-
公开(公告)号:CN118018255A
公开(公告)日:2024-05-10
申请号:CN202410075298.6
申请日:2024-01-18
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供安全基线检查方法、装置、设备和存储介质,涉及网络安全技术领域。该方法获取检查目标的初始安全基线检查任务的至少一个第一基线配置检查项,并根据攻击检测数据确定第二基线配置检查项,获取各个第二基线配置检查项和第一基线配置检查项的配置项权重;最后基于基线配置检查项和配置项权重得到目标安全基线检查任务,并在预设检查时间,根据目标安全基线检查任务对检查目标进行安全基线检查。结合检查目标自身的攻击检测数据能够感知检查目标已有或潜在的攻击、威胁和异常活动,据此确定不同基线配置检查项的配置项权重,根据不同的权重生成更符合检查目标真实情况的目标安全基线检查任务,提升检查结果的准确性。
-
公开(公告)号:CN117354162A
公开(公告)日:2024-01-05
申请号:CN202311284270.5
申请日:2023-09-28
Applicant: 鹏城实验室
Abstract: 本申请实施例提供了一种网络仿真拓扑生成方法、系统、电子设备及存储介质,属于网络模拟与仿真技术领域。该方法包括:获取用户端基于自然语言输入的描述信息;根据描述信息和预设的配置模板确定表征所需目标资源的资源配置需求,并根据资源配置需求生成目标资源对应的第一配置文件;根据预设的网络资源知识库,为目标资源所依赖的其他资源生成第二配置文件,根据第一配置文件和第二配置文件生成网络仿真拓扑文件;将网络仿真拓扑文件部署到网络仿真平台中,以使网络仿真平台基于第一配置文件和第二配置文件,对目标资源和目标资源所依赖的其他资源进行网络测试操作。本申请能够降低网络仿真拓扑生成的难度,提高网络仿真拓扑生成的效率。
-
公开(公告)号:CN118132303A
公开(公告)日:2024-06-04
申请号:CN202410207997.1
申请日:2024-02-22
Applicant: 鹏城实验室
IPC: G06F11/07 , G06F18/2433
Abstract: 本申请实施例提供了一种云服务设备的检测方法、装置、设备及可读存储介质,通过获取云服务设备对应的检查清单,根据检查清单中包含的多项待检测的资源项配置云服务设备对应的设备检测实例;执行设备检测实例,从云服务设备采集每个资源项对应的资源参数,得到设备检测数据;按照多个检测项类别对设备检测数据进行结构化处理,得到结构化数据集,结构化数据集包括多个检测项类别以及检测项类别的特征值;针对检测项类别的特征值,对云服务设备中的资源项进行异常判定,得到资源项的检测结果;基于检测项类别的特征值以及资源项的检测结果,生成云服务设备的检测报告。本申请能够提高对云服务设备检测的效率和稳定性,且提高检测的准确性。
-
公开(公告)号:CN117811840B
公开(公告)日:2024-05-14
申请号:CN202410224265.3
申请日:2024-02-29
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种多网络靶场协同的数据传输方法、装置、设备及介质,属于网络靶场技术领域。该方法包括:接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求;基于连接请求对第一分网络靶场和第二分网络靶场进行注册,当第一分网络靶场和第二分网络靶场均注册成功时,基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道;接着,获取第一分网络靶场待传输的第一原始数据,并对第一原始数据进行加密处理,得到加密后的第一目标数据;基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场。本申请能够实现不同网络靶场间地跨域连接以及数据传输。
-
Patent Agency Ranking
公开(公告)号:CN117811840A
公开(公告)日:2024-04-02
申请号:CN202410224265.3
申请日:2024-02-29
