-
Patent Agency Ranking
公开(公告)号:CN117692252A
公开(公告)日:2024-03-12
申请号:CN202410130660.5
申请日:2024-01-31
Applicant: 鹏城实验室
Abstract: 本发明实施例提供了一种渗透测试路线规划方法和装置、电子设备及存储介质。其中,方法包括:从目标场景获取目标场景信息;对目标场景信息进行场景特征提取,得到网络拓扑特征和资产漏洞特征;计算目标场景与场景渗透路线知识库中各个已知场景的场景相似度,得到相似度计算结果,其中,场景相似度由网络拓扑特征的相似度和资产漏洞特征的相似度加权平均计算而得到;根据相似度计算结果和预设的相似度阈值从场景渗透路线知识库中匹配目标场景渗透路线,基于此,本发明实施例能够在渗透测试路线规划上有效提高测试效率,并可以快速找到相似场景的渗透路线,从而极大提升渗透路线的可复用性,有利于维护网络安全。
-
公开(公告)号:CN116886379B
公开(公告)日:2024-05-14
申请号:CN202310907847.7
申请日:2023-07-21
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击重构方法、模型的训练方法及相关装置,属于网络安全技术领域,本申请仅需要获取ATT&CK技战术的执行审计日志就可以完成攻击溯源图的构建,无需增加额外的工作量,通过解析执行审计日志后以实体作为节点、以事件表征的实体之间的因果关系作为边构建因果图,并且通过将实体存放于实体序列中以通过攻击识别模型来确定攻击序列,确定攻击序列中的实体为ATT&CK实体,并在因果图中确定ATT&CK实体所在的ATT&CK节点之间的目标路径,根据目标路径和ATT&CK节点将因果图转换为重构后的攻击溯源图,因此,本申请能够提高网络攻击重构的效率和质量。
-
公开(公告)号:CN117692252B
公开(公告)日:2024-04-16
申请号:CN202410130660.5
申请日:2024-01-31
Applicant: 鹏城实验室
Abstract: 本发明实施例提供了一种渗透测试路线规划方法和装置、电子设备及存储介质。其中,方法包括:从目标场景获取目标场景信息;对目标场景信息进行场景特征提取,得到网络拓扑特征和资产漏洞特征;计算目标场景与场景渗透路线知识库中各个已知场景的场景相似度,得到相似度计算结果,其中,场景相似度由网络拓扑特征的相似度和资产漏洞特征的相似度加权平均计算而得到;根据相似度计算结果和预设的相似度阈值从场景渗透路线知识库中匹配目标场景渗透路线,基于此,本发明实施例能够在渗透测试路线规划上有效提高测试效率,并可以快速找到相似场景的渗透路线,从而极大提升渗透路线的可复用性,有利于维护网络安全。
-
公开(公告)号:CN116886379A
公开(公告)日:2023-10-13
申请号:CN202310907847.7
申请日:2023-07-21
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击重构方法、模型的训练方法及相关装置,属于网络安全技术领域,本申请仅需要获取ATT&CK技战术的执行审计日志就可以完成攻击溯源图的构建,无需增加额外的工作量,通过解析执行审计日志后以实体作为节点、以事件表征的实体之间的因果关系作为边构建因果图,并且通过将实体存放于实体序列中以通过攻击识别模型来确定攻击序列,确定攻击序列中的实体为ATT&CK实体,并在因果图中确定ATT&CK实体所在的ATT&CK节点之间的目标路径,根据目标路径和ATT&CK节点将因果图转换为重构后的攻击溯源图,因此,本申请能够提高网络攻击重构的效率和质量。
-
公开(公告)号:CN116232715A
公开(公告)日:2023-06-06
申请号:CN202310155916.3
申请日:2023-02-13
Applicant: 鹏城实验室
Abstract: 本申请公开了一种攻击树构建方法、装置、电子设备及可读存储介质,应用于网络安全技术领域,所述攻击树构建方法包括:获取网络攻击数据;根据所述网络攻击数据对应的应用对象类型,选取所述网络攻击数据对应的目标攻击矩阵框架;根据所述目标攻击矩阵框架确定所述网络攻击数据对应的攻击信息;根据所述攻击信息,构建所述网络攻击数据的攻击树。本申请解决了攻击树的使用局限性较高的技术问题。
-
-
-
-
Search Results
5
records
(took 0.023 seconds)
