“南京萌草信息技术有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果8个，建议您升级VIP下载更多相关专利

[发明专利]一种动态WEB渗透测试靶场的系统和方法-CN202210868824.5在审
发明人：沙乐天;霍兴鹏 -专利权人： 南京萌草信息技术有限公司
申请日： 2022-07-21 - 公布日： 2022-11-04 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种动态WEB渗透测试靶场的系统和方法，该系统基于人工智能模拟渗透测试中防守方行为，包括靶机部署模块和人工智能防御模块。所述靶机部署模块，用于通过虚拟化技术部署渗透测试机，跳板机和靶机。所述人工智能防御模块，用于模拟WEB渗透测试中防守方的防守行为，例如恶意流量监测和日志分析等，并做出相应的安全应急响应。本发明利用人工智能中的文本聚类和行为模拟等技术，通过AI模拟防守方，使WEB渗透测试靶场更加贴合实际网络攻防中的对抗演练环境。
一种动态 web 渗透测试靶场系统方法

[发明专利]一种面向网络接入设备的权限获取靶标设计方法-CN202210871281.2在审
发明人：沙乐天;龙章伯 -专利权人： 南京萌草信息技术有限公司
申请日： 2022-07-22 - 公布日： 2022-11-04 - 主分类号： H04L41/14 文献下载
摘要：本发明公开了一种面向网络接入设备的权限获取靶标设计方法，该方法包括：定义需求，任务规划，靶标构造、设置、测试，场景演练，分析报告。定义需求活动主要是由靶场用户和靶标分析人员完成的，系统地分析靶场用户需求。任务规划活动主要是根据定义需求所形成的描述文档，将具有同质性的工作规划到几个不同的子任务中。靶标构造、设置、测试活动根据第一步定义需求活动的定性分析和第二步任务规划活动的定量分析，将若干个子任务其所涉及的模块来进行组合构造、设置，最后在靶场中进行靶标测试。场景演练活动针对靶场里的场景靶标进行全仿真实战模拟。本发明有利于安全人员持续保持战力训练强度，在非“战时”时期很好地提高了持续作战训练效能。
一种面向网络接入设备权限获取靶标设计方法

[发明专利]一种信号层劫持的移动终端攻防靶场系统和方法-CN202210877443.3在审
发明人：沙乐天;史俊翔 -专利权人： 南京萌草信息技术有限公司
申请日： 2022-07-25 - 公布日： 2022-11-04 - 主分类号： H04W12/122 文献下载
摘要：本发明公开了一种信号层劫持的移动终端攻防靶场系统和方法，属于移动通信安全领域，包括用户移动终端模块，伪基站模块，模拟商业网络模块。所述用户移动终端模块用于模拟手机等移动终端，在靶场中作为靶机，能够对伪基站进行检测。所述伪基站模块用于扫描周围基站及用户信息，诱导移动终端接入，并对目标设备终端进行安全验证。所述模拟商业网络模块用于模拟正常环境下的运营商网络，与移动终端产生正常传递信息。本发明设计的信号层劫持的移动终端攻防靶场针对传统靶场关注较少的信号层，能够通过模拟搭建目标通信网络来验证其安全性，也能够通过攻防对抗的形式培训移动终端安全方面的专业技能。
一种信号劫持移动终端攻防靶场系统方法

[发明专利]一种物联网设备漏洞挖掘靶场的构建系统和方法-CN202210877617.6在审
发明人：沙乐天;时启亮 -专利权人： 南京萌草信息技术有限公司
申请日： 2022-07-25 - 公布日： 2022-11-04 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种物联网设备漏洞挖掘靶场的构建系统和方法，该系统包括物联网设备发掘模块、设备固件解析模块、实物靶标化模块、漏洞挖掘模块。所述物联网设备发掘模块，用于发现和采集具有可稳定、有穷地复现漏洞的设备。所述设备固件解析模块，用于从存在上述漏洞的设备或相关资料中提取、解析固件。所述实物靶标化模块，用于利用虚拟化技术、容器技术、模拟器技术将固件以特定虚拟化形式启动，进行相关配置成为靶标，并接入到已有靶场中。所述漏洞挖掘模块，用于利用现有的工具库对靶标进行漏洞复现和漏洞挖掘，或验证工具库的鲁棒性。本发明利用虚拟机、容器和模拟技术，规范了整个操作流程，有利于靶标开发成本。
一种联网设备漏洞挖掘靶场构建系统方法

