-
公开(公告)号:CN116015809A
公开(公告)日:2023-04-25
申请号:CN202211620056.8
申请日:2022-12-15
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开一种基于网络靶场演练评估防御作业效能的方法、装置、电子设备及存储介质,涉及网络安全技术领域。所述方法包括步骤:获取用户在所述网络靶场内的节点上的预定操作信息;所述预定操作信息包含:操作行为和/或操作行为产生的结果;根据预设防御评估框架及所述预定操作信息,确定所述预定操作信息对应的评分值;其中,所述预设防御评估框架至少包含:预定操作信息及其对应的评分值;根据所述评分值评估确定所述用户的防御作业效能。本发明通过上述方法步骤,便于对防御方作业人员的防御效能进行有效评估。本发明适用于基于网络靶场的攻防演训场景中。
-
公开(公告)号:CN114095262A
公开(公告)日:2022-02-25
申请号:CN202111399665.0
申请日:2021-11-19
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L41/142
Abstract: 本发明提供了一种网络攻防推演方法、装置、计算设备及存储介质,其中方法包括:导控方基于构建的网络攻防推演地形,对用于进行网络攻防推演的推演算子配置对应的算子属性,形成推演算子之间的映射关系;推演算子包括:信息资产节点、安全设备节点、脆弱性、凭据、靶标、攻击技术手段和防御技术手段;攻击方和防守方在网络攻防推演地形中进行对抗式动态推演,每当达到攻击行动的判定条件时,由导控方根据映射关系生成当前攻击行动的判定结果;当对抗式动态推演满足结束条件时,由导控方生成网络攻防推演结果。本方案,能够高度还原真实网络攻防对抗场景中的对抗逻辑,从而提高了网络攻防推演的拟真度,得到的网络攻防推演结果更具有参考价值。
-
公开(公告)号:CN114064924B
公开(公告)日:2024-12-17
申请号:CN202111375956.6
申请日:2021-11-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种攻防知识图谱构建方法、装置、计算设备及存储介质,其中方法包括:确定待处理的多个安全框架的共有特征;所述多个安全框架中至少包括攻击行为框架和防控措施框架;根据所述共有特征对每一个安全框架的原始数据进行结构化处理,得到多个安全框架的结构化数据;根据所述共有特征,将该多个安全框架的结构化数据建立关联关系;根据所述关联关系将所述多个安全框架进行数据融合,得到融合后的攻防数据;根据所述攻防数据构建攻防知识图谱。本方案,能够降低分析成本。
-
公开(公告)号:CN114095262B
公开(公告)日:2024-01-02
申请号:CN202111399665.0
申请日:2021-11-19
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L41/142
Abstract: 本发明提供了一种网络攻防推演方法、装置、计算设备及存储介质,其中方法包括:导控方基于构建的网络攻防推演地形,对用于进行网络攻防推演的推演算子配置对应的算子属性,形成推演算子之间的映射关系;推演算子包括:信息资产节点、安全设备节点、脆弱性、凭据、靶标、攻击技术手段和防御技术手段;攻击方和防守方在网络攻防推演地形中进行对抗式动态推演,每当达到攻击行动的判定条件时,由导控方根据映射关系生成当前攻击行动的判定结果;当对抗式动态推演满足结束条件时,由导控方生成网络攻防推演结果。本方案,能够高度还原真实网络攻防对抗场景中的对抗逻辑,从而提高了网络攻防推演的拟真度,得到的网络攻防推演结果更具有参考价值。
-
Patent Agency Ranking
公开(公告)号:CN115830649A
公开(公告)日:2023-03-21
申请号:CN202211625042.5
申请日:2022-12-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06V40/12 , G06V10/74 , G06V10/774 , G06N20/00
Abstract: 本发明实施例公开一种网络资产指纹特征的识别方法、装置、电子设备及存储介质,涉及网络资产识别技术领域。所述方法包括:获取待识别预测网络资产数据;提取所述网络资产数据中的指纹特征;将所述指纹特征输入指纹识别模型中进行识别预测,得到所述指纹特征表征的资产信息类别;其中,所述指纹识别模型是基于预定资产信息类别的指纹特征,通过指定机器学习算法训练得到的分类识别预测模型。本发明通过上述方法步骤,便于提高网络资产数据的识别检出率,适用于网络资产数据识别及补全场景中。
-
公开(公告)号:CN115794310A
公开(公告)日:2023-03-14
申请号:CN202211576871.9
申请日:2022-12-02
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/455
Abstract: 本发明提供了一种虚拟化网络实现方法、装置、电子设备及存储介质,其中方法包括:获取目标格式的待虚拟化文件;所述待虚拟化文件中存储有待虚拟化的网络拓扑图中为各设备配置的相应字段内容;所述目标格式为目标网络仿真模拟器绘制并存储网络拓扑图时对应的数据格式;基于所述待虚拟化文件调用所述目标网络仿真模拟器的实例接口,并获取所述目标网络仿真模拟器利用所述待虚拟化文件生成的网络模拟实验拓扑图。本方案,无需在网络仿真模拟器中进行拓扑图绘制过程和手动配置过程,即使需要进行多个网络模拟实验,也只需调用网络仿真模拟器的实例接口即可快速获取到网络模拟实验拓扑图,从而可以提高网络模拟实验的效率。
-
公开(公告)号:CN114064761A
公开(公告)日:2022-02-18
申请号:CN202111399831.7
申请日:2021-11-19
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/2458 , G06F16/23
Abstract: 本发明提供了一种时间数据处理方法、装置、计算设备及存储介质,其中方法包括:获取待添加时间段;根据所述待添加时间段确定已添加时间段;将所述待添加时间段和所述已添加时间段分别进行元素转换,得到对应的待添加元素集合和已添加元素集合;确定所述待添加元素集合和所述已添加元素集合中是否存在相同元素,并根据确定结果确定重合时间段。本方案,可以在确定两个时间段是否具有重合时间段的过程中同时将重合时间段确定出来,提高了用户体验。
-
公开(公告)号:CN114064761B
公开(公告)日:2025-05-09
申请号:CN202111399831.7
申请日:2021-11-19
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/2458 , G06F16/23
Abstract: 本发明提供了一种时间数据处理方法、装置、计算设备及存储介质,其中方法包括:获取待添加时间段;根据所述待添加时间段确定已添加时间段;将所述待添加时间段和所述已添加时间段分别进行元素转换,得到对应的待添加元素集合和已添加元素集合;确定所述待添加元素集合和所述已添加元素集合中是否存在相同元素,并根据确定结果确定重合时间段。本方案,可以在确定两个时间段是否具有重合时间段的过程中同时将重合时间段确定出来,提高了用户体验。
-
公开(公告)号:CN114064924A
公开(公告)日:2022-02-18
申请号:CN202111375956.6
申请日:2021-11-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种攻防知识图谱构建方法、装置、计算设备及存储介质,其中方法包括:确定待处理的多个安全框架的共有特征;所述多个安全框架中至少包括攻击行为框架和防控措施框架;根据所述共有特征对每一个安全框架的原始数据进行结构化处理,得到多个安全框架的结构化数据;根据所述共有特征,将该多个安全框架的结构化数据建立关联关系;根据所述关联关系将所述多个安全框架进行数据融合,得到融合后的攻防数据;根据所述攻防数据构建攻防知识图谱。本方案,能够降低分析成本。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.032 seconds)
