-
公开(公告)号:CN118353793A
公开(公告)日:2024-07-16
申请号:CN202410560008.7
申请日:2024-05-08
Applicant: 南京赛宁信息技术有限公司
IPC: H04L41/14 , H04L41/0895 , H04L12/46
Abstract: 本发明公开了一种网络靶场中公有云和私有云混合部署时进行流量发生的方法和系统,本发明首先查询出仿真环境使用的所有云平台信息列表,根据云平台的类型创建用于模拟流量发生的虚拟机,并接入管理网络,记录流量发生服务信息表;然后获取所有云平台的资源服务信息,上传流量资源文件,并记录在资源信息表;在模拟流量时,根据仿真环境参数和目标节点参数,获取节点所在的云平台信息及对应的流量发生服务和资源服务,向流量发生服务下发启动流量模拟的命令和参数,流量发生服务从指定的资源服务下载资源,向目标节点发送流量。本发明能够避免在公网中产生的巨大流量,仅仅通过公网发送控制命令,可以极大减少发送模拟流量时的带宽成本。
-
-
公开(公告)号:CN117336087A
公开(公告)日:2024-01-02
申请号:CN202311455119.3
申请日:2023-11-03
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种API高频攻击防护方法与系统,本发明基于统计的API平均响应时长判断高频攻击是否发生,在发现遭受高频攻击时,从API请求中提取会话标识;若存在会话标识,则基于会话标识的访问频率以及源IP地址来判断请求是否异常;若不存在会话标识,则源IP地址的访问频率以及源IP地址对应的异常比例来判断请求是否异常。本发明从IP和会话的两方面限制API调用频率来降低攻击影响;通过会话的来源地来判断会话是否被盗用,以拦截更多恶意访问,并能有效降低攻击防护对正常用户的影响。
-
公开(公告)号:CN117112234A
公开(公告)日:2023-11-24
申请号:CN202311353005.8
申请日:2023-10-19
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种网络靶场中可靠的资源预分配方法与系统,本发明增设协调节点,统计靶场场景中所有节点实例化需要的物理资源总量,向协调节点申请占用预分配资源额度,由协调节点判断计算集群可用的资源总量是否足够;向协调节点注册场景的资源回收地址和资源主动查询地址;通过虚拟化平台逐个实例化场景中的虚拟机,并将虚拟机的实例化信息同步到协调节点;协调节点更新计算集群已实例化分配的资源总量和场景对应的预分配资源额度;若场景中的虚拟机实例化失败,则将场景对应的预分配资源额度释放,并调用场景的资源回收地址,触发场景中已实例化虚拟机的物理资源回收。本发明能够保证场景实例化的一致性,避免多个场景资源抢占而导致的死锁。
-
公开(公告)号:CN116743653B
公开(公告)日:2023-11-10
申请号:CN202311028122.7
申请日:2023-08-16
Applicant: 南京赛宁信息技术有限公司
IPC: H04L45/125 , H04L45/02 , H04L47/125
Abstract: 本发明公开了一种网络靶场中流量发生器的自动选择方法与系统,方法包括:基于网络联通性排除网络不可达的流量发生器;通过路径探测报文获取流量发生器到目标节点的详细路径;基于网络设备转发性能排除不能满足需求的路径相关的流量发生器;基于网络链路带宽性能,排除不能满足需求的路径相关的流量发生器;对于剩下的流量发生器,将流量发生器到目标节点的逻辑拓扑映射为物理拓扑,选取物理拓扑中转发次数最少的流量发生器。本发明能够自动选择网络路径最优的流量发生器,不需要用户逐个目标节点配置,避免了用户手动选择的网络链路不可用的情况;并且能够实现多个流量发生器之间自动负载均衡。
-
Patent Agency Ranking
公开(公告)号:CN116910127A
公开(公告)日:2023-10-20
申请号:CN202310791620.0
申请日:2023-06-30
Applicant: 南京赛宁信息技术有限公司
IPC: G06F16/248 , G06F16/23 , G06F16/2455 , G06F16/28 , G06Q50/30 , G06Q50/18
