公开(公告)号：CN111711703B

公开(公告)日：2020-11-24

申请号：CN202010840731.2

申请日：2020-08-20

Applicant: 南京赛宁信息技术有限公司

Inventor： 程能杰 ,  谢峥 ,  高庆官 ,  唐海均 ,  高丽彪 ,  王鹏 ,  于靖

IPC: H04L29/08 ,  H04L12/741 ,  H04L12/863 ,  G06F9/455

Abstract: 本发明公开了一种网络靶场实战演练场景的装备库自适应系统与方法，包括快照存储、装备机管理、装备机调度以及IP映射管理模块；快照存储模块用于存储主装备机的内存及磁盘快照；装备机管理模块用于冻结/解冻主装备机，创建/释放次装备机；装备机调度模块用于保存装备机的类型、IP地址、对应的主装备机IP地址、装备机的状态和装备资源使用率；以及根据容量进行装备机调度，在容量不足时解冻主装备机或创建次装备机；IP映射管理模块用于保存IP映射关系，基于IP地址修正的方式完成主装备机和次装备机的负载转发；以及定期清理过期的IP映射关系，通知冻结主装备机或释放次装备机。本发明可以降低资源浪费，提升装备库的运维效率和作战支撑能力。

公开(公告)号：CN111711703A

公开(公告)日：2020-09-25

申请号：CN202010840731.2

申请日：2020-08-20

Applicant: 南京赛宁信息技术有限公司

Inventor： 程能杰 ,  谢峥 ,  高庆官 ,  唐海均 ,  高丽彪 ,  王鹏 ,  于靖

IPC: H04L29/08 ,  H04L12/741 ,  H04L12/863 ,  G06F9/455

Abstract: 本发明公开了一种网络靶场实战演练场景的装备库自适应系统与方法，包括快照存储、装备机管理、装备机调度以及IP映射管理模块；快照存储模块用于存储主装备机的内存及磁盘快照；装备机管理模块用于冻结/解冻主装备机，创建/释放次装备机；装备机调度模块用于保存装备机的类型、IP地址、对应的主装备机IP地址、装备机的状态和装备资源使用率；以及根据容量进行装备机调度，在容量不足时解冻主装备机或创建次装备机；IP映射管理模块用于保存IP映射关系，基于IP地址修改的方式完成主装备机和次装备机的负载转发；以及定期清理过期的IP映射关系，通知冻结主装备机或释放次装备机。本发明可以降低资源浪费，提升装备库的运维效率和作战支撑能力。

公开(公告)号：CN106909432B

公开(公告)日：2020-01-10

申请号：CN201710080836.0

申请日：2017-02-15

Applicant: 南京赛宁信息技术有限公司

Inventor： 王国伟 ,  谢峥 ,  高庆官 ,  唐海均 ,  诸葛建伟 ,  王珩 ,  王鹏 ,  秦卫东

IPC: G06F9/455 ,  G09B7/00 ,  H04L29/06

Abstract: 本发明公开了一种CTF在线竞赛平台的在线环境智能部署系统和方法，系统包括在线竞赛平台服务端、反向代理服务端、虚拟机管理平台服务端以及若干由虚拟机管理平台创建的运行题目环境的虚拟机；在线竞赛平台服务端设有环境生成模块和环境回收模块，通过虚拟机管理平台服务端根据题目配置信息创建运行题目环境的虚拟机，并通过反向代理服务端进行端口代理，使得可以通过公网IP加端口的方式访问到题目环境虚拟机。本发明通过虚拟化技术实时智能部署题目环境，通过有限公网地址机器上部署反向代理访问题目环境，同时配置了题目环境网络独立，既保证了环境可访问，又隔离了环境，保证了其他财产的安全。

公开(公告)号：CN108786115A

公开(公告)日：2018-11-13

申请号：CN201810412456.7

申请日：2018-05-03

Applicant: 南京赛宁信息技术有限公司 ,  南京赛之宁信息技术有限公司 ,  北京赛宁网安科技有限公司

Inventor： 王国伟 ,  高庆官 ,  王珩

IPC: A63F13/75 ,  A63F13/77 ,  G06F21/60 ,  G06F21/62

CPC classification number: A63F13/75 ,  A63F13/77 ,  A63F2300/552 ,  A63F2300/5586 ,  G06F21/602 ,  G06F21/6218

