-
公开(公告)号:CN115378670A
公开(公告)日:2022-11-22
申请号:CN202210948265.9
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种APT攻击识别方法、装置、电子设备及介质,该方法包括:获取针对待检测对象的网络攻击相关信息;从网络攻击相关信息中提取APT攻击特征;根据APT攻击特征,通过特征检测、行为检测和机器学习分别进行多维度的威胁点检测,得到待检测对象的第一APT攻击识别结果、第二APT攻击识别结果和第三APT攻击识别结果;根据第一APT攻击识别结果、第二APT攻击识别结果和第三APT攻击识别结果,确定待检测对象的目标APT攻击识别结果。通过本发明的方法,将特征检测、行为检测、机器学习根据各个检测点的特点应用不同的检测方法,能够有效的提升检测效率,降低误报。
-
公开(公告)号:CN114417633B
公开(公告)日:2022-11-08
申请号:CN202210097550.4
申请日:2022-01-27
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供基于平行仿真六元组的网络靶场场景构建方法和系统,解决了现有场景构建缺乏效率的技术问题。方法包括:对网络靶场构成元素的功能特征进行分类聚合形成基本功能类别包括架构、资产、数据和角色;形成基本行为类别包括事件集合;形成基本处理类别包括逻辑集合;进而形成对网络靶场构成元素进行基本特征描述的平行仿真六元组。构成元素基本特征的直观定义基础,实现对场景的细致分解定义机制。使得场景构建过程可以通过平行仿真六元组精准定义和配置网络靶场资源。使得场景构建适应日益复杂情况场景提出的可扩展性、定制时效和高交互要求,便于客户、运营人员在较低维度理解场景,降低技术应用难度,促进自主场景构建,节约优质人力资源。
-
公开(公告)号:CN115129592A
公开(公告)日:2022-09-30
申请号:CN202210748500.8
申请日:2022-06-29
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本发明提供了一种用于接口测试过程的测试方法、系统及电子设备,解决现有技术需求不能满足的技术问题。方法包括:形成数据验证过程,将测试点验证条件标准化形成与接口测试返回数据封装兼容的验证数据,根据验证数据与接口测试反馈数据的匹配形成测试判断依据;形成通用加密过程,在接口测试数据提交过程中为接口测试数据提供加密数据;形成全局变量缓存过程,响应接口测试过程中接口测试返回数据的数据存取需求,提供全局变量缓存和对应的标准读写过程。通过提供更简便的接口测试断言通用验证方法、接口测试编码中无感知的请求加密方法和实现接口测试返回结果可调用的方法降低了现有接口测试过程的编码复杂度,为接口测试提供了优化手段。
-
公开(公告)号:CN114282795B
公开(公告)日:2022-09-16
申请号:CN202111572769.7
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场人员技能评估方法,包括:根据目标用户的实际角色行为的行为特征,匹配出一个参考角色行为;按照匹配出的参考角色行为对应的各个过程关键节点,对实际角色行为进行过程关键节点的识别,该参考角色行为对应的各个过程关键节点是将正确使用标准技能完成目标任务的行为过程进行切分得到的;将从实际角色行为中识别出的每一过程关键节点,分别与参考角色行为的对应过程关键节点进行技能特征上的对比,生成实际角色行为的每一过程关键节点对应的技能差异特征。本申请能够高效、灵活的对网络靶场进行自动化的技能评估。本申请还提供了一种网络靶场人员技能评估装置、设备及计算机可读存储介质。
-
公开(公告)号:CN114666239A
公开(公告)日:2022-06-24
申请号:CN202210277596.4
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L12/46 , H04L9/40
Abstract: 本申请提供了一种网络靶场的可视化展示方法,该方法包括:获取目标场景中的主体、客体和攻击行为的信息;确定主体、客体和攻击行为的可视化描述;基于不同的事件维度,采用预设回溯方式对目标场景中的每一目标事件的事件过程进行回溯,以便采用可视化描述的方式,展示主体、客体和攻击行为的回溯结果。本申请针对网络靶场的独立场景进行基于事件维度的可视化展示编排,这种方式简单易用,实现了可视化场景的拆解和配置,降低了定制化展示带来的成本,且条理清晰明了,实现了场景内容的准确表达,人机交互自然。本申请还提供了一种网络靶场的可视化展示装置、设备及可读存储介质。
