-
公开(公告)号:CN118353857A
公开(公告)日:2024-07-16
申请号:CN202410447812.4
申请日:2024-04-15
Applicant: 南京赛宁信息技术有限公司
IPC: H04L49/20 , H04L49/354
Abstract: 本发明公开了一种网络靶场交换设备虚拟机虚拟端口添加方法及系统,在编辑场景拓扑时,配置并保存虚拟交换机镜像设备端口数量,连接到虚拟交换机镜像设备的连线对应的端口序号;在启动场景拓扑时,创建非预留端口的虚拟网络、交换机镜像虚拟机、虚拟网桥;按照端口序号顺序依次添加所需端口,对于非预留端口正常添加,对于预留端口,通过virsh attach‑interface指令进行虚拟端口的添加并连接到虚拟网桥;记录交换机镜像虚拟机ID及所有端口信息到数据库中。本发明支持为交换机镜像设备添加预留端口,可以实现随意插到交换机的任意端口,可以保持端口连接的顺序,并且不会占用vlan号,可以节省vlan资源。
-
公开(公告)号:CN118276791A
公开(公告)日:2024-07-02
申请号:CN202410711854.4
申请日:2024-06-04
Applicant: 南京赛宁信息技术有限公司
Abstract: 本发明公开了一种网络靶场资源盘扩容方法与系统,包括:在平台集群的任一台服务器上插入资源盘时,将资源盘挂载到服务器本机目录并设置为共享目录,为共享目录生成共享ID并保存;将共享目录挂载到服务器本机的资源目录,挂载路径加上共享ID;向数据库中的资源表同步资源信息及资源路径;将资源盘路径信息发送到其他服务器以进行共享目录的挂载;在获取资源时,根据资源ID从资源表中查询资源所在主机列表,基于物理资源使用最少规则或随机获得一条资源路径。本发明使用网络存储来代替本地存储,支持资源盘扩充,资源盘可以插入任意节点,并能均衡各节点的磁盘及网络IO负载。
-
公开(公告)号:CN117155873A
公开(公告)日:2023-12-01
申请号:CN202310993072.X
申请日:2023-08-08
Applicant: 南京赛宁信息技术有限公司
IPC: H04L47/625 , H04L49/354
Abstract: 本发明公开了一种实装流量发生设备在多场景中的占用权分配方法与系统,方法包括:为每个需要通过实装设备发生流量的场景生成流量任务队列,并初始化其申请概率P;每间隔预设时间,向调度系统发送请求,查询有无指定类型的空闲设备;若存在空闲设备,场景以P的概率,向调度系统发送请求,申请占用设备;若场景申请到设备的占用权,则将流量任务的具体内容发送给调度系统,并将其申请概率P恢复为初始值;若场景申请设备占用权失败,则上调其申请概率P;调度系统将任务相关内容发送至所分配的设备。本发明使得实装流量发生设备的能够被多个场景公平使用,提升冲突解决效率。
-
公开(公告)号:CN115840862B
公开(公告)日:2023-06-09
申请号:CN202310139820.8
申请日:2023-02-21
Applicant: 南京赛宁信息技术有限公司
IPC: G06F16/957 , G06F16/953
Abstract: 本发明公开了一种网络靶场大规模场景中靶标的快速查询方法与系统。本发明引入缓存服务,建立一级缓存用于缓存靶标的第一类信息,二级缓存用于缓存靶标的第一类信息与比第一类信息变动批次高、查询频次低的第二类信息;并且通过主动更新和周期性同步机制更新一级缓存和二级缓存,保证缓存中靶标信息的实时性和准确性;由缓存服务接收到靶标查询请求,从一级缓存或二级缓存中查询靶标信息。本发明能够解决网络靶场大规模场景下,因靶标种类不同、靶标数量巨大而导致的靶标查询缓慢的问题。分级缓存和主动更新机制,既能兼顾性能又能应对复杂查询场景需求,并且兼容性和可扩展性高。
-
公开(公告)号:CN115190042A
公开(公告)日:2022-10-14
申请号:CN202210678189.4
申请日:2022-06-16
Applicant: 南京赛宁信息技术有限公司
IPC: H04L43/0811 , H04L12/46 , H04L9/40 , H04L61/5014 , H04L69/16
Abstract: 本发明公开了一种网络靶场靶标接入状态探测系统与方法,系统包括配置解析、基础socket探测、连接探测以及调度模块;配置解析模块用于获取并存储靶标在云平台的网络信息和用户配置的靶标连接信息;基础socket探测模块用于通过建立socket连接判断靶标实例内部ip和端口能否连通,若能连通则由连接探测模块进行进一步探测;连接探测模块,用于在生成的socket基础上发送和接收协议通信认证信息;调度模块用于调度各模块,在靶标对应的网络命名空间中对各靶标进行基础socket探测和进一步的连接探测。本发明能够更准确地探测连接状态,提前检测出版本不兼容、用户配置错误等问题导致的连接错误,而且不需要虚拟机的网络和宿主机通信。
-
Patent Agency Ranking
公开(公告)号:CN114844845A
公开(公告)日:2022-08-02
申请号:CN202210781379.9
申请日:2022-07-05
Applicant: 南京赛宁信息技术有限公司
