-
公开(公告)号:CN115118521A
公开(公告)日:2022-09-27
申请号:CN202210881415.9
申请日:2022-07-26
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , H04L67/101
Abstract: 本发明公开了一种按地区负载均衡的加密链路节点选择方法与系统,首先对加密服务器节点按地区进行划分,定时检测所有节点的网络连通状态,采集不同地区的节点间网络延时,并计算出地区间的网络延时;在用户选择加密链路经过的地区后,根据地区间的网络延时和/或物理距离确定用户所选择的地区在加密链路中的顺序;最后在用户所选择的各个地区中分别选出一个服务器节点作为最终的加密链路中间节点。本发明按地区对服务器节点进行维度划分,方便对节点进行管理,可以推选出地区中延时较低节点,能提高加密链路的整体网络质量,并且提高了加密链路节点选择算法的成功率和效率。
-
公开(公告)号:CN119051980B
公开(公告)日:2025-02-14
申请号:CN202411516350.3
申请日:2024-10-29
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , H04L41/0813 , H04L41/14
Abstract: 本发明公开了一种基于反馈的攻击模拟剧本发送优化方法与系统,本发明按照漏洞信息对剧本进行特征标记,首先从所有剧本中根据剧本特征差异性最大的准则选择预设数量或比例的剧本进行发送;然后收集未能成功阻断的剧本请求,并统计得到剧本特征集合H;在未发送过的原始剧本中,选择与集合H中具体特征完全匹配的剧本,若不存在选择的剧本,则对集合H中的各特征进行退化后再匹配得到需要发送的剧本。本发明不依赖于目标探测,能够根据上一轮的结果反馈,动态调整下一轮发送的剧本,在确保剧本发送覆盖率的基础上,避免了全量剧本发送带来的硬件消耗、提高了验证效率。
-
公开(公告)号:CN118631496A
公开(公告)日:2024-09-10
申请号:CN202410628641.5
申请日:2024-05-21
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种BAS中基于蜜罐的安全验证方法与系统,方法包括,采用Docker容器的方式制作蜜罐;根据不同的攻击手段制作不同的剧本,以及对应的攻击脚本和结果集;模拟器适配所述剧本的攻击脚本,将攻击脚本的执行命令以及对应的执行结果放到剧本参数中;蜜罐部署,用于创建任务时选择对应的模拟器和剧本;根据攻击者模拟器和被攻击者模拟器执行蜜罐剧本,生成安全验证报告;在不需要执行蜜罐剧本任务时,关闭蜜罐服务;本发明可以提高模拟攻击的真实性,用户更清楚、直观的了解到攻击的严重性,并且多方面的适配用户的生产环境,满足用户的不同需求。
-
公开(公告)号:CN118555136A
公开(公告)日:2024-08-27
申请号:CN202411017015.9
申请日:2024-07-29
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , G06N3/0895 , G06N3/084
Abstract: 本发明公开了一种基于反馈的自学习蜜罐部署方法与系统,本发明在收到威胁流量时,首先提取威胁流量特征,输入部署决策模型得到推荐的蜜罐并部署;接着将威胁流量引流到部署的蜜罐,并统计该蜜罐的威胁捕获情况记录到威胁捕获情况表;然后根据威胁捕获情况表,周期性地对蜜罐的捕获状态进行分析,得到需要调整的蜜罐类型及其对应的威胁流量特征;再基于需要调整的蜜罐类型及其对应的威胁流量特征重新训练部署决策模型,在收到新的威胁流量时,基于重新训练的模型部署蜜罐并重复上述过程。本发明能够提高系统的威胁捕获率,以及面对威胁时的灵活性和适应性,避免全面部署蜜罐造成的硬件资源浪费。
-
公开(公告)号:CN117609996A
公开(公告)日:2024-02-27
申请号:CN202311371532.1
申请日:2023-10-20
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种安全可靠的主动验证防范病毒投递的检测方法与系统。本发明在跨操作系统沙箱中对病毒样本文件进行分割和计算,将分割后的文件加密保存;发送端和接收端根据病毒样本文件大小,在内存上开辟指定大小的虚拟内存块;发送端在虚拟内存块中进行解密和拼装,拼装完成并确定接收端可以接受文件后,将虚拟内存块中的病毒样本文件数据发送到接收端,发送完成后销毁虚拟内存块;接收端不进行落地处理,在虚拟内存块中计算hash值;最后通过判断接收端的hash值与记录的hash值是否相同,来判断安全防护系统是否有效阻断病毒投递。本发明能够还原病毒样本文件的投递过程,自动判别投递是否成功,并能够有效避免病毒被激活。
-
Patent Agency Ranking
公开(公告)号:CN113542077B
公开(公告)日:2022-01-21
申请号:CN202111089813.9
