-
公开(公告)号:CN116455645A
公开(公告)日:2023-07-18
申请号:CN202310444583.6
申请日:2023-04-24
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明涉及安全技术领域,提供了一种用于网络靶场数据的细粒度隔离防护方法及系统,其主旨在能够实现靶场中对敏感数据的访问权限的精细化管控。主要方案包括凭证生成阶段。数据拥有者将数据的元数据、可授权访问次数值、访问时间限制发送存储在区块链中;数据用户在区块链中检索数据的元数据并向区块链发送访问请求,区块链生成访问凭证并返回给数据用户。用户访问阶段。当用户需要访问数据时,用户首先确认授权密钥,然后计算用于访问的请求密钥QK并发起访问请求。权限验证阶段。当区块链系统收到访问权限验证请求时,会调用ACC对接收到的QK进行权限验证,确认发起请求的数据用户是否具有访问权限,ACC输出通过请求或拒绝请求的结果。
-
公开(公告)号:CN116527353B
公开(公告)日:2024-02-20
申请号:CN202310446812.8
申请日:2023-04-24
Applicant: 中国工程物理研究院计算机应用研究所
IPC: H04L9/40
Abstract: 本发明属于软件测试技术应用技术领域,具体涉及一种基于攻击行为模拟的网络防护设备有效性验证系统及方法。主旨在于解决在目标网络中部署了防护设备的情况下,但因为设备缺陷或人员配置错误等问题,防护设备存在没有正常工作的可能性。现有技术无法实时验证,它们是否具备所预期的防护作用。主要方案包括总控端与接收端;所述总控端包括任务管理及靶场导调模块、基础通信模块、总控端控制模块、攻击流量录制及定制模块、虚拟化节点生成及控制模块和总控端日志记录及告警模块;所述接收端包括基础通信模块、接收端控制与受控模块、攻击流量重放模块、虚拟化节点生成及控制模块、攻击行为模拟模块和接收端日志记录模块。
-
公开(公告)号:CN116455645B
公开(公告)日:2024-02-02
申请号:CN202310444583.6
申请日:2023-04-24
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明涉及安全技术领域,提供了一种用于网络靶场数据的细粒度隔离防护方法及系统,其主旨在能够实现靶场中对敏感数据的访问权限的精细化管控。主要方案包括凭证生成阶段。数据拥有者将数据的元数据、可授权访问次数值、访问时间限制发送存储在区块链中;数据用户在区块链中检索数据的元数据并向区块链发送访问请求,区块链生成访问凭证并返回给数据用户。用户访问阶段。当用户需要访问数据时,用户首先确认授权密钥,然后计算用于访问的请求密钥QK并发起访问请求。权限验证阶段。当区块链系统收到访问权限验证请求时,会调用ACC对接收到的QK进行权限验证,确认发起请求的数据用户是否具有访问权限,ACC输出通过请求或拒绝请求的结果。
-
公开(公告)号:CN116527353A
公开(公告)日:2023-08-01
申请号:CN202310446812.8
申请日:2023-04-24
Applicant: 中国工程物理研究院计算机应用研究所
IPC: H04L9/40
Abstract: 本发明属于软件测试技术应用技术领域,具体涉及一种基于攻击行为模拟的网络防护设备有效性验证系统及方法。主旨在于解决在目标网络中部署了防护设备的情况下,但因为设备缺陷或人员配置错误等问题,防护设备存在没有正常工作的可能性。现有技术无法实时验证,它们是否具备所预期的防护作用。主要方案包括总控端与接收端;所述总控端包括任务管理及靶场导调模块、基础通信模块、总控端控制模块、攻击流量录制及定制模块、虚拟化节点生成及控制模块和总控端日志记录及告警模块;所述接收端包括基础通信模块、接收端控制与受控模块、攻击流量重放模块、虚拟化节点生成及控制模块、攻击行为模拟模块和接收端日志记录模块。
-
-
-
Search Results
4
records
(took 0.025 seconds)
