公开(公告)号：CN115118521B

公开(公告)日：2022-11-22

申请号：CN202210881415.9

申请日：2022-07-26

Applicant: 南京赛宁信息技术有限公司

Inventor： 徐祥子 ,  谢铮 ,  高庆官 ,  章晋 ,  史崯

IPC: H04L9/40 ,  H04L67/101

Abstract: 本发明公开了一种按地区负载均衡的加密链路节点选择方法与系统，首先对加密服务器节点按地区进行划分，定时检测所有节点的网络连通状态，采集不同地区的节点间网络延时，并计算出地区间的网络延时；在用户选择加密链路经过的地区后，根据地区间的网络延时和/或物理距离确定用户所选择的地区在加密链路中的顺序；最后在用户所选择的各个地区中分别选出一个服务器节点作为最终的加密链路中间节点。本发明按地区对服务器节点进行维度划分，方便对节点进行管理，可以推选出地区中延时较低节点，能提高加密链路的整体网络质量，并且提高了加密链路节点选择算法的成功率和效率。

公开(公告)号：CN115001959B

公开(公告)日：2022-11-22

申请号：CN202210941624.8

申请日：2022-08-08

Applicant: 南京赛宁信息技术有限公司

Inventor： 高庆官

IPC: H04L41/08 ,  H04L41/0806 ,  H04L41/084 ,  H04L67/08 ,  H04L41/0895

Abstract: 本发明公开了一种网络靶场网络设备初始化方法、系统与存储介质，本发明可以在场景拓扑中加入由网络设备镜像创建的虚拟网络设备或实装网络设备，并配置其初始化信息；在场景启动时，为虚拟网络设备配置文件中添加管理网卡和串口设备；提前使用串口线连接实装网络设备的串口及串口服务器的接口；在端口连通后，对网络设备的初始化配置信息进行解析，换成配置命令，加载对应的驱动程序，通过telnet协议连接到网络设备虚拟机管理地址，或者经由串口服务器中转连接到实装网络设备串口，将配置命令通过telnet协议发送给网络设备。本发明能够支持包含虚拟机镜像的网络设备或实装网络设备的网络靶场仿真，降低网络设备配置的复杂度。

公开(公告)号：CN115202747A

公开(公告)日：2022-10-18

申请号：CN202210489708.2

申请日：2022-05-07

Applicant: 南京赛宁信息技术有限公司

Inventor： 辛发圣 ,  谢峥 ,  高庆官 ,  章晋 ,  史崯

IPC: G06F9/445 ,  G06F9/455 ,  G06F9/54 ,  G06F16/176 ,  G06F21/60

Abstract: 本发明公开了一种网络作战平台作战主机录屏管理方法与系统。本发明在创建作战主机的虚拟机镜像中内置录屏程序，该录屏程序基于Hook技术来实现进程伪装和进程保护；网络作战平台计算节点上的作战主机启动后，录屏程序启动并对用户接入事件进行捕获，在判断出用户已经接入作战主机系统时开始进行作战录屏，将录屏文件保存在挂载在作战主机上的网络作战平台控制节点的共享目录下；在网络作战平台控制节点上部署采集程序，定时取出共享目录下的录屏文件并进行加密，将加密后的录屏文件传输至内网；内网与作战主机所在外网通过光闸/光码机进行网络隔离。与现有技术相比，本发明能够降低录屏对主机性能的损耗，提高录屏的稳定性和安全性。

公开(公告)号：CN115174669A

公开(公告)日：2022-10-11

申请号：CN202210573193.4

申请日：2022-05-25

Applicant: 南京赛宁信息技术有限公司

Inventor： 袁继锋 ,  殷庆荣 ,  谢峥 ,  高庆官 ,  卢成远 ,  宋遥

IPC: H04L67/56 ,  H04L47/125 ,  H04L41/14 ,  H04L41/0896 ,  H04L9/40

Abstract: 本发明公开了一种靶场环境中虚拟机分布式代理接入方法与系统，本发明在虚拟化平台的所有物理机上部署接入代理，并注册到控制节点为每个接入代理编号；在虚拟机启动阶段通过对虚拟机自定义编码，记录虚拟机与物理机上接入代理的对应关系。在控制节点收到虚拟机的接入请求后，解析出请求中指定虚拟机编号，请求相应的接入代理生成指定虚拟机的接入链接。接入代理接收到访问请求后，通过控制节点对用户身份认证信息进行校验，根据校验结果渲染登录成功或失败页面。本发明解决了集群中所有虚拟机的接入流量经过同一接入代理导致的性能瓶颈，同时便于靶场物理节点的扩容。

公开(公告)号：CN115086250A

公开(公告)日：2022-09-20

申请号：CN202210850317.9

申请日：2022-07-20

Applicant: 南京赛宁信息技术有限公司

Inventor： 高庆官 ,  谢峥 ,  王鹏 ,  于靖 ,  熊磊 ,  王元伟

IPC: H04L49/111 ,  H04L67/06 ,  H04L67/1001 ,  H04L67/56

Abstract: 本发明公开了一种网络靶场分布式流量发生系统与方法，本发明在网络靶场各计算节点上部署流量发生代理模块和流量发生执行模块；在靶场场景启动后，将场景拓扑中的机器均衡调度到各计算节点，并记录流量发生目标机器与计算节点的对应关系；在启动流量发生任务时，将任务转发到目标机器所在计算节点上的流量发生代理模块；流量发生代理模块下载流量文件，动态创建第一虚拟网络接口，将第一虚拟网络接口加入到虚拟交换机上，并向虚拟交换机下发流表转发规则；规则配置好后，流量发生执行模块执行实际流量发生功能，向目标机器发送流量数据。本发明能够突破物理网卡或交换机速率限制，支持大带宽流量发送，并能避免大流量发生造成系统卡顿的问题。

