公开(公告)号：CN110177016A

公开(公告)日：2019-08-27

申请号：CN201910444672.4

申请日：2019-05-27

Applicant: 北京计算机技术及应用研究所

Inventor： 常承伟 ,  海然 ,  曾颖明 ,  王亚洲 ,  王克 ,  吴明杰

IPC: H04L12/24

Abstract: 本发明涉及一种网络安全试验环境快速构建方法，其中，包括：配置网络安全试验环境所需资源的基础模板；配置资源间的接口关系；建立连接图与资源映射关系，包括：(1)在网络安全试验环境拓扑场景中，绘制网络安全试验的拓扑环境；(2)建立连线图与资源之间的映射关系，形成网络连接表；接入物理设备；保存模板并生成网络安全试验环境。本发明通过SDN交换机实现物理设备与虚拟化服务器中虚拟网络的连通，实现了网络安全试验环境的快速构建。

公开(公告)号：CN107979562A

公开(公告)日：2018-05-01

申请号：CN201610921262.0

申请日：2016-10-21

Applicant: 北京计算机技术及应用研究所

Inventor： 温泉 ,  刘丰 ,  毛俐旻 ,  贾琼 ,  达小文 ,  陈志浩 ,  王斌 ,  吴明杰 ,  王红艳

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于云平台的混合型蜜罐动态部署系统，其部署在云平台，基于云平台的混合型蜜罐动态部署系统包括：低交互蜜罐、防火墙、分析模块、流量重定向器、控制模块、高交互蜜网以及保障模块；该低交互蜜罐设置在该防火墙外，用于吸引攻击者的攻击流量；分析模块能够分析攻击者的攻击行为，找出针对特定可疑网络流量的最佳欺骗模式；流量重定向器，用于将分析模块分析出的可疑流量进行地址重定向；控制模块，用于将地址重定向的流量引导入高交互蜜网中相应的蜜罐中。本发明基于云平台的混合型蜜罐动态部署系统，结合低交互蜜罐和高交互蜜罐的特点，同时部署两类蜜罐，充分发挥其特点和优势，增加蜜罐系统保真性的同时提高了性能。

公开(公告)号：CN107871078A

公开(公告)日：2018-04-03

申请号：CN201610857283.0

申请日：2016-09-27

Applicant: 北京计算机技术及应用研究所

Inventor： 达小文 ,  毛俐旻 ,  吴明杰 ,  温泉 ,  常承伟 ,  陈志浩 ,  谢梅

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: 本发明公开了一种非结构化文本中提取漏洞信息的方法，其中，包括：建立漏洞领域概念表，漏洞领域概念表包括漏洞相关的词汇；获取漏洞信息文本；提取漏洞信息文本中的词汇，将其与漏洞领域概念表进行比对，根据比对结构获取漏洞信息。本发明非结构化文本中提取漏洞信息的方法，能够高效完善已构建的漏洞库。