Abstract: 本发明公开了一种基于透明代理生成CTF动态Flag的方法及系统，该方法通过在用户浏览器种植用户唯一Token，在线竞赛平台将用户访问赛题地址引导至代理服务器，代理服务器再将请求转发至赛题服务器，接收赛题服务器返回的赛题内容后，对赛题内容中的Flag采用原Flag和用户Token可逆加密后生成的新Flag进行替换；在线竞赛平台接收到用户提交的Flag后，将用户提交的Flag和原赛题Flag进行可逆加密的逆运算，并根据逆运算结果得出用户答题结果。与现有技术相比，本发明对于同一赛题无需部署多套赛题环境，可以实现一套环境下的动态Flag，并可在用户全程无感知的情况实现防作弊和日志记录，能够大大降低赛题资源消耗和运维工作量。

公开(公告)号：CN106909432A

公开(公告)日：2017-06-30

申请号：CN201710080836.0

申请日：2017-02-15

Applicant: 南京赛宁信息技术有限公司

Inventor： 王国伟 ,  谢峥 ,  高庆官 ,  唐海均 ,  诸葛建伟 ,  王珩 ,  王鹏 ,  秦卫东

IPC: G06F9/45 ,  G06F17/22 ,  G09B7/00 ,  H04L29/06

Abstract: 本发明公开了一种CTF在线竞赛平台的在线环境智能部署系统和方法，系统包括在线竞赛平台服务端、反向代理服务端、虚拟机管理平台服务端以及若干由虚拟机管理平台创建的运行题目环境的虚拟机；在线竞赛平台服务端设有环境生成模块和环境回收模块，通过虚拟机管理平台服务端根据题目配置信息创建运行题目环境的虚拟机，并通过反向代理服务端进行端口代理，使得可以通过公网IP加端口的方式访问到题目环境虚拟机。本发明通过虚拟化技术实时智能部署题目环境，通过有限公网地址机器上部署反向代理访问题目环境，同时配置了题目环境网络独立，既保证了环境可访问，又隔离了环境，保证了其他财产的安全。

公开(公告)号：CN115914369B

公开(公告)日：2025-05-27

申请号：CN202211270903.2

申请日：2022-10-17

Applicant: 南京赛宁信息技术有限公司

Inventor： 周兴怀 ,  谢峥 ,  高庆官

IPC: H04L67/562 ,  H04L9/40 ,  H04L43/12 ,  H04L41/0803

Abstract: 本发明公开了一种网络靶场日志文件采集代理网关、采集系统及方法。本发明为网络靶场场景增加采集代理网关，代理网关分别与靶场场景内部和外部的采集服务器和文件服务器通信；代理网关设有加密模块、指令转发模块、策略配置模块以及文件中转模块；指令转发模块接收并解析采集服务器发送的采集指令，并根据采集指令中的元数据信息，将采集指令下发给指定的虚拟机或实体机上的探针；同时收集各探针执行指令的结果，并反馈给采集服务器；策略配置模块根据策略配置ID从采集服务器查询策略配置信息，并保存在代理网关本地，以供探针查询；文件中转模块缓存探针采集的日志文件。本发明能够解决网络隔离的问题，增强了探针能力，减轻采集服务器的压力。