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种多网络靶场协同的数据传输方法、装置、设备及介质,属于网络靶场技术领域。该方法包括:接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求;基于连接请求对第一分网络靶场和第二分网络靶场进行注册,当第一分网络靶场和第二分网络靶场均注册成功时,基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道;接着,获取第一分网络靶场待传输的第一原始数据,并对第一原始数据进行加密处理,得到加密后的第一目标数据;基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场。本申请能够实现不同网络靶场间地跨域连接以及数据传输。
-
公开(公告)号:CN115941600A
公开(公告)日:2023-04-07
申请号:CN202310241352.5
申请日:2023-03-14
Applicant: 鹏城实验室
Abstract: 本发明公开了一种报文分流方法、系统与计算机可读存储介质,该方法应用于接收端,该方法包括:接收发送端发送的加密报文数据,并获取所述加密报文数据中的加密字段,所述加密报文数据是所述发送端基于所述接收端的公钥对待发送报文数据加密得到的;基于所述加密字段在预设处理器集合中确定目标处理器,并将所述加密报文数据分流到所述目标处理器对应的等待队列中。本发明通过提取加密报文数据的加密字段,在不进行解密的情况下,确定加密报文数据对应的目标处理器,并将加密报文数据分流到目标处理器对应的等待队列中,提高接收端在对加密报文数据进行分流时的效率,并且降低导致加密报文数据阻塞的可能性,提高网络带宽性能。
-
公开(公告)号:CN117097577B
公开(公告)日:2024-01-09
申请号:CN202311362322.6
申请日:2023-10-20
Applicant: 鹏城实验室
IPC: H04L9/40 , G06V10/764 , G06V10/774 , G06V10/62
Abstract: 本申请实施例提供了一种加密报文数据流分类方法、系统、电子设备及存储介质。方法包括:获取加密报文数据流,其中,加密报文数据流包括连续的多个加密报文数据包;按照时间先后顺序将加密报文数据流划分成多个报文片段,按照报文方向将报文片段划分为多个报文组,报文组内加密报文数据包的报文方向一致;在每个报文组中,根据加密报文数据包的报文长度确定报文组子图像的高、报文数量确定报文组子图像的宽和报文方向确定报文组子图像的方向,并根据多个报文组子图像生成片段图像;提取片段图像的图像特征,将前一时刻图像特征的历史分类结果与当前时刻的图像特征输入到报文分类网络中进行报文行为分类,得到报文行为的分类结果。
-
公开(公告)号:CN117097577A
公开(公告)日:2023-11-21
申请号:CN202311362322.6
申请日:2023-10-20
Applicant: 鹏城实验室
IPC: H04L9/40 , G06V10/764 , G06V10/774 , G06V10/62
Abstract: 本申请实施例提供了一种加密报文数据流分类方法、系统、电子设备及存储介质。方法包括:获取加密报文数据流,其中,加密报文数据流包括连续的多个加密报文数据包;按照时间先后顺序将加密报文数据流划分成多个报文片段,按照报文方向将报文片段划分为多个报文组,报文组内加密报文数据包的报文方向一致;在每个报文组中,根据加密报文数据包的报文长度确定报文组子图像的高、报文数量确定报文组子图像的宽和报文方向确定报文组子图像的方向,并根据多个报文组子图像生成片段图像;提取片段图像的图像特征,将前一时刻图像特征的历史分类结果与当前时刻的图像特征输入到报文分类网络中进行报文行为分类,得到报文行为的分类结果。
-
公开(公告)号:CN115941600B
公开(公告)日:2023-05-26
申请号:CN202310241352.5
申请日:2023-03-14
Applicant: 鹏城实验室
Abstract: 本发明公开了一种报文分流方法、系统与计算机可读存储介质,该方法应用于接收端,该方法包括:接收发送端发送的加密报文数据,并获取所述加密报文数据中的加密字段,所述加密报文数据是所述发送端基于所述接收端的公钥对待发送报文数据加密得到的;基于所述加密字段在预设处理器集合中确定目标处理器,并将所述加密报文数据分流到所述目标处理器对应的等待队列中。本发明通过提取加密报文数据的加密字段,在不进行解密的情况下,确定加密报文数据对应的目标处理器,并将加密报文数据分流到目标处理器对应的等待队列中,提高接收端在对加密报文数据进行分流时的效率,并且降低导致加密报文数据阻塞的可能性,提高网络带宽性能。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.016 seconds)
