-
公开(公告)号:CN114398632B
公开(公告)日:2022-11-04
申请号:CN202111628540.0
申请日:2021-12-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种蜜罐场景的可视化方法,该方法通过对多源异构数据进行分析处理,得到每一入侵设备对应的有向拓扑层级图以及各个风险行为的综合评价参数,这便可根据所有入侵设备各自分别对应的有向拓扑层级图和风险行为的综合评价参数生成入侵设备地层级逻辑图,实现根据多源异构数据,生成全局视角的场景可视化,这样,便实现从统一的场景维度和视角,解决了场景多层细分/设备复杂导致的难以理解的问题,使蜜罐场景展示更加直观、全面、有效,简化技术人员理解和认知的成本,增强对态势的理解,支撑更深层的关联分析,指引下一步的安全决策,同时可以全方位反馈应用情况,让用户可进一步探究蜜罐场景的应用,持续产生收益。
-
公开(公告)号:CN114416589B
公开(公告)日:2022-09-16
申请号:CN202210099326.9
申请日:2022-01-27
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F11/36
Abstract: 本申请提供了一种网络靶场综合检测方法,该方法包括:目标服务器在接收到控制服务器下发的关于目标场景的测试任务后,获取目标场景对应的场景文件和测试脚本;基于场景文件创建目标场景,目标场景包括至少一个虚拟机;开启测试脚本进行一致性测试;其中,一致性是指,目标服务器每次在目标场景下执行测试任务时的功能一致性和性能一致性,和/或,目标服务器与其它物理服务器在目标场景下执行测试任务时的功能一致性和性能一致性。本申请能够采用自动化形式对网络靶场进行综合检测。本申请还提供了一种网络靶场综合检测装置、设备及可读存储介质。
-
公开(公告)号:CN114666122A
公开(公告)日:2022-06-24
申请号:CN202210277640.1
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种蜜罐高仿真场景的效能评估方法及系统,其中方法包括:监控审计模块监测高仿真场景内节点的采集数据,其中,采集数据包括节点名称、捕获方式、攻击行为名称、攻击阶段、置信度以及攻击的状态,监控审计模块设置在高仿真场景内节点处,覆盖攻击模型的全部路径;监控审计模块根据审计信息,将识别的攻击行为进行归类划分,分析攻击节点所遭受的攻击行为处于攻击路径的具体阶段,生成检测信息;监控审计模块将检测信息发送至蜜罐管理系统;蜜罐管理系统进行防御效能评估和攻击链路效能评估,对高仿真场景整体效能进行评估;蜜罐管理系统根据防御效能评估得分和攻击链路效能评估得分,生成效能改进意见和整体攻击分析报告。
-
公开(公告)号:CN114048487B
公开(公告)日:2022-06-17
申请号:CN202111439094.9
申请日:2021-11-29
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F21/57 , G06F30/18 , G06F30/20 , G06F111/12
Abstract: 本申请公开了一种网络靶场的攻击过程评估方法、装置、存储介质及设备。该方法包括:获取多个维度的网络靶场的靶标节点攻防数据;根据所述多个维度的网络靶场的靶标节点攻防数据,确定薄弱节点;根据所述薄弱节点,确定所述网络靶场的攻击全局度量集;根据所述网络靶场的攻击全局度量集,生成全局路径图。可见,本申请可以从全局视角出发,加以自适应机制,构建对抗过程中针对各节点攻击效果的度量特征指标(即攻击全局度量集),并整合可视化技术,提升攻击效应展示的全局化直观效果。
-
公开(公告)号:CN113794677B
公开(公告)日:2022-06-17
申请号:CN202110856968.4
申请日:2021-07-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种高交互蜜罐的控制方法,所述方法可以实现蜜罐系统中的集中管理中心自动获取虚拟机系统中的终端安全代理的策略获取脚本,并可以对所述目标策略进行评估以及调整,得到调整后的目标策略,并将所述调整后的目标策略返回所述终端安全代理,以便所述终端安全代理将所述目标策略更新为所述调整后的目标策略,本申请可以实现策略获取、策略调整以及策略下发的自动化管理,还有实现了策略的自动化执行和更新,并简化了对所述目标策略进行评估以及调整的复杂度,解决了实时交付的问题,并能实现策略的统一管理执行,降低了高交互所需的交付成本、管理成本,以及提高了在虚拟机中部署策略的灵活性。
-
Patent Agency Ranking
公开(公告)号:CN114417633A
公开(公告)日:2022-04-29
