公开(公告)号：CN117135135A

公开(公告)日：2023-11-28

申请号：CN202311044831.4

申请日：2023-08-18

申请人： 南京赛宁信息技术有限公司

发明人： 于靖 ,  谢峥 ,  高庆官 ,  曲原 ,  王鹏

IPC分类号： H04L49/20 ,  H04L49/354 ,  H04L49/00 ,  H04L9/40

摘要： 本发明公开了一种靶场应用中虚拟网络镜像到实体网络方法和系统，方法包括：在一个或多个计算节点启动虚拟机，每个计算节点上的一个或多个虚拟机与虚拟交换机通过对应端口连接；在物理交换机上配置对应端口，用于连接计算节点上与虚拟交换机连接的物理网卡，以及流量分析设备；在所有虚拟交换机上执行基于VLAN的流量镜像；流量分析设备通过与物理交换机连接的端口，获取虚拟交换机与物理交换机连接端口广播的数据包；本发明针对每个网络仅需执行一条指令即可完成流量镜像，减少维护成本，使程序实现更加简单高效，更容易管理。

公开(公告)号：CN115086250A

公开(公告)日：2022-09-20

申请号：CN202210850317.9

申请日：2022-07-20

申请人： 南京赛宁信息技术有限公司

发明人： 高庆官 ,  谢峥 ,  王鹏 ,  于靖 ,  熊磊 ,  王元伟

IPC分类号： H04L49/111 ,  H04L67/06 ,  H04L67/1001 ,  H04L67/56

摘要： 本发明公开了一种网络靶场分布式流量发生系统与方法，本发明在网络靶场各计算节点上部署流量发生代理模块和流量发生执行模块；在靶场场景启动后，将场景拓扑中的机器均衡调度到各计算节点，并记录流量发生目标机器与计算节点的对应关系；在启动流量发生任务时，将任务转发到目标机器所在计算节点上的流量发生代理模块；流量发生代理模块下载流量文件，动态创建第一虚拟网络接口，将第一虚拟网络接口加入到虚拟交换机上，并向虚拟交换机下发流表转发规则；规则配置好后，流量发生执行模块执行实际流量发生功能，向目标机器发送流量数据。本发明能够突破物理网卡或交换机速率限制，支持大带宽流量发送，并能避免大流量发生造成系统卡顿的问题。

公开(公告)号：CN114024880B

公开(公告)日：2022-04-29

申请号：CN202210019719.4

申请日：2022-01-10

申请人： 南京赛宁信息技术有限公司

发明人： 于靖 ,  谢峥 ,  高庆官 ,  卢成远 ,  王鹏

IPC分类号： H04L43/12 ,  H04L61/103 ,  H04L61/5007 ,  H04L45/74

摘要： 本发明公开了一种基于代理IP与流表的网络靶场探针采集方法与系统，属于网络安全领域。本发明首先为探针客户端虚拟机分配代理IP地址，并存储虚拟机与代理IP地址的对应关系；在启动探针客户端虚拟机时，针对探针客户端与探针服务端虚拟机是否在相同计算节点上，为计算节点上的集成交换机和外部交换机配置相应的流表，使得探针客户端通过代理IP与探针服务端通信。本发明基于代理IP与流表配置，无需为探针客户端分配第二块网卡和外网IP地址，即可实现探针服务端与探针客户端通信，有效节省了外网IP地址资源。探针客户端仅可以基于流表配置访问探针服务端，不可以访问其他外网资源，对原有的网络靶场拓扑结构没有影响，系统安全性高。

