公开(公告)号：CN115146174A

公开(公告)日：2022-10-04

申请号：CN202210885900.3

申请日：2022-07-26

Applicant: 北京永信至诚科技股份有限公司 ,  北京永信火眼科技有限公司

Inventor： 蔡晶晶 ,  张雪峰 ,  陈俊 ,  康传鹏 ,  于秋梅

IPC: G06F16/9535 ,  G06F16/9537 ,  G06F16/955

Abstract: 基于多维权重模型的重点线索推荐方法及系统，通过利用URL规则库标识的网络异常活动数据，提取影响人员重要程度的特征，形成特征池；以预设单位时间基准将预设时间段拆分得到多元时间序列；将预设时间段的特征数据按照所述多元时间序列截断分组，得到多元时间序列数据；预设不同拆分维度的时间序列的敏感系数，通过多元时间序列数据计算不同拆分维度的时间序列的敏感系数；预设不同特征数据的权重值，通过不同特征数据的权重设定和不同拆分维度的时间序列的敏感系数进行推荐算法设计，采用推荐算法将综合指数在预设范围内的人员作为高危人员。本发明通过对异常数据的分析可以推荐高危人员，有益于相关部门的业务处理。

公开(公告)号：CN114840306A

公开(公告)日：2022-08-02

申请号：CN202210438457.5

申请日：2022-04-25

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  胡刚 ,  王利军

IPC: G06F9/455

Abstract: 本申请提供了一种服务资源可用性监控方法，包括：在目标服务的运行过程中，对目标服务提供的目标容器的各个目标接口进行监控；在监控过程中，按照各个目标接口的运行顺序，依次对各个目标接口进行监控，以判断当前监测的目标接口的接口返回值是否存在异常；若当前监测的目标接口的接口返回值存在异常，则触发针对当前接口的告警提示，并且，若存在待监测的后续接口，则不对后续接口进行监控。本申请是采用自动化的方式对各个业务接口进行自动监控，能够及时有效的对服务资源的可用性进行监控。本申请还提供了一种服务资源可用性监控装置、设备及计算机可读存储介质。

公开(公告)号：CN113992410B

公开(公告)日：2022-07-15

申请号：CN202111259418.0

申请日：2021-10-28

Applicant: 北京永信至诚科技股份有限公司 ,  北京永信火眼科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张雪峰 ,  康传鹏 ,  于秋梅

IPC: H04L9/40

Abstract: 一种私有加密数据识别方法及系统，通过获取解析后的待识别数据，判断待识别数据中的目的IP是否存在于黑名单IP列表中：若目的IP存在于黑名单IP列表中，将待识别数据作为非一类私有加密数据；若目的IP不存在于黑名单IP列表中，则判断目的IP是否存在于白名单IP列表中；判断待识别数据中的目的IP是否存在于白名单IP列表中：若目的IP存在于白名单IP列表中，将待识别数据作为一类私有加密数据并引擎上报；若目的IP不存在于白名单IP列表中，则对待识别数据的TCP负载进行二进制离散法计算，判断TCP负载的离散程度。本发明可以高效、快速的识别私有加密数据，实现了对特定私有加密数据的动态分析。

公开(公告)号：CN114489995A

公开(公告)日：2022-05-13

申请号：CN202210139075.2

申请日：2022-02-15

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑皓 ,  孙义 ,  尤腾达 ,  陈宇嘉

IPC: G06F9/48 ,  G06F9/50 ,  G06F21/57 ,  H04L9/40

Abstract: 一种分布式调度处理方法及系统，通过主控端获取前端传递的任务节点信息，将任务执行脚本拷贝到节点机器运行并启动脚本；当节点创建成功，通过主控端从数据库中获取配置信息，依次与节点建立socket连接，发送带有连接口令的数据包并建立心跳；节点接收到带有连接口令的数据包，对带有连接口令的数据包解析并校验；如果主控端成功下发任务执行指令，节点拆分并解析主控端传输的结构体信息；节点与主控端建立远程调用长连接，并创建任务队列和结果队列。本发明采用分布式的任务调度机制，提高数据收集能力，分布式任务节点不会保存主控痕迹，最大可能减少反溯源风险；采用分布检测方式，可以过滤并交叉去重检测目标数据量，提高漏洞检测效率。

公开(公告)号：CN114416589A

公开(公告)日：2022-04-29

申请号：CN202210099326.9

申请日：2022-01-27

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F11/36

Abstract: 本申请提供了一种网络靶场综合检测方法，该方法包括：目标服务器在接收到控制服务器下发的关于目标场景的测试任务后，获取目标场景对应的场景文件和测试脚本；基于场景文件创建目标场景，目标场景包括至少一个虚拟机；开启测试脚本进行一致性测试；其中，一致性是指，目标服务器每次在目标场景下执行测试任务时的功能一致性和性能一致性，和/或，目标服务器与其它物理服务器在目标场景下执行测试任务时的功能一致性和性能一致性。本申请能够采用自动化形式对网络靶场进行综合检测。本申请还提供了一种网络靶场综合检测装置、设备及可读存储介质。