IPC: H04L49/354 , H04L49/00 , H04L12/46 , H04L61/103 , H04L45/74
Abstract: 本发明公开了一种虚实结合网络靶场无线实装设备接入装置、方法与系统。本发明的接入装置包括与物理交换机连接的有线网卡,与无线实装设备连接的无线网卡,ARP映射模块以及流量转换模块;每个无线实装设备配置有真实IP、真实MAC,场景IP、映射MAC和VLAN标识;映射MAC在所有靶场场景中具有唯一性;ARP代理模块,用于监听ARP流量包,并对无线实装设备的场景IP的ARP请求进行回复;流量转换模块,用于对经过的流量进行处理和转发。本发明能够实现占用一个交换机端口同时接入多个无线实装设备,并且重建场景无需重配物理交换机。本发明使用映射MAC来区分不同场景,可以支持一个无线实装设备同时在多个场景中使用。
-
公开(公告)号:CN114296970A
公开(公告)日:2022-04-08
申请号:CN202210221352.4
申请日:2022-03-09
Applicant: 南京赛宁信息技术有限公司
IPC: G06F9/54 , G06F9/455 , G06F13/42 , H04L67/1097
Abstract: 本发明公开了一种网络靶场独立网络之间虚拟机共享剪贴板方法及系统。本发明方法主要包括同步码配置、剪贴板内容导出、导入步骤;先在虚拟机上配置并保存同步码,配置有相同的同步码的虚拟机之间能够共享剪贴板;通过监听虚拟机上的复制事件,以标记剪贴板是否有内容需要传出;在需要传出时通过虚拟机上串口设备将传出内容到虚拟机所在服务器上,并存储到与服务器相连的共享数据库和/或共享文件系统中;剪贴板内容导入时,通过串口设备获取虚拟机上配置的同步码,根据同步码查询保存的最新剪贴板内容并通过串口设备传输到虚拟机上并写入系统剪贴板。本发明无需场景中节点直接网络能够通信,提高了剪贴板共享程序的适用范围。
-
公开(公告)号:CN114024880A
公开(公告)日:2022-02-08
申请号:CN202210019719.4
申请日:2022-01-10
Applicant: 南京赛宁信息技术有限公司
IPC: H04L43/12 , H04L61/103 , H04L61/5007 , H04L45/74
Abstract: 本发明公开了一种基于代理IP与流表的网络靶场探针采集方法与系统,属于网络安全领域。本发明首先为探针客户端虚拟机分配代理IP地址,并存储虚拟机与代理IP地址的对应关系;在启动探针客户端虚拟机时,针对探针客户端与探针服务端虚拟机是否在相同计算节点上,为计算节点上的集成交换机和外部交换机配置相应的流表,使得探针客户端通过代理IP与探针服务端通信。本发明基于代理IP与流表配置,无需为探针客户端分配第二块网卡和外网IP地址,即可实现探针服务端与探针客户端通信,有效节省了外网IP地址资源。探针客户端仅可以基于流表配置访问探针服务端,不可以访问其他外网资源,对原有的网络靶场拓扑结构没有影响,系统安全性高。
-
公开(公告)号:CN112040020B
公开(公告)日:2022-01-18
申请号:CN202010854897.X
申请日:2020-08-24
Applicant: 南京赛宁信息技术有限公司
IPC: H04L61/103 , H04L61/5014 , H04L61/5053 , H04L69/18
Abstract: 本发明公开了一种网络靶场实战演练场景的装备机休眠网络托管系统与方法,本发明在装备机休眠时,保存休眠状态装备机的网络配置记录,生成并下发虚拟交换机流表,将目标为休眠状态装备机的流量转向网络靶场控制节点;装备机从休眠状态恢复时,清理保存的网络配置记录,并删除虚拟交换机对应流表记录;并且通过获取协议报文流量,针对休眠状态装备机的ARP协议、RARP协议、DHCP协议、ICMP协议流量回复对应的响应报文,以及定期向DHCP服务器发送休眠状态装备机的续约报文,保证休眠状态装备机的IP地址不过期。本发明能够提高运维灵活性、支持动态分配方式的DHCP服务器方案,提升了资源利用率,并提升了装备库的运维效率和作战支撑能力。
-
公开(公告)号:CN112363795A
公开(公告)日:2021-02-12
申请号:CN202011089006.2
申请日:2020-10-13
Applicant: 南京赛宁信息技术有限公司
IPC: G06F9/455 , G06F16/172 , G06Q50/20
Abstract: 本发明公开了一种网络安全实训平台虚拟机快速启动方法与系统,该方法在控制节点上部署远程文件系统服务端,将镜像服务的镜像仓库共享给所有计算节点;通过镜像缓存代理程序监视原始镜像目录,将原始镜像文件以软链接的形式添加到缓存镜像目录;根据实训平台虚拟机创建队列创建虚拟机时,代理程序周期性扫描启动的虚拟机,检查虚拟机所使用的镜像文件是否已缓存,对于未缓存的镜像文件则复制到本机缓存镜像目录,并在复制完毕后将缓存镜像目录中镜像文件的软链接替换成真实文件,并将本机所有用到该镜像文件的虚拟机的虚拟磁盘的基础文件进行替换。本发明通过对现有系统进行改造,缩短了虚拟机镜像冷启动所需时间,同时保留了本地存储的高性能。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.041 seconds)
