-
公开(公告)号:CN114666239A
公开(公告)日:2022-06-24
申请号:CN202210277596.4
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L12/46 , H04L9/40
Abstract: 本申请提供了一种网络靶场的可视化展示方法,该方法包括:获取目标场景中的主体、客体和攻击行为的信息;确定主体、客体和攻击行为的可视化描述;基于不同的事件维度,采用预设回溯方式对目标场景中的每一目标事件的事件过程进行回溯,以便采用可视化描述的方式,展示主体、客体和攻击行为的回溯结果。本申请针对网络靶场的独立场景进行基于事件维度的可视化展示编排,这种方式简单易用,实现了可视化场景的拆解和配置,降低了定制化展示带来的成本,且条理清晰明了,实现了场景内容的准确表达,人机交互自然。本申请还提供了一种网络靶场的可视化展示装置、设备及可读存储介质。
-
公开(公告)号:CN113778615B
公开(公告)日:2022-04-15
申请号:CN202110900579.7
申请日:2021-08-06
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455
Abstract: 本申请公开一种快速稳定的网络靶场虚拟机构建系统,本系统通过将网络接口进行分层,即分为对外服务模块、存储模块、虚拟机管理平台以及虚拟机,且各个节点之间的对外服务模块、存储模块、虚拟机管理平台以及虚拟机可以分别通过服务交换机、存储交换机、管理交换机和通讯交换机进行数据通信,避免了现有技术中大规模虚拟化场景集中创建产生的超大规模的文件传输所导致的I/O瓶颈,以及业务大量仿真带来的管理和更新维护带来的效率瓶颈问题,从而解决大文件(例如虚拟机的镜像文件)在构建过程中的效率问题。
-
公开(公告)号:CN113935431B
公开(公告)日:2022-04-08
申请号:CN202111259521.5
申请日:2021-10-28
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
Abstract: 一种多流关联分析识别私有加密数据的方法及系统,包括一类私有加密数据识别,一类私有加密数据识别过程获得非一类私有加密数据;从非一类私有加密数据中进行二类私有加密数据识别;将识别的一类私有加密数据和二类私有加密数据进行引擎上报;获取非一类私有加密数据,对非一类私有加密数据进行数据流关联分析;预设二类私有加密数据的特征码和端口,通过识别第一源IP、第一源端口、第一目的IP和第一目的端口,进行第一会话标识;匹配特征码和端口,判断第一会话是否属于二类私有加密数据;若属于二类私有加密数据进行后续会话的识别处理。本发明实现对特定私有加密数据的动态分析;识别范围、适用场景更加广泛,提高网络中海量数据的利用率。
-
公开(公告)号:CN114285623A
公开(公告)日:2022-04-05
申请号:CN202111569497.5
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络安全蜜罐系统指标的评估方法及装置,其中方法包括:获取入侵者的攻击数据,其中,攻击数据包括:入侵者IP、入侵时间、行为类别、危害等级和详情,入侵时间包括监测到入侵者IP的攻击行为的时间点,以及攻击行为间隔的时间区间,危害等级按攻击行为类别分为低危、中危和高危;根据入侵者的攻击数据,计算攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数;根据攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数,生成评估结果,并展示评估结果。
-
公开(公告)号:CN114265666A
公开(公告)日:2022-04-01
申请号:CN202111571483.7
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455 , H04L12/46 , H04L41/0803
Abstract: 本发明提供了一种网络靶场数据采集系统及方法,其中方法包括:数据控制模块,用于制定网络靶场的流量数据的采集策略,解析采集策略,确定流量采集虚拟机所在的物理计算节点,并将采集策略下发到物理节点上的采集软探针;至少一个采集软探针,每个采集软探针设置在物理计算节点上,连接虚拟机的虚拟网卡,接收采集策略,根据采集策略采集虚拟机的虚拟网卡流量,将采集到的流量数据通过独立的主机网卡发送至数据分析节点;数据分析节点模块,部署在物理计算节点上,接收采集软探针发送的流量数据,进行外传。
