公开(公告)号：CN110942508A

公开(公告)日：2020-03-31

申请号：CN201911046057.4

申请日：2019-10-30

Applicant: 北京邮电大学 ,  北京永信至诚科技股份有限公司 ,  永信至诚(武汉)科技有限公司

Inventor： 么健石 ,  郭世泽 ,  蔡晶晶 ,  高梁 ,  陈俊 ,  毕文奇 ,  张凯 ,  余慧英

IPC: G06T17/00 ,  G06T15/20

Abstract: 本发明实施例公开了一种城市网络靶场的实时场景大屏展示方法和系统，包括：将城市实景的GIS地图数据信息进行关键数据抽取；将抽取的关键数据采用3D建模算法进行计算，生成虚拟的3D实景图；获取网络设备的地理位置信息和网络连接关系，将不同设备的图标信息根据地理位置信息抽象叠加在3D实景图上，以实现城市网络靶场的网络在3D实景中可视化展现在显示屏上。本发明将GIS地图信息，并采用3D建模技术生成虚拟的3D实景图，根据获取的网络设备的地理位置信息和网络连接关系，将不同设备图标抽象叠加在所述3D实景图上同步显示，实现了城市网络靶场在3D实景中的可视化展现，丰富了网络靶场系统态势实时场景的显示方式，提升了用户的体验度。

公开(公告)号：CN110351255A

公开(公告)日：2019-10-18

申请号：CN201910557426.X

申请日：2019-06-25

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  余慧英

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例涉及一种网络靶场系统中的数据采集方法及数据采集系统，其中，所述方法包括：在网络靶场系统的靶标节点中预先内置行为监视模块；所述行为监视模块基于内核hook，通过无进程运行的方式采集所述靶标节点中多个维度的攻防行为数据；各个所述靶标节点将采集的攻防行为数据汇总至中心节点处，以通过所述中心节点判断当前是否存在攻击和/或防御活动。本申请提供的技术方案，能够在采集更多数据的同时，提高自身的隐蔽性，并减少对靶标节点的影响。

公开(公告)号：CN116684301B

公开(公告)日：2024-01-30

申请号：CN202310761070.8

申请日：2023-06-26

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  黄平 ,  程磊

IPC: H04L41/14 ,  H04L41/40

Abstract: 本发明提供了一种跨靶场任务协同的实现方法、系统、设备和存储介质，方法包括：发布定义完成的协同任务；接收发布的协同任务，将协同任务拆分为网络靶场的内部对接任务和外部对接任务；筛选与协同任务相关且与网络靶场相匹配的消息源；筛选与协同任务需求相关且网络靶场能够提供的API接口；根据消息源和API接口利用虚拟化服务单元执行内部对接任务；根据消息源和API接口分别通过事件总线和API网关执行外部对接任务。本发明将协同任务分为内外两部分，使得网络靶场间在资源服务和API接口层面实现对接，进而完成协同任务。

公开(公告)号：CN116471119B

公开(公告)日：2024-01-30

申请号：CN202310577141.9

申请日：2023-05-22

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  张智凯

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种基于rs和sign的签名校验方法及装置，以实现保证后端接口的安全性和前后端传递参数的一致性。方法包括：前端设备响应于传参请求，获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥；所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥，确定所述传参请求对应的rs参数和sign参数；所述前端设备根据所述rs参数和所述sign参数，确定所述传参请求对应的参数数组，以及，将所述参数数组向后端设备发送；所述后端设备对所述参数数组进行参数验证，若参数验证通过，则所述后端设备根据所述参数数组，得到所述待传输参数。保证后端接口的安全性和前后端传递参数的一致性。

公开(公告)号：CN116684301A

公开(公告)日：2023-09-01

申请号：CN202310761070.8

申请日：2023-06-26

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  黄平 ,  程磊

IPC: H04L41/14 ,  H04L41/40

Abstract: 本发明提供了一种跨靶场任务协同的实现方法、系统、设备和存储介质，方法包括：发布定义完成的协同任务；接收发布的协同任务，将协同任务拆分为网络靶场的内部对接任务和外部对接任务；筛选与协同任务相关且与网络靶场相匹配的消息源；筛选与协同任务需求相关且网络靶场能够提供的API接口；根据消息源和API接口利用虚拟化服务单元执行内部对接任务；根据消息源和API接口分别通过事件总线和API网关执行外部对接任务。本发明将协同任务分为内外两部分，使得网络靶场间在资源服务和API接口层面实现对接，进而完成协同任务。

公开(公告)号：CN116668349A

公开(公告)日：2023-08-29

申请号：CN202310648628.1

申请日：2023-06-02

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  洪荣灿 ,  骆国华 ,  施艳萍 ,  张剑奇 ,  李宇涵 ,  郑祖荣 ,  陈鸿 ,  危文涛

