公开(公告)号：CN118713922A

公开(公告)日：2024-09-27

申请号：CN202411101910.9

申请日：2024-08-12

Applicant: 北京航天万源科技有限公司

Inventor： 郭瑶瑶 ,  易航 ,  林汝梁 ,  宋鸿儒 ,  韩杰 ,  刘洋 ,  侯路 ,  吴思 ,  杨彬 ,  李超 ,  王丽珠 ,  王肖楠 ,  闫海鹏 ,  瞿江 ,  周慧苹 ,  蔡闻

IPC: H04L9/40 ,  H04L41/06

Abstract: 本发明公开了基于攻击诱捕的网络陷阱与诱捕防御方法及系统，所述方法包括以下步骤：步骤1、构建基础网络：设计网络拓扑结构，部署网络安全设备；步骤2、搭建基础环境：选择一个或多个虚假系统作为诱饵节点，设置虚假系统的基础环境，虚假系统上植入具有漏洞或弱点的组件；步骤3、监测攻击行为：实时监测网络流量和系统日志，分析攻击行为，提取攻击者的特征信息；步骤4、动态调整诱饵节点：根据攻击行为的分析结果，实时调整现有的诱饵节点的外部特征或增加新的诱饵节点；步骤5、安全警报及报告。所述方法能更好地抵御日益复杂和多样化的网络攻击，具有更强的适应性和灵活性，更好地保证网络的安全。

公开(公告)号：CN118748615A

公开(公告)日：2024-10-08

申请号：CN202410946807.8

申请日：2024-07-16

Applicant: 北京航天万源科技有限公司

Inventor： 宋鸿儒 ,  易航 ,  林汝梁 ,  刘洋 ,  姚琳元 ,  韩杰 ,  冯毓 ,  王文彬 ,  侯路 ,  杨彬 ,  郭瑶瑶 ,  瞿江 ,  周慧苹 ,  莫彦彬 ,  刘宗兰 ,  蔡闻

IPC: H04L9/40 ,  H04L41/16 ,  G06N20/00 ,  G06N5/02

Abstract: 本发明公开了一种基于信任评估规则的接入控制方法，包括以下步骤，客户端应用程序将请求报文发送至代理软件，通过代理服务器的端口镜像，把报文同步发送至防火墙和安全控制管理软件，管理软件对报文数据包进行解析，筛选出有效数据信息，规则引擎判定该报文是否为合法请求，根据判定结果控制请求报文是否被拦截。对于无法通过现有规则做出判定的数据报文，则将其转发至自学习引擎接口进行深度解析及规则提取，并连接自身规则库进行规则匹配，判定该报文是否为合法请求，根据判定结果，调用防火墙的API接口；同时，根据自学习引擎规则算法，判断是否生成新的规则。本发明能够快速准确地判别请求报文的合法性，有效提升了系统的拦截效率。