-
Patent Agency Ranking
公开(公告)号:CN113778615B
公开(公告)日:2022-04-15
申请号:CN202110900579.7
申请日:2021-08-06
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455
Abstract: 本申请公开一种快速稳定的网络靶场虚拟机构建系统,本系统通过将网络接口进行分层,即分为对外服务模块、存储模块、虚拟机管理平台以及虚拟机,且各个节点之间的对外服务模块、存储模块、虚拟机管理平台以及虚拟机可以分别通过服务交换机、存储交换机、管理交换机和通讯交换机进行数据通信,避免了现有技术中大规模虚拟化场景集中创建产生的超大规模的文件传输所导致的I/O瓶颈,以及业务大量仿真带来的管理和更新维护带来的效率瓶颈问题,从而解决大文件(例如虚拟机的镜像文件)在构建过程中的效率问题。
-
公开(公告)号:CN114285623A
公开(公告)日:2022-04-05
申请号:CN202111569497.5
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络安全蜜罐系统指标的评估方法及装置,其中方法包括:获取入侵者的攻击数据,其中,攻击数据包括:入侵者IP、入侵时间、行为类别、危害等级和详情,入侵时间包括监测到入侵者IP的攻击行为的时间点,以及攻击行为间隔的时间区间,危害等级按攻击行为类别分为低危、中危和高危;根据入侵者的攻击数据,计算攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数;根据攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数,生成评估结果,并展示评估结果。
-
公开(公告)号:CN114265666A
公开(公告)日:2022-04-01
申请号:CN202111571483.7
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455 , H04L12/46 , H04L41/0803
Abstract: 本发明提供了一种网络靶场数据采集系统及方法,其中方法包括:数据控制模块,用于制定网络靶场的流量数据的采集策略,解析采集策略,确定流量采集虚拟机所在的物理计算节点,并将采集策略下发到物理节点上的采集软探针;至少一个采集软探针,每个采集软探针设置在物理计算节点上,连接虚拟机的虚拟网卡,接收采集策略,根据采集策略采集虚拟机的虚拟网卡流量,将采集到的流量数据通过独立的主机网卡发送至数据分析节点;数据分析节点模块,部署在物理计算节点上,接收采集软探针发送的流量数据,进行外传。
-
公开(公告)号:CN114095264A
公开(公告)日:2022-02-25
申请号:CN202111405063.1
申请日:2021-11-24
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种蜜罐系统的高交互溯源方法、装备及硬件,可以检测入侵设备的访问。方法包括:若检测到入侵设备非法访问,获取所述入侵设备的访问行为特征;然后,根据所述访问行为特征,确定目标蜜标;紧接着,根据所述目标蜜标,生成诱导文件,以便所述入侵设备响应于诱导文件返回设备信息;再紧接着,根据所述设备信息,确定所述入侵设备的用户信息。根据访问行为特征来确定目标蜜标,交互性强以及针对性强,能有效帮助目标设备获得入侵设备的用户信息,为研究网络非法入侵提供了真实数据,可帮助防止网络非法访问,提高网络信息安全。
-
公开(公告)号:CN113778615A
公开(公告)日:2021-12-10
申请号:CN202110900579.7
申请日:2021-08-06
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455
Abstract: 本申请公开一种快速稳定的网络靶场虚拟机构建系统,本系统通过将网络接口进行分层,即分为对外服务模块、存储模块、虚拟机管理平台以及虚拟机,且各个节点之间的对外服务模块、存储模块、虚拟机管理平台以及虚拟机可以分别通过服务交换机、存储交换机、管理交换机和通讯交换机进行数据通信,避免了现有技术中大规模虚拟化场景集中创建产生的超大规模的文件传输所导致的I/O瓶颈,以及业务大量仿真带来的管理和更新维护带来的效率瓶颈问题,从而解决大文件(例如虚拟机的镜像文件)在构建过程中的效率问题。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.064 seconds)
