-
公开(公告)号:CN113852607A
公开(公告)日:2021-12-28
申请号:CN202111021902.X
申请日:2021-09-01
IPC分类号: H04L29/06
摘要: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括:根据终端的访问权限,确定终端每次接入网络后被感染的网络设备数量;在终端接入网络的次数满足预设接入次数条件的情况下,根据终端每次接入网络后被感染的网络设备数量,确定网络攻击指数;其中,终端包括合法终端和非法终端;被感染的网络设备为与非法终端建立链接并感染的网络设备;网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置,以网络设备为对象,针对网络设备的整体性能开展研究,解决了网络安全防护中整体性能评估的问题,实时掌控网络被攻击的情况,避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。
-
公开(公告)号:CN118503109A
公开(公告)日:2024-08-16
申请号:CN202410634068.9
申请日:2024-05-21
摘要: 本发明测试系统开发技术领域,提供一种基于标记生存时间的软件快速测试方法,包括:获取软件的测试用例以及各个测试用例的标记生存时间;对标记生存时间大于零的测试用例进行测试;根据测试用例的测试结果,更新测试用例的标记生存时间。本发明的一种基于标记生存时间的软件快速测试方法,通过在创建待测试软件的测试用例后,为各个测试用例添加标记生存时间的属性,并在测试时根据标记生存时间的值判断是否对测试用例进行测试,在测试完成后根据测试结果对测试用例的标记生存时间进行更新,在多次测试后,即可通过标记生存时间筛选出多次出现异常、正常测试周期和长期未发生异常的测试用例及对应的功能模块,以进行针对性测试,减少重复测试。
-
公开(公告)号:CN117312914A
公开(公告)日:2023-12-29
申请号:CN202311229285.1
申请日:2023-09-21
发明人: 姚洪磊 , 王瑞民 , 朱广劼 , 魏长水 , 王健 , 刘旭 , 商婧 , 李琪 , 司群 , 杨轶杰 , 傅一馨 , 张骁 , 付晓丹 , 卫婧 , 周泽岩 , 王张超 , 祝咏升 , 王佳宁
IPC分类号: G06F18/24 , G06F18/23213
摘要: 本申请公开了一种自动铁路网络数据风险等级分类方法和装置,其中方法包括:基于铁路网络数据中各个数据样本的数据重要等级、数据生命周期所处阶段、风险类型和风险影响程度,确定各个数据样本的有序属性和无序属性;基于各个数据样本的有序属性和无序属性,对各个数据样本进行K均值聚类,得到多个初始类簇;基于各个初始类簇的簇中心,以及各个初始类簇中各个数据样本对应的高斯分布,对各个数据样本进行高斯混合聚类,得到铁路网络数据对应的多个类簇;基于各个类簇中各个数据样本的数据重要等级和风险影响程度,确定各个类簇的数据风险等级。本申请提供的方法和装置,提高了对铁路网络数据进行风险等级分类的有效性和准确性。
-
公开(公告)号:CN114301784A
公开(公告)日:2022-04-08
申请号:CN202111499060.9
申请日:2021-12-09
IPC分类号: H04L41/084 , H04L61/5014 , H04L9/40
摘要: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质,其中所述方法包括:利用自组网系统,将移动终端设备以动态主机配置协议方式接入自组网环境中,并从动态主机配置协议服务器获取网络配置;根据网络靶场训练脚本,从云端安全资源库中获取靶标场景模板库,所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板;以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中,形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上,实现漏洞环境自动化部署,极大提高靶场环境的构建效率,利用该方式形成的动态网络靶场训练环境具有极好的便携性,可以在无网络环境下的互相组网通信。
-
公开(公告)号:CN113852607B
公开(公告)日:2023-06-13
申请号:CN202111021902.X
申请日:2021-09-01
IPC分类号: H04L9/40
摘要: 本发明提供一种评估网络安全性能的方法及装置。所述方法包括:根据终端的访问权限,确定终端每次接入网络后被感染的网络设备数量;在终端接入网络的次数满足预设接入次数条件的情况下,根据终端每次接入网络后被感染的网络设备数量,确定网络攻击指数;其中,终端包括合法终端和非法终端;被感染的网络设备为与非法终端建立链接并感染的网络设备;网络攻击指数用于评估网络安全性能。本发明提供的评估网络安全性能的方法及装置,以网络设备为对象,针对网络设备的整体性能开展研究,解决了网络安全防护中整体性能评估的问题,实时掌控网络被攻击的情况,避免了采集流量、分析协议、语意判断等带来的复杂计算且在一定程度上不能实现的困境。
