公开(公告)号：CN116684301B

公开(公告)日：2024-01-30

申请号：CN202310761070.8

申请日：2023-06-26

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  黄平 ,  程磊

IPC: H04L41/14 ,  H04L41/40

Abstract: 本发明提供了一种跨靶场任务协同的实现方法、系统、设备和存储介质，方法包括：发布定义完成的协同任务；接收发布的协同任务，将协同任务拆分为网络靶场的内部对接任务和外部对接任务；筛选与协同任务相关且与网络靶场相匹配的消息源；筛选与协同任务需求相关且网络靶场能够提供的API接口；根据消息源和API接口利用虚拟化服务单元执行内部对接任务；根据消息源和API接口分别通过事件总线和API网关执行外部对接任务。本发明将协同任务分为内外两部分，使得网络靶场间在资源服务和API接口层面实现对接，进而完成协同任务。

公开(公告)号：CN116471119B

公开(公告)日：2024-01-30

申请号：CN202310577141.9

申请日：2023-05-22

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  张智凯

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种基于rs和sign的签名校验方法及装置，以实现保证后端接口的安全性和前后端传递参数的一致性。方法包括：前端设备响应于传参请求，获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥；所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥，确定所述传参请求对应的rs参数和sign参数；所述前端设备根据所述rs参数和所述sign参数，确定所述传参请求对应的参数数组，以及，将所述参数数组向后端设备发送；所述后端设备对所述参数数组进行参数验证，若参数验证通过，则所述后端设备根据所述参数数组，得到所述待传输参数。保证后端接口的安全性和前后端传递参数的一致性。

公开(公告)号：CN116684301A

公开(公告)日：2023-09-01

申请号：CN202310761070.8

申请日：2023-06-26

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  黄平 ,  程磊

IPC: H04L41/14 ,  H04L41/40

Abstract: 本发明提供了一种跨靶场任务协同的实现方法、系统、设备和存储介质，方法包括：发布定义完成的协同任务；接收发布的协同任务，将协同任务拆分为网络靶场的内部对接任务和外部对接任务；筛选与协同任务相关且与网络靶场相匹配的消息源；筛选与协同任务需求相关且网络靶场能够提供的API接口；根据消息源和API接口利用虚拟化服务单元执行内部对接任务；根据消息源和API接口分别通过事件总线和API网关执行外部对接任务。本发明将协同任务分为内外两部分，使得网络靶场间在资源服务和API接口层面实现对接，进而完成协同任务。

公开(公告)号：CN116668349A

公开(公告)日：2023-08-29

申请号：CN202310648628.1

申请日：2023-06-02

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  洪荣灿 ,  骆国华 ,  施艳萍 ,  张剑奇 ,  李宇涵 ,  郑祖荣 ,  陈鸿 ,  危文涛

IPC: H04L43/50 ,  G06F9/455 ,  H04L41/40

Abstract: 本发明涉及一种安全运行测试任务方法、装置、电子设备及介质，属于测试任务技术领域，包括获取下发的测试任务，根据测试任务生成指令信息；通过单向传输的安全方法向外网服务器发送所述指令信息；其中，所述外网服务器在接收到所述指令信息后生成测试工作虚拟机环境和通过虚拟机下载测试安全工具；远程访问外网服务器，控制外网服务器通过测试工作虚拟机和测试安全工具进行测试任务处理并得到处理结果；接收所述处理结果，接收完成后触发外网服务器销毁测试工作虚拟机环境。本发明解决了现有技术存在的在任务下发后，没有对辅助工具进行限制，使得获取的辅助工具可能存在风险，不能很好的解决对应的任务的问题。

公开(公告)号：CN116599762A

公开(公告)日：2023-08-15

申请号：CN202310747707.8

申请日：2023-06-25

Applicant: 北京五一嘉峪科技有限公司 ,  北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  胡刚 ,  安娜 ,  陈学卫

IPC: H04L9/40

Abstract: 本发明提供了一种分布式拒绝服务攻击攻防演练系统及方法，该系统包括：攻击者模拟器和防御者模拟器；所述攻击者模拟器，用于自动查找攻击目标，选取傀儡集数量、攻击方式和攻击速度，对所述攻击目标进行分布式拒绝服务攻击；所述防御者模拟器，用于模拟分布式拒绝服务攻击防御的过程，选取预设的多种防御措施，搭建模拟网站。本发明通过模拟攻击类型和网络拓扑结构，能够更好地适应各种攻击场景，通过快速便捷的攻防演练体验，可以了解分布式拒绝服务攻击，分析公司网络防御系统的性能和弱点，进而改进和优化网络安全防御系统，提高网络安全性，演练可以训练网络安全人员的应急反应技能，提高网络安全应急响应的准确性。

