公开(公告)号：CN115766058A

公开(公告)日：2023-03-07

申请号：CN202211159627.2

申请日：2022-09-22

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  黄琦 ,  韩顺闯 ,  张焜越

IPC: H04L9/40

Abstract: 本发明涉及目标防守方的防护值确定方法、装置、电子设备及介质，该方法包括：获取目标防守方的初始防护值，初始防护值包括基础得分、附加得分、防守积极性得分和攻击协防得分；获取基础得分的第一权重、附加得分的第二权重、防守积极性得分的第三权重和攻击协防得分的第四权重；根据初始防护值、第一权重、第二权重、第三权重和第四权重，确定目标防守方的目标防护值。通过本发明的方法，基于基础得分、附加得分、防守积极性得分和攻击协防得分几个方面和各自对应的权重，来确定目标防护值，使得确定的目标防护值更加准确的反映目标防守方的防护能力。

公开(公告)号：CN115580452A

公开(公告)日：2023-01-06

申请号：CN202211173903.0

申请日：2022-09-26

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  黄琦 ,  韩顺闯 ,  张焜越

IPC: H04L9/40

Abstract: 本发明涉及一种攻防演练方法、装置、电子设备及计算机存储介质，该方法包括：对于参与攻防演练的每个队伍，获取所述队伍的技术能力和所述队伍对应的各个靶标的自身防御能力；根据所述队伍的技术能力和所述队伍对应的各个靶标的自身防御能力，确定每个所述靶标对应的攻击系数，对于每个所述靶标，所述攻击系数表征了所述队伍对所述靶标的攻击侧重程度；对于每个所述队伍，根据所述队伍对应的各个靶标各自对应的攻击系数，进行攻防演练，得到所述队伍对应的攻防演练得分通过本发明的方法，可通过各个靶标的攻击系数调动队伍对靶标的进攻积极性，使得最终的攻防演练效果更好。

公开(公告)号：CN115361182A

公开(公告)日：2022-11-18

申请号：CN202210945037.6

申请日：2022-08-08

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  韩顺闯 ,  韩伟召

IPC: H04L9/40

Abstract: 本发明涉及一种僵尸网络行为分析方法、装置、电子设备及介质，该方法包括：获取针对待检测对象的僵尸网络行为相关信息，僵尸网络行为相关信息包括网络流量数据和安全设备告警信息；根据网络流量数据和安全设备告警信息，确定感染僵尸病毒的源地址对应的第一源地址集合；对网络流量数据进行僵尸网络行为分析，确定网络流量数据中被源地址攻击的目标地址对应的第二源地址集合；根据预设周期内网络流量数据中的源地址的访问量排名，确定访问量排名中排名靠前的第一数量的源地址对应的第三源地址集合；根据第一源地址集合、第二源地址集合和第三源地址集合，确定待检测对象的初始僵尸网络行为分析结果。通过本发明的方法，确定的分析结果更加准确。

公开(公告)号：CN115658798A

公开(公告)日：2023-01-31

申请号：CN202211159521.2

申请日：2022-09-22

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  黄琦 ,  韩顺闯 ,  张焜越

IPC: G06F16/26

Abstract: 本发明涉及一种基于拓扑图的攻防成果显示方法、装置、设备及介质，该方法包括：获取参与攻防演练的一个成员提交的攻防成果，所述攻防成本中包括至少一个步骤，每个所述步骤对应网络架构中的一个设备，以及该设备的攻防成果详情；根据所述至少一个步骤，生成拓扑图并显示，所述拓扑图中包括至少一个节点，每个所述节点表征一个步骤，两个节点之间的边表征该两个节点之间的网络连接关系，每个节点对应的攻防成果详情隐藏显示在对应节点下。通过本发明的方法，通过拓扑图的形式显示攻击队员在演习中探触到的靶标单位网络架构情况，可以更直观的感受渗透的技战方法，了解漏洞的实际利用场景，便于裁判审核定位和后期的漏洞整改工作。

公开(公告)号：CN115473675A

公开(公告)日：2022-12-13

申请号：CN202210944947.2

申请日：2022-08-08

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  韩顺闯 ,  韩伟召

IPC: H04L9/40

Abstract: 本发明涉及一种网络安全态势感知方法、装置、电子设备及介质，该方法包括：获取针对待检测对象的网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息；分别对网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息进行分析，得到每个信息各自对应的分析结果。通过本发明的方法，从异常网络流量、僵尸网络行为、攻击行为、0DAY漏洞和异常用户行为几个方面进行网络安全态势感知，提高网络的安全性。

公开(公告)号：CN115481166A

公开(公告)日：2022-12-16

申请号：CN202210943088.5

申请日：2022-08-08

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  韩顺闯 ,  韩伟召

IPC: G06F16/2458 ,  G06F16/27 ,  G06F16/2455 ,  G06F16/906 ,  G06F9/54

Abstract: 本发明涉及一种数据存储方法、装置、电子设备及计算机存储介质，该方法包括：获取待存储数据；将待存储数据缓存至消息对列中，并确定待存储数据的数据类型；按照数据类型，将待存储数据存储至数据类型对应的数据库中。通过本发明的方法，按照数据类型，将待存储数据存储至数据类型对应的数据库中，可以便于对待存储数据的后续处理，提高后续对待存储数据的处理效率。

公开(公告)号：CN115378670A

公开(公告)日：2022-11-22

申请号：CN202210948265.9

申请日：2022-08-08

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  韩顺闯 ,  韩伟召

IPC: H04L9/40

Abstract: 本发明涉及一种APT攻击识别方法、装置、电子设备及介质，该方法包括：获取针对待检测对象的网络攻击相关信息；从网络攻击相关信息中提取APT攻击特征；根据APT攻击特征，通过特征检测、行为检测和机器学习分别进行多维度的威胁点检测，得到待检测对象的第一APT攻击识别结果、第二APT攻击识别结果和第三APT攻击识别结果；根据第一APT攻击识别结果、第二APT攻击识别结果和第三APT攻击识别结果，确定待检测对象的目标APT攻击识别结果。通过本发明的方法，将特征检测、行为检测、机器学习根据各个检测点的特点应用不同的检测方法，能够有效的提升检测效率，降低误报。