-
公开(公告)号:CN115840690A
公开(公告)日:2023-03-24
申请号:CN202210749393.0
申请日:2022-06-29
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
IPC: G06F11/36
Abstract: 本发明提供了一种接口测试数据的可视化服务方法、系统、设备及存储介质,解决现有测试工具因无法脱离代码层大量代码导致可读性差的技术问题。方法包括:提供测试用例编辑GUI,通过测试用例编辑GUI在测试用例编写过程中采集配置输入信息形成用例格式数据;提供测试任务编辑GUI,通过测试项目编辑GUI在测试任务编写过程中采集调度输入信息形成任务格式数据;提供测试任务展示GUI,通过测试任务展示GUI展示测试任务执行过程的测试数据;通过测试任务编辑GUI触发测试任务执行过程,测试任务执行过程根据任务格式数据形成测试用例调用流程,调用流程根据用例格式数据执行测试用例。解决了接口测试必须依赖编程语言基础的问题,降低接口测试的技术门槛。有利于优化和迭代。
-
公开(公告)号:CN114327757B
公开(公告)日:2023-03-24
申请号:CN202111571064.3
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455
Abstract: 本申请提供了一种网络靶场工具投递方法,其应用于第一物理设备,第一物理设备包括宿主机以及部署的至少一套虚拟机,基于此,利用宿主机,接收第二物理设备发送的目标虚拟机的工具软件,并通过宿主机的文件系统硬件接口,将该工具软件传递到目标虚拟机的指定目录下,然后,利用目标虚拟机,对指定目录进行轮询和扫描,以从指定目录下获取工具软件。本申请可以通过文件系统的方式实现工具软件的高效传输,可满足网络不可达等情况下的传输需求,并且,这种方式实现了工具软件的高效安装部署,提高了用户体验度。本申请还提供了一种网络靶场工具投递装置、设备及可读存储介质。
-
公开(公告)号:CN115658798A
公开(公告)日:2023-01-31
申请号:CN202211159521.2
申请日:2022-09-22
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F16/26
Abstract: 本发明涉及一种基于拓扑图的攻防成果显示方法、装置、设备及介质,该方法包括:获取参与攻防演练的一个成员提交的攻防成果,所述攻防成本中包括至少一个步骤,每个所述步骤对应网络架构中的一个设备,以及该设备的攻防成果详情;根据所述至少一个步骤,生成拓扑图并显示,所述拓扑图中包括至少一个节点,每个所述节点表征一个步骤,两个节点之间的边表征该两个节点之间的网络连接关系,每个节点对应的攻防成果详情隐藏显示在对应节点下。通过本发明的方法,通过拓扑图的形式显示攻击队员在演习中探触到的靶标单位网络架构情况,可以更直观的感受渗透的技战方法,了解漏洞的实际利用场景,便于裁判审核定位和后期的漏洞整改工作。
-
公开(公告)号:CN114666239B
公开(公告)日:2023-01-20
申请号:CN202210277596.4
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L12/46 , H04L9/40
Abstract: 本申请提供了一种网络靶场的可视化展示方法,该方法包括:获取目标场景中的主体、客体和攻击行为的信息;确定主体、客体和攻击行为的可视化描述;基于不同的事件维度,采用预设回溯方式对目标场景中的每一目标事件的事件过程进行回溯,以便采用可视化描述的方式,展示主体、客体和攻击行为的回溯结果。本申请针对网络靶场的独立场景进行基于事件维度的可视化展示编排,这种方式简单易用,实现了可视化场景的拆解和配置,降低了定制化展示带来的成本,且条理清晰明了,实现了场景内容的准确表达,人机交互自然。本申请还提供了一种网络靶场的可视化展示装置、设备及可读存储介质。
-
公开(公告)号:CN115473675A
公开(公告)日:2022-12-13
申请号:CN202210944947.2
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种网络安全态势感知方法、装置、电子设备及介质,该方法包括:获取针对待检测对象的网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息;分别对网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息进行分析,得到每个信息各自对应的分析结果。通过本发明的方法,从异常网络流量、僵尸网络行为、攻击行为、0DAY漏洞和异常用户行为几个方面进行网络安全态势感知,提高网络的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115421996A
公开(公告)日:2022-12-02
申请号:CN202210887238.5
