-
公开(公告)号:CN115296925A
公开(公告)日:2022-11-04
申请号:CN202211170024.2
申请日:2022-09-26
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , H04L1/18 , H04L43/0805
Abstract: 本发明公开了一种网络靶场中数据传输控制方法与系统,在网络靶场中增加中转服务器,用于转发指挥中心与控制节点之间的通信数据;指挥中心与控制节点网络隔离;发送端生成数据文件以及标识K,将写入标识K的数据文件加密后上传到中转服务器,同时备份数据文件;接收端从中转服务器下载数据文件后,解密数据文件并取出标识K,生成带标识K的确认消息文件,将消息文件加密后上传到中转服务器;发送端从中转服务器下载消息文件后,进行状态更新;定时判断发送端与接收端之间的传输通道是否正常,在必要时利用备份数据文件重新发送。本发明能够降低指挥中心被敌方攻破的安全风险,保护指挥中心的数据安全和稳定运行,保证指挥中心通信的有效性。
-
公开(公告)号:CN114844845B
公开(公告)日:2022-10-18
申请号:CN202210781379.9
申请日:2022-07-05
Applicant: 南京赛宁信息技术有限公司
IPC: H04L49/354 , H04L49/00 , H04L12/46 , H04L61/103 , H04L45/74
Abstract: 本发明公开了一种虚实结合网络靶场无线实装设备接入装置、方法与系统。本发明的接入装置包括与物理交换机连接的有线网卡,与无线实装设备连接的无线网卡,ARP代理模块以及流量转换模块;每个无线实装设备配置有真实IP、真实MAC,场景IP、映射MAC和VLAN标识;映射MAC在所有靶场场景中具有唯一性;ARP代理模块,用于监听ARP流量包,并对无线实装设备的场景IP的ARP请求进行回复;流量转换模块,用于对经过的流量进行处理和转发。本发明能够实现占用一个交换机端口同时接入多个无线实装设备,并且重建场景无需重配物理交换机。本发明使用映射MAC来区分不同场景,可以支持一个无线实装设备同时在多个场景中使用。
-
公开(公告)号:CN115168838A
公开(公告)日:2022-10-11
申请号:CN202210619751.6
申请日:2022-06-02
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种基于虚拟机安全沙箱的脚本语言运行管理方法与系统,包括:将脚本语言编写的脚本文件存储在工程项目所在服务器的文件系统中;在根据脚本名称调用对应路径下的脚本文件时,分析并拆解脚本文件中的字符,进行词法分析,构建Token对象集合;其中对于不符合语法规范或存在未经授权的函数调用,抛出编译异常;脚本文件中函数调用的权限在工程项目中预先设定;通过解析器将Token对象集合转化为抽象语法树;在编译期能确定返回值的脚本,直接输出返回值;不能确定返回值的脚本,则根据抽象语法树生成字节码,将字节码加载至虚拟机中执行。本发明支持通过脚本语言实现业务逻辑,与工程代码解耦,能够保证代码执行的安全性。
-
公开(公告)号:CN114531307A
公开(公告)日:2022-05-24
申请号:CN202210436668.5
申请日:2022-04-25
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , G06F16/2458 , G06F16/2457 , G06F16/22 , G06F16/955 , G06N20/00
Abstract: 本发明公开了一种主动防御网关的API模型构建与防御方法及系统,先统计API访问日志中的每个URI出现的次数,设置有效性分值;然后对HTTP请求消息中的参数名称进行统计,生成各参数名称对应的单参数模型,并设置有效性分值,再基于类型树对参数值进行类型匹配,获取匹配的最深的类型节点;对同一参数名称所有的参数值匹配到的类型进行统计,为匹配到的类型设置分值;将同一参数名称匹配到的类型及其分值加入到对应的单参数模型中的取值特征表中;最后将一个URI对应的所有单参数模型组织起来即得到一个API模型。本发明能够对API自动学习,识别参数及类型,提高API自动发现精细程度,能够利用学习到的模型对API进行保护。
-
公开(公告)号:CN114500110A
公开(公告)日:2022-05-13
申请号:CN202210357308.6
申请日:2022-04-07
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种网络靶场并发流量动态生成系统及方法。本发明通过靶场平台管理流量文件和流量任务,流量任务支持静态任务和动态任务,静态任务指定流量文件,支持向一个或多个目标节点发送单向流量,以及向一对或多对目标节点发送交互流量;动态任务能够根据传入的参数动态生成流量。每个靶场环境的流量执行器来执行其流量任务,流量执行器上创建有多个虚拟网口,每个虚拟网口分别与靶场环境中的一个网段连通,通过与虚拟网口绑定的客户端向流量任务指定的目标节点发送流量,在多个目标节点的网段重复时,通过共享客户端进程的方式进行网口复用。本发明提升了流量生成的随机性和灵活性,降低了复杂网络场景下的运维压力。
