-
公开(公告)号:CN116527536B
公开(公告)日:2024-04-09
申请号:CN202310477009.0
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/0817 , H04L9/40 , H04L41/14 , H04L67/10
Abstract: 本发明提供了一种基于平行仿真的测试评估方法、装置及系统,该方法包括:获取测试评估任务;分别执行真实场景下的所述测试评估任务和仿真场景下的所述测试评估任务,并采集对应场景下的数据;将真实场景下所采集的第一数据和仿真场景下所采集的第二数据,进行对比分析,得到分析结果;基于所述分析结果,得到仿真系统/场景所存在的不足,通过人工/系统策略,对测试评估任务进行更新。本发明可以持续有效地改进网络靶场的场景构建,以及提供真实系统/环境无法进行穷尽的策略组合,用于优化现有真实系统。
-
公开(公告)号:CN116545880B
公开(公告)日:2024-01-30
申请号:CN202310477322.4
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L43/50 , H04L9/40
Abstract: 本发明提供了一种数字风洞下的业务安全可视化方法及装置,该方法包括:执行数字风洞测试任务,并采集测试数据;根据测试结果对采集到的测试数据进行聚合分析,得到活动状态集合、资源状态集合和防护状态集合;将所述活动状态集合、所述资源状态集合和所述防护状态集合输入预先训练的视觉编码模型,输出可视化效果。本发明可以提炼各对象的状态集合形成可视化集合,构建基于业务的安全可视化;便于客户理解网络安全的伴生性,同时将数字风洞的测试成效进行可视化表达。
-
公开(公告)号:CN116721578A
公开(公告)日:2023-09-08
申请号:CN202310664384.6
申请日:2023-06-06
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种网络安全防御训练及演习方法、系统和电子设备,解决现有安全防御训练中联防机制缺失的技术问题。方法包括:形成防御任务调度过程,响应用户训练请求进行防御任务下发;形成防御情报共享过程,响应用户防御请求进行防御情报共享。根据防御任务相关性形成防御情报的关联机制,在人员或团队间的训练过程中实现情报共享满足构建多元化、非单一题目形式防御任务的需求。进而利用关联机制在团队间形成共同面对和消除威胁的防御任务,通过相互情报分享共同完成任务。切实还原真实环境下网络安全威胁的处置流程。实现对人员处理网络安全威胁的全方面能力考察,促进人员可以从中学习到更全面的知识体系。
-
公开(公告)号:CN116471119A
公开(公告)日:2023-07-21
申请号:CN202310577141.9
申请日:2023-05-22
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本发明提供了一种基于rs和sign的签名校验方法及装置,以实现保证后端接口的安全性和前后端传递参数的一致性。方法包括:前端设备响应于传参请求,获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥;所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,确定所述传参请求对应的rs参数和sign参数;所述前端设备根据所述rs参数和所述sign参数,确定所述传参请求对应的参数数组,以及,将所述参数数组向后端设备发送;所述后端设备对所述参数数组进行参数验证,若参数验证通过,则所述后端设备根据所述参数数组,得到所述待传输参数。保证后端接口的安全性和前后端传递参数的一致性。
-
公开(公告)号:CN116055089A
公开(公告)日:2023-05-02
申请号:CN202211389662.3
申请日:2022-11-08
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场的训练评估方法,该方法通过获取目标网络靶场的训练任务;然后,可以对所述训练任务进行拆解,得到多个子任务;接着,针对每个子任务,确定该子任务对应的评估内容,以及,根据所述评估内容,确定该子任务对应的评估指标参数;紧接着,根据所述多个子任务各自分别对应的评估指标参数,确定所述目标网络靶场的训练任务的训练评估结果。可见,由于本申请先对目标网络靶场的训练任务的子任务进行评估,确定子任务对应的评估指标参数,这样,可以基于对于子任务的评估,更加有助于提升训练价值;并且,该训练评估方法具有良好的适用性和扩展性,可适合不同场景使用,实际操作性强,易于使用。
-
Patent Agency Ranking