申请日:2021-09-17
Applicant: 南京赛宁信息技术有限公司
IPC: H04L43/0852 , H04L9/40 , H04L67/10 , H04L67/141
Abstract: 本发明公开了一种openstack加密链路管理方法和系统。本发明方法首先根据加密链路上隧道数量将网络节点与目标站点间的中间节点进行分层;然后节点发出请求以获取其与所有相邻节点之间的网络延迟,并获取中间节点上已建立的加密隧道数量;再以网络节点为起点,目标站点为终点,综合网络延迟和中间节点上已建立的加密隧道数量作为相邻节点之间的距离,应用A星算法选取使得整条加密链路上距离最小的可连通的中间节点作为加密链路使用的中间节点。本发明能够自动选择在网络延迟和负载均衡方面综合最优的中间节点组成的加密链路,提高了加密链路建立的成功率和可用性。
-
公开(公告)号:CN113239341B
公开(公告)日:2021-10-19
申请号:CN202110781930.5
申请日:2021-07-12
Applicant: 南京赛宁信息技术有限公司
IPC: G06F21/36
Abstract: 本发明公开了不依赖用户真实特征信息的身份验证方法、设备与系统,属于网络技术领域。本发明先通过辅助验证的第一模块产生序列号,需要验证的第二模块绑定用户和序列号;第二模块再产生用户特征码,第一模块再绑定特征码;在验证时由第一模块根据绑定的用户特征码、序列号和系统时间生成验证码,用户输入第一模块产生的验证码至第二模块,第二模块根据相应的信息进行用户身份验证。本发明方案可以用于局域网内身份验证,不需要身份验证的模块具备向外网网络发送信息的条件,使用序列号和特征码绑定用户,不会造成用户真实身份信息泄露,并且更换用户绑定信息代价小。
-
公开(公告)号:CN119051980A
公开(公告)日:2024-11-29
申请号:CN202411516350.3
申请日:2024-10-29
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , H04L41/0813 , H04L41/14
Abstract: 本发明公开了一种基于反馈的攻击模拟剧本发送优化方法与系统,本发明按照漏洞信息对剧本进行特征标记,首先从所有剧本中根据剧本特征差异性最大的准则选择预设数量或比例的剧本进行发送;然后收集未能成功阻断的剧本请求,并统计得到剧本特征集合H;在未发送过的原始剧本中,选择与集合H中具体特征完全匹配的剧本,若不存在选择的剧本,则对集合H中的各特征进行退化后再匹配得到需要发送的剧本。本发明不依赖于目标探测,能够根据上一轮的结果反馈,动态调整下一轮发送的剧本,在确保剧本发送覆盖率的基础上,避免了全量剧本发送带来的硬件消耗、提高了验证效率。
-
公开(公告)号:CN117714123A
公开(公告)日:2024-03-15
申请号:CN202311678406.0
申请日:2023-12-08
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , H04L67/145 , H04L67/30
Abstract: 本发明公开了一种共享模拟器的网络安全验证系统与方法,包括BAS服务器和模拟器,所述BAS服务器和模拟器之间为多对多的关系;所述模拟器,设有配置模块、注册轮询模块、心跳轮询模块、任务轮询模块、监控轮询模块以及任务执行模块;所述配置模块用于配置BAS服务器信息,以及根据配置信息创建注册轮询队列、心跳轮询队列、任务轮询队列和监控轮询队列;各轮询模块基于轮询队列,按顺序与各BAS服务器交互;所述任务执行模块用于将需要执行的任务添加到线程池,对任务进行并发执行。本发明弱化了模拟器与服务器的强绑定关系,一个模拟器可以适配多套BAS系统,提高了服务器资源的利用率也提供高了部署方案的灵活性。
-
公开(公告)号:CN116566708A
公开(公告)日:2023-08-08
申请号:CN202310609529.2
申请日:2023-05-26
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , H04L41/0803 , H04L41/14 , H04L41/06 , H04L67/30
Abstract: 本发明公开了一种基于动态模板的网络安全验证结果自动判别方法与系统,该方法首先根据模拟攻击事件的类型执行剧本,去重合并安防系统的安全事件全量字段名称,求异归并存在变换值的字段名称,制作动态判别模板配置文件;在剧本执行过程中,根据模板配置文件动态构建剧本的判别特征信息,接收到安防系统的安全事件时,根据模板配置文件清洗安全事件特征信息,保留模板配置文件中相关字段和内容;最后根据配置的比对算法判别两组特征信息的相似性,进而对剧本执行结果进行判别。本发明提高了CP‑BAS系统的剧本执行结果的准确性,极大的提升CP‑BAS系统针对安防系统的评估结果的可信度。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.022 seconds)
