-
公开(公告)号:CN117112234B
公开(公告)日:2024-02-09
申请号:CN202311353005.8
申请日:2023-10-19
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种网络靶场中可靠的资源预分配方法与系统,本发明增设协调节点,统计靶场场景中所有节点实例化需要的物理资源总量,向协调节点申请占用预分配资源额度,由协调节点判断计算集群可用的资源总量是否足够;向协调节点注册场景的资源回收地址和资源主动查询地址;通过虚拟化平台逐个实例化场景中的虚拟机,并将虚拟机的实例化信息同步到协调节点;协调节点更新计算集群已实例化分配的资源总量和场景对应的预分配资源额度;若场景中的虚拟机实例化失败,则将场景对应的预分配资源额度释放,并调用场景的资源回收地址,触发场景中已实例化虚拟机的物理资源回收。本发明能够保证场景实例化的一致性,避免多个场景资源抢占而导致的死锁。
-
公开(公告)号:CN117375905A
公开(公告)日:2024-01-09
申请号:CN202311298175.0
申请日:2023-10-09
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种网络安全验证系统中流量重放的执行与研判方法及系统,主要包括:攻击者模拟器将执行报文拆分为攻击流量报文和响应流量报文,将响应流量报文发送给被攻击者模拟器,并通知开启抓包任务;攻击者模拟器向被攻击者模拟器发送攻击流量报文A;被攻击者模拟器向攻击者模拟器发送响应流量报文B;最后基于双方抓取的报文文件C和D,以及原始执行报文进行比对,从而判断攻击是否成功,对客户网络环境进行评估。本发明的流量重放技术不依赖于对应的服务,不需要搭建专门的测试环境,提高了网络环境安全测试的效率,增加了BAS安全验证系统攻击模拟的多样性和有效性,以及系统的可扩展性和易用性。
-
公开(公告)号:CN117135135A
公开(公告)日:2023-11-28
申请号:CN202311044831.4
申请日:2023-08-18
Applicant: 南京赛宁信息技术有限公司
IPC: H04L49/20 , H04L49/354 , H04L49/00 , H04L9/40
Abstract: 本发明公开了一种靶场应用中虚拟网络镜像到实体网络方法和系统,方法包括:在一个或多个计算节点启动虚拟机,每个计算节点上的一个或多个虚拟机与虚拟交换机通过对应端口连接;在物理交换机上配置对应端口,用于连接计算节点上与虚拟交换机连接的物理网卡,以及流量分析设备;在所有虚拟交换机上执行基于VLAN的流量镜像;流量分析设备通过与物理交换机连接的端口,获取虚拟交换机与物理交换机连接端口广播的数据包;本发明针对每个网络仅需执行一条指令即可完成流量镜像,减少维护成本,使程序实现更加简单高效,更容易管理。
-
公开(公告)号:CN117041240A
公开(公告)日:2023-11-10
申请号:CN202310857479.X
申请日:2023-07-13
Applicant: 南京赛宁信息技术有限公司
IPC: H04L67/06 , H04L67/1004 , G06F9/50
Abstract: 本发明公开了一种网络靶场中靶标数据文件解析系统与方法,系统包括文件服务器、监控控制节点、数据计算节点和数据中心。靶标节点定时向文件服务器上传数据文件;监控控制节点定时将文件服务器上未解析处理完成的数据文件,按照预设大小进行切分后,提交到数据计算节点进行解析处理,并监控数据计算节点处理过程;数据计算节点对分配的数据文件进行解析并存储到数据中心;每个数据计算节点分配的文件数量根据其当前负载和所有在线计算节点的负载因子确定,以实现所有在线计算节点的负载均衡。本发明能够提升数据处理能力,降低数据处理异常的风险,通过提供异常数据过滤、异常处理机制,有效避免因计算节点的异常导致文件处理失败的情况。
-
公开(公告)号:CN116633694B
公开(公告)日:2023-11-10
申请号:CN202310905814.9
申请日:2023-07-24
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于多模异构组件的WEB防御方法与系统,该方法通过防御装置接收外部用户访问业务系统各组件的请求,并进行入侵检测;统一流量转发装置根据防御装置的检测结果进行流量转发,将正常流量转发给业务系统,拒绝攻击流量,对于防御装置不能识别的可疑流量,通知组件实例管理装置启动所请求组件的多模异构实例,并根据组件的实例化数量,复制同样多的访问请求并发送给组件的每个多模异构实例;最后由裁决装置获取组件的多模异构实例对同一请求的响应,根据组件的各实例输出的一致性来判断组件是否受到未知攻击。本发明能够对可疑流量进行进一步甄别,以确定是否是攻击流量,是否需要进行阻断,能够提高系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116471287A
公开(公告)日:2023-07-21
申请号:CN202310351041.4