-
Patent Agency Ranking
公开(公告)号:CN114095264A
公开(公告)日:2022-02-25
申请号:CN202111405063.1
申请日:2021-11-24
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种蜜罐系统的高交互溯源方法、装备及硬件,可以检测入侵设备的访问。方法包括:若检测到入侵设备非法访问,获取所述入侵设备的访问行为特征;然后,根据所述访问行为特征,确定目标蜜标;紧接着,根据所述目标蜜标,生成诱导文件,以便所述入侵设备响应于诱导文件返回设备信息;再紧接着,根据所述设备信息,确定所述入侵设备的用户信息。根据访问行为特征来确定目标蜜标,交互性强以及针对性强,能有效帮助目标设备获得入侵设备的用户信息,为研究网络非法入侵提供了真实数据,可帮助防止网络非法访问,提高网络信息安全。
-
公开(公告)号:CN113778615A
公开(公告)日:2021-12-10
申请号:CN202110900579.7
申请日:2021-08-06
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455
Abstract: 本申请公开一种快速稳定的网络靶场虚拟机构建系统,本系统通过将网络接口进行分层,即分为对外服务模块、存储模块、虚拟机管理平台以及虚拟机,且各个节点之间的对外服务模块、存储模块、虚拟机管理平台以及虚拟机可以分别通过服务交换机、存储交换机、管理交换机和通讯交换机进行数据通信,避免了现有技术中大规模虚拟化场景集中创建产生的超大规模的文件传输所导致的I/O瓶颈,以及业务大量仿真带来的管理和更新维护带来的效率瓶颈问题,从而解决大文件(例如虚拟机的镜像文件)在构建过程中的效率问题。
-
公开(公告)号:CN110942508A
公开(公告)日:2020-03-31
申请号:CN201911046057.4
申请日:2019-10-30
Applicant: 北京邮电大学 , 北京永信至诚科技股份有限公司 , 永信至诚(武汉)科技有限公司
Abstract: 本发明实施例公开了一种城市网络靶场的实时场景大屏展示方法和系统,包括:将城市实景的GIS地图数据信息进行关键数据抽取;将抽取的关键数据采用3D建模算法进行计算,生成虚拟的3D实景图;获取网络设备的地理位置信息和网络连接关系,将不同设备的图标信息根据地理位置信息抽象叠加在3D实景图上,以实现城市网络靶场的网络在3D实景中可视化展现在显示屏上。本发明将GIS地图信息,并采用3D建模技术生成虚拟的3D实景图,根据获取的网络设备的地理位置信息和网络连接关系,将不同设备图标抽象叠加在所述3D实景图上同步显示,实现了城市网络靶场在3D实景中的可视化展现,丰富了网络靶场系统态势实时场景的显示方式,提升了用户的体验度。
-
公开(公告)号:CN110351255A
公开(公告)日:2019-10-18
申请号:CN201910557426.X
申请日:2019-06-25
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例涉及一种网络靶场系统中的数据采集方法及数据采集系统,其中,所述方法包括:在网络靶场系统的靶标节点中预先内置行为监视模块;所述行为监视模块基于内核hook,通过无进程运行的方式采集所述靶标节点中多个维度的攻防行为数据;各个所述靶标节点将采集的攻防行为数据汇总至中心节点处,以通过所述中心节点判断当前是否存在攻击和/或防御活动。本申请提供的技术方案,能够在采集更多数据的同时,提高自身的隐蔽性,并减少对靶标节点的影响。
-
公开(公告)号:CN116684301B
公开(公告)日:2024-01-30
申请号:CN202310761070.8
申请日:2023-06-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种跨靶场任务协同的实现方法、系统、设备和存储介质,方法包括:发布定义完成的协同任务;接收发布的协同任务,将协同任务拆分为网络靶场的内部对接任务和外部对接任务;筛选与协同任务相关且与网络靶场相匹配的消息源;筛选与协同任务需求相关且网络靶场能够提供的API接口;根据消息源和API接口利用虚拟化服务单元执行内部对接任务;根据消息源和API接口分别通过事件总线和API网关执行外部对接任务。本发明将协同任务分为内外两部分,使得网络靶场间在资源服务和API接口层面实现对接,进而完成协同任务。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.04 seconds)
