公开(公告)号：CN117240512A

公开(公告)日：2023-12-15

申请号：CN202311090533.9

申请日：2023-08-28

Applicant: 中国科学院信息工程研究所 ,  联通在线信息科技有限公司

Inventor： 翟立东 ,  洪全 ,  姜昊 ,  张文

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，提供一种基于EXP的网络攻击主动防护方法、电子设备及存储介质，包括：确定目标漏洞的EXP信息，根据所述EXP信息提取关键路径；确定关键路径的特征信息，根据特征信息在关键路径上的关键点位上部署探针，将部署有探针的关键路径打包成软件包安装在网络安全系统中；其中，探针包括检测上报函数、拒绝攻击函数和攻击信息收集函数。本发明通过对漏洞的EXP信息进行分析得到关键路径，并在攻击者的关键路径上部署探针，用于探测攻击入侵，当检测到攻击时，阻止攻击并收集攻击者信息，实现具备检测功能和陷阱功能，以实现对攻击者的有效威慑。

公开(公告)号：CN118353652A

公开(公告)日：2024-07-16

申请号：CN202410359657.0

申请日：2024-03-27

Applicant: 中国科学院信息工程研究所 ,  联通在线信息科技有限公司

Inventor： 赵洋 ,  张文 ,  郭曦中 ,  洪全 ,  杨国亚 ,  路稳 ,  翟立东

IPC: H04L9/40 ,  G06N5/025 ,  H04L41/16

Abstract: 本申请公开了一种基于网络关系图谱的软件供应链防御效果评估方法、装置，其中方法包括：将当前网络环境中的资源抽象为各个数字化节点，基于各个节点创建当前网络环境对应的数字化环境；在数字化环境中部署待评估目标；待评估目标为用于对抗攻击者攻击的防御策略或防御技术；基于创建的攻击者代理对数字化环境中的各个节点进行攻击，得到各个节点对应的价值和惩罚值；基于价值和惩罚值确定待评估目标的防御效果。本申请提供的方法和装置，提高了评估效率和评估准确度。