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
Abstract: 一种高效半自动化异常数据处理方法及系统,该方法基于给定特征码和端口进行原始异常数据采集,将采集的原始异常数据转换成统一的编码数据;获取统一编码后的异常数据,提取异常数据流中的IP、端口、时间信息,结合预构建的IP地址库,标注出源地理位置与目的地理位置;采用filter框架进行异常数据的过滤与挖掘,实现半自动化治理异常数据,所述半自动化治理异常数据包括丢弃无用数据、继承更新数据、丢弃关键信息缺失的数据和去除重复数据;将去重后的异常数据进行入库处理,作为后续数据处理的基础。本发明基于filter框架处理数据,实现对异常数据的精准过滤、去重、挖掘,降低了待处理异常数据的规模,提高了处理效率。
-
公开(公告)号:CN114615013B
公开(公告)日:2022-12-02
申请号:CN202210110587.6
申请日:2022-01-29
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络靶场的综合审计方法及系统,解决现有审计手段无法适应网络靶场应用场景审计需求的技术问题。方法包括:响应任务请求,根据任务特征进行审记数据采集策略的分发;在任务宿主机的资源调度框架上部署采集控制进程,根据审记数据采集策略对任务的交互数据进行受控采集审计日志数据;建立与网络靶场资源适配的监控接口,对资源监控数据进行采集形成审计日志数据;将审计日志数据进行融合形成审计数据进行分布存储;根据审计数据关联策略对审计数据进行关联处理形成审计分析数据。形成了针对任务的数据采集规则下发和数据采集的高效集成,支持在网络靶场的大规模应用场景下的实时审计和并发审计。使得综合审计具有良好扩展性。
-
公开(公告)号:CN114265666B
公开(公告)日:2022-12-02
申请号:CN202111571483.7
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455 , H04L12/46 , H04L41/0803
Abstract: 本发明提供了一种网络靶场数据采集系统及方法,其中方法包括:数据控制模块,用于制定网络靶场的流量数据的采集策略,解析采集策略,确定流量采集虚拟机所在的物理计算节点,并将采集策略下发到物理节点上的采集软探针;至少一个采集软探针,每个采集软探针设置在物理计算节点上,连接虚拟机的虚拟网卡,接收采集策略,根据采集策略采集虚拟机的虚拟网卡流量,将采集到的流量数据通过独立的主机网卡发送至数据分析节点;数据分析节点模块,部署在物理计算节点上,接收采集软探针发送的流量数据,进行外传。
-
公开(公告)号:CN115086059A
公开(公告)日:2022-09-20
申请号:CN202210756354.3
申请日:2022-06-30
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种基于欺骗域特定语言的欺骗场景描述文件生成方法,该方法包括:先获取欺骗防御目标,以及欺骗防御目标对应的目标类型;然后,可以根据目标类型,确定目标类型对应的元模型数据;接着,可以基于预设的语法规则和目标类型对应的元模型数据,生成欺骗防御目标对应的欺骗场景描述文件。可见,本申请可以提供统一的欺骗场景的定义视角(即预设的语法规则),通过欺骗防御目标,结合欺骗防御目标的目标类型对应的元模型数据和预设的语法规则,便可以得到欺骗场景描述文件,实现了欺骗场景的生成,实现从目标到实现,跨多个专业领域的统一认知和协同处置,从而实现了从统一视角进行欺骗场景的定义,可跨技术领域和环境领域的沟通。
-
公开(公告)号:CN113872831B
公开(公告)日:2022-09-16
申请号:CN202111141364.8
申请日:2021-09-28
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
IPC: H04L43/08 , H04L43/045 , H04L43/50 , H04L9/40 , H04L41/22
Abstract: 本发明提供了网络测试可视化系统和方法,解决现有测试工程中测试数据缺乏可读性,无法对测试过程形成直观评估的技术问题。系统包括:业务分配响应装置,用于实时接收测试业务中的测试数据,建立确定测试业务的测试项目缓存序列;业务过程感知装置,用于对确定测试业务的阶段性测试结果进行测试时序性特征和测试描述维度的识别,形成测试项目的过程描述数据;可视过程建模装置,用于形成对过程描述数据进行视觉表达的可视化交互对象,根据人机交互控制可视化交互对象按需布局,形成测试业务的可视化展示过程。将整体测试业务和独立测试项目的测试过程直观展示,实施监控和有序调度,从而实现众测项目全生命周期监控的信息规范化、自动化和可视化。
-
-
-
-
-
-
-
-
-
Search Results
143
records
(took 0.036 seconds)
