-
公开(公告)号:CN118555136B
公开(公告)日:2024-10-29
申请号:CN202411017015.9
申请日:2024-07-29
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L9/40 , G06N3/0895 , G06N3/084
摘要: 本发明公开了一种基于反馈的自学习蜜罐部署方法与系统,本发明在收到威胁流量时,首先提取威胁流量特征,输入部署决策模型得到推荐的蜜罐并部署;接着将威胁流量引流到部署的蜜罐,并统计该蜜罐的威胁捕获情况记录到威胁捕获情况表;然后根据威胁捕获情况表,周期性地对蜜罐的捕获状态进行分析,得到需要调整的蜜罐类型及其对应的威胁流量特征;再基于需要调整的蜜罐类型及其对应的威胁流量特征重新训练部署决策模型,在收到新的威胁流量时,基于重新训练的模型部署蜜罐并重复上述过程。本发明能够提高系统的威胁捕获率,以及面对威胁时的灵活性和适应性,避免全面部署蜜罐造成的硬件资源浪费。
-
公开(公告)号:CN118413370A
公开(公告)日:2024-07-30
申请号:CN202410519344.7
申请日:2024-04-28
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种用于网络安全验证的多IP轮换匿踪方法与系统。本发明采用Docker容器方式搭建Tor网络,网络中的目录服务端DA作为代理池服务端,由多个中继节点组成代理池;配置攻击者模拟器代理IP为Tor网络中的客户端IP和指定代理的端口;当攻击者模拟器发起攻击时,流量转到Tor网络客户端中,客户端向服务端发起请求,服务端随机分配一个代理节点给客户端,客户端收到服务端分配的节点,将流量通过指定节点发送到被攻击者模拟器。本发明能够解决攻击者模拟器IP长时间的或短时间内大量的向被攻击者模拟器发起攻击,容易被安防设备检测到并封禁IP的问题,能够有效保证对安防设备的防护能力测试评估的充分性和有效性。
-
公开(公告)号:CN118015843A
公开(公告)日:2024-05-10
申请号:CN202410424607.6
申请日:2024-04-10
申请人: 南京赛宁信息技术有限公司
IPC分类号: G08G1/01 , G08G1/017 , G06F18/10 , G06F18/213 , G01L5/00
摘要: 本发明公开了一种基于压力传感器时序数据的车辆检测方法与系统,本发明首先对原始时序数据进行平滑滤波,遍历每个时刻的数据进行方差分析,根据方差变化情况检测突变峰值,并进一步根据绝对值确定实际峰值时刻,得到时刻列表;然后对连续峰值按车辆进行分割,并合并同一辆车产生的峰值,得到一系列与车辆对应的子列表;再对各子列表根据实际业务情况进行修正,得到最终峰值时刻列表;最后对于每个子列表,选取第一个元素作为车辆通过的起始点,根据原始时序数据的时间偏移量和采样率计算出实际通过时间。本发明检测方法的准确性不受天气、照明等自然环境影响,也不受车辆通过速度和车流量的影响。
-
公开(公告)号:CN117112234B
公开(公告)日:2024-02-09
申请号:CN202311353005.8
申请日:2023-10-19
申请人: 南京赛宁信息技术有限公司
摘要: 本发明公开了一种网络靶场中可靠的资源预分配方法与系统,本发明增设协调节点,统计靶场场景中所有节点实例化需要的物理资源总量,向协调节点申请占用预分配资源额度,由协调节点判断计算集群可用的资源总量是否足够;向协调节点注册场景的资源回收地址和资源主动查询地址;通过虚拟化平台逐个实例化场景中的虚拟机,并将虚拟机的实例化信息同步到协调节点;协调节点更新计算集群已实例化分配的资源总量和场景对应的预分配资源额度;若场景中的虚拟机实例化失败,则将场景对应的预分配资源额度释放,并调用场景的资源回收地址,触发场景中已实例化虚拟机的物理资源回收。本发明能够保证场景实例化的一致性,避免多个场景资源抢占而导致的死锁。
-
公开(公告)号:CN117375905A
公开(公告)日:2024-01-09
申请号:CN202311298175.0
申请日:2023-10-09
申请人: 南京赛宁信息技术有限公司
摘要: 本发明公开了一种网络安全验证系统中流量重放的执行与研判方法及系统,主要包括:攻击者模拟器将执行报文拆分为攻击流量报文和响应流量报文,将响应流量报文发送给被攻击者模拟器,并通知开启抓包任务;攻击者模拟器向被攻击者模拟器发送攻击流量报文A;被攻击者模拟器向攻击者模拟器发送响应流量报文B;最后基于双方抓取的报文文件C和D,以及原始执行报文进行比对,从而判断攻击是否成功,对客户网络环境进行评估。本发明的流量重放技术不依赖于对应的服务,不需要搭建专门的测试环境,提高了网络环境安全测试的效率,增加了BAS安全验证系统攻击模拟的多样性和有效性,以及系统的可扩展性和易用性。
-
公开(公告)号:CN117135135A
公开(公告)日:2023-11-28
申请号:CN202311044831.4
申请日:2023-08-18
