-
公开(公告)号:CN111786983B
公开(公告)日:2023-04-25
申请号:CN202010592496.1
申请日:2020-06-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联数安科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种虚拟化攻防对抗环境构建方法,支持一键部署虚拟化对抗环境,在虚拟节点引入流量探针、主机节点主动监控服务、加固脚本检测和攻击事件判定,根据攻击流量和提交Flag信息判定攻击成功;而且构建镜像分为系统级别镜像和应用级别镜像,分别通过虚拟化组件和轻量级虚拟化构建镜像,简单易操作;在所构建虚拟化攻防对抗环境中,每位选手和对抗环境的虚拟节点建立是一对一关系,选手会分配具有Root权限的账号,保证每位选手设备与设备是隔离的;不仅如此,本发明进一步设计了应用虚拟化攻防对抗环境构建方法的系统,应用模块化之间的相互协作,高效实现虚拟化攻防对抗环境的快速构建,为虚拟化攻防对抗提供平台保障。
-
公开(公告)号:CN115776409B
公开(公告)日:2023-06-06
申请号:CN202310043084.6
申请日:2023-01-29
Applicant: 信联科技(南京)有限公司 , 国家计算机网络与信息安全管理中心北京分中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业网络安全事件基础数据定向采集方法及系统,基于工业企业内部网络中各类网络安全设备上目标网络安全告警事件的采集,通过目标数据采集范围与目标采集时间窗口的构建,组合目标网络安全告警事件所对应的目标采集策略,进而执行基础数据的定向采集;设计有效降低了采集数据的时间和空间范围,提高了采集效率;同时基于最大平均持续时间窗口值,可有效确定数据在采集设备上的留存时间范围,避免大量数据积压带来的存储压力;而且设计实现了对采集范围的动态调整,基于整体网络的总体网络威胁指数、事件的危险等级、置信度等指标动态调整采集范围,提高了采集数据的精准度,避免大量无效数据的采集,又尽可能保障有效数据无遗漏。
-
公开(公告)号:CN111756746A
公开(公告)日:2020-10-09
申请号:CN202010591580.1
申请日:2020-06-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种网络攻防比赛动态Flag防作弊应用方法,在攻击方提交攻击结果信息,由系统进行分析的过程中,基于满足预设各正确要求的Flag信息的提交,Flag服务器针对相应虚拟节点上的相应服务,转发攻防对抗环境管理系统所生成的新Flag信息,实现不同攻防轮次下,被成功攻破服务中Flag信息的及时更新,保证整个网络攻防比赛在整个比赛周期中,Flag信息的唯一性与准确性,并针对存在疑点的Flag分析结果,记录相应攻击方的告警信息,并结合攻防各方分别所对应解题步骤的采集,实现网络攻防比赛结果的客观评价,保证了比赛结果的准确判定,提高了比赛的公正性。
-
Patent Agency Ranking
公开(公告)号:CN109587159A
公开(公告)日:2019-04-05
申请号:CN201811563751.9
申请日:2018-12-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及工业控制系统安全测评技术技术领域,特别涉及一种综合工控安全测评系统与方法,包括系统管理、镜像管理、容器管理和测评知识数据库;所述系统管理包括计费管理、资源管理和访问控制;所述的镜像管理包括对风险评估、配置安全检查和健壮性安全测试工具镜像的管理;它借助于应用容器技术将健壮性安全测试工具、配置安全检查工具、风险评估工具封装后部署到云端,并开发相应的访问控制、用户管理及计费功能,从而构造一个基于云平台的工业控制系统安全测评系统,打破现有的昂贵、低效的基于专用测试工具的业务模式与广大工业企业的测评需求不相匹配所带来的困境。
-
公开(公告)号:CN111786983A
公开(公告)日:2020-10-16
申请号:CN202010592496.1
申请日:2020-06-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种虚拟化攻防对抗环境构建方法,支持一键部署虚拟化对抗环境,在虚拟节点引入流量探针、主机节点主动监控服务、加固脚本检测和攻击事件判定,根据攻击流量和提交Flag信息判定攻击成功;而且构建镜像分为系统级别镜像和应用级别镜像,分别通过虚拟化组件和轻量级虚拟化构建镜像,简单易操作;在所构建虚拟化攻防对抗环境中,每位选手和对抗环境的虚拟节点建立是一对一关系,选手会分配具有Root权限的账号,保证每位选手设备与设备是隔离的;不仅如此,本发明进一步设计了应用虚拟化攻防对抗环境构建方法的系统,应用模块化之间的相互协作,高效实现虚拟化攻防对抗环境的快速构建,为虚拟化攻防对抗提供平台保障。
-
公开(公告)号:CN115776409A
公开(公告)日:2023-03-10
申请号:CN202310043084.6
申请日:2023-01-29
Applicant: 信联科技(南京)有限公司 , 国家计算机网络与信息安全管理中心北京分中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业网络安全事件基础数据定向采集方法及系统,基于工业企业内部网络中各类网络安全设备上目标网络安全告警事件的采集,通过目标数据采集范围与目标采集时间窗口的构建,组合目标网络安全告警事件所对应的目标采集策略,进而执行基础数据的定向采集;设计有效降低了采集数据的时间和空间范围,提高了采集效率;同时基于最大平均持续时间窗口值,可有效确定数据在采集设备上的留存时间范围,避免大量数据积压带来的存储压力;而且设计实现了对采集范围的动态调整,基于整体网络的总体网络威胁指数、事件的危险等级、置信度等指标动态调整采集范围,提高了采集数据的精准度,避免大量无效数据的采集,又尽可能保障有效数据无遗漏。
-
公开(公告)号:CN111756746B
公开(公告)日:2022-03-25
申请号:CN202010591580.1
申请日:2020-06-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
IPC: H04L9/40 , H04L67/146 , H04L67/56
Abstract: 本发明涉及一种网络攻防比赛动态Flag防作弊应用方法,在攻击方提交攻击结果信息,由系统进行分析的过程中,基于满足预设各正确要求的Flag信息的提交,Flag服务器针对相应虚拟节点上的相应服务,转发攻防对抗环境管理系统所生成的新Flag信息,实现不同攻防轮次下,被成功攻破服务中Flag信息的及时更新,保证整个网络攻防比赛在整个比赛周期中,Flag信息的唯一性与准确性,并针对存在疑点的Flag分析结果,记录相应攻击方的告警信息,并结合攻防各方分别所对应解题步骤的采集,实现网络攻防比赛结果的客观评价,保证了比赛结果的准确判定,提高了比赛的公正性。
-
公开(公告)号:CN109613899A
公开(公告)日:2019-04-12
申请号:CN201811575235.8
申请日:2018-12-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B19/418
Abstract: 本发明涉及工业控制系统安全安全风险评估和配置核查领域技术领域,特别涉及一种基于配置表的工控系统安全风险评估的方法,采用如下步骤:步骤一:构建核心调度引擎,建立数据库组、引擎库、工控资产信息库,形成工业安全配置基线检查工具;步骤二:步骤一中的数据库组由工控协议、设备、软件数据库,工控漏洞数据库,关键扫描指令数据库组成;它针对构成工业控制系统的工控设备、网络设备、工控应用、服务、组件等,以及工控系统普遍采用的IT设备、操作系统、数据库等组件进行资产探测、配置安全基线核查、漏洞检测,实现快速检测,发现漏洞,从而能够快速得到检测结果,发现基线配置存在的安全风险。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.046 seconds)
