-
公开(公告)号:CN118193598B
公开(公告)日:2024-10-01
申请号:CN202410606654.2
申请日:2024-05-16
申请人: 南京赛宁信息技术有限公司
IPC分类号: G06F16/2455 , G06F9/48 , G06F9/50
摘要: 本发明公开了一种基于缓存的靶场应用节点冷启动加速方法及系统,涉及靶场应用技术领域。本发明中靶场镜像实例的创建、释放请求由调度器模块协调并分发到具体的业务服务模块进行处理;接收到镜像实例创建请求时,优先从实例缓存中查找缓存时间最长的可使用的镜像实例进行复用;接收到镜像实例释放请求时,依据缓存可信度确定是否执行镜像实例缓存操作,如果需要缓存而缓存池的空间不足,则执行缓存池淘汰操作,根据镜像的缓存周期、缓存数量以及缓存成本逐步释放现有缓存空间,确保缓存有效性以及缓存物理资源消耗的均衡;如果请求实例缓存不成功,再执行释放操作。本发明避免了反复创建实例带来的物理资源消耗、缩短镜像平均启动时间。
-
公开(公告)号:CN118631496A
公开(公告)日:2024-09-10
申请号:CN202410628641.5
申请日:2024-05-21
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种BAS中基于蜜罐的安全验证方法与系统,方法包括,采用Docker容器的方式制作蜜罐;根据不同的攻击手段制作不同的剧本,以及对应的攻击脚本和结果集;模拟器适配所述剧本的攻击脚本,将攻击脚本的执行命令以及对应的执行结果放到剧本参数中;蜜罐部署,用于创建任务时选择对应的模拟器和剧本;根据攻击者模拟器和被攻击者模拟器执行蜜罐剧本,生成安全验证报告;在不需要执行蜜罐剧本任务时,关闭蜜罐服务;本发明可以提高模拟攻击的真实性,用户更清楚、直观的了解到攻击的严重性,并且多方面的适配用户的生产环境,满足用户的不同需求。
-
公开(公告)号:CN118353793A
公开(公告)日:2024-07-16
申请号:CN202410560008.7
申请日:2024-05-08
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L41/14 , H04L41/0895 , H04L12/46
摘要: 本发明公开了一种网络靶场中公有云和私有云混合部署时进行流量发生的方法和系统,本发明首先查询出仿真环境使用的所有云平台信息列表,根据云平台的类型创建用于模拟流量发生的虚拟机,并接入管理网络,记录流量发生服务信息表;然后获取所有云平台的资源服务信息,上传流量资源文件,并记录在资源信息表;在模拟流量时,根据仿真环境参数和目标节点参数,获取节点所在的云平台信息及对应的流量发生服务和资源服务,向流量发生服务下发启动流量模拟的命令和参数,流量发生服务从指定的资源服务下载资源,向目标节点发送流量。本发明能够避免在公网中产生的巨大流量,仅仅通过公网发送控制命令,可以极大减少发送模拟流量时的带宽成本。
-
公开(公告)号:CN118193598A
公开(公告)日:2024-06-14
申请号:CN202410606654.2
申请日:2024-05-16
申请人: 南京赛宁信息技术有限公司
IPC分类号: G06F16/2455 , G06F9/48 , G06F9/50
摘要: 本发明公开了一种基于缓存的靶场应用节点冷启动加速方法及系统,涉及靶场应用技术领域。本发明中靶场镜像实例的创建、释放请求由调度器模块协调并分发到具体的业务服务模块进行处理;接收到镜像实例创建请求时,优先从实例缓存中查找缓存时间最长的可使用的镜像实例进行复用;接收到镜像实例释放请求时,依据缓存可信度确定是否执行镜像实例缓存操作,如果需要缓存而缓存池的空间不足,则执行缓存池淘汰操作,根据镜像的缓存周期、缓存数量以及缓存成本逐步释放现有缓存空间,确保缓存有效性以及缓存物理资源消耗的均衡;如果请求实例缓存不成功,再执行释放操作。本发明避免了反复创建实例带来的物理资源消耗、缩短镜像平均启动时间。
-
公开(公告)号:CN117857364A
公开(公告)日:2024-04-09
申请号:CN202311590852.6
申请日:2023-11-27
申请人: 南京赛宁信息技术有限公司
