-
公开(公告)号:CN115952496B
公开(公告)日:2023-06-20
申请号:CN202310108532.6
申请日:2023-02-14
Applicant: 鹏城实验室
Abstract: 本发明属于计算机领域,公开了一种防御方法、装置、设备及存储介质。该方法包括:根据防御需求和防御工具信息确定防御策略;根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测,得到冲突检测结果;根据所述冲突检测结果确定目标防御策略,并根据所述目标防御策略构建防御镜像;将所述防御镜像发送至目标终端,以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略;并对防御策略进行环境冲突检测,确定目标防御策略。相对于现有的手动安装部署防御工具的方式,本发明上述方式能够提高防御效率,避免防御工具交叉使用导致的防御冲突。
-
公开(公告)号:CN116074114B
公开(公告)日:2023-06-13
申请号:CN202310204781.5
申请日:2023-03-06
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请公开了一种网络靶场防御效能评测方法、装置、设备及可读存储介质,该方法包括:获取对抗演练中的防御场景信息;根据所述防御场景信息,将第一防御技战术加入至技战术组合,其中,所述第一防御技战术包括了对抗演练中防御人员所用到的所有战术,所述技战术组合为已编排的所述第一防御技战术的集合;将对抗演练过程中所执行的第二防御技战术加入至所述技战术组合,根据所述第一防御技战术和所述第二防御技战术,计算得到技战术覆盖率,其中,所述技战术覆盖率用于评测不同网络靶场中的防御效能。本申请实现了标准化评测不同网络靶场中防御人员的防御效能。
-
公开(公告)号:CN116232753A
公开(公告)日:2023-06-06
申请号:CN202310296532.3
申请日:2023-03-17
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本发明公开了一种网络靶场工具部署方法、装置、设备及存储介质,该方法包括:接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。本申请可以在网络靶场进行攻防对抗演练时为选手提供高效的工具部署效率。
-
公开(公告)号:CN116170225A
公开(公告)日:2023-05-26
申请号:CN202310184902.4
申请日:2023-02-16
Applicant: 鹏城实验室
Abstract: 本申请公开了一种基于网络靶场的系统测试方法、装置、设备及存储介质,该方法包括步骤:获取待测试数据;从预设数据库中确定与所述待测试数据对应的已知攻击事件;根据所述已知攻击事件,编排测试用技战术链;根据所述测试用技战术链,测试所述待测试数据对应的系统的安全性,得到测试结果。本申请实现了通过待测试数据,从数据库中筛选与其对应的已知攻击事件,并根据已知攻击事件,编排测试用技战术链,从而可根据该测试用技战术链对待测试数据对应的系统的安全性,进而得到测试结果,即通过制定测试流程的标准,以及确定测试范围,从而保证对基于网络靶场的系统测试的精准性。
-
Patent Agency Ranking
公开(公告)号:CN115952496A
公开(公告)日:2023-04-11
申请号:CN202310108532.6
申请日:2023-02-14
Applicant: 鹏城实验室
Abstract: 本发明属于计算机领域,公开了一种防御方法、装置、设备及存储介质。该方法包括:根据防御需求和防御工具信息确定防御策略;根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测,得到冲突检测结果;根据所述冲突检测结果确定目标防御策略,并根据所述目标防御策略构建防御镜像;将所述防御镜像发送至目标终端,以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略;并对防御策略进行环境冲突检测,确定目标防御策略。相对于现有的手动安装部署防御工具的方式,本发明上述方式能够提高防御效率,避免防御工具交叉使用导致的防御冲突。
-
公开(公告)号:CN116319835A
公开(公告)日:2023-06-23
申请号:CN202310522968.X
申请日:2023-05-10
Applicant: 鹏城实验室
IPC: H04L67/1095 , H04L41/14
Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质,属于网络安全领域,本申请应用于所述联邦靶场中的分靶场,所述联邦靶场还包括主靶场,分靶场获取所述主靶场下发的数据同步命令;分靶场基于所述数据同步命令,开通与所述主靶场之间的数据传输通道,并通过所述数据传输通道与所述主靶场进行数据同步,在接收到数据同步命令时,临时为数据同步提供了专门的数据传输通道,无需人工操作,即可基于所述数据同步命令自动进行数据同步,提高了数据同步效率。
-
公开(公告)号:CN116389175B
公开(公告)日:2023-08-22
申请号:CN202310666046.6
申请日:2023-06-07
Applicant: 鹏城实验室
IPC: H04L9/40 , G06F18/214 , G06F18/213 , G06N3/04 , G06N3/08 , H04L41/16
Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质,属于网络流量数据检测或人工智能技术领域。方法包括:获取待检测的网络流量数据;将网络流量数据输入到流量数据检测模型中,流量数据检测模型设置有主干网络和主干网络的孪生网络;通过孪生网络对网络流量数据进行特征提取,得到网络流量数据的二分类特征;通过主干网络对网络流量数据进行特征提取,得到网络流量数据的第一多分类特征,将二分类特征和第一多分类特征进行特征融合,得到第二多分类特征;基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征,可以提高网络流量数据类别检测的准确度。
-
公开(公告)号:CN116389175A
公开(公告)日:2023-07-04
申请号:CN202310666046.6
申请日:2023-06-07
Applicant: 鹏城实验室
IPC: H04L9/40 , G06F18/214 , G06F18/213 , G06N3/04 , G06N3/08 , H04L41/16
Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质,属于网络流量数据检测或人工智能技术领域。方法包括:获取待检测的网络流量数据;将网络流量数据输入到流量数据检测模型中,流量数据检测模型设置有主干网络和主干网络的孪生网络;通过孪生网络对网络流量数据进行特征提取,得到网络流量数据的二分类特征;通过主干网络对网络流量数据进行特征提取,得到网络流量数据的第一多分类特征,将二分类特征和第一多分类特征进行特征融合,得到第二多分类特征;基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征,可以提高网络流量数据类别检测的准确度。
-
公开(公告)号:CN116136877A
公开(公告)日:2023-05-19
申请号:CN202310151815.9
申请日:2023-02-22
Applicant: 鹏城实验室
IPC: G06F16/81 , G06F16/906 , G06F16/907
Abstract: 本申请公开了一种网络靶场数据管理方法、装置、设备及可读存储介质,该方法包括步骤:获取网络靶场内攻防双方所使用的攻防工和攻防工具的属性数据;对攻防工具和属性数据进行分类处理,得到分类结果;输入分类结果至预设的元数据模型,以供元数据模型根据分类结果,生成格式统一的元数据结构,对属性数据进行格式统一化处理,并将其填充至对应的元数据结构中;其中,预设的元数据模型为根据预设映射规则,构建得到的对攻防工具和所述属性数据进行分析和管理的元数据模型。本申请实现了对网络靶场内的涉及使用的攻防工具和其对应属性数据进行分类,并输入至元数据模型中进行统一化处理和管理,从而提高了对网络靶场数据进行管理的效率。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.022 seconds)