公开(公告)号：CN114998066A

公开(公告)日：2022-09-02

申请号：CN202210457687.6

申请日：2022-04-28

Applicant: 南京赛宁信息技术有限公司

Inventor： 金正阳 ,  唐海均 ,  孙展飞 ,  王航 ,  陈子昂 ,  黄云 ,  戴冕 ,  谢峥 ,  高庆官

IPC: G06Q50/20 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明公开了一种在线题目伪装与分发方法及系统。本发明首先获取客观题试卷信息和用户唯一标识，并生成密钥；然后将生成的密钥设置为随机算法的种子，通过随机算法对试卷题目顺序进行随机排序，并按照题型归类；再将生成的密钥设置为随机算法的种子，通过随机算法对试卷中各道题目的选项内容进行随机排序，题目中的每个选项内容关联一个与界面显示标识不同的预设特征标识；在分发题目时，给选项内容增加预设特征标识，预设特征标识不在界面显示；在用户答题时，提交题目标识以及题目选项内容对应的预设特征标识作为相应题目的答案。本发明能够在减少数据库与系统资源消耗的情况下达到试卷和题目的防作弊效果，并且保证题目伪装与分发的一致性。

公开(公告)号：CN114580375B

公开(公告)日：2022-08-12

申请号：CN202210496008.6

申请日：2022-05-09

Applicant: 南京赛宁信息技术有限公司

Inventor： 孔正 ,  谢峥 ,  高庆官 ,  唐海均

IPC: G06F40/205 ,  G06F40/109

Abstract: 本发明公开了一种分布式在线比赛主观题阅卷及评分方法与系统，本发明首先将参赛者答题信息保存到分布式答题任务队列，同时保存根据比赛信息、参赛者信息、题目信息生成的唯一的资源标识；然后从答题任务队列中获取队列消息并保存到数据库中；在阅卷者界面采取固定题目切换参赛者的方式，使阅卷者能够对不同参赛者的同一道题进行评分；在阅卷者完成一道答题信息的评分时，将阅卷者的评分结果保存到分布式评分任务队列；再从评分任务队列中获取队列消息并保存到数据库中；最后在比赛完成后，核算同一道题的所有评分结果并得出最终分数并存储。本发明能够减少阅卷成本和错误率，支持答题和阅卷同时进行，减少阅卷耗时。

公开(公告)号：CN114422446B

公开(公告)日：2022-08-12

申请号：CN202210315482.4

申请日：2022-03-29

Applicant: 南京赛宁信息技术有限公司

Inventor： 谢峥 ,  殷庆荣 ,  高庆官 ,  王国伟

IPC: H04L47/20 ,  H04L47/31 ,  H04L47/32 ,  H04L45/74 ,  H04L67/56

Abstract: 本发明公开了一种靶场中应用层背景流量调度方法与系统。本发明支持用户针对网络靶场场景拓扑配置全局流量转发规则，在全局流量转发规则中针对各接收背景流量的靶机节点配置了指定流量转发的目标节点IP地址和转发百分比；靶机节点上的流量代理装置监听规则的变化并获取到与其节点相关的流量转发规则；由流量代理装置接收背景流量并解析报文，获取流量标记以及对应的转发规则，按照规则配置的转发百分比转发给对应的目标节点。本发明可以更真实的模拟背景流量，并能实现对整个场景中每个节点的流量大小进行精确控制。

公开(公告)号：CN114785718A

公开(公告)日：2022-07-22

申请号：CN202210358999.1

申请日：2022-04-07

Applicant: 南京赛宁信息技术有限公司

Inventor： 王刚 ,  谢峥 ,  高庆官

IPC: H04L43/0876 ,  H04L43/04 ,  H04L41/14

Abstract: 本发明公开了一种网络靶场流量采集分析系统与方法。本发明系统主要包括用于管理流量采集分析规则的规则引擎子系统，以及管理采集任务和分析采集数据的采集分析子系统；其中流量采集分析规则至少包括匹配规则项和匹配后的动作指令；所述匹配规则项包括IP地址、端口、协议类型、报文内容中的一种或多种；采集分析子系统中，为每个开启流量采集分析功能的网络靶场独立部署的流量采集分析平台，流量采集分析平台用于根据网络靶场配置的流量采集分析规则进行流量采集与处理。本发明可以实现靶场维度的流量采集分析，支持定制化采集分析，具有较强的扩展性和自动化部署能力。

公开(公告)号：CN114745390A

公开(公告)日：2022-07-12

申请号：CN202210659009.8

申请日：2022-06-13

Applicant: 南京赛宁信息技术有限公司

Inventor： 王国金 ,  谢峥 ,  高庆官

IPC: H04L67/1001 ,  H04L67/02 ,  H04L61/4511 ,  H04L43/08 ,  G06F9/50 ,  G06F9/48 ,  G06F9/455

Abstract: 本发明公开了基于微服务架构的网络目标信息采集系统与方法，系统包括Web应用模块、管理模块、多个引擎服务模块以及任务下发、引擎注册、引擎执行等多个消息队列。本发明将多个具体实现网络目标的信息采集的引擎工具部署到一个引擎服务模块中，引擎服务模块以微服务的方式部署于Kubernetes集群的Pod中，由集群的副本控制器管理Pod副本运行。每种引擎工具对应有独立的引擎执行队列，由管理模块在引擎工具注册时创建，用于传递引擎工具的执行信息，管理模块根据采集任务规划采集流程，依次调用流程中涉及的引擎工具，在不同引擎服务内的引擎工具之间实现均衡调度。本发明可以提高系统的稳定性、抗压性和可维护性。