-
公开(公告)号:CN117615046A
公开(公告)日:2024-02-27
申请号:CN202311461697.8
申请日:2023-11-06
Applicant: 中通服咨询设计研究院有限公司
Abstract: 本发明公开一种基于TLS商用密码加密的多报文多字段的CEP分析系统及方法,系统包括报文数据接入模块、匹配规则创建与管理模块和CEP核心引擎模块,报文数据接入模块用于采集网络流量报文;匹配规则创建与管理模块用于构建网络流量报文特征,根据网络流量报文特征对待分析报文进行特征匹配提取,对匹配成功的网络流量报文进行交互流程重构和分析,对符合商用密码加密规范的网络流量报文抽取商用密码加密特征字段;CEP核心引擎模块用于创建CEP引擎,将商用密码加密特征字段注册为事件;利用CEP引擎对事件进行安全性评估,完成多报文多字段分析。所述系统及方法能够实现更快速的流量解析能力以及更加全面的安全风险评估技术,实现安全风险的实时预警。
-
公开(公告)号:CN109325351B
公开(公告)日:2021-04-09
申请号:CN201810966706.1
申请日:2018-08-23
Applicant: 中通服咨询设计研究院有限公司
Abstract: 本发明公开了一种基于众测平台的安全漏洞自动化验证系统,系统执行如下步骤:步骤1,进行验证信息收集;步骤2,实施验证信息封装:将安全漏洞自动化验证系统收集到的各种漏洞详情按所属类型分类处理,对每一个类型的漏洞,提取脆弱性探测结果中漏洞的关键信息,以关键信息为提交漏洞的必要字段数据,按字段收集需要的数据,将数据进行统一接口的模块化封装;步骤3,寻找验证策略,依据可疑的漏洞标识和种类信息,选取合适的攻击脚本模板和漏洞利用工具;步骤4,进行自动化漏洞验证;步骤5,清除验证痕迹;步骤6,生成扫描报告。
-
公开(公告)号:CN111083107A
公开(公告)日:2020-04-28
申请号:CN201911111607.6
申请日:2019-11-14
Applicant: 中通服咨询设计研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于区块链的网络安全漏洞收集处理方法,包括:步骤1,收集漏洞信息,通过漏洞自助确认模块判断漏洞信息中是否存在证明信息,证明信息包含但不限于漏洞描述及漏洞验证代码;步骤2,检测漏洞信息是否与区块网络中保留的漏洞信息重复;若所述漏洞信息重复,则通过漏洞状态跟踪模块反馈给信息上报者;若漏洞信息不重复执行以下步骤;步骤3,若漏洞信息中存在漏洞验证代码,判断漏洞验证代码是否属于通用漏洞验证代码;步骤4,若漏洞验证代码不属于通用漏洞验证代码,通过漏洞自动化验证单元对漏洞验证代码进行验证。采用前述方法,能够利用区块链具有的智能合约,实现漏洞自助确认功能来提高漏洞审核效率。
-
公开(公告)号:CN107426227B
公开(公告)日:2019-09-10
申请号:CN201710650674.X
申请日:2017-08-02
Applicant: 中通服咨询设计研究院有限公司
IPC: H04L29/06 , H04L12/26 , H04L12/24 , G06F16/2458 , G06F21/57
Abstract: 本发明公开了一种自动化安全渗透测试方法,包括:步骤1,自动化响应模型训练,建立对应模型;步骤2,扫描目标信息系统,获取主机信息;步骤3,扫描目标信息系统漏洞,获取漏洞信息;步骤4,根据步骤2和步骤3获取的主机信息和漏洞信息,结合攻击策略库建立攻击模型,根据攻击模型对目标信息系统尝试攻击,获取攻击反馈结果;步骤5,对渗透测试全过程进行综合分析,生成渗透测试报告并梳理测试步骤及中间结果,并对系统安全性进行分析,提供相关解决方案;步骤6,响应模型自适应更新,调整响应策略。
-
公开(公告)号:CN117040829A
公开(公告)日:2023-11-10
申请号:CN202310986909.8
申请日:2023-08-07
Applicant: 中通服咨询设计研究院有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明公开了一种基于复杂事件处理的容器威胁监测系统及方法,容器信息采集代理模块用于获取容器信息,并将容器信息传送给容器信息采集服务器;容器信息采集服务器用于对容器信息进行预处理,并将预处理后的容器信息转发至消息队列集群模块;消息队列集群模块用于将预处理后的容器信息发送至信息消费服务;信息消费服务模块用于将预处理后的容器信息包装成容器事件,并发送至复杂事件处理引擎模块;复杂事件处理引擎模块用于确定容器事件类型,根据容器事件和容器事件类型进行关联分析,获得容器威胁检测信息。该系统及方法基于客户端/服务端模式简化了容器威胁检测的复杂度,对容器内部运行的安全情况进行监测,实现容威胁检测信息实时预警。