公开(公告)号：CN119155158B

公开(公告)日：2025-05-13

申请号：CN202411604728.5

申请日：2024-11-12

Applicant: 南京赛宁信息技术有限公司

Inventor： 高庆官

IPC: H04L41/046 ,  H04L41/0816 ,  H04L41/08 ,  H04L41/084 ,  H04L49/201 ,  H04L49/354 ,  H04L61/5014

Abstract: 本发明公开了一种网络靶场自适应组网方法与系统，方法包括：连接在交换机上的电子设备构造三种广播包经由交换机到达物理服务器；在物理服务器上监听广播包，根据来源标记网卡所属网络，并分别构造dhcp discover包请求业务网网卡、管理网网卡和接入网网卡的配置信息；电子设备收到dhcp discover包后，解析网卡的mac地址及hostname，根据hostname从配置文件中获取网卡的配置信息，构造并发送dhcp offer包；在物理服务器上监听到dhcp offer包后，解析出包中的IP配置信息对相应的网卡进行配置。本发明能够简化实施交付人员的操作，降低配置出错的概率，提高项目交付效率。

公开(公告)号：CN119583899A

公开(公告)日：2025-03-07

申请号：CN202411690652.2

申请日：2024-11-25

Applicant: 南京赛宁信息技术有限公司

Inventor： 封旭艳 ,  李永 ,  殷庆荣 ,  高庆官 ,  谢峥

IPC: H04N21/472 ,  H04N21/24 ,  H04N21/442 ,  H04N21/4788

Abstract: 本发明公开了一种在网络实训教学平台中视频观看跟踪反馈方法与系统，包括视频播放检查点的配置步骤和视频播放检查点的运行步骤；在配置步骤中，用户可以配置自定义检查点和平均分布检查点，可以在进度条中预览检查点的分布情况，配置的检查点数据最终上报到后端服务端存储；在运行步骤中，监听视频的实时播放位置，如果当前视频播放的位置在检查点数据中，则上报当前检查点信息给后端服务器，后端服务器更新视频观看进度；视频观看进度计算方式为取连续的两个已观看的检查点之间的时间间隔进行相加，然后除以视频总时长得出观看进度。本发明能够准确地统计教学视频学习进度，提升学习和教学效果。

公开(公告)号：CN119094481A

公开(公告)日：2024-12-06

申请号：CN202411055446.4

申请日：2024-08-02

Applicant: 南京赛宁信息技术有限公司

Inventor： 王鹏 ,  王元伟 ,  陈谦 ,  高庆官 ,  谢峥

IPC: H04L49/15 ,  H04L49/10

Abstract: 本发明公开了一种跨地域多靶场实装设备组网方法与系统，本发明在区域中结合一层交换机和vxlan交换机来打通跨区域的实体网络，通过解析实装场景拓扑获取需要跨地域互联的实装设备及其所连接端口，在一层交换机上选取未被使用的预留端口，并连接需要跨区域互联的端口和选取的预留端口；生成隧道标签号，在跨区域互联的vxlan交换机分别创建流表规则，用于将从vxlan交换机预留端口进入的流量打上对应的标签，以及将从隧道口收到的流量，根据标签号与预留端口的对应关系转发到对应的预留端口。本发明能够实现跨区域的实装设备连线组网，多个靶场之间可以共享实装设备，增加了多靶场场景拓扑构建的灵活性。

公开(公告)号：CN119051980A

公开(公告)日：2024-11-29

申请号：CN202411516350.3

申请日：2024-10-29

Applicant: 南京赛宁信息技术有限公司

Inventor： 史崯 ,  包华宇 ,  盛明伟 ,  殷庆荣 ,  高庆官 ,  谢峥

IPC: H04L9/40 ,  H04L41/0813 ,  H04L41/14

Abstract: 本发明公开了一种基于反馈的攻击模拟剧本发送优化方法与系统，本发明按照漏洞信息对剧本进行特征标记，首先从所有剧本中根据剧本特征差异性最大的准则选择预设数量或比例的剧本进行发送；然后收集未能成功阻断的剧本请求，并统计得到剧本特征集合H；在未发送过的原始剧本中，选择与集合H中具体特征完全匹配的剧本，若不存在选择的剧本，则对集合H中的各特征进行退化后再匹配得到需要发送的剧本。本发明不依赖于目标探测，能够根据上一轮的结果反馈，动态调整下一轮发送的剧本，在确保剧本发送覆盖率的基础上，避免了全量剧本发送带来的硬件消耗、提高了验证效率。