-
公开(公告)号:CN118473702A
公开(公告)日:2024-08-09
申请号:CN202410450096.5
申请日:2024-04-15
IPC分类号: H04L9/40
摘要: 本发明提供一种基于漏洞利用和状态转换的攻击路径分析方法及装置,涉及网络安全技术领域,方法包括:根据在先扫描得到的漏洞扫描信息,确定攻击进展、可利用漏洞以及可利用漏洞对应的可利用设备节点,并创建状态转移模型;根据攻击进展,确定当前攻击设备节点被利用的情况下,基于利用状态转移模型确定的下一可利用设备节点未被系统安全自检时扫描到,确定将下一可利用设备节点作为攻击路径进行状态转换。本发明通过在安全防护策略的基础上,利用日常安全检查得到的漏洞扫描信息,确定攻击进展、可利用漏洞以及可利用漏洞对应的可利用设备节点,并创建状态转移模型,从而结合防御与攻击分析攻击路径,提高了攻击路径分析的准确性。
-
公开(公告)号:CN116056043B
公开(公告)日:2024-02-23
申请号:CN202211644583.2
申请日:2022-12-20
摘要: 本发明提供一种融合多移动网络的安全可信接入平台和接入系统。该平台包括:SDN地面控制单元用于接收终端设备发送的认证请求信息,并将认证请求信息和获取的地面设备监控信息发送至策略管理单元和认证类型选择单元;SDN空间控制单元用于在接收到终端设备发送的认证请求信息后,将获取的空间设备监控信息发送至策略管理单元;认证类型选择单元在接收到认证请求信息后,根据接收到的认证请求信息判断是单用户接入还是多用户并发接入并输出接入类型;策略管理单元用于制定接入策略;SDN地面控制单元和SDN空间控制单元还将接入策略和认证请求信息下发至地面设备单元和空间设备单元。该平台为多网络接入提供统一的接入方案,安全性好。
-
公开(公告)号:CN114301784B
公开(公告)日:2024-02-09
申请号:CN202111499060.9
申请日:2021-12-09
IPC分类号: H04L41/084 , H04L61/5014 , H04L9/40
摘要: 本发明提供一种网络靶场训练环境构建方法和装置、电子设备及存储介质,其中所述方法包括:利用自组网系统,将移动终端设备以动态主机配置协议方式接入自组网环境中,并从动态主机配置协议服务器获取网络配置;根据网络靶场训练脚本,从云端安全资源库中获取靶标场景模板库,所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板;以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中,形成部署漏洞环境的网络靶场训练环境。本发明在自组网的基础上,实现漏洞环境自动化部署,极大提高靶场环境的构建效率,利(56)对比文件姚洪磊等“.铁路网络安全靶场设计及构建技术研究”《.2020中国网络安全等级保护和关键信息基础设施保护大会论文集》.2020,全文.AdjiaNdeyeSylla等“.FormalVerification of orchestration Templatesfor Reliable Deployment with OpenstackHeat”《.IEEE》.2020,全文.吴怡晨;王轶骏;薛质.“面向网络空间的攻防靶场设计”《.通信技术》.2017,(10),全文.赵静“.网络空间安全靶场技术研究及系统架构设计”《.电脑知识与技术》.2020,(03),全文.
-
公开(公告)号:CN116056043A
公开(公告)日:2023-05-02
申请号:CN202211644583.2
申请日:2022-12-20
摘要: 本发明提供一种融合多移动网络的安全可信接入平台和接入系统。该平台包括:SDN地面控制单元用于接收终端设备发送的认证请求信息,并将认证请求信息和获取的地面设备监控信息发送至策略管理单元和认证类型选择单元;SDN空间控制单元用于在接收到终端设备发送的认证请求信息后,将获取的空间设备监控信息发送至策略管理单元;认证类型选择单元在接收到认证请求信息后,根据接收到的认证请求信息判断是单用户接入还是多用户并发接入并输出接入类型;策略管理单元用于制定接入策略;SDN地面控制单元和SDN空间控制单元还将接入策略和认证请求信息下发至地面设备单元和空间设备单元。该平台为多网络接入提供统一的接入方案,安全性好。
-
公开(公告)号:CN118540123A
公开(公告)日:2024-08-23
申请号:CN202410633907.5
申请日:2024-05-21
摘要: 本发明提供一种基于网络威胁情报构建攻击流程图的方法及装置,其中所述方法包括:获取网络威胁情报,作为构建CTI报告的数据集;其中,所述网络威胁情报包括多次攻击行为文档;将所述数据集输入至CTI报告分析模型中,输出包括每个攻击行为文档对应的词单元的标准化CTI报告;标准化CTI报告使得攻击流程图构建过程中能够有效地关联不同CTI报告中存在的安全事件;最后基于多份标准化CTI报告的词单元及其上下文关系进行关联分析,生成精准全面刻画APT攻击的攻击流程图。
-
-
-
-
-
-
-
-
-