-
公开(公告)号:CN114065215A
公开(公告)日:2022-02-18
申请号:CN202111392231.8
申请日:2021-11-23
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本发明提供了一种网络测试平台、测试方法及测试服务,解决现有安全测试资源无法及时根据企业需求进行安全调配和有效优化,无法实现针对网络犯罪手段变化形成快速技术演进的的技术问题。包括:基础层,用于通过公有云进行资源配置形成众测平台计算资源、网络资源和存储资源的基础资源部署;资源层,用于建立测试业务的软件资源,根据测试业务需求形成基础资源与软件资源的动态适配;应用层,用于根据测试业务需求通过软件资源形成测试业务过程中的测试功能模块;业务层,用于在测试业务过程中响应服务策略根据测试功能形成专项业务实施装置。用户侧接入服务确保用户访问安全、流畅。整体产品技术架构设计,确保了云端测试有用、可用、易用。
-
公开(公告)号:CN113786625A
公开(公告)日:2021-12-14
申请号:CN202110859370.0
申请日:2021-07-28
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本发明提供了一种在线反作弊监控方法及装置,其中方法包括:获取用户的IP地址的变换次数,用户的答题时间,预设时间内用户提交的正确答案的次数,用户提交的答案以及题目环境访问情况;判断IP地址的变换次数是否超过预设变换次数,答题时间是否小于预设时长,预设时间内提交的Flag次数是否大于预设正确次数,提交的答案是否为他人答案以及答题正确时题目环境是否有访问数据;判断提交的答案为他人答案时和/或答题正确且题目环境无访问数据时确定用户作弊;判断IP地址的变换次数超过预设变换次数,答题时间小于预设时长和/或预设时间内提交的Flag次数大于预设正确次数时生成提示信息,生成记录日志。
-
公开(公告)号:CN110941539A
公开(公告)日:2020-03-31
申请号:CN201911047545.7
申请日:2019-10-30
Applicant: 北京邮电大学 , 北京永信至诚科技股份有限公司 , 永信至诚(武汉)科技有限公司
Abstract: 本发明实施例公开了一种城市网络靶场系统态势大屏展示方法和系统,包括获取视频监控设备采集的机房系统实景信息,并采用视频播放技术将所述机房系统实景信息投射到显示屏中;获取设置在城市网络靶场机房的传感器采集的多种网络靶场机房系统的实时运行态势;将所述机房系统的实时运行态势以图形的方式同步显示在所述显示屏中。本发明将获取的网络靶场的机房系统实景信息与机房系统的实时运行态势实时同步显示在同一显示屏上,用户可以直接在显示屏上知晓此时此刻显示屏上显示的网络靶场的实景信息和实景对应的系统运行态势信息,显示屏中更加清晰明确的展示了网络靶场实景及其运行态势,提升用户的使用体验。
-
公开(公告)号:CN116663001A
公开(公告)日:2023-08-29
申请号:CN202310648613.5
申请日:2023-06-02
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F21/56 , G06F40/205 , G06Q10/107
Abstract: 本发明涉及一种针对邮件的安全分析方法、装置、电子设备及介质,该方法包括:获取邮件数据并对其进行解析,得到五元组数据;对所述五元组数据进行一次检索,得到一次检索结果,所述一次检索结果用于分析一次检索内容是否具有安全性;对一次检索结果中具有安全性的五元组数据进行深层次的二次检索,得到二次检索结果,所述二次检索结果用于判断二次检索内容是否具有安全性。通过本发明的方法,可以对邮件进行分层次的检测分析,并过滤掉具有敏感信息的邮件。
-
公开(公告)号:CN116346466A
公开(公告)日:2023-06-27
申请号:CN202310313516.0
申请日:2023-03-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种基于网络靶场场景的复盘推演方法、系统及设备,解决现有网络攻防复盘过程缺乏数据保障,网络攻防演练效果差的技术问题。方法包括:在形成攻防过程的网络靶场攻防场景中根据网络威胁框架进行复盘数据采集;根据复盘需求选取复盘数据,在网络靶场中形成攻防过程的复盘回放过程;在复盘回放过程中,根据推演需求形成复盘调度。将可运用的网络威胁框架细节关联到具体的数据类型和采集方式上,构建网络攻防过程中具有的统一动作标识的数据合集,为复盘提供数据保障。依靠网络靶场迅速构建切换到推演所需的虚拟化场景中,实现人在回路的选定环节的演练,实现复盘为主线,推演为其中小循环的结构,有效提升网络攻防演练效率和质量。