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L49/20 , H04L49/354 , H04L49/00 , H04L9/40
摘要: 本发明公开了一种靶场应用中虚拟网络镜像到实体网络方法和系统,方法包括:在一个或多个计算节点启动虚拟机,每个计算节点上的一个或多个虚拟机与虚拟交换机通过对应端口连接;在物理交换机上配置对应端口,用于连接计算节点上与虚拟交换机连接的物理网卡,以及流量分析设备;在所有虚拟交换机上执行基于VLAN的流量镜像;流量分析设备通过与物理交换机连接的端口,获取虚拟交换机与物理交换机连接端口广播的数据包;本发明针对每个网络仅需执行一条指令即可完成流量镜像,减少维护成本,使程序实现更加简单高效,更容易管理。
-
公开(公告)号:CN117041240A
公开(公告)日:2023-11-10
申请号:CN202310857479.X
申请日:2023-07-13
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L67/06 , H04L67/1004 , G06F9/50
摘要: 本发明公开了一种网络靶场中靶标数据文件解析系统与方法,系统包括文件服务器、监控控制节点、数据计算节点和数据中心。靶标节点定时向文件服务器上传数据文件;监控控制节点定时将文件服务器上未解析处理完成的数据文件,按照预设大小进行切分后,提交到数据计算节点进行解析处理,并监控数据计算节点处理过程;数据计算节点对分配的数据文件进行解析并存储到数据中心;每个数据计算节点分配的文件数量根据其当前负载和所有在线计算节点的负载因子确定,以实现所有在线计算节点的负载均衡。本发明能够提升数据处理能力,降低数据处理异常的风险,通过提供异常数据过滤、异常处理机制,有效避免因计算节点的异常导致文件处理失败的情况。
-
公开(公告)号:CN116633694B
公开(公告)日:2023-11-10
申请号:CN202310905814.9
申请日:2023-07-24
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于多模异构组件的WEB防御方法与系统,该方法通过防御装置接收外部用户访问业务系统各组件的请求,并进行入侵检测;统一流量转发装置根据防御装置的检测结果进行流量转发,将正常流量转发给业务系统,拒绝攻击流量,对于防御装置不能识别的可疑流量,通知组件实例管理装置启动所请求组件的多模异构实例,并根据组件的实例化数量,复制同样多的访问请求并发送给组件的每个多模异构实例;最后由裁决装置获取组件的多模异构实例对同一请求的响应,根据组件的各实例输出的一致性来判断组件是否受到未知攻击。本发明能够对可疑流量进行进一步甄别,以确定是否是攻击流量,是否需要进行阻断,能够提高系统的安全性。
-
公开(公告)号:CN116471287A
公开(公告)日:2023-07-21
申请号:CN202310351041.4
申请日:2023-04-04
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L67/1095 , H04L67/12 , H04L67/06 , G06F16/178 , G06F9/52
摘要: 本发明公开了一种车机和云端系统的文件同步方法、装置与系统,本发明中车机系统/云端文件系统在文件修改前,向控制中心申请对应的文件修改锁;若申请锁成功,在本地生成锁文件,比对锁中最新版本号和本地文件版本号;若本地文件版本号未落后,则进行文件修改,修改完成后保存在本地临时工作区域,同时生成最新版本号并同步到控制中心对应的锁文件中,等待同步修改请求触发;若本地版本号落后,则根据用户选择确定执行同步修改流程或撤销修改流程;若申请锁未成功,根据用户选择确定放弃修改请求或者强制同步对端修改后再次申请锁。本发明能够在节省车载流量的同时保证车机和云端数据的一致性。
-
公开(公告)号:CN116208519A
公开(公告)日:2023-06-02
申请号:CN202310466718.9
申请日:2023-04-27
申请人: 南京赛宁信息技术有限公司
IPC分类号: H04L43/026 , H04L43/0876 , H04L67/562 , H04L67/566
摘要: 本发明公开了基于行为代理的网络靶场背景流量发生系统与方法,系统包括行为流程库、流量任务编排、行为分发和行为代理几个模块,行为流程库用于存储和管理行为流程;所述行为流程是由多个行为步骤及其顺序和相邻步骤的时间间隔构成的序列;流量任务编排模块用于进行背景流量任务编排;行为任务分发模块用于从行为流程库下载指定的行为流程,生成行为任务,并下发给指定的执行节点上的行为代理模块;行为代理模块用于解析行为任务包含的行为流程,按照行为流程中各行为步骤及其顺序和时间间隔,执行脚本访问目标服务器,实现网络操作,使行为节点发生流量。本发明能够提高网络背景流量生成的真实性和灵活性。
-
-
-
-
-
-
-
-
-
搜索结果
206 条记录 (耗时 0.049 秒)
