|
|
钻瓜专利网为您找到相关结果 195个,建议您 升级VIP下载更多相关专利
- [发明专利]一种网络安全攻防演练的实现系统及方法-CN202210491215.2在审
-
林薇;凌飞
-
南京联成科技发展股份有限公司
-
2022-04-21
-
2022-08-16
-
H04L9/40
- 本发明公开了一种网络安全攻防演练的实现系统及方法,其特征在于,所述系统,包括准备、试运行、执行、评估和复盘,所述准备,定义演练的目标,制定演练的场景,并部署场景所需的基础设施,包括场景模型、基础设施编排和漏洞注入3个子模块,所述试运行,包括手动测试和自动验证,所述执行,包括自动、混合和手动3种方式,所述评估,包括日志分析和调查,所述复盘,将分析整个演练,以确定在重新运行演练之前需要解决的任何新发现的技术和非技术问题。通过本申请,能够解决攻防演练在准备、试运行、执行、评估和复盘过程中所面临的网络安全技能人才短缺、非常复杂、效率低下,以及在当前的攻防演练中不能反映现实世界的动态环境和不能适应不断变化的需求的问题。
- 一种网络安全攻防演练实现系统方法
- [发明专利]一种集中管控可信数据采集的验证方法-CN202210270689.4在审
-
林薇
-
南京联成科技发展股份有限公司
-
2022-03-18
-
2022-07-08
-
G06F21/31
- 本发明公开了一种集中管控可信数据采集的验证方法,其特征在于,验证采集数据被算法1加密之后的不可否认性,基于过程管控模型,将黑客攻击的全过程,分为侦察、交付、安装、权限提升、横向移动、操作目标和撤出7个阶段,分别采集7个阶段对应的日志数据,使用α和β两种不同的存储设备来分别存储采集数据,β是采集数据的外部存储设备,被断开物理连接,存放在安全的地方,在α和β上都被初始化为零,生成的密钥流K存储在α和β两个设备中,当开始验证时,连接上β设备,验证成功,则审计员将在侦察、交付、安装、权限提升、横向移动5个阶段生成的日志条目中查找黑客入侵的证据。通过本发明,能够找到黑客发起攻击的真实痕迹。
- 一种集中可信数据采集验证方法
|