公开(公告)号：CN114398633A

公开(公告)日：2022-04-26

申请号：CN202111644219.1

申请日：2021-12-29

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F21/55 ,  G06F21/56 ,  G06K9/62 ,  G06V10/762

Abstract: 本申请公开了一种蜜罐攻击者的画像分析方法，该方法可以提取蜜罐攻击设备的特征数据，以及对蜜罐攻击设备的特征数据进行整合聚类处理，并根据聚类结果确定蜜罐攻击设备的画像，这样，本申请所提供的方法便实现了从攻击者画像的构建触发，利用蜜罐攻击设备的特征数据的聚类结果快速实现蜜罐攻击设备的标签的定义，生成了多维度、多层次的蜜罐攻击者的画像，以便于蜜罐安全分析人员全面了解攻击者(即蜜罐攻击者)态势，积极主动采取各项安全措施，并且，安全分析人员可以掌控全局，获得更多的决策主动权。

公开(公告)号：CN113837908A

公开(公告)日：2021-12-24

申请号：CN202111128638.X

申请日：2021-09-26

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑斐斐 ,  胡刚 ,  王利军

IPC: G06Q50/20

Abstract: 本发明提供了一种基于课程的网络培训系统与方法，解决现有培训系统无法适应技术更新、缺乏技术能力验证手段的技术问题。系统包括平台业务层，用于利用基础功能处理课程资源构建网络培训业务，形成网络培训过程的全程量化。利用系统提供的基本功能形成课程资源与平台服务资源的映射，形成针对课程的可复用的培训业务流程，并形成基于学员身份的课程分发，较好地适应了培训规模和培训计划的复杂度。通过培训业务流程包含的的设计对象、设计接口和设计功能形成学习、测试和实操流程间的流程切换灵活性。流程中的交互行为和交互数据形成学习效果和技能多维度量化，使得学习效果和课程质量都可以得到统计量化，形成课程设计和学习过程的优化迭代。

公开(公告)号：CN110351255B

公开(公告)日：2021-07-20

申请号：CN201910557426.X

申请日：2019-06-25

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  余慧英

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例涉及一种网络靶场系统中的数据采集方法及数据采集系统，其中，所述方法包括：在网络靶场系统的靶标节点中预先内置行为监视模块；所述行为监视模块基于内核hook，通过无进程运行的方式采集所述靶标节点中多个维度的攻防行为数据；各个所述靶标节点将采集的攻防行为数据汇总至中心节点处，以通过所述中心节点判断当前是否存在攻击和/或防御活动。本申请提供的技术方案，能够在采集更多数据的同时，提高自身的隐蔽性，并减少对靶标节点的影响。

公开(公告)号：CN111950282A

公开(公告)日：2020-11-17

申请号：CN202010653575.9

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京永信至诚科技股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  李轶夫 ,  房婧 ,  侯美佳 ,  孟杰

IPC: G06F40/295 ,  G06F16/2458 ,  G06Q50/00

Abstract: 本申请公开了一种基于网络行为特征的扩线分析方法和装置，其中，所述方法包括：基于预设的协议特征知识库和命名实体识别技术，利用预设的数据挖掘算法对网络行为数据进行深度挖掘，获得目标网络行为数据；将深度挖掘出的所述目标网络行为数据，采用预设的社会网络行为分析算法进行运算分析，按照不同网络行为类型进行分析统计及归类，实现对不同网络社交圈的社群网络划分；构建以社群网络为核心的关系网络，基于获取的同一关系网络中的网络行为特征数据实现扩线分析，并将扩线结果呈现在显示屏上。采用本申请所述的基于网络行为特征的扩线分析方法，提高了人员关系梳理、推导、关联的效率，丰富了扩线的显示方式，极大提升了用户的使用体验。

公开(公告)号：CN106506670B

公开(公告)日：2019-11-05

申请号：CN201611045951.6

申请日：2016-11-21

Applicant: 北京永信至诚科技股份有限公司

Inventor： 陈俊

IPC: H04L29/08 ,  G06F9/50 ,  H04L12/46

Abstract: 本发明提供了的一种云平台虚拟资源高速调度方法，其包括：对优先级值进行初始化；从等待队列中读取申请任务；分析现有虚拟资源情况；空闲的现有虚拟资源充足时，分析任务信息；根据每个申请任务的任务信息直接分配虚拟资源；或根据每个申请任务的任务信息分配优先级值并基于高优先级任务先分配资源的原则从资源池中调度虚拟资源构建局域网。另一方面，本发明还提供了一种云平台虚拟资源高速调度系统，其包括：资源管理单元、任务管理单元、优先级计算单元、信息库单元和总控制单元。本发明通过基于优先级的云平台虚拟资源高速调度方法及系统，使得能够快速调度、合理分配云计算平台的虚拟资源，并提高了用户的体验。