[发明专利]一种基于Windows DLL劫持的靶场环境中靶标设计方法-CN202210883593.5在审
发明人：沙乐天;陈霄 -专利权人： 南京萌草信息技术有限公司
申请日： 2022-07-26 - 公布日： 2022-11-04 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于Windows DLL劫持的靶场环境中靶标设计方法，该方法包括如下步骤：(1)主机端目标应用程序及安装目录选取；(2)使用AheadLib工具编写若干条DLL文件，并形成列表；(3)在目标安装目录下进行DLL文件的复制与删除；(4)运行目标应用程序并通过进程分析软件确定被劫持的DLL文件，实现DLL劫持目的，进而对主机进行提权等操作。本发明基于已有的DLL劫持漏洞信息，构建可劫持DLL列表，通过进程监控工具的辅助，实现了一种在靶场环境下的DLL劫持方法，并基于此构建完整的靶标，从而对不同操作系统版本的主机进行安全分析，构建更加高效完备的Windows安全防护体系。
一种基于 windows dll 劫持靶场环境靶标设计方法

[发明专利]一种windows操作系统下渗透测试靶场平台设计系统和方法-CN202210865063.8在审
发明人：沙乐天;袁伟峰 -专利权人： 南京萌草信息技术有限公司
申请日： 2022-07-21 - 公布日： 2022-11-01 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种windows操作系统下渗透测试靶场平台设计系统和方法，该系统包括变形模块、植入模块、后渗透模块和自卸载模块。所述变形模块，用于为测试程序增添多态性，使其形态多变。所述植入模块用于在windows靶机文件系统中隐藏测试程序，并以多种方式达到对抗重启、权限维持的目的。所述后渗透模块，用于对靶机开展键盘记录、截屏、上传下载文件及获取反弹shell等实际信息收集操作。所述自卸载模块用于清除windows日志及测试程序植入时所留痕迹并取消其权限维持，删除测试程序。本发明很好地实现了渗透测试程序在靶场中的部署及后渗透测试，方便了渗透测试人员的工作，大大提高了其效率、漏洞发现率，以及整个所测试网络的安全性。
一种 windows 操作系统渗透测试靶场平台设计系统方法

[发明专利]一种面向物联网设备固件仿真的漏洞分析及利用靶标构建的实现方法-CN202210867633.7在审
发明人：沙乐天;王超逸 -专利权人： 南京萌草信息技术有限公司
申请日： 2022-07-22 - 公布日： 2022-11-01 - 主分类号： G06F21/57 文献下载
摘要：本发明是一种面向物联网设备固件仿真的漏洞分析及利用靶标构建的实现方法，该方法包括如下步骤：(1)获取并解析物联网设备固件；(2)对步骤1中获取到的固件信息，使用QEMU模拟器，通过系统级仿真技术，对目标固件进行模拟；(3)在步骤2的基础上，在模拟过程中，进行一系列的干预行为；本发明通过QEMU模拟器对固件进行模拟仿真时，添加了干预行为，很好地提高了固件仿真的成功率，能够使得研究人员的精力进一步聚焦于各种物联网设备仿真的定制以及漏洞分析。
一种面向联网设备仿真漏洞分析利用靶标构建实现方法

[发明专利]一种基于物联网固件漏洞测试及利用靶标构建系统和方法-CN202210885533.7在审
发明人：沙乐天;成坚 -专利权人： 南京萌草信息技术有限公司
申请日： 2022-07-26 - 公布日： 2022-10-25 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于物联网固件漏洞测试及利用靶标构建系统和方法，该系统包括物联网固件分析模块、漏洞点定位分析模块和物联网固件动态利用模块。所述物联网固件分析模块，用于获取物联网设备的二进制文件，提取二进制文件中的物联网设备的固件系统。所述漏洞点定位分析模块，用于分析固件系统所对应的系统架构，分析固件系统中的易包含漏洞的文件，既而基于漏洞函数定位脚本以及分析工具定位漏洞函数地址。所述物联网固件动态利用模块，通过分析漏洞点并建立漏洞利用脚本，基于虚拟工具动态模拟运行固件服务本系统通过仿真，动态分析漏洞点，易于进行物联网固件的漏洞测试以及漏洞利用，降低固件漏洞测试的难度，提高测试的便捷性。
一种基于联网漏洞测试利用靶标构建系统方法

1
共 8 条