Abstract: 本发明公开了一种基于闯关模式与动态积分的CTF理论赛管理系统与方法,系统包括:客户端答题模块,用于接收服务端发送的赛题,在作答界面显示倒计时;若选手在倒计时结束前未提交答案,则自动提交,进入下一轮次;服务端赛题推送模块,用于按照理论赛试卷表一次向参赛选手的客户端推送一道赛题,同时启动倒计时;以及接收参赛选手通过客户端提交的答案,保存答案和答题用时;服务端动态积分模块,用于在每个轮次结束后动态确定题目分数,以及对用时少的选手进行额外分数奖励;实时排名模块,实时展示理论赛排名。本发明能够根据选手的答题情况动态调整分数,实现实时排名,提高评估参赛者的知识水平和应对能力的准确性,以及比赛观赏性、竞技性。
-
公开(公告)号:CN116208519B
公开(公告)日:2023-08-22
申请号:CN202310466718.9
申请日:2023-04-27
Applicant: 南京赛宁信息技术有限公司
IPC: H04L43/026 , H04L43/0876 , H04L67/562 , H04L67/566
Abstract: 本发明公开了基于行为代理的网络靶场背景流量发生系统与方法,系统包括行为流程库、流量任务编排、行为分发和行为代理几个模块,行为流程库用于存储和管理行为流程;所述行为流程是由多个行为步骤及其顺序和相邻步骤的时间间隔构成的序列;流量任务编排模块用于进行背景流量任务编排;行为任务分发模块用于从行为流程库下载指定的行为流程,生成行为任务,并下发给指定的执行节点上的行为代理模块;行为代理模块用于解析行为任务包含的行为流程,按照行为流程中各行为步骤及其顺序和时间间隔,执行脚本访问目标服务器,实现网络操作,使行为节点发生流量。本发明能够提高网络背景流量生成的真实性和灵活性。
-
公开(公告)号:CN115277440B
公开(公告)日:2023-08-22
申请号:CN202210497104.2
申请日:2022-05-09
Applicant: 南京赛宁信息技术有限公司
IPC: H04L41/14 , H04L49/9057 , H04L69/163
Abstract: 本发明公开了一种网络靶场中混杂流量发生方法与系统,首先获取待混杂的流量包集合,逐个加载流量包集合中的单个流量包,并按TCP报文维度进行解析,得到单个流量包的TCP报文队列;然后根据实际的业务需要,修改TCP报文的五元组;接着按照预设的混杂比例对不同TCP报文队列的TCP报文进行混合,得到混合流量队列,将混合流量队列生成新的流量包,作为最终待发送的混杂流量包;最后加载待发送的混杂流量包,按照既定的速率发送流量包。本发明可以模拟多种流量混杂的复杂业务场景,并且能够控制多种报文的混杂比例,模拟实际使用场景中的重点业务,从而达到更好的流量发生效果。
-
公开(公告)号:CN116566749A
公开(公告)日:2023-08-08
申请号:CN202310841530.8
申请日:2023-07-11
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络靶场场景隔离情况下的资源访问方法与系统,在网络靶场提供DHCP和DNS服务的软件模块,增加预设服务地址与预设主机名的映射关系;所述预设主机名作为预设的靶场场景里靶标访问资源的域名;监听预设服务地址的请求,通过Linux socket进行转发,并对资源访问请求后进行改造处理,将请求的域名加入到请求路径里进行标识,并转发到访问代理模块;访问代理模块根据配置的转发规则,将请求转发到靶场资源中心,靶场资源中心依据配置的访问策略提供资源访问。本发明能够在不破坏靶场场景隔离能力的前提下访问资源的目的,具有管理方便、扩展能力强、安全性强等优点。
-
公开(公告)号:CN116506220A
公开(公告)日:2023-07-28
申请号:CN202310746012.8
申请日:2023-06-25
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , H04L41/082 , H04L41/14 , H04L41/0859
Abstract: 本发明公开了一种基于网络攻防演练的自动漏洞修复控制方法与系统,该方法中,不同队伍的选手接入相同的赛题场景环境进行解题,优先获得并提交正确FLAG的队伍进入漏洞补丁提交阶段;获得漏洞补丁提交权限的队伍提交漏洞补丁文件,对提交的漏洞补丁文件进行扫描预检测并在仿真沙盒环境进行验证,若通过扫描预检测以及仿真沙盒环境验证,则认为漏洞补丁提交成功,利用选手提交的漏洞补丁文件更新赛题场景环境和仿真沙盒环境;若未通过,则进行漏洞补丁提交权限交换;每当赛题场景环境成功更新时,进行快照记录。本发明使用文件查杀扫描检测及基于仿真沙盒环境的模拟验证技术,能够最大程度防止选手提交的漏洞补丁对赛题环境产生的非预期影响。
-
-
-
-
-
-
-
-
-
Search Results
234
records
(took 0.035 seconds)
