“北京元支点信息安全技术有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果15个，建议您升级VIP下载更多相关专利

[发明专利]一种运用欺骗诱捕技术对钓鱼邮件的捕获、反制的方法-CN202310470132.X在审
发明人：杨志卫 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2023-04-27 - 公布日： 2023-08-04 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于计算机欺骗诱捕技术实现的钓鱼邮件的捕获反制方法，包括通过建立开放代理的服务器蜜罐来吸引攻击者进行钓鱼邮件的发放，尽可能使入侵者“尽情发挥”，之后通过构建开放中的继转发服务器蜜罐在不改变用户邮件地址(发件人)的前提下，将用户邮件通过多链路SMTP邮件转发服务器投递到收件人邮件服务器，来降低攻击者的警惕，然后通过钓鱼邮件分析系统，分析并找出钓鱼邮件，并在钓鱼邮件中植入反制诱饵；之后经过攻击目标判断，排除非钓鱼邮件中的反制组件，使其正常发送到各个用户手中，对于钓鱼邮件，发送带有反制诱饵的反制邮件，找出攻击者的ip来进行捕获反制。
一种运用欺骗诱捕技术钓鱼邮件捕获反制方法

[发明专利]一种基于人机交互识别技术Web诱捕方法-CN202310470054.3在审
发明人：杨志卫 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2023-04-27 - 公布日： 2023-07-21 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于人机交互识别技术Web诱捕方法，本发明通过客户端访问请求，同时进行输入行为数据的人机识别判定；依据判定的异常行为的类型判定转发目标，同时转发至Web蜜罐响应，步骤S1根据基于采集的浏览器输入行为数据进行人机识别判定步骤S1能够识别输入行为的IP地址信息、IP信誉信息、IP域名及域名注册信息进行判定，通过人机交互识别技术集合Web诱导干扰技术对已知的目标类型进行监控，对可疑流量学习并构建相应的Web蜜罐，有效的解决了误报、漏报的情况发生，提升了检测效果。
一种基于人机交互识别技术 web 诱捕方法

[发明专利]一种基于Agentless技术的终端诱饵投放监控及阻断威胁的方法-CN202310374598.X在审
发明人：石永栓;任俊博 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2023-04-10 - 公布日： 2023-07-04 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法，通过建立服务器与携带有虚拟资源的终端互相连接的监控信息通道，继而采集本地端的诱饵资源数据，继而构建诱饵系统，采集外部请求进入的参数，并对触发诱饵系统的请求进行分类，针对分类的请求参数，判断是否具有危险，并对具有威胁的请求，通过报警的方式通知管理员，同时该IP终端收到威胁上传至服务器的各个节点，并切断其所请求的IP通讯连接。本发明通过使用Agentless技术在终端投放与终端业务高匹配的仿真诱饵，不占用系统资源，利用终端系统原生系统程序以用户无感知的方式对诱饵进行监控，当终端诱饵被触碰后，自动上报威胁行为，自动阻断威胁行为，达到保护终端安全的目的。
一种基于 agentless 技术终端诱饵投放监控阻断威胁方法

[发明专利]基于安全图谱神经网络实现主动欺骗防御策略自适应方法-CN202211267136.X在审
发明人：马赛 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2022-10-17 - 公布日： 2023-04-04 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于安全图谱神经网络实现主动欺骗防御策略自适应方法，属于网络安全技术领域。基于安全图谱神经网络实现主动欺骗防御策略自适应的方法，所述方法执行以下步骤：步骤一：获取历史和实时攻击者行为事件数据，涉及许多势态数据指标；步骤二：使用改进的图神经网络算法则将图顶点和边关系特征嵌入模型训练学习特征规律；步骤三：测试和评估经过神经网络自编码器和解码器的图重构结果，预测攻击者和蜜罐之间丢失的链接；步骤四：新输入数据，生成出图结构和节点属性，进而改变蜜罐部署策略；步骤五：基于图谱数据，可融合协同过滤算法进一步挖掘攻击者的隐式偏好，自适应地向攻击者推荐和投放诱饵。
基于安全图谱神经网络实现主动欺骗防御策略自适应方法

[发明专利]一种诱骗博弈均衡与强化学习模型对抗反蜜罐的方法-CN202211267660.7在审
发明人：杨柯 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2022-10-17 - 公布日： 2023-03-31 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种诱骗博弈均衡与强化学习模型对抗反蜜罐的方法，本发明通过策略欺骗满足状态，同时将此状态嵌入Agent智能体和环境模块中；通过环境模块对评估信号传递信号；评估网络传递信号到时序查分方法的同时，接收由评估网络产生的内部增强信号；时序差分方法将信号传递到遗传算法的同时，接收由评估网络产生的增强信号；行动网络接收由环境模块传递的信号的同时，接收由遗传算法传递到神经网络构造器的信号；通过策略欺骗提高蜜罐诱骗程度η，合理部署蜜罐概率q，满足均衡状态，从而影响攻击者对蜜罐部署概率q的后验概率判断，提高诱骗主动性，博弈均衡策略与智能强化学习模型提高针对蜜罐反制问题的能力。
一种诱骗博弈均衡强化学习模型对抗蜜罐方法