申请号:CN202210097550.4
申请日:2022-01-27
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供基于平行仿真六元组的网络靶场场景构建方法和系统,解决了现有场景构建缺乏效率的技术问题。方法包括:对网络靶场构成元素的功能特征进行分类聚合形成基本功能类别包括架构、资产、数据和角色;形成基本行为类别包括事件集合;形成基本处理类别包括逻辑集合;进而形成对网络靶场构成元素进行基本特征描述的平行仿真六元组。构成元素基本特征的直观定义基础,实现对场景的细致分解定义机制。使得场景构建过程可以通过平行仿真六元组精准定义和配置网络靶场资源。使得场景构建适应日益复杂情况场景提出的可扩展性、定制时效和高交互要求,便于客户、运营人员在较低维度理解场景,降低技术应用难度,促进自主场景构建,节约优质人力资源。
-
公开(公告)号:CN114398632A
公开(公告)日:2022-04-26
申请号:CN202111628540.0
申请日:2021-12-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种蜜罐场景的可视化方法,该方法通过对多源异构数据进行分析处理,得到每一入侵设备对应的有向拓扑层级图以及各个风险行为的综合评价参数,这便可根据所有入侵设备各自分别对应的有向拓扑层级图和风险行为的综合评价参数生成入侵设备地层级逻辑图,实现根据多源异构数据,生成全局视角的场景可视化,这样,便实现从统一的场景维度和视角,解决了场景多层细分/设备复杂导致的难以理解的问题,使蜜罐场景展示更加直观、全面、有效,简化技术人员理解和认知的成本,增强对态势的理解,支撑更深层的关联分析,指引下一步的安全决策,同时可以全方位反馈应用情况,让用户可进一步探究蜜罐场景的应用,持续产生收益。
-
公开(公告)号:CN113901730B
公开(公告)日:2022-04-15
申请号:CN202111503516.4
申请日:2021-12-10
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F30/27 , G06K9/62 , G06F111/02
Abstract: 本发明提供了一种基于平行仿真的网络靶场构建方法和系统,解决现有仿真环境构建过程中自动化程度低导致仿真效率和仿真度低下的技术问题。方法包括:根据真实业务的运行数据构建平行仿真的模型库,模型库包括基础模型;基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中;根据平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正。实现对复杂系统在网络靶场中的仿真构建效率以及构建的仿真系统仿真度持续提升。
-
公开(公告)号:CN114285680A
公开(公告)日:2022-04-05
申请号:CN202111572798.3
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种应用于网络靶场的团队协作通信方法,包括:网络靶场管理模块创建聊天室配置信息并同步给服务器端模块;服务器端模块在接收到聊天室配置信息后,创建支持聊天室功能的用户虚拟机,并创建网络靶场中各个任务场景下的用户角色信息;目标用户通过客户端模块访问用户虚拟机以及获取到的目标用户角色信息,实现在聊天室内进行聊天。本申请基于网络靶场管理模块生成的聊天室配置信息,在服务器端和客户端之间搭建聊天室,使聊天室与网络靶场进行有效融合,提升了网络靶场的效能,基于这些融合操作,满足了多用户角色的实时沟通交流需求、且提升了交流通信的安全性。本申请还提供了一种应用于网络靶场的团队协作通信系统。
-
公开(公告)号:CN110941539A
公开(公告)日:2020-03-31
申请号:CN201911047545.7
申请日:2019-10-30
Applicant: 北京邮电大学 , 北京永信至诚科技股份有限公司 , 永信至诚(武汉)科技有限公司
Abstract: 本发明实施例公开了一种城市网络靶场系统态势大屏展示方法和系统,包括获取视频监控设备采集的机房系统实景信息,并采用视频播放技术将所述机房系统实景信息投射到显示屏中;获取设置在城市网络靶场机房的传感器采集的多种网络靶场机房系统的实时运行态势;将所述机房系统的实时运行态势以图形的方式同步显示在所述显示屏中。本发明将获取的网络靶场的机房系统实景信息与机房系统的实时运行态势实时同步显示在同一显示屏上,用户可以直接在显示屏上知晓此时此刻显示屏上显示的网络靶场的实景信息和实景对应的系统运行态势信息,显示屏中更加清晰明确的展示了网络靶场实景及其运行态势,提升用户的使用体验。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.04 seconds)
