-
公开(公告)号:CN119583366B
公开(公告)日:2025-05-02
申请号:CN202510112111.X
申请日:2025-01-24
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种网络靶场中模拟VPN接入的方法与系统,方法包括:构建业务拓扑,将VPN服务作为一个拓扑元素放置在拓扑图中,并通过连线的方式设置VPN需要接入的网络;启动仿真环境,创建包含VPN服务的业务使用的仿真环境;通过调用VPN管理模块的接口,注册仿真环境中与VPN服务相关的信息至VPN管理模块;使用定时机制控制仿真环境中各个操作机的VPN接入时间和退出时间;或者,提供一个图形化界面的VPN客户端模块,允许用户申请VPN接入或主动断开VPN接入。本发明可以避免使用真实的VPN服务,减少了对资源的消耗,加大了运维的便利性。
-
公开(公告)号:CN119363477B
公开(公告)日:2025-03-11
申请号:CN202411875228.5
申请日:2024-12-19
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , H04L61/251 , H04L61/2557 , H04L101/35 , H04L101/604
Abstract: 本发明公开了一种基于前缀的IP黑名单存储和检索方法与系统。本发明的存储方法中,将所有黑名单按CIDR地址和单IP地址分类,相临的单IP地址合并为CIDR地址形式,并将CIDR地址转换为前缀加自由地址范围的格式,且对相同前缀的自由地址范围进行合并,其中前缀表示为十六进制形式;使用基数树结构构建黑名单搜索树,搜索树的路径为CIDR地址的公共前缀,叶子结点中存储自由地址范围,将单IP地址的自由地址范围约定为0。本发明的检索方法中,将单IP地址转换为十六进制形式,在黑名单搜索树进行迭代检索,通过逻辑判断是否命中黑名单中的CIDR地址或单IP地址。本发明能够减少黑名单的存储空间要求,提高检索效率。
-
公开(公告)号:CN118869442A
公开(公告)日:2024-10-29
申请号:CN202410799218.1
申请日:2024-06-20
Applicant: 南京赛宁信息技术有限公司
IPC: H04L41/0631 , H04L41/14 , H04L9/40
Abstract: 本发明公开了一种网络靶场站点异常动态监测和智能报警的方法与系统。利用JavaScript SDK来实时监测与数据收集,实现对网络靶场站点的资源加载错误、js执行错误、promise错误、接口请求失败等错误和异常的捕获,并实时上报至服务端,实时全面监测站点的运行状态。服务端进行数据清洗和数据分析,当错误和异常情况达到预设报警规则时,根据预设的报警策略触发智能报警机制通知指定人员,以便及时采取相应的处理措施,确保网络靶场站点的安全和稳定。本发明不仅提高了网络靶场的安全防护能力,也为网络安全领域的学习、研究和实践活动提供了坚实的技术保障。
-
公开(公告)号:CN116723143B
公开(公告)日:2023-11-10
申请号:CN202311006748.8
申请日:2023-08-11
Applicant: 南京赛宁信息技术有限公司
IPC: H04L45/00 , H04L45/76 , H04L45/02 , H04L41/40 , H04L47/125
Abstract: 本发明公开了一种基于流量亲和性的网络靶场资源分配方法与系统,该方法首先对靶场场景拓扑进行解析,生成基于流量发生器的有向图;然后计算图中各拓扑段的流量大小和虚拟化代价,并将拓扑段和计算节点分别进行排序;再执行有向图的虚拟化,将流量相关性最高的节点约束在同一个计算节点;最后再实例化剩余的非流量亲和性节点。本发明能够减少流量的跨物理节点交互,降低网络风暴出现的风险,同时也极大缓解了交换机转发流量的压力。并且进一步对于非流量亲和性节点,每轮分配过程中都启动在当前物理资源最充裕的计算节点上,可以保证总计算集群的负载均衡。
-
公开(公告)号:CN116708043B
公开(公告)日:2023-11-10
申请号:CN202310988419.1
申请日:2023-08-08
Applicant: 南京赛宁信息技术有限公司
IPC: H04L9/40 , H04L41/40 , H04L41/0895 , H04L41/08
Abstract: 本发明公开了一种网络靶场中用户流量追踪方法与系统,方法包括:在操作机上生成唯一的用户标记;将源IP地址为操作机IP的数据包转发到虚拟网络设备以发送到部署在操作机上的代理程序;代理程序在数据包中增加用户标记,并发送至目标节点;目标节点将所接收到的数据包转发到虚拟网络设备以发送到部署在目标节点上的代理程序;目标节点的代理程序判断接收到的数据中是否包含用户标记,根据判断结果修改源IP地址,并交由应用程序处理,随后根据不同的IP地址对响应报文进行转发;本发明可以对流量静默添加用户唯一标记,并可使唯一标记在多个机器间的有效传递,方便后续对流量、或者用户行为的关联分析。
