-
公开(公告)号:CN117725587A
公开(公告)日:2024-03-19
申请号:CN202311531808.8
申请日:2023-11-16
申请人: 烽台科技(北京)有限公司
摘要: 本申请属于计算机技术领域,提供一种渗透测试方法和渗透测试系统,所述渗透测试方法包括:为渗透测试终端生成密钥;再根据所述密钥对第一终端上传的数据包进行加密,得到第一密文;根据所述密钥对第二终端上传的渗透目标进行加密,得到第二密文;然后基于所述第一密文和所述第二密文获取满足预计结果的目标密文;最后通过所述密钥对所述目标密文解密,得到渗透测试结果,能够使用于使共享或协同数据更安全,协同渗透效率更高,解决多人协同渗透测试工作过程中渗透人员之间共享的数据传输安全无法得到保障的技术问题,同时提高了多人协同渗透测试的工作效率。
-
公开(公告)号:CN117708171A
公开(公告)日:2024-03-15
申请号:CN202311634305.3
申请日:2023-11-30
申请人: 烽台科技(北京)有限公司
IPC分类号: G06F16/2455 , G06F3/04817 , G06F8/34 , G06F8/36 , G06Q10/10
摘要: 本申请提供了一种处理告警数据的方法、装置、电子设备及存储介质。本申请的方法包括:获取第一告警数据;根据第一告警数据在告警处理规则库中确定与第一告警数据匹配的目标处理规则,告警处理规则库包括多个告警处理规则;根据目标处理规则在告警处理程序库中确定至少一个告警处理程序,告警处理程序库包括多个告警处理程序,告警处理规则库中的一个告警处理规则对应告警处理程序库中的一个或多个告警处理程序;根据至少一个告警处理程序处理第一告警数据。本申请的告警处理规则库中设置有多个告警处理规则,告警处理程序库中设置有多个告警处理程序,可在实现告警数据的自动化处理的同时,保证告警数据的处理具备更多的可选择性。
-
公开(公告)号:CN117707507A
公开(公告)日:2024-03-15
申请号:CN202311585311.4
申请日:2023-11-24
申请人: 烽台科技(北京)有限公司
IPC分类号: G06F8/34 , G06F8/38 , G06F3/04812 , G06F3/0486 , H04L41/12
摘要: 本申请适用于前端开发技术领域,提供了一种网络拓扑图的开发方法、装置、电子设备及介质,所述方法包括:确定所述多个节点中一目标节点的边界区域;根据所述边界区域,确定所述目标节点对应的创建区域;获取移动光标的当前位置;以及当接收到触发指令,且所述当前位置位于所述创建区域内,则于所述当前位置处创建连接桩;所述连接桩用于连接所述目标节点和所述多个节点中的另一节点;本申请解决了目前无法动态创建连接桩的问题,实现可以节点的创建区域内的任意位置创建连接桩,便于绘制一些具有特定需求的网络拓扑图。
-
公开(公告)号:CN115225347B
公开(公告)日:2023-12-22
申请号:CN202210755804.7
申请日:2022-06-30
申请人: 烽台科技(北京)有限公司
IPC分类号: H04L9/40 , H04L43/0817 , H04L41/069
摘要: 本申请适用于网络安全技术领域,提供了靶场资源监控的方法,用于对靶场进行监控,靶场包括多个虚拟机,方法包括:通过预先安装在每个虚拟机上的客户端,获取每个虚拟机的内部运行信息;获取不同虚拟机之间的网络攻击记录,网络攻击记录用于记录不同虚拟机之间的网络攻击;显示每个虚拟机的内部运行信息和不同虚拟机之间的网络攻击记录。本申请实施例能够通过网络报文获取不同虚拟机之间的网络攻击信息,配合对各个虚拟机的内部运行信息进行监控,并能够对不同虚拟机之间网络攻击情况进行监控,实现了对整个网络靶场的运行情况和靶场内各个虚拟机的情况同时进行监控。
-
公开(公告)号:CN116738241B
公开(公告)日:2023-12-01
申请号:CN202311021663.7
申请日:2023-08-15
申请人: 烽台科技(北京)有限公司
IPC分类号: G06F18/214 , G06N3/0464 , G06N3/08
摘要: 本申请适用于工控技术领域,提供一种基于时间粒度的阈值生成方法、装置、终端及介质,其中方法包括:获取N种时间粒度下,每种所述时间粒度的多组工况阈值,每一所述工况阈值基于不同的工况数据分别产生;基于每种所述时间粒度的多组所述工况阈值,构建模型训练样本;基于所述模型训练样本进行模型训练,得到与每一所述时间粒度分别对应的阈值预测模型;获取目标时间粒度下第三时间段的参考工况阈值;将所述参考工况阈值输入至所述目标时间粒度下的目标阈值预测模型,生成所述目标时间粒度下的第四时间段的预测工况阈值。该方案将工况阈值与时间粒度结合起来,生成的预测工况阈值具有更好的数据适配性。
