-
公开(公告)号:CN114265666A
公开(公告)日:2022-04-01
申请号:CN202111571483.7
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455 , H04L12/46 , H04L41/0803
Abstract: 本发明提供了一种网络靶场数据采集系统及方法,其中方法包括:数据控制模块,用于制定网络靶场的流量数据的采集策略,解析采集策略,确定流量采集虚拟机所在的物理计算节点,并将采集策略下发到物理节点上的采集软探针;至少一个采集软探针,每个采集软探针设置在物理计算节点上,连接虚拟机的虚拟网卡,接收采集策略,根据采集策略采集虚拟机的虚拟网卡流量,将采集到的流量数据通过独立的主机网卡发送至数据分析节点;数据分析节点模块,部署在物理计算节点上,接收采集软探针发送的流量数据,进行外传。
-
公开(公告)号:CN114095264A
公开(公告)日:2022-02-25
申请号:CN202111405063.1
申请日:2021-11-24
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种蜜罐系统的高交互溯源方法、装备及硬件,可以检测入侵设备的访问。方法包括:若检测到入侵设备非法访问,获取所述入侵设备的访问行为特征;然后,根据所述访问行为特征,确定目标蜜标;紧接着,根据所述目标蜜标,生成诱导文件,以便所述入侵设备响应于诱导文件返回设备信息;再紧接着,根据所述设备信息,确定所述入侵设备的用户信息。根据访问行为特征来确定目标蜜标,交互性强以及针对性强,能有效帮助目标设备获得入侵设备的用户信息,为研究网络非法入侵提供了真实数据,可帮助防止网络非法访问,提高网络信息安全。
-
公开(公告)号:CN113778615A
公开(公告)日:2021-12-10
申请号:CN202110900579.7
申请日:2021-08-06
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455
Abstract: 本申请公开一种快速稳定的网络靶场虚拟机构建系统,本系统通过将网络接口进行分层,即分为对外服务模块、存储模块、虚拟机管理平台以及虚拟机,且各个节点之间的对外服务模块、存储模块、虚拟机管理平台以及虚拟机可以分别通过服务交换机、存储交换机、管理交换机和通讯交换机进行数据通信,避免了现有技术中大规模虚拟化场景集中创建产生的超大规模的文件传输所导致的I/O瓶颈,以及业务大量仿真带来的管理和更新维护带来的效率瓶颈问题,从而解决大文件(例如虚拟机的镜像文件)在构建过程中的效率问题。
-
公开(公告)号:CN110942508A
公开(公告)日:2020-03-31
申请号:CN201911046057.4
申请日:2019-10-30
Applicant: 北京邮电大学 , 北京永信至诚科技股份有限公司 , 永信至诚(武汉)科技有限公司
Abstract: 本发明实施例公开了一种城市网络靶场的实时场景大屏展示方法和系统,包括:将城市实景的GIS地图数据信息进行关键数据抽取;将抽取的关键数据采用3D建模算法进行计算,生成虚拟的3D实景图;获取网络设备的地理位置信息和网络连接关系,将不同设备的图标信息根据地理位置信息抽象叠加在3D实景图上,以实现城市网络靶场的网络在3D实景中可视化展现在显示屏上。本发明将GIS地图信息,并采用3D建模技术生成虚拟的3D实景图,根据获取的网络设备的地理位置信息和网络连接关系,将不同设备图标抽象叠加在所述3D实景图上同步显示,实现了城市网络靶场在3D实景中的可视化展现,丰富了网络靶场系统态势实时场景的显示方式,提升了用户的体验度。
-
公开(公告)号:CN110351255A
公开(公告)日:2019-10-18
申请号:CN201910557426.X
申请日:2019-06-25
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例涉及一种网络靶场系统中的数据采集方法及数据采集系统,其中,所述方法包括:在网络靶场系统的靶标节点中预先内置行为监视模块;所述行为监视模块基于内核hook,通过无进程运行的方式采集所述靶标节点中多个维度的攻防行为数据;各个所述靶标节点将采集的攻防行为数据汇总至中心节点处,以通过所述中心节点判断当前是否存在攻击和/或防御活动。本申请提供的技术方案,能够在采集更多数据的同时,提高自身的隐蔽性,并减少对靶标节点的影响。
-
Patent Agency Ranking
公开(公告)号:CN103428295B