-
Patent Agency Ranking
公开(公告)号:CN113489603B
公开(公告)日:2023-07-25
申请号:CN202110684121.2
申请日:2021-06-21
Applicant: 南京赛宁信息技术有限公司
IPC: H04L41/14
Abstract: 本发明公开了一种网络靶场中交互式背景流量发生方法与系统,属于网络安全技术领域。本发明方法中在靶场虚拟节点上部署交互流量发生器,为靶场场景中需要施加流量的任意两个节点配置通信对方、角色和背景流量文件,节点收到模拟指令后加载指定的背景流量文件并进行流量解析;作为客户端角色的节点解析出请求报文并替换IP后发送给服务端节点,服务端节点解析出对应的响应报文后替换IP进行回复,从而模拟真实网络中两个互通节点间的流量交互现象。与现有方案相比,本发明不再需要额外的流量发生节点,减少了场景资源的占用,能够依据真实的流量文件,模拟真实网络流量交互响应,提高靶场环境模拟的高仿真性。
-
公开(公告)号:CN115277440A
公开(公告)日:2022-11-01
申请号:CN202210497104.2
申请日:2022-05-09
Applicant: 南京赛宁信息技术有限公司
IPC: H04L41/14 , H04L49/9057 , H04L69/163
Abstract: 本发明公开了一种网络靶场中混杂流量发生方法与系统,首先获取待混杂的流量包集合,逐个加载流量包集合中的单个流量包,并按TCP报文维度进行解析,得到单个流量包的TCP报文队列;然后根据实际的业务需要,修改TCP报文的五元组;接着按照预设的混杂比例对不同TCP报文队列的TCP报文进行混合,得到混合流量队列,将混合流量队列生成新的流量包,作为最终待发送的混杂流量包;最后加载待发送的混杂流量包,按照既定的速率发送流量包。本发明可以模拟多种流量混杂的复杂业务场景,并且能够控制多种报文的混杂比例,模拟实际使用场景中的重点业务,从而达到更好的流量发生效果。
-
公开(公告)号:CN114237830B
公开(公告)日:2022-05-20
申请号:CN202210169056.4
申请日:2022-02-24
Applicant: 南京赛宁信息技术有限公司
IPC: G06F9/455
Abstract: 本发明公开了靶场中虚拟机快速启动的调度与物理机扩容方法及系统。本发明为集群中每个物理机以及创建虚拟机依赖的镜像文件编号,将集群中所有物理机编号设定在一个数值范围内,在请求启动虚拟机时,根据镜像编号计算得到一个寻址数值,基于该寻址数值确定物理机编号,并进行资源判断以决定最终创建虚拟机的物理机。本发明可以将同一类型的镜像大概率调度到相同的物理机执行虚拟化,从而避免了无规则的随机调度带来的流量风暴,指定镜像在某个物理机上多次虚拟化不需要重复下载镜像文件,相比随机调度优化了用户体验。本发明可针对热点镜像进行扩容,保证新增物理机大概率只执行当前热点镜像的虚拟化,不影响其他镜像的正常使用。
-
公开(公告)号:CN114422374A
公开(公告)日:2022-04-29
申请号:CN202210279584.5
申请日:2022-03-22
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种靶场场景拓扑解析、初始化、回收方法及系统。拓扑解析过程中,首先从核心节点开始找出所有的核心网络实例加入第一队列,然后获取所有中继节点以及核心网络实例对应的子网加入第二队列,并记录中继实例、子网、端口实例及IP之间的并行与依赖关系;接着获取终端网络实例加入第三队列;再获取所有终端节点以及终端网络实例对应的子网加入第四队列,并记录终端实例、子网、端口实例及IP、磁盘之间的并行与依赖关系;最后获取中继节点与终端节点相连的端口实例加入第五队列。本发明能够根据用户定义的拓扑结构,识别出场景实例化过程中串行和并行的关键路径以及组件依赖关系,有效提供场景实例化速度、场景资源回收速度。
-
公开(公告)号:CN111935188A
公开(公告)日:2020-11-13
申请号:CN202011081540.9
申请日:2020-10-12
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种基于KS检测的靶场环境中最大化攻击流量方法与装置,该方法通过统计每次攻击流量的响应时间,分别计算指定时间窗口及其最近子时间窗口内的两个响应时间分布,并判断是否为同一分布,对于不属于同一分布的情况,先尝试增大攻击流量以确定流量调整方向,再通过增大或减小对目标节点的攻击流量使得两个响应时间分布属于同一分布,以最大化攻击流量。与现有技术相比,本发明通过使用KS检测算法评测目标节点负载,动态调整针对目标节点流量大小,使得整个靶场不会因某节点过载导致流量失衡,或流量过小影响靶场整体训练、验证效果。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.033 seconds)
