-
公开(公告)号:CN118013460A
公开(公告)日:2024-05-10
申请号:CN202410217611.5
申请日:2024-02-27
Applicant: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种执行体异构度评估方法、装置、设备及介质,包括:获取各执行体的硬件信息、软件信息以及操作系统信息;基于所述硬件信息、所述软件信息以及所述操作系统信息分别确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数;若所述硬件维度、所述软件维度以及所述操作系统维度中任一维度的异构度分数小于该维度对应的最小异构度阈值,则基于第一控制参数调整整体异构度,得到各执行体的整体异构度评分;其中,所述整体异构度为对所述硬件维度、所述软件维度以及所述操作系统维度的异构度分数加权求和得到的异构度。这样,能够更加有效地评估执行体的异构度。
-
公开(公告)号:CN117201102A
公开(公告)日:2023-12-08
申请号:CN202311119835.4
申请日:2023-08-31
Applicant: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本申请公开了一种网络安全威胁分析方法、装置、设备及介质,涉及网络安全领域,包括:获取拟态设备输出的当前裁决日志;基于预设的日志关联技术确定与当前裁决日志关联的目标调度日志;当前裁决日志和目标调度日志为同一个事件流下产生的日志;根据目标调度日志以及若干个当前执行体的目标扰动因素对当前裁决日志的可信度打分,得到目标可信度得分;通过预设的可信度评价规则对目标可信度得分进行评价,并根据评价结果判断是否进行预警提示,以实现网络安全威胁分析。可见,本申请通过预设的日志关联技术实现了不同拟态设备的日志关联,进一步为实现裁决日志的可信度度量提供了有力的保障,从而大大提升了网络的安全防御能力。
-
公开(公告)号:CN116566674A
公开(公告)日:2023-08-08
申请号:CN202310531492.6
申请日:2023-05-11
Applicant: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种自动化渗透测试方法、系统、电子设备及存储介质,所属的技术领域为计算机网络安全技术。所述自动化渗透测试方法包括:对测试对象的目标信息进行扫描,并根据扫描结果生成网络资产拓扑;根据所述网络资产拓扑确定所述测试对象的安全漏洞,利用ATT&CK框架生成所述安全漏洞对应的攻击图;按照所述攻击图中的渗透路径对所述测试对象进行渗透测试,得到渗透测试报告,以便根据所述渗透测试报告生成所述测试对象的网络安全评估结果。本申请能够实现自动化的渗透测试,提高网络安全评估的精度和效率。
-
公开(公告)号:CN117668827A
公开(公告)日:2024-03-08
申请号:CN202311622245.3
申请日:2023-11-30
Applicant: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种执行体调度方法、装置、设备及介质,包括:当满足调度条件,则获取在线执行体以及后备资源池中执行体的历史扰动原因;基于所述历史扰动原因确定所述后备资源池中每个执行体与所述在线执行体的扰动原因相似度;基于所述扰动原因相似度从所述后备资源池中筛选目标执行体;其中,所述目标执行体与所述在线执行体的扰动原因相似度低于所述后备资源池中的非目标执行体与所述在线执行体的扰动原因相似度;将所述目标执行体调度上线,以替换所述在线执行体中的待下线执行体。能够增强设备的环境适应力并提升执行体资源的利用率,在保障合理调度的同时,也能够降低共模逃逸的概率。
-
-
-
Search Results
14
records
(took 0.036 seconds)