[发明专利]基于SDN和FNV动态构建大规模欺骗诱捕场景方法系统及装置-CN202211212869.3在审
发明人：石永栓 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2022-09-30 - 公布日： 2023-01-13 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及网络安全技术应用技术领域，具体公开了一种基于SDN/FNV动态构建大规模欺骗诱捕场景方法系统及装置，其特征在于，包括如下步骤：S1、NFV的网元异常检测；S2、异常数据流判断；S3、诱捕场景切换；S4、攻击流量转发；S5、记录攻击行为；S6、释放资源。本发明提出基于SDN/NFV技术，不同于于其他使用SDN技术简单将攻击流量转发至蜜罐，而时通过对SDN中数据流快速分析，快速构建攻击者需要的精准业务场景，让攻击者长时间驻留在场景中，充分调动攻击者释放出更多攻击攻击，比如木马、恶意样本等，记录攻击者全部攻击行为，让攻击者认为完成一次成功的入侵行为。
基于 sdn fnv 动态构建大规模欺骗诱捕场景方法系统装置

[发明专利]基于SDN技术构建欺骗诱捕仿真主机的方法、装置、系统-CN202211152075.2在审
发明人：石永栓 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2022-09-21 - 公布日： 2023-01-13 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于SDN技术大规模构建欺骗诱捕仿真主机的方法、装置、系统，属于信息安全技术领域。基于SDN技术大规模构建欺骗诱捕仿真主机的方法，其具体包括以下步骤：步骤一：系统配置，对系统进行标签处理；步骤二：网络识别，对空闲IP进行识别；步骤三：生产仿真主机，形成最大量仿真主机；步骤四：控制流量转发；步骤五：记录攻击行为。本发明通过配置物理交换机、虚拟交换机，采用Vlan、VxLAN、网关的一种或多种网络基本属性，进行标签处理，并通过反向代理算法对标签快速适应，识别空闲IP，进而通过增加流表项关联SDN控制器与后端蜜罐进行多对一或多对多的关系对应，形成最大量仿真主机，进而提高诱捕的成功率。
基于 sdn 技术构建欺骗诱捕仿真主机方法装置系统

[发明专利]基于OODA流程欺骗诱捕构建大规模事件发生的应急决策方法-CN202211011630.X在审
发明人：杨志卫 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2022-08-23 - 公布日： 2022-11-25 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及基于OODA流程的欺骗诱捕构建大规模事件发生时的应急响应决策的方法，属于信息安全技术领域。通过部署的伪装环境、业务应用系统的终端诱饵等，诱使攻击者对其攻击，暴露其攻击手法、战术和技术，分别从网络层、系统层、应用层、数据层实现对对其交互行为进行检测,特点具有网络全覆盖、业务场景全覆盖、不依赖特征库、误报率0，同时根据网络突发事件应急响应特点，结合欺骗技术构建一个由观察‑检测(observation)、判断‑分析(orientation)、决策‑策略(decision)和行动‑处置(action)4个阶段构成的事件应急响应决策闭环，融入现有安全防护体系中，实现自决策、自配置、自调整的网络安全事件应急方法，提升现有防御应急机制的循环迭代和能力演化。
基于 ooda 流程欺骗诱捕构建大规模事件发生应急决策方法

[发明专利]基于无监督预训练模型诱饵的制作和装置-CN202211011639.0在审
发明人：杨志卫 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2022-08-23 - 公布日： 2022-11-25 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及网络安全技术应用技术领域，具体公开了一种基于无监督预训练模型诱饵的制作，包括如下步骤：S1、准备相关语料库；S2、数据预处理；S3、加载预训练生成模型GPT；S4、下游特定任务训练；S5、根据关键词和真实环境描述生成内容；S6、诱饵文件制作；S7、生成诱饵文件程序绑定word、pdf、web；S8、生成诱饵智能下发到终端。本发明依靠强大的无监督预训练模型GPT‑2生成出的诱饵内容，并结合进一步改造，文档中植入一个隐蔽的追踪溯源程序；无监督预训练+监督下游任务微调，而在NLP任务中，上游的无监督预训练任务多半采用语言模型来实现，下游的监督任务直接对上游的模型进行简单改造。
基于监督训练模型诱饵制作装置

