公开(公告)号：CN119583365A

公开(公告)日：2025-03-07

申请号：CN202510112108.8

申请日：2025-01-24

Applicant: 南京赛宁信息技术有限公司

Inventor： 詹志 ,  毛俊 ,  谢峥 ,  高庆官

IPC: H04L41/14 ,  H04L41/12

Abstract: 本发明公开了一种网络靶场中计算节点网络关系变更的方法与系统，方法包括：对修改前的拓扑实例生成节点网络关系，包括节点的衍生网络信息和接入网络信息；比较修改前后节点和端口的变化，清理无效的节点网络关系；基于修改后的拓扑实例中的节点端口的网络标识数据，以及修改前的拓扑实例生成的所有衍生网络集合，生成修改后拓扑实例中的节点的衍生网络信息和接入网络信息；针对修改后的拓扑实例，重新执行节点网络关系生成过程，补充新增的节点网络关系；通过对比拓扑实例修改前后的所有节点衍生网络集合，确定需要删除和新增的网络；根据新的节点网络关系，对网络资源以及虚拟机资源进行增量修改。本发明极大地提高了运行拓扑实例修改的性能。

公开(公告)号：CN119011362B

公开(公告)日：2025-02-14

申请号：CN202411488856.8

申请日：2024-10-24

Applicant: 南京赛宁信息技术有限公司

Inventor： 詹志 ,  谢峥 ,  高庆官

IPC: H04L41/042 ,  H04L41/0895 ,  H04L41/122 ,  H04L45/76

Abstract: 本发明公开了一种分布式网络靶场网络资源分配和拓扑分发的方法与系统，本发明中，联管中心首先计算总拓扑中各地靶场的网段个数，设置网关IP，为各地靶场分配网段资源；接着为总拓扑中跨靶场的连线分配VLAN资源，并在占用VLAN资源池记录连线ID、端口ID和VLAN信息间的对应关系，默认设置VLAN记录信息为无效状态；然后将总拓扑按照每个节点归属的靶场，拆分成对应靶场的拓扑；最后将拆分后的拓扑分发给对应的靶场，各靶场都分发成功后，执行拓扑构建流程；在各靶场执行拓扑构建时，向联管中心申请VLAN资源并更新对应的VLAN记录信息为有效状态。本发明能有效管理联合多地单体靶场，实现大规模拓扑分布式跨地区构建。

公开(公告)号：CN119011362A

公开(公告)日：2024-11-22

申请号：CN202411488856.8

申请日：2024-10-24

Applicant: 南京赛宁信息技术有限公司

Inventor： 詹志 ,  谢峥 ,  高庆官

IPC: H04L41/042 ,  H04L41/0895 ,  H04L41/122 ,  H04L45/76

Abstract: 本发明公开了一种分布式网络靶场网络资源分配和拓扑分发的方法与系统，本发明中，联管中心首先计算总拓扑中各地靶场的网段个数，设置网关IP，为各地靶场分配网段资源；接着为总拓扑中跨靶场的连线分配VLAN资源，并在占用VLAN资源池记录连线ID、端口ID和VLAN信息间的对应关系，默认设置VLAN记录信息为无效状态；然后将总拓扑按照每个节点归属的靶场，拆分成对应靶场的拓扑；最后将拆分后的拓扑分发给对应的靶场，各靶场都分发成功后，执行拓扑构建流程；在各靶场执行拓扑构建时，向联管中心申请VLAN资源并更新对应的VLAN记录信息为有效状态。本发明能有效管理联合多地单体靶场，实现大规模拓扑分布式跨地区构建。

公开(公告)号：CN119299316A

公开(公告)日：2025-01-10

申请号：CN202411289199.4

申请日：2024-09-14

Applicant: 南京赛宁信息技术有限公司

Inventor： 詹志 ,  谢峥 ,  高庆官

IPC: H04L41/14 ,  H04L47/125 ,  H04L41/122 ,  H04L61/2514 ,  H04L9/40

Abstract: 本发明公开了一种网络靶场中虚拟管理网络构建方法与系统，本发明方法包括：创建外部管理网络交换机和外部核心路由器；创建拓扑实例内部业务网络交换机；创建拓扑实例内部管理网络交换机，每个内部业务网络交换机对应一个内部管理网络交换机，每个内部管理网络交换机对应一个虚拟配置采集代理节点和一个流量发生器；根据内部管理网络交换机接入的节点数量，创建内部核心路由器；内部核心路由器和外部核心路由器连接的端口开启SNAT，内部管理网络交换机设置ACL规则。本发明实现了信令流量和靶场拓扑实例中的业务节点直接的业务流量网络路由完全分开，提高了信令流量接收和响应的效率，实现了负载均衡。

公开(公告)号：CN118760504A

公开(公告)日：2024-10-11

申请号：CN202410897358.2

申请日：2024-07-05

Applicant: 南京赛宁信息技术有限公司

Inventor： 詹项羽 ,  曲原 ,  殷庆荣 ,  毛俊 ,  詹志 ,  宋遥

IPC: G06F9/48 ,  G06F9/50 ,  G06F8/61 ,  G06F9/54

Abstract: 本发明公开了一种基于网络靶场的场景资源导入导出方法及系统，支持多个场景资源的导出导入，接收到导出请求时，获得场景的拓扑元数据及拓扑元数据中的镜像信息，查询当前镜像是否在计算节点已导出过，若镜像已导出且未过期，则直接更新计算节点镜像过期时间，并获取镜像导出位置，上传到存储服务器；导出过程中，获取各个计算节点的负载信息，结合计算节点的权重因子，计算权重得分，选择权重得分最高并且大于平台权重阈值的计算节点作为导出节点，下发导出任务；其中权重因子根据导出任务执行情况动态调整；场景中镜像上传完成后，再上传场景的拓扑元数据到存储服务器。本发明能够方便用户在不同平台迁移场景资源，优化用户体验。