-
公开(公告)号:CN116708041A
公开(公告)日:2023-09-05
申请号:CN202310983100.X
申请日:2023-08-07
申请人: 烽台科技(北京)有限公司
IPC分类号: H04L9/40 , H04L67/56 , H04L67/568 , H04L45/74
摘要: 本申请属于软件通信技术领域,尤其涉及伪装代理方法、装置、设备及介质。其中方法包括:获取客户端发送的第一流量,第一流量的源地址为客户端的地址,第一流量的目的地址为代理端的地址;将第一流量的目的地址修改为服务端的地址,得到第二流量,并将第二流量经由寻址端发送至服务端;本申请通过代理端直接接收客户端的请求,使得服务端被隐藏;在此基础上,通过修改第一流量的目的地址得到第二流量,使得客户端的请求能够被正常转发至服务端完成服务;进一步地,通过寻址端转发第二流量,为第二流量信息的记录和转发提供了良好的基础,解决了反向代理方案中存在的客户端源地址无法记录的问题。
-
公开(公告)号:CN116366466B
公开(公告)日:2023-08-22
申请号:CN202310580300.0
申请日:2023-05-23
申请人: 烽台科技(北京)有限公司
摘要: 本申请适用于网络技术领域,提供了一种还原工业现场环境的方法、装置和可读存储介质。还原工业现场环境的方法包括:显示配置界面,包括根据工业现场环境中工业元素的静态属性、动态属性和交互属性建立的对应模型;接收用户在配置界面中对模型的操作,以构建目标工业现场环境的网络拓扑结构,生成目标工业现场环境的配置文件,根据配置文件仿真还原目标工业现场环境。通过根据工业元素的静态属性、动态属性和交互属性分别建立对应的模型,实现了模型的轻量化,用户通过对轻量化的模型进行组合构建工业现场环境的网络拓扑结构,进而还原工业现场环境,提高了还原工业现场环境的场景复杂度和模拟逼真度,提高了仿真结果的准确性。
-
公开(公告)号:CN114745161B
公开(公告)日:2023-08-22
申请号:CN202210286931.7
申请日:2022-03-23
申请人: 烽台科技(北京)有限公司
IPC分类号: H04L9/40
摘要: 本申请适用于网络技术领域,提供了一种异常流量的检测方法、装置、终端设备和存储介质。其中,上述异常流量的检测方法具体包括:获取由目标时间段内的流量数据聚类得到的待分类集群;确定待分类集群的每种预设集群特征的目标特征值,以及每种预设集群特征的权重,每种预设集群特征的权重基于与异常流量之间的相关程度确定;根据每种预设集群特征的权重、待分类集群的每种预设集群特征的目标特征值、每个样本集群的参考分类,以及每个样本集群的每种预设集群特征的样本特征值,确定待分类集群的目标分类;根据目标分类,确定目标时间段内异常流量的检测结果。本申请的实施例可以提高异常流量检测的可靠性。
-
公开(公告)号:CN114598513B
公开(公告)日:2023-08-01
申请号:CN202210176049.7
申请日:2022-02-24
申请人: 烽台科技(北京)有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例适用于工业控制技术领域,提供了一种工控威胁事件的响应方法、装置、工控设备及介质,该方法包括:提取工业控制系统的治理数据,治理数据包括文件数据、行为数据和日志数据;根据文件数据、行为数据和日志数据,分别提取治理数据的文件特征、行为特征和日志特征;获取工业控制系统的威胁数据,威胁数据具有对应的文件特征、行为特征和日志特征;分别对治理数据和威胁数据进行规格化处理,得到规格化治理特征和规格化威胁特征;计算规格化治理特征与规格化威胁特征的特征相似度;根据特征相似度,对治理数据进行对应的响应。通过上述方法,能够检测工业控制系统的安全威胁事件,并对安全威胁事件进行针对性的响应。
-
公开(公告)号:CN114745163B
公开(公告)日:2023-07-25
申请号:CN202210295219.3
申请日:2022-03-24
申请人: 烽台科技(北京)有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例适用于网络安全技术领域,提供了一种零信任工控网络设备的风险评估方法、装置、设备及介质,该方法包括:获取工控网络设备的设备信息;设备信息包括认证信息和部署信息;根据认证信息和部署信息获取工控网络设备的设备风险评分;获取工控网络设备的运行数据;根据运行数据动态调整设备风险评分,得到目标设备风险评分;目标设备风险评分用于评估工控网络设备的安全程度。采用上述方法可以准确表征工控网络设备的安全程度。
-
-
-
-
-
-
-
-
-
搜索结果
160 条记录 (耗时 0.042 秒)