公开(公告)日:2016-08-10
申请号:CN201310381658.7
申请日:2013-08-28
Applicant: 北京永信至诚科技股份有限公司
Inventor: 陈俊
Abstract: 本发明提供了一种对等网络应用的监控方法及系统;所述方法包括:利用行为特征识别出所述局域网中的对等网络P2P节点;对于所识别出的P2P节点收发的TCP/UDP数据包,利用行为特征或载荷特征识别出P2P应用的网络数据包;根据预定策略,放行或阻断所识别出的P2P应用的网络数据包。本发明能够有效地监控局域网中的P2P应用。
-
公开(公告)号:CN116527536B
公开(公告)日:2024-04-09
申请号:CN202310477009.0
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/0817 , H04L9/40 , H04L41/14 , H04L67/10
Abstract: 本发明提供了一种基于平行仿真的测试评估方法、装置及系统,该方法包括:获取测试评估任务;分别执行真实场景下的所述测试评估任务和仿真场景下的所述测试评估任务,并采集对应场景下的数据;将真实场景下所采集的第一数据和仿真场景下所采集的第二数据,进行对比分析,得到分析结果;基于所述分析结果,得到仿真系统/场景所存在的不足,通过人工/系统策略,对测试评估任务进行更新。本发明可以持续有效地改进网络靶场的场景构建,以及提供真实系统/环境无法进行穷尽的策略组合,用于优化现有真实系统。
-
公开(公告)号:CN116545880B
公开(公告)日:2024-01-30
申请号:CN202310477322.4
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L43/50 , H04L9/40
Abstract: 本发明提供了一种数字风洞下的业务安全可视化方法及装置,该方法包括:执行数字风洞测试任务,并采集测试数据;根据测试结果对采集到的测试数据进行聚合分析,得到活动状态集合、资源状态集合和防护状态集合;将所述活动状态集合、所述资源状态集合和所述防护状态集合输入预先训练的视觉编码模型,输出可视化效果。本发明可以提炼各对象的状态集合形成可视化集合,构建基于业务的安全可视化;便于客户理解网络安全的伴生性,同时将数字风洞的测试成效进行可视化表达。
-
公开(公告)号:CN116721578A
公开(公告)日:2023-09-08
申请号:CN202310664384.6
申请日:2023-06-06
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种网络安全防御训练及演习方法、系统和电子设备,解决现有安全防御训练中联防机制缺失的技术问题。方法包括:形成防御任务调度过程,响应用户训练请求进行防御任务下发;形成防御情报共享过程,响应用户防御请求进行防御情报共享。根据防御任务相关性形成防御情报的关联机制,在人员或团队间的训练过程中实现情报共享满足构建多元化、非单一题目形式防御任务的需求。进而利用关联机制在团队间形成共同面对和消除威胁的防御任务,通过相互情报分享共同完成任务。切实还原真实环境下网络安全威胁的处置流程。实现对人员处理网络安全威胁的全方面能力考察,促进人员可以从中学习到更全面的知识体系。
-
公开(公告)号:CN116471119A
公开(公告)日:2023-07-21
申请号:CN202310577141.9
申请日:2023-05-22
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本发明提供了一种基于rs和sign的签名校验方法及装置,以实现保证后端接口的安全性和前后端传递参数的一致性。方法包括:前端设备响应于传参请求,获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥;所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,确定所述传参请求对应的rs参数和sign参数;所述前端设备根据所述rs参数和所述sign参数,确定所述传参请求对应的参数数组,以及,将所述参数数组向后端设备发送;所述后端设备对所述参数数组进行参数验证,若参数验证通过,则所述后端设备根据所述参数数组,得到所述待传输参数。保证后端接口的安全性和前后端传递参数的一致性。
-
-
-
-
-
-
-
-
-
Search Results
144
records
(took 0.059 seconds)
