公开(公告)号：CN115421996A

公开(公告)日：2022-12-02

申请号：CN202210887238.5

申请日：2022-07-26

Applicant: 北京永信至诚科技股份有限公司 ,  北京永信火眼科技有限公司

Inventor： 张雪峰 ,  蔡晶晶 ,  陈俊 ,  康传鹏 ,  于秋梅

IPC: G06F11/30 ,  H04L9/40

Abstract: 一种高效半自动化异常数据处理方法及系统，该方法基于给定特征码和端口进行原始异常数据采集，将采集的原始异常数据转换成统一的编码数据；获取统一编码后的异常数据，提取异常数据流中的IP、端口、时间信息，结合预构建的IP地址库，标注出源地理位置与目的地理位置；采用filter框架进行异常数据的过滤与挖掘，实现半自动化治理异常数据，所述半自动化治理异常数据包括丢弃无用数据、继承更新数据、丢弃关键信息缺失的数据和去除重复数据；将去重后的异常数据进行入库处理，作为后续数据处理的基础。本发明基于filter框架处理数据，实现对异常数据的精准过滤、去重、挖掘，降低了待处理异常数据的规模，提高了处理效率。

公开(公告)号：CN114615013B

公开(公告)日：2022-12-02

申请号：CN202210110587.6

申请日：2022-01-29

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40

Abstract: 本发明提供了一种网络靶场的综合审计方法及系统，解决现有审计手段无法适应网络靶场应用场景审计需求的技术问题。方法包括：响应任务请求，根据任务特征进行审记数据采集策略的分发；在任务宿主机的资源调度框架上部署采集控制进程，根据审记数据采集策略对任务的交互数据进行受控采集审计日志数据；建立与网络靶场资源适配的监控接口，对资源监控数据进行采集形成审计日志数据；将审计日志数据进行融合形成审计数据进行分布存储；根据审计数据关联策略对审计数据进行关联处理形成审计分析数据。形成了针对任务的数据采集规则下发和数据采集的高效集成，支持在网络靶场的大规模应用场景下的实时审计和并发审计。使得综合审计具有良好扩展性。

公开(公告)号：CN114265666B

公开(公告)日：2022-12-02

申请号：CN202111571483.7

申请日：2021-12-21

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F9/455 ,  H04L12/46 ,  H04L41/0803

Abstract: 本发明提供了一种网络靶场数据采集系统及方法，其中方法包括：数据控制模块，用于制定网络靶场的流量数据的采集策略，解析采集策略，确定流量采集虚拟机所在的物理计算节点，并将采集策略下发到物理节点上的采集软探针；至少一个采集软探针，每个采集软探针设置在物理计算节点上，连接虚拟机的虚拟网卡，接收采集策略，根据采集策略采集虚拟机的虚拟网卡流量，将采集到的流量数据通过独立的主机网卡发送至数据分析节点；数据分析节点模块，部署在物理计算节点上，接收采集软探针发送的流量数据，进行外传。

公开(公告)号：CN115086059A

公开(公告)日：2022-09-20

申请号：CN202210756354.3

申请日：2022-06-30

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40

Abstract: 本申请公开了一种基于欺骗域特定语言的欺骗场景描述文件生成方法，该方法包括：先获取欺骗防御目标，以及欺骗防御目标对应的目标类型；然后，可以根据目标类型，确定目标类型对应的元模型数据；接着，可以基于预设的语法规则和目标类型对应的元模型数据，生成欺骗防御目标对应的欺骗场景描述文件。可见，本申请可以提供统一的欺骗场景的定义视角(即预设的语法规则)，通过欺骗防御目标，结合欺骗防御目标的目标类型对应的元模型数据和预设的语法规则，便可以得到欺骗场景描述文件，实现了欺骗场景的生成，实现从目标到实现，跨多个专业领域的统一认知和协同处置，从而实现了从统一视角进行欺骗场景的定义，可跨技术领域和环境领域的沟通。

公开(公告)号：CN113872831B

公开(公告)日：2022-09-16

申请号：CN202111141364.8

申请日：2021-09-28

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑斐斐 ,  胡刚 ,  王利军

IPC: H04L43/08 ,  H04L43/045 ,  H04L43/50 ,  H04L9/40 ,  H04L41/22

Abstract: 本发明提供了网络测试可视化系统和方法，解决现有测试工程中测试数据缺乏可读性，无法对测试过程形成直观评估的技术问题。系统包括：业务分配响应装置，用于实时接收测试业务中的测试数据，建立确定测试业务的测试项目缓存序列；业务过程感知装置，用于对确定测试业务的阶段性测试结果进行测试时序性特征和测试描述维度的识别，形成测试项目的过程描述数据；可视过程建模装置，用于形成对过程描述数据进行视觉表达的可视化交互对象，根据人机交互控制可视化交互对象按需布局，形成测试业务的可视化展示过程。将整体测试业务和独立测试项目的测试过程直观展示，实施监控和有序调度，从而实现众测项目全生命周期监控的信息规范化、自动化和可视化。