-
Patent Agency Ranking
公开(公告)号:CN112468472B
公开(公告)日:2022-09-06
申请号:CN202011294771.8
申请日:2020-11-18
Applicant: 中通服咨询设计研究院有限公司
Abstract: 本发明提供了一种基于安全日志关联分析的安全策略自反馈方法,包括首先创建安全日志信息采集程序、消息队列和与每个消息队列一一对应的消费服务;创建事件流处理引擎和各项规则;将安全日志信息注册后的事件的类型与规则相关联;将安全日志原始信息包装成事件输入到事件流处理引擎中,匹配日志解析规则;将解析后的日志信息输入到事件流处理引擎中,匹配日志关联分析规则,生成关联分析日志信息;将关联分析日志信息输入到事件流处理引擎中,匹配安全策略指令生成规则,生成安全策略指令信息并输出到安全策略下发指令消息队列;最终将安全策略变更指令,下发给对应的网络安全防护设备,实现安全防护策略的变更。
-
公开(公告)号:CN113609491A
公开(公告)日:2021-11-05
申请号:CN202110879554.3
申请日:2021-08-02
Applicant: 中通服咨询设计研究院有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于消息队列的插件式漏洞自动化扫描方法,包括以下步骤:步骤1,创建漏洞扫描任务管理程序,并载入任务配置信息;步骤2,漏洞扫描任务管理程序创建漏洞扫描任务,漏洞扫描任务执行完成后,输出漏洞扫描报告。本发明在漏洞扫描任务、漏洞扫描结果的处理过程中引入了消息队列和插件式开发技术,能够有效提高漏洞扫描任务的处理能力。
-
公开(公告)号:CN112468472A
公开(公告)日:2021-03-09
申请号:CN202011294771.8
申请日:2020-11-18
Applicant: 中通服咨询设计研究院有限公司
Abstract: 本发明提供了一种基于安全日志关联分析的安全策略自反馈方法,包括首先创建安全日志信息采集程序、消息队列和与每个消息队列一一对应的消费服务;创建事件流处理引擎和各项规则;将安全日志信息注册后的事件的类型与规则相关联;将安全日志原始信息包装成事件输入到事件流处理引擎中,匹配日志解析规则;将解析后的日志信息输入到事件流处理引擎中,匹配日志关联分析规则,生成关联分析日志信息;将关联分析日志信息输入到事件流处理引擎中,匹配安全策略指令生成规则,生成安全策略指令信息并输出到安全策略下发指令消息队列;最终将安全策略变更指令,下发给对应的网络安全防护设备,实现安全防护策略的变更。相较于现有技术,本发明的日志解析效率更高,且实现了安全策略的自动化下发。
-
公开(公告)号:CN109325351A
公开(公告)日:2019-02-12
申请号:CN201810966706.1
申请日:2018-08-23
Applicant: 中通服咨询设计研究院有限公司
Abstract: 本发明公开了一种基于众测平台的安全漏洞自动化验证系统,系统执行如下步骤:步骤1,进行验证信息收集;步骤2,实施验证信息封装:将安全漏洞自动化验证系统收集到的各种漏洞详情按所属类型分类处理,对每一个类型的漏洞,提取脆弱性探测结果中漏洞的关键信息,以关键信息为提交漏洞的必要字段数据,按字段收集需要的数据,将数据进行统一接口的模块化封装;步骤3,寻找验证策略,依据可疑的漏洞标识和种类信息,选取合适的攻击脚本模板和漏洞利用工具;步骤4,进行自动化漏洞验证;步骤5,清除验证痕迹;步骤6,生成扫描报告。
-
公开(公告)号:CN111083107B
公开(公告)日:2021-12-21
申请号:CN201911111607.6
申请日:2019-11-14
Applicant: 中通服咨询设计研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于区块链的网络安全漏洞收集处理方法,包括:步骤1,收集漏洞信息,通过漏洞自助确认模块判断漏洞信息中是否存在证明信息,证明信息包含但不限于漏洞描述及漏洞验证代码;步骤2,检测漏洞信息是否与区块网络中保留的漏洞信息重复;若所述漏洞信息重复,则通过漏洞状态跟踪模块反馈给信息上报者;若漏洞信息不重复执行以下步骤;步骤3,若漏洞信息中存在漏洞验证代码,判断漏洞验证代码是否属于通用漏洞验证代码;步骤4,若漏洞验证代码不属于通用漏洞验证代码,通过漏洞自动化验证单元对漏洞验证代码进行验证。采用前述方法,能够利用区块链具有的智能合约,实现漏洞自助确认功能来提高漏洞审核效率。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.043 seconds)