公开(公告)号:CN115086059B
公开(公告)日:2023-03-21
申请号:CN202210756354.3
申请日:2022-06-30
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种基于欺骗域特定语言的欺骗场景描述文件生成方法,该方法包括:先获取欺骗防御目标,以及欺骗防御目标对应的目标类型;然后,可以根据目标类型,确定目标类型对应的元模型数据;接着,可以基于预设的语法规则和目标类型对应的元模型数据,生成欺骗防御目标对应的欺骗场景描述文件。可见,本申请可以提供统一的欺骗场景的定义视角(即预设的语法规则),通过欺骗防御目标,结合欺骗防御目标的目标类型对应的元模型数据和预设的语法规则,便可以得到欺骗场景描述文件,实现了欺骗场景的生成,实现从目标到实现,跨多个专业领域的统一认知和协同处置,从而实现了从统一视角进行欺骗场景的定义,可跨技术领域和环境领域的沟通。
-
公开(公告)号:CN114666122B
公开(公告)日:2023-03-21
申请号:CN202210277640.1
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种蜜罐高仿真场景的效能评估方法及系统,其中方法包括:监控审计模块监测高仿真场景内节点的采集数据,其中,采集数据包括节点名称、捕获方式、攻击行为名称、攻击阶段、置信度以及攻击的状态,监控审计模块设置在高仿真场景内节点处,覆盖攻击模型的全部路径;监控审计模块根据审计信息,将识别的攻击行为进行归类划分,分析攻击节点所遭受的攻击行为处于攻击路径的具体阶段,生成检测信息;监控审计模块将检测信息发送至蜜罐管理系统;蜜罐管理系统进行防御效能评估和攻击链路效能评估,对高仿真场景整体效能进行评估;蜜罐管理系统根据防御效能评估得分和攻击链路效能评估得分,生成效能改进意见和整体攻击分析报告。
-
公开(公告)号:CN115580452A
公开(公告)日:2023-01-06
申请号:CN202211173903.0
申请日:2022-09-26
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种攻防演练方法、装置、电子设备及计算机存储介质,该方法包括:对于参与攻防演练的每个队伍,获取所述队伍的技术能力和所述队伍对应的各个靶标的自身防御能力;根据所述队伍的技术能力和所述队伍对应的各个靶标的自身防御能力,确定每个所述靶标对应的攻击系数,对于每个所述靶标,所述攻击系数表征了所述队伍对所述靶标的攻击侧重程度;对于每个所述队伍,根据所述队伍对应的各个靶标各自对应的攻击系数,进行攻防演练,得到所述队伍对应的攻防演练得分通过本发明的方法,可通过各个靶标的攻击系数调动队伍对靶标的进攻积极性,使得最终的攻防演练效果更好。
-
公开(公告)号:CN115361182A
公开(公告)日:2022-11-18
申请号:CN202210945037.6
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种僵尸网络行为分析方法、装置、电子设备及介质,该方法包括:获取针对待检测对象的僵尸网络行为相关信息,僵尸网络行为相关信息包括网络流量数据和安全设备告警信息;根据网络流量数据和安全设备告警信息,确定感染僵尸病毒的源地址对应的第一源地址集合;对网络流量数据进行僵尸网络行为分析,确定网络流量数据中被源地址攻击的目标地址对应的第二源地址集合;根据预设周期内网络流量数据中的源地址的访问量排名,确定访问量排名中排名靠前的第一数量的源地址对应的第三源地址集合;根据第一源地址集合、第二源地址集合和第三源地址集合,确定待检测对象的初始僵尸网络行为分析结果。通过本发明的方法,确定的分析结果更加准确。
-
公开(公告)号:CN115348126A
公开(公告)日:2022-11-15
申请号:CN202210886752.7
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种网络靶场实体设备接入方法、装置及实现系统,其中方法包括:获取实体设备信息,所述实体设备信息包括:基本属性信息和接入信息,所述接入信息包括业务接口信息和管理接口信息;确定所述实体设备的网络接口的上下文关系,生成虚实结合的流表;在网络靶场场景开始启用后,将所述虚实结合的流表下发到各个虚拟交换机和实体交换机。可支持实体设备的多接口分层接入(业务接口和管理接口),更安全。可以提供更灵活的实体设备的接入,可自动感知和获取接入信息,实现高效简单的配置。应用场景可根据实体设备进行灵活调整,可适应不同的应用。
-
-
-
-
-
-
-
-
-
Search Results
141
records
(took 0.043 seconds)