公开(公告)号：CN115002517A

公开(公告)日：2022-09-02

申请号：CN202210574187.0

申请日：2022-05-25

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  张智凯

IPC: H04N21/24 ,  H04N21/442

Abstract: 本申请公开了一种视频学习时长防盗刷方法，该方法通过接收当前上报请求，根据该当前上报请求获取目标视频的当前视频上报信息；根据该当前视频上报信息，确定该当前视频上报信息对应的上一次接收到的目标视频的历史视频上报信息；根据该当前视频上报信息与该历史视频上报信息，确定该目标视频的上报时间判定结果和上报频率判定结果；根据该目标视频的上报时间判定结果和上报频率判定结果，确定该目标视频的学习时长防盗结果。可见，本申请可以通过该目标视频的上报时间判定结果和上报频率判定结果，确定该目标视频的学习时长防盗结果，从而可以实现防止用户非正常观看视频时增加观看时长，提高了统计用户上网观看视频时长的准确性。

公开(公告)号：CN114860726A

公开(公告)日：2022-08-05

申请号：CN202210464851.6

申请日：2022-04-29

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  胡刚 ,  陈学卫

IPC: G06F16/22 ,  G06F16/2455

Abstract: 本申请提供了一种数据库存储冷热分离方法，包括：当检测到用户触发的针对第一数据的访问请求时，确定第一数据所属的目标数据库；通过访问目标数据库响应访问请求；其中，目标数据库为热数据库或冷数据库，热数据库中所存储数据的数据访问频率在第一预设访问频率范围内，冷数据库中所存储数据的数据访问频率在第二预设访问频率范围内，第一预设访问频率范围的下限值大于第二预设访问频率范围的上限值。本申请能够有效降低数据库的压力、提高页面访问速度、提升用户体验效果。本申请还提供了一种数据库存储冷热分离装置、设备及计算机可读存储介质。

公开(公告)号：CN114840542A

公开(公告)日：2022-08-02

申请号：CN202210452073.9

申请日：2022-04-27

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  胡刚 ,  王肖振

IPC: G06F16/23 ,  G06F16/9032 ,  G06F16/953 ,  G06F16/9538

Abstract: 本申请提供了一种分数排名处理方法，包括：在参与目标活动的各个用户的用户分数中，若存在至少两个用户具有相同的目标分数，则为至少两个用户分别生成一个时间戳分数，时间戳分数的大小反映了对应用户到达目标分数的时间；按照至少两个用户各自的时间戳分数，对至少两个用户各自的目标分数进行排名。可见，本申请在对具有相同目标分数的多个用户进行排名时，考虑了各个用户达到该目标分数的时间信息，通过引入时间因素生成各个用户的时间戳分数，并基于时间戳分数的大小来对各个用户进行分数排名，可以保证分数排名的合理性。本申请还提供了一种分数排名处理装置、设备及计算机可读存储介质。

公开(公告)号：CN114666128A

公开(公告)日：2022-06-24

申请号：CN202210286962.2

申请日：2022-03-23

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40

Abstract: 本申请提供了一种蜜罐威胁情报共享方法，包括：获取目标用户基于用户角色提供的针对目标蜜罐的关注内容，若目标用户选择了针对关注内容的订阅服务，则按照预先配置的数据分析频率、数据推送类型、以及至少一种数据获取方式，生成与关注内容相关的威胁情报数据，以便将威胁情报数据发送给目标用户，其中，威胁情报数据的详细情况与至少一种数据获取方式相关。本申请可以基于不同用户角色提供的关注内容，生成不同用户各自感兴趣的威胁情报数据；而且，可以采用不同的数据获取方式，获取不同详细情况的威胁情报数据，降低了数据缺失、无法理解的情况发生。本申请还提供了一种蜜罐威胁情报共享装置、设备及计算机可读存储介质。

公开(公告)号：CN114422196A

公开(公告)日：2022-04-29

申请号：CN202111603182.8

申请日：2021-12-24

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40 ,  H04L12/46 ,  H04L49/10

Abstract: 本申请提供了一种网络靶场安全管控系统，该系统包括多个物理节点设备，物理节点设备上搭建的虚拟网桥，用于在同一安全域内进行访问控制；物理节点设备上搭建的虚拟防火墙，用于在不同安全域内进行访问控制；物理节点设备上搭建的虚拟交换机，用于在该物理节点设备与其它物理节点设备之间进行通信服务。本申请通过搭建的虚拟网桥、虚拟交换机、虚拟防火墙，构建了具有网络接入层、汇聚层、核心层的安全管控机制，实现了对网络靶场的多维度的纵深管控，为大规模资源和复杂网络接入提供了便利。本申请还提供了一种网络靶场安全管控方法。