摘要: 本发明公开了一种基于语音识别的网络靶场拓扑智能编排方法与系统,方法包括:监听音频设备的语音输入内容,通过语音识别器识别用户输入的指令内容;匹配指令内容中的布局类型关键字,获取编排布局类型,并从编排模板数据中获取对应布局类型的配置属性;匹配指令内容中的指定布局类型的配置属性关键字,获取配置属性值;基于从指令内容中获取的布局类型和配置属性值,计算拓扑节点最新的坐标值;遍历画布中的拓扑节点实例,将计算出的最新坐标值更新到节点实例的位置属性中,重新渲染节点。本发明可以轻松的按照用户的语音指令重新编排使用者需要的有特定布局结构的拓扑,提升编排效率,交互友好性。
-
公开(公告)号:CN117707511A
公开(公告)日:2024-03-15
申请号:CN202311717399.0
申请日:2023-12-14
申请人: 南京赛宁信息技术有限公司
摘要: 本发明公开了一种基于网络靶场的配置多视角的数据可视化系统和方法,其中数据可视化系统包括:数据库、图表组件管理子系统、数据信息管理子系统和视图模型管理子系统;图表组件管理子系统用于创建、存储和管理数据可视化系统展示的图表组件;数据信息管理子系统用于新增和管理数据可视化系统展示的数据源;视图模型管理子系统用于配置模板画布分辨率和画布中展示的图表组件的样式,并关联对应的数据源;视图模型管理子系统还包括全局控件,用于和不同的角色视角进行关联,实现不同视角展示不同的效果;本发明可以提高数据可视化展示的灵活性和多样性、提高页面开发效率和可扩展性。
-
-
公开(公告)号:CN117336087A
公开(公告)日:2024-01-02
申请号:CN202311455119.3
申请日:2023-11-03
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种API高频攻击防护方法与系统,本发明基于统计的API平均响应时长判断高频攻击是否发生,在发现遭受高频攻击时,从API请求中提取会话标识;若存在会话标识,则基于会话标识的访问频率以及源IP地址来判断请求是否异常;若不存在会话标识,则源IP地址的访问频率以及源IP地址对应的异常比例来判断请求是否异常。本发明从IP和会话的两方面限制API调用频率来降低攻击影响;通过会话的来源地来判断会话是否被盗用,以拦截更多恶意访问,并能有效降低攻击防护对正常用户的影响。
-
公开(公告)号:CN117112234A
公开(公告)日:2023-11-24
申请号:CN202311353005.8
申请日:2023-10-19
申请人: 南京赛宁信息技术有限公司
摘要: 本发明公开了一种网络靶场中可靠的资源预分配方法与系统,本发明增设协调节点,统计靶场场景中所有节点实例化需要的物理资源总量,向协调节点申请占用预分配资源额度,由协调节点判断计算集群可用的资源总量是否足够;向协调节点注册场景的资源回收地址和资源主动查询地址;通过虚拟化平台逐个实例化场景中的虚拟机,并将虚拟机的实例化信息同步到协调节点;协调节点更新计算集群已实例化分配的资源总量和场景对应的预分配资源额度;若场景中的虚拟机实例化失败,则将场景对应的预分配资源额度释放,并调用场景的资源回收地址,触发场景中已实例化虚拟机的物理资源回收。本发明能够保证场景实例化的一致性,避免多个场景资源抢占而导致的死锁。
-
公开(公告)号:CN116743653B
公开(公告)日:2023-11-10
申请号:CN202311028122.7
申请日:2023-08-16
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L45/125 , H04L45/02 , H04L47/125
摘要: 本发明公开了一种网络靶场中流量发生器的自动选择方法与系统,方法包括:基于网络联通性排除网络不可达的流量发生器;通过路径探测报文获取流量发生器到目标节点的详细路径;基于网络设备转发性能排除不能满足需求的路径相关的流量发生器;基于网络链路带宽性能,排除不能满足需求的路径相关的流量发生器;对于剩下的流量发生器,将流量发生器到目标节点的逻辑拓扑映射为物理拓扑,选取物理拓扑中转发次数最少的流量发生器。本发明能够自动选择网络路径最优的流量发生器,不需要用户逐个目标节点配置,避免了用户手动选择的网络链路不可用的情况;并且能够实现多个流量发生器之间自动负载均衡。
-
-
-
-
-
-
-
-
-
搜索结果
231 条记录 (耗时 0.065 秒)
