-
公开(公告)号:CN111193731A
公开(公告)日:2020-05-22
申请号:CN201911368445.4
申请日:2019-12-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例涉及信息安全技术领域,具体涉及一种网络靶场场景描述文件的生成方法和装置。一种网络靶场场景描述文件的生成方法,包括:获取网络靶场的场景描述数据;根据所述场景描述数据生成场景描述文件。本申请将复杂的场景模型抽象为场景描述文件,在文件中包含多个描述部分;用于用以分类管理不同类型的场景要素;每类场景要素又包含多个属性,有利于场景的灵活扩展。
-
公开(公告)号:CN110191043A
公开(公告)日:2019-08-30
申请号:CN201910435998.0
申请日:2019-05-23
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例公开了一种城市级网络靶场的VLAN划分方法和系统,该VLAN划分方法包括:通过VLAN控制器、多个网卡和多个交换机构建VLAN划分系统,所述多个网卡和所述多个交换机一一对应设置;采用所述VLAN控制器通过所述多个网卡对所述多个交换机分配多个虚拟局域网身份标识VLAN ID,并相应建立的路由表。本发明可以解决VLAN ID在大型城市靶场构建中不够使用的问题。
-
公开(公告)号:CN106131603A
公开(公告)日:2016-11-16
申请号:CN201610711332.X
申请日:2016-08-23
Applicant: 北京永信至诚科技股份有限公司
Inventor: 陈俊
IPC: H04N21/254 , H04N21/258 , H04N21/234 , H04N21/2347 , H04N21/4405
CPC classification number: H04N21/2541 , H04N21/234 , H04N21/2347 , H04N21/25875 , H04N21/4405
Abstract: 本发明提供了一种基于动态字典的视频播放方法与系统,将视频文件分成多个视频片,根据动态字典对每个视频片进行乱序处理,利用视频密钥加密每个视频片的动态字典,并将动态字典的密文添加到每个视频片头部与尾部;视频播放器在播放前利用认证密码与视频服务器进行身份认证与授权,利用认证密码生成会话密钥,利用会话密码解密视频服务器发送的视频密钥密文,在播放时利用视频密钥对动态字典的密文进行解密,根据动态字典对视频片进行排序后播放。这样由于不法分子没有合法身份,无法下载视频文件,即使非法获取视频文件,由于没有认证密码,也无法进行播放,解决了视频文件侵权的问题,同时具有性能高的优点,适用于智能手机播放。
-
公开(公告)号:CN116663001A
公开(公告)日:2023-08-29
申请号:CN202310648613.5
申请日:2023-06-02
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F21/56 , G06F40/205 , G06Q10/107
Abstract: 本发明涉及一种针对邮件的安全分析方法、装置、电子设备及介质,该方法包括:获取邮件数据并对其进行解析,得到五元组数据;对所述五元组数据进行一次检索,得到一次检索结果,所述一次检索结果用于分析一次检索内容是否具有安全性;对一次检索结果中具有安全性的五元组数据进行深层次的二次检索,得到二次检索结果,所述二次检索结果用于判断二次检索内容是否具有安全性。通过本发明的方法,可以对邮件进行分层次的检测分析,并过滤掉具有敏感信息的邮件。
-
公开(公告)号:CN116346466A
公开(公告)日:2023-06-27
申请号:CN202310313516.0
申请日:2023-03-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种基于网络靶场场景的复盘推演方法、系统及设备,解决现有网络攻防复盘过程缺乏数据保障,网络攻防演练效果差的技术问题。方法包括:在形成攻防过程的网络靶场攻防场景中根据网络威胁框架进行复盘数据采集;根据复盘需求选取复盘数据,在网络靶场中形成攻防过程的复盘回放过程;在复盘回放过程中,根据推演需求形成复盘调度。将可运用的网络威胁框架细节关联到具体的数据类型和采集方式上,构建网络攻防过程中具有的统一动作标识的数据合集,为复盘提供数据保障。依靠网络靶场迅速构建切换到推演所需的虚拟化场景中,实现人在回路的选定环节的演练,实现复盘为主线,推演为其中小循环的结构,有效提升网络攻防演练效率和质量。
-
Patent Agency Ranking
公开(公告)号:CN116319370A
公开(公告)日:2023-06-23
申请号:CN202310088900.5
申请日:2023-02-09
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场的应急演练方法,包括:将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,每一任务单元的任务配置包括预案计划、演练资源、演练组织,预案计划用于引导演练组织使用演练资源,演练资源是指对应任务单元所需的场景资源,演练组织是指参与对应任务单元的各个用户角色;在完成任务配置后,基于任务配置执行应急演练任务的各个任务单元,并在任务执行过程中,对任务配置的三部分分别进行监控和审计,以实现应急演练任务的执行和评估。本申请能够方便有效地实现应急演练任务。本申请还提供了一种网络靶场的应急演练装置、设备及计算机可读存储介质。
-
公开(公告)号:CN115086081B
公开(公告)日:2023-03-24
申请号:CN202210945864.5
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明公开一种蜜罐防逃逸方法和系统,该方法通过提取场景虚拟机的行为关键特征码,将行为关键特征码提交到蜜罐数据中心;将行为关键特征码和蜜罐数据中心的缓存信息进行比对得到偏差数据,将偏差数据和特征库比对,特征库包括正常特征库和异常特征库;若存在未知特征,进行未知特征分析,若未知特征被判定为异常特征,则将判定为异常特征的未知特征加入异常特征库;抽取异常特征的上下文数据及特征码,进行逃逸规则匹配,若触发指定逃逸规则,进行逃逸行为响应。本发明可灵活应用于大规模的蜜罐场景,同时可按照逃逸规则进行灵活的调配,可最大化实现蜜罐模拟场景的业务价值(欺骗性/诱惑性)。
-
公开(公告)号:CN114285623B
公开(公告)日:2023-01-20
申请号:CN202111569497.5
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络安全蜜罐系统指标的评估方法及装置,其中方法包括:获取入侵者的攻击数据,其中,攻击数据包括:入侵者IP、入侵时间、行为类别、危害等级和详情,入侵时间包括监测到入侵者IP的攻击行为的时间点,以及攻击行为间隔的时间区间,危害等级按攻击行为类别分为低危、中危和高危;根据入侵者的攻击数据,计算攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数;根据攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数,生成评估结果,并展示评估结果。
-
公开(公告)号:CN115481166A
公开(公告)日:2022-12-16
申请号:CN202210943088.5
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F16/2458 , G06F16/27 , G06F16/2455 , G06F16/906 , G06F9/54
Abstract: 本发明涉及一种数据存储方法、装置、电子设备及计算机存储介质,该方法包括:获取待存储数据;将待存储数据缓存至消息对列中,并确定待存储数据的数据类型;按照数据类型,将待存储数据存储至数据类型对应的数据库中。通过本发明的方法,按照数据类型,将待存储数据存储至数据类型对应的数据库中,可以便于对待存储数据的后续处理,提高后续对待存储数据的处理效率。
-
公开(公告)号:CN115473780A
公开(公告)日:2022-12-13
申请号:CN202211069934.1
申请日:2022-09-02
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场分布式流量生成方法,所述方法应用于网络靶场分布式流量生成系统,所述方法可以将流量发生程序部署在容器中均有简单高效的特性,为大规模/分布式的流量生成做好铺垫;通过容器集中管理,实现流程生成策略的集中管理,简化管理提升了网络靶场的效率;通过集中的交换管控,实现灵活的场景接入,可支撑复杂场景下的流量构建。
-
-
-
-
-
-
-
-
-
Search Results
143
records
(took 0.038 seconds)