申请日:2023-04-04
Applicant: 南京赛宁信息技术有限公司
IPC: H04L67/1095 , H04L67/12 , H04L67/06 , G06F16/178 , G06F9/52
Abstract: 本发明公开了一种车机和云端系统的文件同步方法、装置与系统,本发明中车机系统/云端文件系统在文件修改前,向控制中心申请对应的文件修改锁;若申请锁成功,在本地生成锁文件,比对锁中最新版本号和本地文件版本号;若本地文件版本号未落后,则进行文件修改,修改完成后保存在本地临时工作区域,同时生成最新版本号并同步到控制中心对应的锁文件中,等待同步修改请求触发;若本地版本号落后,则根据用户选择确定执行同步修改流程或撤销修改流程;若申请锁未成功,根据用户选择确定放弃修改请求或者强制同步对端修改后再次申请锁。本发明能够在节省车载流量的同时保证车机和云端数据的一致性。
-
公开(公告)号:CN116208519A
公开(公告)日:2023-06-02
申请号:CN202310466718.9
申请日:2023-04-27
Applicant: 南京赛宁信息技术有限公司
IPC: H04L43/026 , H04L43/0876 , H04L67/562 , H04L67/566
Abstract: 本发明公开了基于行为代理的网络靶场背景流量发生系统与方法,系统包括行为流程库、流量任务编排、行为分发和行为代理几个模块,行为流程库用于存储和管理行为流程;所述行为流程是由多个行为步骤及其顺序和相邻步骤的时间间隔构成的序列;流量任务编排模块用于进行背景流量任务编排;行为任务分发模块用于从行为流程库下载指定的行为流程,生成行为任务,并下发给指定的执行节点上的行为代理模块;行为代理模块用于解析行为任务包含的行为流程,按照行为流程中各行为步骤及其顺序和时间间隔,执行脚本访问目标服务器,实现网络操作,使行为节点发生流量。本发明能够提高网络背景流量生成的真实性和灵活性。
-
公开(公告)号:CN113542025B
公开(公告)日:2023-05-23
申请号:CN202110796851.1
申请日:2021-07-14
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种网络靶场环境中流式动态公平场景分配方法与装置,该方法在收到新用户的进入请求时,从当前已经分配的场景中,为新用户随机挑选一个场景,并随机挑选场景中已有的用户,用新用户替换选中的用户实现新用户场景的分配,对于替换出的用户再为其重新分配场景。本发明无需预先知道参与分配的用户总数,而是在每个用户到达系统后,动态调整当前场景列表每个用户的分配概率,从而从统计学的角度保证每个用户出现在每个场景中的概率相等,实现动态公平分配对于用户数量无法事先统计的使用场景,实现完全公平的随机场景分配。
-
公开(公告)号:CN115174669B
公开(公告)日:2023-05-12
申请号:CN202210573193.4
申请日:2022-05-25
Applicant: 南京赛宁信息技术有限公司
IPC: H04L67/56 , H04L47/125 , H04L41/14 , H04L41/0896 , H04L9/40
Abstract: 本发明公开了一种靶场环境中虚拟机分布式代理接入方法与系统,本发明在虚拟化平台的所有物理机上部署接入代理,并注册到控制节点为每个接入代理编号;在虚拟机启动阶段通过对虚拟机自定义编码,记录虚拟机与物理机上接入代理的对应关系。在控制节点收到虚拟机的接入请求后,解析出请求中指定虚拟机编号,请求相应的接入代理生成指定虚拟机的接入链接。接入代理接收到访问请求后,通过控制节点对用户身份认证信息进行校验,根据校验结果渲染登录成功或失败页面。本发明解决了集群中所有虚拟机的接入流量经过同一接入代理导致的性能瓶颈,同时便于靶场物理节点的扩容。
-
公开(公告)号:CN115296925B
公开(公告)日:2023-02-10
申请号:CN202211170024.2
申请日:2022-09-26
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , H04L1/18 , H04L43/0805
Abstract: 本发明公开了一种网络靶场中数据传输控制方法与系统,在网络靶场中增加中转服务器,用于转发指挥中心与控制节点之间的通信数据;指挥中心与控制节点网络隔离;发送端生成数据文件以及标识K,将写入标识K的数据文件加密后上传到中转服务器,同时备份数据文件;接收端从中转服务器下载数据文件后,解密数据文件并取出标识K,生成带标识K的确认消息文件,将消息文件加密后上传到中转服务器;发送端从中转服务器下载消息文件后,进行状态更新;定时判断发送端与接收端之间的传输通道是否正常,在必要时利用备份数据文件重新发送。本发明能够降低指挥中心被敌方攻破的安全风险,保护指挥中心的数据安全和稳定运行,保证指挥中心通信的有效性。
-
-
-
-
-
-
-
-
-
Search Results
234
records
(took 0.035 seconds)