-
Patent Agency Ranking
公开(公告)号:CN116319370A
公开(公告)日:2023-06-23
申请号:CN202310088900.5
申请日:2023-02-09
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场的应急演练方法,包括:将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,每一任务单元的任务配置包括预案计划、演练资源、演练组织,预案计划用于引导演练组织使用演练资源,演练资源是指对应任务单元所需的场景资源,演练组织是指参与对应任务单元的各个用户角色;在完成任务配置后,基于任务配置执行应急演练任务的各个任务单元,并在任务执行过程中,对任务配置的三部分分别进行监控和审计,以实现应急演练任务的执行和评估。本申请能够方便有效地实现应急演练任务。本申请还提供了一种网络靶场的应急演练装置、设备及计算机可读存储介质。
-
公开(公告)号:CN115086081B
公开(公告)日:2023-03-24
申请号:CN202210945864.5
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明公开一种蜜罐防逃逸方法和系统,该方法通过提取场景虚拟机的行为关键特征码,将行为关键特征码提交到蜜罐数据中心;将行为关键特征码和蜜罐数据中心的缓存信息进行比对得到偏差数据,将偏差数据和特征库比对,特征库包括正常特征库和异常特征库;若存在未知特征,进行未知特征分析,若未知特征被判定为异常特征,则将判定为异常特征的未知特征加入异常特征库;抽取异常特征的上下文数据及特征码,进行逃逸规则匹配,若触发指定逃逸规则,进行逃逸行为响应。本发明可灵活应用于大规模的蜜罐场景,同时可按照逃逸规则进行灵活的调配,可最大化实现蜜罐模拟场景的业务价值(欺骗性/诱惑性)。
-
公开(公告)号:CN114285623B
公开(公告)日:2023-01-20
申请号:CN202111569497.5
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络安全蜜罐系统指标的评估方法及装置,其中方法包括:获取入侵者的攻击数据,其中,攻击数据包括:入侵者IP、入侵时间、行为类别、危害等级和详情,入侵时间包括监测到入侵者IP的攻击行为的时间点,以及攻击行为间隔的时间区间,危害等级按攻击行为类别分为低危、中危和高危;根据入侵者的攻击数据,计算攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数;根据攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数,生成评估结果,并展示评估结果。
-
公开(公告)号:CN115481166A
公开(公告)日:2022-12-16
申请号:CN202210943088.5
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F16/2458 , G06F16/27 , G06F16/2455 , G06F16/906 , G06F9/54
Abstract: 本发明涉及一种数据存储方法、装置、电子设备及计算机存储介质,该方法包括:获取待存储数据;将待存储数据缓存至消息对列中,并确定待存储数据的数据类型;按照数据类型,将待存储数据存储至数据类型对应的数据库中。通过本发明的方法,按照数据类型,将待存储数据存储至数据类型对应的数据库中,可以便于对待存储数据的后续处理,提高后续对待存储数据的处理效率。
-
公开(公告)号:CN115473780A
公开(公告)日:2022-12-13
申请号:CN202211069934.1
申请日:2022-09-02
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场分布式流量生成方法,所述方法应用于网络靶场分布式流量生成系统,所述方法可以将流量发生程序部署在容器中均有简单高效的特性,为大规模/分布式的流量生成做好铺垫;通过容器集中管理,实现流程生成策略的集中管理,简化管理提升了网络靶场的效率;通过集中的交换管控,实现灵活的场景接入,可支撑复杂场景下的流量构建。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.052 seconds)
