-
公开(公告)号:CN116346466A
公开(公告)日:2023-06-27
申请号:CN202310313516.0
申请日:2023-03-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种基于网络靶场场景的复盘推演方法、系统及设备,解决现有网络攻防复盘过程缺乏数据保障,网络攻防演练效果差的技术问题。方法包括:在形成攻防过程的网络靶场攻防场景中根据网络威胁框架进行复盘数据采集;根据复盘需求选取复盘数据,在网络靶场中形成攻防过程的复盘回放过程;在复盘回放过程中,根据推演需求形成复盘调度。将可运用的网络威胁框架细节关联到具体的数据类型和采集方式上,构建网络攻防过程中具有的统一动作标识的数据合集,为复盘提供数据保障。依靠网络靶场迅速构建切换到推演所需的虚拟化场景中,实现人在回路的选定环节的演练,实现复盘为主线,推演为其中小循环的结构,有效提升网络攻防演练效率和质量。
-
公开(公告)号:CN116319370A
公开(公告)日:2023-06-23
申请号:CN202310088900.5
申请日:2023-02-09
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场的应急演练方法,包括:将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,每一任务单元的任务配置包括预案计划、演练资源、演练组织,预案计划用于引导演练组织使用演练资源,演练资源是指对应任务单元所需的场景资源,演练组织是指参与对应任务单元的各个用户角色;在完成任务配置后,基于任务配置执行应急演练任务的各个任务单元,并在任务执行过程中,对任务配置的三部分分别进行监控和审计,以实现应急演练任务的执行和评估。本申请能够方便有效地实现应急演练任务。本申请还提供了一种网络靶场的应急演练装置、设备及计算机可读存储介质。
-
公开(公告)号:CN115086081B
公开(公告)日:2023-03-24
申请号:CN202210945864.5
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明公开一种蜜罐防逃逸方法和系统,该方法通过提取场景虚拟机的行为关键特征码,将行为关键特征码提交到蜜罐数据中心;将行为关键特征码和蜜罐数据中心的缓存信息进行比对得到偏差数据,将偏差数据和特征库比对,特征库包括正常特征库和异常特征库;若存在未知特征,进行未知特征分析,若未知特征被判定为异常特征,则将判定为异常特征的未知特征加入异常特征库;抽取异常特征的上下文数据及特征码,进行逃逸规则匹配,若触发指定逃逸规则,进行逃逸行为响应。本发明可灵活应用于大规模的蜜罐场景,同时可按照逃逸规则进行灵活的调配,可最大化实现蜜罐模拟场景的业务价值(欺骗性/诱惑性)。
-
公开(公告)号:CN114285623B
公开(公告)日:2023-01-20
申请号:CN202111569497.5
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络安全蜜罐系统指标的评估方法及装置,其中方法包括:获取入侵者的攻击数据,其中,攻击数据包括:入侵者IP、入侵时间、行为类别、危害等级和详情,入侵时间包括监测到入侵者IP的攻击行为的时间点,以及攻击行为间隔的时间区间,危害等级按攻击行为类别分为低危、中危和高危;根据入侵者的攻击数据,计算攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数;根据攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数,生成评估结果,并展示评估结果。
-
公开(公告)号:CN115481166A
公开(公告)日:2022-12-16
申请号:CN202210943088.5
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F16/2458 , G06F16/27 , G06F16/2455 , G06F16/906 , G06F9/54
Abstract: 本发明涉及一种数据存储方法、装置、电子设备及计算机存储介质,该方法包括:获取待存储数据;将待存储数据缓存至消息对列中,并确定待存储数据的数据类型;按照数据类型,将待存储数据存储至数据类型对应的数据库中。通过本发明的方法,按照数据类型,将待存储数据存储至数据类型对应的数据库中,可以便于对待存储数据的后续处理,提高后续对待存储数据的处理效率。
-
Patent Agency Ranking