-
Patent Agency Ranking
公开(公告)号:CN113992452A
公开(公告)日:2022-01-28
申请号:CN202111626963.9
申请日:2021-12-29
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络安全赛事平台漏洞修复检测方法与系统。本发明在平台创建靶场时,根据靶场网络拓扑分配Checker容器并隐藏容器,其中一个Checker容器对应多个靶标,Checker容器能够访问相同虚拟网络中的靶标,并连接平台服务器;平台向Checker容器下发检测指令前,先同步最新脚本再下发指令;Checker容器收到平台下发的检测指令后,载入对应的脚本并执行,把具体的检测方式以及需要的附件下发到靶标进行检测工作,待检测结束后回传结果,并将获取的结果上报给平台。本发明中容器根据靶场网络拓扑分配,且与靶标解耦,部署简单、易于维护;并且保证了容器安全、检测结果的准确性,保证了比赛公平有序。
-
公开(公告)号:CN113268206B
公开(公告)日:2021-10-19
申请号:CN202110810640.9
申请日:2021-07-19
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种网络靶场资源热插拔实现方法与系统,本发明设计了网络靶场资源盘的结构,可以根据用户选择的资源及所选资源依赖的资源生成资源盘,资源盘的分区卷标采用统一的名称,以便于网络靶场平台识别;监测网络靶场平台服务器上的磁盘状态,通过磁盘特征识别资源盘,在资源盘插到网络靶场平台的服务器上之后,网络靶场平台扫描资源盘上的资源,将资源导入平台并启用;在资源盘从网络靶场平台的服务器上拔出或资源盘故障之后,网络靶场平台停用对应的资源。本发明能够使资源发布过程的标准化,提高网络靶场产品运维效率,并且优化了资源导入过程,改善了用户体验,降低了硬件成本。
-
公开(公告)号:CN113419843A
公开(公告)日:2021-09-21
申请号:CN202110978405.2
申请日:2021-08-25
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种基于NAS的分布式资源管理系统,包括资源传输、资源存储子系统,其中资源存储子系统设有抽象操纵子模块、略操纵子模块等,通过抽象操纵子模块将输入的共性数据反序列化为数据载荷对象,策略操纵子模块根据注册的修饰算法对象实现数据载荷对象的载荷拼接和/或变换修饰,再由发布操纵子模块将修饰后的数据载荷对象信息化并发布至服务端Redis通道;服务端在监听到Redis通道中发布的信息化通用资源对象时,启动一个独立线程在NAS系统中执行资源操作。本发明能够利用NAS系统的自有功能,确保资源储存安全性,提供了保密共性数据反序列化、修饰转化及信息化的一整套流程,提高了开发维护效率,以及系统内部稳定性。
-
公开(公告)号:CN111935188B
公开(公告)日:2020-12-29
申请号:CN202011081540.9
申请日:2020-10-12
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种基于KS检测的靶场环境中最大化攻击流量方法与装置,该方法通过统计每次攻击流量的响应时间,分别计算指定时间窗口及其最近子时间窗口内的两个响应时间分布,并判断是否为同一分布,对于不属于同一分布的情况,先尝试增大攻击流量以确定流量调整方向,再通过增大或减小对目标节点的攻击流量使得两个响应时间分布属于同一分布,以最大化攻击流量。与现有技术相比,本发明通过使用KS检测算法评测目标节点负载,动态调整针对目标节点流量大小,使得整个靶场不会因某节点过载导致流量失衡,或流量过小影响靶场整体训练、验证效果。
-
公开(公告)号:CN112104512A
公开(公告)日:2020-12-18
申请号:CN202011199992.7
申请日:2020-11-02
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种实训靶场课程场景的快速切换系统与方法,本发明将多个局部课程场景进行合并生成全局课程场景,并生成全局课程场景状态表;在生成局部课程场景时,根据全局课程场景状态表生成所有的网络节点、路由器节点和端口,对局部课程场景非需要的端口进行禁用,生成局部课程场景需要的靶机节点及操作机节点;在切换局部课程场景时,根据全局课程场景状态表启用新局部课程场景需要的端口,并禁用新局部课程场景不需要的端口,对新局部课程场景需要的靶机节点及操作机节点进行生成或解除休眠。使用本发明的方案,老师在课堂中可以更快速地切换课程场景,更有效提高课堂质量,同时在一定程度上能保证学生、老师在操作机上的操作的可延续性。
-
-
-
-
-
-
-
-
-
Search Results
234
records
(took 0.029 seconds)