公开(公告)号：CN115982709A

公开(公告)日：2023-04-18

申请号：CN202211071122.0

申请日：2022-09-02

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  李炜 ,  张凯 ,  张锦 ,  熊敏 ,  付欲华 ,  曹雅静 ,  李伟

IPC: G06F21/57 ,  G06F16/906 ,  H04L9/40

Abstract: 本发明公开了一种基于风险数据的网络安全健康状态评价及展示方法，属于网络安全评价技术领域，具体包括以下步骤：风险数据收集；风险指数计算；网络安全健康码权重统计计算；网络安全健康码展示。本发明中，通过对风险数据进行收集后，能够快速判断风险数据权重，并且通过收集并分类各项风险数据项，根据对风险数据项的量化处理，能够快速定位得到相应的风险指数，能够通过将网络安全健康码转换成相应颜色的二维码进行快速展示，有利于体系化的展示各单位网络安全能力，实现定对网络安全健康状态的快速评估。

公开(公告)号：CN114090263B

公开(公告)日：2023-02-28

申请号：CN202111435722.6

申请日：2021-11-29

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑斐斐 ,  胡刚 ,  王利军

IPC: G06F9/50 ,  G06F9/54 ,  G06F16/27

Abstract: 本发明提供了一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统，解决现有人才的培养和选拔缺乏优质、可靠的网络教育资源的技术问题。平台，包括：基础设施层，用于通过至少一个公有云资源形成竞赛平台基础硬件资源的部署；云资源层，用于建立配置基础硬件资源的应用管理资源，通过应用管理资源完成竞赛平台基础应用的部署形成业务软件资源；应用中间层，用于通过竞赛业务逻辑调度业务软件资源建立竞赛业务资源，并形成竞赛业务实施过程的业务数据保障资源；平台业务层，用于在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务。通过上述资源形成竞赛业务的有效规划和调度，使得竞赛观赏性、公正性和维护性得以大幅提高。

公开(公告)号：CN114500623B

公开(公告)日：2022-12-02

申请号：CN202210047935.X

申请日：2022-01-17

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L67/131 ,  H04L67/141 ,  H04L51/046 ,  H04L9/40

Abstract: 本申请提供了一种网络靶场互联互通方法，包括：在第二网络靶场获取到第一网络靶场的靶场定义信息后，若第二网络靶场按照第一网络靶场的要求进行了靶场注册申请，则在注册申请的同时，将第二网络靶场的靶场定义信息提供给第一网络靶场，第一网络靶场与第二网络靶场是同构或异构的网络靶场；若第一网络靶场确认通过了第二网络靶场的靶场注册申请，则二者完成安全连接；若第一网络靶场或第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求，则使第一网络靶场与第二网络靶场进行任务协同。本申请在不影响网络靶场内部的情况下，实现了同构或异构平台的任务协同。本申请还提供了一种网络靶场互联互通装置、设备及可读存储介质。

公开(公告)号：CN115250364A

公开(公告)日：2022-10-28

申请号：CN202210852979.X

申请日：2022-07-20

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  李保勇

IPC: H04N21/231 ,  H04N21/239 ,  H04N21/433 ,  H04N21/437 ,  H04N21/442 ,  H04N21/8547

Abstract: 本发明提供了一种视频播放的时长上报方法、装置、设备及存储介质，解决现有视频播放缺乏交互行为可靠判断的技术问题。方法包括：在视频标签正常播放视频时形成同步视频流；形成用于触发上报过程的定时器；在视频标签正常播放视频时，根据定时器计时周期触发同步视频流的周期上报过程；在视频标签正常播放视频时，当原生事件被激活时触发同步视频流的上报过程，并根据原生事件类型重置定时器。通过对原生事件监听确定用户与播放器交互行为，如播放、暂停、跳转、结束等，并通过视频流的上报过程插入字节标记每次交互行为之间的学习时长并向后台发起上报记录请求。建立视频播放过程中的感知‑反馈机制，解决用户学习视频课程刷进度的漏洞。

公开(公告)号：CN115086081A

公开(公告)日：2022-09-20

申请号：CN202210945864.5

申请日：2022-08-08

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40

Abstract: 本发明公开一种蜜罐防逃逸方法和系统，该方法通过提取场景虚拟机的行为关键特征码，将行为关键特征码提交到蜜罐数据中心；将行为关键特征码和蜜罐数据中心的缓存信息进行比对得到偏差数据，将偏差数据和特征库比对，特征库包括正常特征库和异常特征库；若存在未知特征，进行未知特征分析，若未知特征被判定为异常特征，则将判定为异常特征的未知特征加入异常特征库；抽取异常特征的上下文数据及特征码，进行逃逸规则匹配，若触发指定逃逸规则，进行逃逸行为响应。本发明可灵活应用于大规模的蜜罐场景，同时可按照逃逸规则进行灵活的调配，可最大化实现蜜罐模拟场景的业务价值(欺骗性/诱惑性)。