公开(公告)号：CN111708612B

公开(公告)日：2020-12-01

申请号：CN202010828453.9

申请日：2020-08-18

申请人： 南京赛宁信息技术有限公司

发明人： 高丽彪 ,  谢峥 ,  高庆官 ,  唐海均 ,  程能杰 ,  王鹏 ,  于靖

IPC分类号： G06F9/455

摘要： 本发明公开了一种网络靶场云平台数据盘管理系统与方法，系统主要包括配置接口、系统设置、数据盘统计、数据盘创建、挂载和初始化等模块。本发明通过数据盘统计模块采集网络靶场所有虚拟机的数据盘的文件系统的使用情况，并根据收集的信息和给定的空间浪费比率计算出合适的文件系统参数，在用户需要添加数据盘时，自动命名并简化数据盘创建和挂载流程，在数据盘初始化时生成最优的文件系统参数，使得用户能够立刻获取可存取文件的文件系统。本发明有效提高了用户在网络靶场中创建数据盘的流畅度，提高了用户体验，并且能够以最佳的参数对数据盘进行初始化，降低数据盘空间的浪费。

公开(公告)号：CN111711703B

公开(公告)日：2020-11-24

申请号：CN202010840731.2

申请日：2020-08-20

申请人： 南京赛宁信息技术有限公司

发明人： 程能杰 ,  谢峥 ,  高庆官 ,  唐海均 ,  高丽彪 ,  王鹏 ,  于靖

IPC分类号： H04L29/08 ,  H04L12/741 ,  H04L12/863 ,  G06F9/455

摘要： 本发明公开了一种网络靶场实战演练场景的装备库自适应系统与方法，包括快照存储、装备机管理、装备机调度以及IP映射管理模块；快照存储模块用于存储主装备机的内存及磁盘快照；装备机管理模块用于冻结/解冻主装备机，创建/释放次装备机；装备机调度模块用于保存装备机的类型、IP地址、对应的主装备机IP地址、装备机的状态和装备资源使用率；以及根据容量进行装备机调度，在容量不足时解冻主装备机或创建次装备机；IP映射管理模块用于保存IP映射关系，基于IP地址修正的方式完成主装备机和次装备机的负载转发；以及定期清理过期的IP映射关系，通知冻结主装备机或释放次装备机。本发明可以降低资源浪费，提升装备库的运维效率和作战支撑能力。

公开(公告)号：CN111711703A

公开(公告)日：2020-09-25

申请号：CN202010840731.2

申请日：2020-08-20

申请人： 南京赛宁信息技术有限公司

发明人： 程能杰 ,  谢峥 ,  高庆官 ,  唐海均 ,  高丽彪 ,  王鹏 ,  于靖

IPC分类号： H04L29/08 ,  H04L12/741 ,  H04L12/863 ,  G06F9/455

摘要： 本发明公开了一种网络靶场实战演练场景的装备库自适应系统与方法，包括快照存储、装备机管理、装备机调度以及IP映射管理模块；快照存储模块用于存储主装备机的内存及磁盘快照；装备机管理模块用于冻结/解冻主装备机，创建/释放次装备机；装备机调度模块用于保存装备机的类型、IP地址、对应的主装备机IP地址、装备机的状态和装备资源使用率；以及根据容量进行装备机调度，在容量不足时解冻主装备机或创建次装备机；IP映射管理模块用于保存IP映射关系，基于IP地址修改的方式完成主装备机和次装备机的负载转发；以及定期清理过期的IP映射关系，通知冻结主装备机或释放次装备机。本发明可以降低资源浪费，提升装备库的运维效率和作战支撑能力。

公开(公告)号：CN114844845A

公开(公告)日：2022-08-02

申请号：CN202210781379.9

申请日：2022-07-05

申请人： 南京赛宁信息技术有限公司

发明人： 谢峥 ,  王鹏 ,  高庆官 ,  袁继锋 ,  于靖 ,  熊磊 ,  王元伟

IPC分类号： H04L49/354 ,  H04L49/00 ,  H04L12/46 ,  H04L61/103 ,  H04L45/74

摘要： 本发明公开了一种虚实结合网络靶场无线实装设备接入装置、方法与系统。本发明的接入装置包括与物理交换机连接的有线网卡，与无线实装设备连接的无线网卡，ARP映射模块以及流量转换模块；每个无线实装设备配置有真实IP、真实MAC，场景IP、映射MAC和VLAN标识；映射MAC在所有靶场场景中具有唯一性；ARP代理模块，用于监听ARP流量包，并对无线实装设备的场景IP的ARP请求进行回复；流量转换模块，用于对经过的流量进行处理和转发。本发明能够实现占用一个交换机端口同时接入多个无线实装设备，并且重建场景无需重配物理交换机。本发明使用映射MAC来区分不同场景，可以支持一个无线实装设备同时在多个场景中使用。