公开(公告)号:CN115473780A
公开(公告)日:2022-12-13
申请号:CN202211069934.1
申请日:2022-09-02
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场分布式流量生成方法,所述方法应用于网络靶场分布式流量生成系统,所述方法可以将流量发生程序部署在容器中均有简单高效的特性,为大规模/分布式的流量生成做好铺垫;通过容器集中管理,实现流程生成策略的集中管理,简化管理提升了网络靶场的效率;通过集中的交换管控,实现灵活的场景接入,可支撑复杂场景下的流量构建。
-
公开(公告)号:CN115378670A
公开(公告)日:2022-11-22
申请号:CN202210948265.9
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种APT攻击识别方法、装置、电子设备及介质,该方法包括:获取针对待检测对象的网络攻击相关信息;从网络攻击相关信息中提取APT攻击特征;根据APT攻击特征,通过特征检测、行为检测和机器学习分别进行多维度的威胁点检测,得到待检测对象的第一APT攻击识别结果、第二APT攻击识别结果和第三APT攻击识别结果;根据第一APT攻击识别结果、第二APT攻击识别结果和第三APT攻击识别结果,确定待检测对象的目标APT攻击识别结果。通过本发明的方法,将特征检测、行为检测、机器学习根据各个检测点的特点应用不同的检测方法,能够有效的提升检测效率,降低误报。
-
公开(公告)号:CN114417633B
公开(公告)日:2022-11-08
申请号:CN202210097550.4
申请日:2022-01-27
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供基于平行仿真六元组的网络靶场场景构建方法和系统,解决了现有场景构建缺乏效率的技术问题。方法包括:对网络靶场构成元素的功能特征进行分类聚合形成基本功能类别包括架构、资产、数据和角色;形成基本行为类别包括事件集合;形成基本处理类别包括逻辑集合;进而形成对网络靶场构成元素进行基本特征描述的平行仿真六元组。构成元素基本特征的直观定义基础,实现对场景的细致分解定义机制。使得场景构建过程可以通过平行仿真六元组精准定义和配置网络靶场资源。使得场景构建适应日益复杂情况场景提出的可扩展性、定制时效和高交互要求,便于客户、运营人员在较低维度理解场景,降低技术应用难度,促进自主场景构建,节约优质人力资源。
-
公开(公告)号:CN115129592A
公开(公告)日:2022-09-30
申请号:CN202210748500.8
申请日:2022-06-29
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本发明提供了一种用于接口测试过程的测试方法、系统及电子设备,解决现有技术需求不能满足的技术问题。方法包括:形成数据验证过程,将测试点验证条件标准化形成与接口测试返回数据封装兼容的验证数据,根据验证数据与接口测试反馈数据的匹配形成测试判断依据;形成通用加密过程,在接口测试数据提交过程中为接口测试数据提供加密数据;形成全局变量缓存过程,响应接口测试过程中接口测试返回数据的数据存取需求,提供全局变量缓存和对应的标准读写过程。通过提供更简便的接口测试断言通用验证方法、接口测试编码中无感知的请求加密方法和实现接口测试返回结果可调用的方法降低了现有接口测试过程的编码复杂度,为接口测试提供了优化手段。
-
公开(公告)号:CN114282795B
公开(公告)日:2022-09-16
申请号:CN202111572769.7
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场人员技能评估方法,包括:根据目标用户的实际角色行为的行为特征,匹配出一个参考角色行为;按照匹配出的参考角色行为对应的各个过程关键节点,对实际角色行为进行过程关键节点的识别,该参考角色行为对应的各个过程关键节点是将正确使用标准技能完成目标任务的行为过程进行切分得到的;将从实际角色行为中识别出的每一过程关键节点,分别与参考角色行为的对应过程关键节点进行技能特征上的对比,生成实际角色行为的每一过程关键节点对应的技能差异特征。本申请能够高效、灵活的对网络靶场进行自动化的技能评估。本申请还提供了一种网络靶场人员技能评估装置、设备及计算机可读存储介质。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.055 seconds)
