-
公开(公告)号:CN118138303A
公开(公告)日:2024-06-04
申请号:CN202410248476.0
申请日:2024-03-04
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L41/0677
Abstract: 本申请实施例提供网络靶场的采集链路传输评估方法及相关装置,涉及网络安全技术领域。该方法利用目标虚拟机将特征流量报文发送至靶标服务器,在特征流量报文的发送过程中,获取每个目标流量节点上的流量数据,将流量数据发送至由多个采集节点依次连接构成的、单向的采集网络链路中,对位于采集网络链路末端的存储节点的采集数据进行特征提取,基于提取结果生成采集网络链路的传输评估结果。通过目标虚拟机和靶标服务器进行特征流量报文的传输测试,将采集的流量数据发送至采集网络链路,无需分析所有采集节点的采集数据,仅根据末端的采集数据即可判断采集网络链路的传输是否异常,需要分析的数据少,降低检测耗时、复杂性以检测成本。
-
公开(公告)号:CN117692905A
公开(公告)日:2024-03-12
申请号:CN202410147818.X
申请日:2024-02-02
Applicant: 鹏城实验室
IPC: H04W12/122 , H04W4/44 , H04L9/40
Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果,并确定每个预设网络攻击效果对应的至少一条网络攻击路径,以得到多条网络攻击路径;根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数;根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试,得到第一网络攻击路径对应的测试结果;基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性,有利于及时确定网络安全防御策略,从而提升汽车网络安全防御能力。
-
公开(公告)号:CN115632975A
公开(公告)日:2023-01-20
申请号:CN202211263549.0
申请日:2022-10-09
Applicant: 鹏城实验室
Abstract: 本发明属于计算机领域,公开了一种系统测评方法、装置、设备及存储介质。该方法包括:根据预设攻击信息和技战术库构建攻击信息库;从所述攻击信息库中选取攻击因子并实例化所述攻击因子,得到技战术实例;执行所述技战术实例,并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。由于本发明是从攻击信息库中选取攻击因子并实例化攻击因子,得到技战术实例;执行技战术实例,并根据技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。相对于现有的通过人工进行系统的测评的方式,本发明上述方式能够模拟复杂、大规模的攻击动作,提高系统测评的效率和准确性。
-
公开(公告)号:CN113225234A
公开(公告)日:2021-08-06
申请号:CN202110770436.9
申请日:2021-07-08
Applicant: 鹏城实验室
Abstract: 本发明公开一种资产探测方法,所述方法包括以下步骤:在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;将所述实时镜像标识划分为已知镜像标识和未知镜像标识;从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。本发明还公开了一种资产探测装置、终端设备以及计算机可读存储介质。利用本发明的资产探测方法,达到了提高资产探测效率的技术效果。
-
公开(公告)号:CN118018255A
公开(公告)日:2024-05-10
申请号:CN202410075298.6
申请日:2024-01-18
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供安全基线检查方法、装置、设备和存储介质,涉及网络安全技术领域。该方法获取检查目标的初始安全基线检查任务的至少一个第一基线配置检查项,并根据攻击检测数据确定第二基线配置检查项,获取各个第二基线配置检查项和第一基线配置检查项的配置项权重;最后基于基线配置检查项和配置项权重得到目标安全基线检查任务,并在预设检查时间,根据目标安全基线检查任务对检查目标进行安全基线检查。结合检查目标自身的攻击检测数据能够感知检查目标已有或潜在的攻击、威胁和异常活动,据此确定不同基线配置检查项的配置项权重,根据不同的权重生成更符合检查目标真实情况的目标安全基线检查任务,提升检查结果的准确性。
-
Patent Agency Ranking
-
公开(公告)号:CN116155788A
公开(公告)日:2023-05-23
申请号:CN202310419550.6
申请日:2023-04-19
Applicant: 鹏城实验室
IPC: H04L43/50 , H04L41/14 , H04L41/142
Abstract: 本发明公开了一种网络安全测试方法、装置、设备及可读存储介质,涉及网络安全技术领域,建立多维度关联性检索体系,基于预设测试需求在所述多维度关联性检索体系中匹配相应的若干目标测试模块,并根据若干所述目标测试模块各自对应的参数自动编排若干所述目标测试模块,得到若干测试组合,通过概率计算模型对所述若干测试组合间的概率占比进行计算,确定所述概率占比最大的所述测试组合为目标测试组合,运行基于所述目标测试组合生成的网络安全测试脚本,得到测试结果,实现高效评估网络安全状况的效果。
-
公开(公告)号:CN116112294A
公开(公告)日:2023-05-12
申请号:CN202310385384.2
申请日:2023-04-12
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请公开了一种网络靶场防护方法、装置、设备及可读存储介质,该方法包括步骤:将部署双网卡的服务器分别与红蓝方系统和靶场的虚拟网络相连;对所述红蓝方系统的真实地址进行加密处理,得到加密地址;在所述虚拟网络上设置待使用的赛事相关的应用网络,并建立所述应用网络与所述加密地址之间的映射连接,以供相关人员访问所述加密地址,避免所述相关人员直接访问所述红蓝方系统的真实地址。本申请实现了使用部署双网卡的服务器,并分别连接红蓝方系统和靶场的虚拟网络,并对红蓝方系统的真实地址进行加密,从而避免相关人员直接访问到红蓝方系统,进而避免红蓝方系统直接遭受攻击,提高靶场网络系统的安全性。
-
公开(公告)号:CN116055566A
公开(公告)日:2023-05-02
申请号:CN202310344439.5
申请日:2023-04-03
Applicant: 鹏城实验室
Abstract: 本申请公开了一种网络靶场的通信方法、装置、设备及存储介质,属于通信领域,在本申请中,在接收到靶场的任务协同请求时,确定所述任务协同请求是否来自于异域靶场;若是,则通过与所述异域靶场之间预设的隧道进行任务协同。在本申请中,若确定协同请求来自于异域靶场,则通过隧道进行任务协同,基于预设的隧道进行任务协同可以避免异域靶场之间的通讯协议不兼容的问题,则解决了异域靶场之间无法实现任务协同的问题。
-
公开(公告)号:CN113014452A
公开(公告)日:2021-06-22
申请号:CN202110227647.8
申请日:2021-03-01
Applicant: 鹏城实验室
Abstract: 本发明公开一种网络流量测试方法,应用于测试端,所述方法包括以下步骤:在接收到测试操作时,基于所述测试操作,获得测试指令;通过预设网络地址,将所述测试指令发送至被控端,以使所述被控端基于所述测试指令,利用预存的预设测试脚本对测试目标进行网络流量测试,以获得网络流量测试结果;接收所述网络流量测试结果。本发明还公开了一种网络流量测试装置、测试端以及计算机可读存储介质。利用本发明的网络流量测试方法,提高了网络流量的测试效率。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.02 seconds)