公开(公告)号：CN114024880A

公开(公告)日：2022-02-08

申请号：CN202210019719.4

申请日：2022-01-10

申请人： 南京赛宁信息技术有限公司

发明人： 于靖 ,  谢峥 ,  高庆官 ,  卢成远 ,  王鹏

IPC分类号： H04L43/12 ,  H04L61/103 ,  H04L61/5007 ,  H04L45/74

摘要： 本发明公开了一种基于代理IP与流表的网络靶场探针采集方法与系统，属于网络安全领域。本发明首先为探针客户端虚拟机分配代理IP地址，并存储虚拟机与代理IP地址的对应关系；在启动探针客户端虚拟机时，针对探针客户端与探针服务端虚拟机是否在相同计算节点上，为计算节点上的集成交换机和外部交换机配置相应的流表，使得探针客户端通过代理IP与探针服务端通信。本发明基于代理IP与流表配置，无需为探针客户端分配第二块网卡和外网IP地址，即可实现探针服务端与探针客户端通信，有效节省了外网IP地址资源。探针客户端仅可以基于流表配置访问探针服务端，不可以访问其他外网资源，对原有的网络靶场拓扑结构没有影响，系统安全性高。

公开(公告)号：CN112040020B

公开(公告)日：2022-01-18

申请号：CN202010854897.X

申请日：2020-08-24

申请人： 南京赛宁信息技术有限公司

发明人： 程能杰 ,  谢峥 ,  高庆官 ,  唐海均 ,  高丽彪 ,  王鹏 ,  于靖

IPC分类号： H04L61/103 ,  H04L61/5014 ,  H04L61/5053 ,  H04L69/18

摘要： 本发明公开了一种网络靶场实战演练场景的装备机休眠网络托管系统与方法，本发明在装备机休眠时，保存休眠状态装备机的网络配置记录，生成并下发虚拟交换机流表，将目标为休眠状态装备机的流量转向网络靶场控制节点；装备机从休眠状态恢复时，清理保存的网络配置记录，并删除虚拟交换机对应流表记录；并且通过获取协议报文流量，针对休眠状态装备机的ARP协议、RARP协议、DHCP协议、ICMP协议流量回复对应的响应报文，以及定期向DHCP服务器发送休眠状态装备机的续约报文，保证休眠状态装备机的IP地址不过期。本发明能够提高运维灵活性、支持动态分配方式的DHCP服务器方案，提升了资源利用率，并提升了装备库的运维效率和作战支撑能力。

公开(公告)号：CN112363795A

公开(公告)日：2021-02-12

申请号：CN202011089006.2

申请日：2020-10-13

申请人： 南京赛宁信息技术有限公司

发明人： 高丽彪 ,  谢峥 ,  高庆官 ,  唐海均 ,  王国伟 ,  王鹏 ,  程能杰 ,  于靖

IPC分类号： G06F9/455 ,  G06F16/172 ,  G06Q50/20

摘要： 本发明公开了一种网络安全实训平台虚拟机快速启动方法与系统，该方法在控制节点上部署远程文件系统服务端，将镜像服务的镜像仓库共享给所有计算节点；通过镜像缓存代理程序监视原始镜像目录，将原始镜像文件以软链接的形式添加到缓存镜像目录；根据实训平台虚拟机创建队列创建虚拟机时，代理程序周期性扫描启动的虚拟机，检查虚拟机所使用的镜像文件是否已缓存，对于未缓存的镜像文件则复制到本机缓存镜像目录，并在复制完毕后将缓存镜像目录中镜像文件的软链接替换成真实文件，并将本机所有用到该镜像文件的虚拟机的虚拟磁盘的基础文件进行替换。本发明通过对现有系统进行改造，缩短了虚拟机镜像冷启动所需时间，同时保留了本地存储的高性能。