IPC: H04L43/50 ,  G06F9/455 ,  H04L41/40

Abstract: 本发明涉及一种安全运行测试任务方法、装置、电子设备及介质，属于测试任务技术领域，包括获取下发的测试任务，根据测试任务生成指令信息；通过单向传输的安全方法向外网服务器发送所述指令信息；其中，所述外网服务器在接收到所述指令信息后生成测试工作虚拟机环境和通过虚拟机下载测试安全工具；远程访问外网服务器，控制外网服务器通过测试工作虚拟机和测试安全工具进行测试任务处理并得到处理结果；接收所述处理结果，接收完成后触发外网服务器销毁测试工作虚拟机环境。本发明解决了现有技术存在的在任务下发后，没有对辅助工具进行限制，使得获取的辅助工具可能存在风险，不能很好的解决对应的任务的问题。

公开(公告)号：CN116599762A

公开(公告)日：2023-08-15

申请号：CN202310747707.8

申请日：2023-06-25

Applicant: 北京五一嘉峪科技有限公司 ,  北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  胡刚 ,  安娜 ,  陈学卫

IPC: H04L9/40

Abstract: 本发明提供了一种分布式拒绝服务攻击攻防演练系统及方法，该系统包括：攻击者模拟器和防御者模拟器；所述攻击者模拟器，用于自动查找攻击目标，选取傀儡集数量、攻击方式和攻击速度，对所述攻击目标进行分布式拒绝服务攻击；所述防御者模拟器，用于模拟分布式拒绝服务攻击防御的过程，选取预设的多种防御措施，搭建模拟网站。本发明通过模拟攻击类型和网络拓扑结构，能够更好地适应各种攻击场景，通过快速便捷的攻防演练体验，可以了解分布式拒绝服务攻击，分析公司网络防御系统的性能和弱点，进而改进和优化网络安全防御系统，提高网络安全性，演练可以训练网络安全人员的应急反应技能，提高网络安全应急响应的准确性。

公开(公告)号：CN115982709A

公开(公告)日：2023-04-18

申请号：CN202211071122.0

申请日：2022-09-02

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  李炜 ,  张凯 ,  张锦 ,  熊敏 ,  付欲华 ,  曹雅静 ,  李伟

IPC: G06F21/57 ,  G06F16/906 ,  H04L9/40

Abstract: 本发明公开了一种基于风险数据的网络安全健康状态评价及展示方法，属于网络安全评价技术领域，具体包括以下步骤：风险数据收集；风险指数计算；网络安全健康码权重统计计算；网络安全健康码展示。本发明中，通过对风险数据进行收集后，能够快速判断风险数据权重，并且通过收集并分类各项风险数据项，根据对风险数据项的量化处理，能够快速定位得到相应的风险指数，能够通过将网络安全健康码转换成相应颜色的二维码进行快速展示，有利于体系化的展示各单位网络安全能力，实现定对网络安全健康状态的快速评估。

公开(公告)号：CN114090263B

公开(公告)日：2023-02-28

申请号：CN202111435722.6

申请日：2021-11-29

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑斐斐 ,  胡刚 ,  王利军

IPC: G06F9/50 ,  G06F9/54 ,  G06F16/27

Abstract: 本发明提供了一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统，解决现有人才的培养和选拔缺乏优质、可靠的网络教育资源的技术问题。平台，包括：基础设施层，用于通过至少一个公有云资源形成竞赛平台基础硬件资源的部署；云资源层，用于建立配置基础硬件资源的应用管理资源，通过应用管理资源完成竞赛平台基础应用的部署形成业务软件资源；应用中间层，用于通过竞赛业务逻辑调度业务软件资源建立竞赛业务资源，并形成竞赛业务实施过程的业务数据保障资源；平台业务层，用于在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务。通过上述资源形成竞赛业务的有效规划和调度，使得竞赛观赏性、公正性和维护性得以大幅提高。

公开(公告)号：CN114500623B

公开(公告)日：2022-12-02

申请号：CN202210047935.X

申请日：2022-01-17

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L67/131 ,  H04L67/141 ,  H04L51/046 ,  H04L9/40

Abstract: 本申请提供了一种网络靶场互联互通方法，包括：在第二网络靶场获取到第一网络靶场的靶场定义信息后，若第二网络靶场按照第一网络靶场的要求进行了靶场注册申请，则在注册申请的同时，将第二网络靶场的靶场定义信息提供给第一网络靶场，第一网络靶场与第二网络靶场是同构或异构的网络靶场；若第一网络靶场确认通过了第二网络靶场的靶场注册申请，则二者完成安全连接；若第一网络靶场或第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求，则使第一网络靶场与第二网络靶场进行任务协同。本申请在不影响网络靶场内部的情况下，实现了同构或异构平台的任务协同。本申请还提供了一种网络靶场互联互通装置、设备及可读存储介质。