[发明专利]一种分布式攻击过程取证的系统及方法-CN202211007483.9在审
发明人：杨志卫 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2022-08-22 - 公布日： 2022-11-22 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种分布式攻击过程取证的系统及方法，本发明引入用户无感的、分布式主动防御模型到攻击取证中，在网络中自动构建高逼真度、高密度的伪装环境，在网络、终端中沿途构建诱饵、诱骗陷阱，主动散布假消息、污染的数据给攻击者，当攻击者入侵后，利用Agentless方式下发取证策略、取证组件，通过系统内核事件追踪实现分布式无侵入的动态取证，弥补优化现有攻击取证上的不足。
一种分布式攻击过程取证系统方法

[发明专利]基于云计算构建大规模诱捕场景的方法及系统-CN202011068764.6有效
发明人：任俊博 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2020-10-09 - 公布日： 2021-01-08 - 主分类号： H04L29/06 文献下载
摘要：本发明属于神经网络技术领域，具体涉及基于云计算构建大规模诱捕场景的方法及系统，所述方法执行以下步骤：步骤1：建立多个与本地端的应用层、传输层、网络层、链路层和物理层均相同的云端，每个云端均视为本地端的一个镜像诱饵容器；步骤2：采集本地端的诱饵资源数据，所述诱饵资源数据至少包括：用户行为数据、应用使用数据、网络环境数据、登录凭据数据、文件数据和流量数据；针对采集到的本地端数据，进行数据预处理，获得预处理数据，对预处理数据进行数据分类。其通过对诱饵资源数据进行分类学习，以确保不同的诱饵资源数据能够进行更为适配的模型训练，从而使得生成的诱饵将更具备欺骗性。
基于计算构建大规模诱捕场景方法系统

[发明专利]基于深度学习和数据聚类的伴随式诱饵生成方法及装置-CN202011068789.6有效
发明人：任俊博 -专利权人： 北京元支点信息安全技术有限公司
申请日： 2020-10-09 - 公布日： 2020-12-25 - 主分类号： G06K9/62 文献下载
摘要：本发明属于深度学习技术领域，具体涉及基于深度学习和数据聚类的伴随式诱饵生成方法及装置，所述方法执行以下步骤：步骤1：获取用户数据，使用预建立的数据分类模型对用户数据进行分类，为分类后的每个类别的用户数据添加标签；步骤2：建立对抗生成网络模型，同时基于对抗网络生成模型的模型结构，建立适配的循环神经网络。采用深度学习的聚类方法，以及对抗生成网络算法的文本处理手段，达到智能生成伴随式诱饵的目的，同时生成的诱饵的相似度更高，提升了诱捕攻击者的能力。
基于深度学习数据伴随诱饵生成方法装置

[发明专利]一种请求认证方法及系统-CN201610559941.8有效
发明人：任俊博 -专利权人： 北京元支点信息安全技术有限公司;任俊博
申请日： 2016-07-15 - 公布日： 2020-11-10 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种请求认证方法及系统，应用于远端服务器系统，包括如下步骤：接收浏览器侧发送的终端访问网页的访问请求消息，所述访问请求消息中携带有所述浏览器构造的特征值；根据所述特征值对访问所述浏览器的终端进行身份匹配，当身份匹配成功时，向所述浏览器发送允许所述终端访问所述网页的访问响应消息；当身份匹配未成功时，丢弃所述访问请求消息。本发明中，实现了准确识别出假人的攻击行为，同时有效提升了用户信息的安全性，并且通过将一部分处理过程放到了浏览器中，减轻了服务器的负担。
一种请求认证方法系统

[发明专利]一种高级威胁防御方法及系统-CN201610561110.4有效
发明人：任俊博 -专利权人： 北京元支点信息安全技术有限公司;任俊博
申请日： 2016-07-15 - 公布日： 2020-09-01 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种高级威胁防御方法，包括如下步骤：监控携带有虚拟资源的终端；当监控到高级威胁攻击所述携带有虚拟资源的终端后，在网卡驱动上切断与所述高级威胁所属IP地址的通信连接；向其它终端下发携带有所述IP地址的告警信息。本发明中，实现了有效拦截、检测APT、TA、未知威胁攻击，发现0Day漏洞，完善了信息安全解决方案，提高了信息安全性。
一种高级威胁防御方法系统

[发明专利]一种基于行为规则的安全登陆方法及系统-CN201610559923.X在审
发明人：任俊博;文明超 -专利权人： 北京元支点信息安全技术有限公司;任俊博
申请日： 2016-07-15 - 公布日： 2016-11-16 - 主分类号： G06F21/31 文献下载
摘要：本发明公开了一种基于行为规则的安全登陆方法及系统，包括如下步骤：采集计算机的基础信息以及用户操作所述计算机的使用习惯，根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则；接收用户登陆所述计算机时的登陆数据，判断所述登录数据是否符合所述登陆规则；当判断所述登录数据符合所述登陆规则时，确定所述用户登陆正常；当判断所述登录数据不符合所述登陆规则时，确定所述用户登陆异常。本发明中，有效提升了计算机的登陆安全性与信息安全性。
一种基于行为规则安全登陆方法系统

1
共 15 条