公开(公告)号：CN114398632B

公开(公告)日：2022-11-04

申请号：CN202111628540.0

申请日：2021-12-28

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本申请公开了一种蜜罐场景的可视化方法，该方法通过对多源异构数据进行分析处理，得到每一入侵设备对应的有向拓扑层级图以及各个风险行为的综合评价参数，这便可根据所有入侵设备各自分别对应的有向拓扑层级图和风险行为的综合评价参数生成入侵设备地层级逻辑图，实现根据多源异构数据，生成全局视角的场景可视化，这样，便实现从统一的场景维度和视角，解决了场景多层细分/设备复杂导致的难以理解的问题，使蜜罐场景展示更加直观、全面、有效，简化技术人员理解和认知的成本，增强对态势的理解，支撑更深层的关联分析，指引下一步的安全决策，同时可以全方位反馈应用情况，让用户可进一步探究蜜罐场景的应用，持续产生收益。

公开(公告)号：CN114489995B

公开(公告)日：2022-09-30

申请号：CN202210139075.2

申请日：2022-02-15

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑皓 ,  孙义 ,  尤腾达 ,  陈宇嘉

IPC: G06F9/48 ,  G06F9/50 ,  G06F21/57 ,  H04L9/40

Abstract: 一种分布式调度处理方法及系统，通过主控端获取前端传递的任务节点信息，将任务执行脚本拷贝到节点机器运行并启动脚本；当节点创建成功，通过主控端从数据库中获取配置信息，依次与节点建立socket连接，发送带有连接口令的数据包并建立心跳；节点接收到带有连接口令的数据包，对带有连接口令的数据包解析并校验；如果主控端成功下发任务执行指令，节点拆分并解析主控端传输的结构体信息；节点与主控端建立远程调用长连接，并创建任务队列和结果队列。本发明采用分布式的任务调度机制，提高数据收集能力，分布式任务节点不会保存主控痕迹，最大可能减少反溯源风险；采用分布检测方式，可以过滤并交叉去重检测目标数据量，提高漏洞检测效率。

公开(公告)号：CN115113909A

公开(公告)日：2022-09-27

申请号：CN202210748864.6

申请日：2022-06-29

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  刘付魁

IPC: G06F8/70 ,  G06F8/60 ,  G06F8/61 ,  G06F8/34

Abstract: 本发明提供一种项目自动化运维方法、系统，设备及存储介质，解决现有软件项目运维缺乏有效自动化手段的技术问题。方法包括：与项目生命周期中的阶段性项目管理过程建立项目管理的交互监控界面；通过交互监控界面创建与确定项目关联的代码资源数据库，对代码资源进行持续性管理；通过交互监控界面确定项目需求形成持续集成和持续部署处理管道，根据项目需求从代码资源数据库获取关联代码资源创建对应的项目部署镜像；对项目部署过程进行监控并形成过程报告；根据邮件列表将项目部署的过程报告向关联人员分发。将现有阶段性项目管理过程充分集成形成前端后端运维自动化的平台框架。可以高标准高效率地创建项目，提升开发人员上线代码更高效更快捷。

公开(公告)号：CN114416589B

公开(公告)日：2022-09-16

申请号：CN202210099326.9

申请日：2022-01-27

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F11/36

Abstract: 本申请提供了一种网络靶场综合检测方法，该方法包括：目标服务器在接收到控制服务器下发的关于目标场景的测试任务后，获取目标场景对应的场景文件和测试脚本；基于场景文件创建目标场景，目标场景包括至少一个虚拟机；开启测试脚本进行一致性测试；其中，一致性是指，目标服务器每次在目标场景下执行测试任务时的功能一致性和性能一致性，和/或，目标服务器与其它物理服务器在目标场景下执行测试任务时的功能一致性和性能一致性。本申请能够采用自动化形式对网络靶场进行综合检测。本申请还提供了一种网络靶场综合检测装置、设备及可读存储介质。

公开(公告)号：CN114510352B

公开(公告)日：2022-09-02

申请号：CN202210139076.7

申请日：2022-02-15

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑皓 ,  孙义 ,  尤腾达 ,  李博伟

IPC: G06F9/50

Abstract: 一种自动渗透项目调度任务方法及系统，获取用户输入的目标对象，配置扫描范围、扫描工作者和是否结果复用后下发扫描项目；调度器收到下发的扫描项目并转发至核心主控项目初始化器；核心主控项目初始化器根据目标对象的类型分解扫描项目的扫描任务；核心主控项目初始化器将分解的扫描任务发送到核心任务生成器；核心任务生成器对收到的扫描任务判断是否进行结果复用；若扫描项目配置为结果复用，则根据扫描项目的扫描工作者下发扫描任务到调度器；调度器收到扫描任务后，根据用户配置分配扫描任务的扫描工作者。本发明可支持大量任务的安全保存；每个工作者只消耗授权任务类型，可对队列中的任务进行控制；保证分布式系统负载均衡，响应速度快。

公开(公告)号：CN114978713A

公开(公告)日：2022-08-30

申请号：CN202210575533.7

申请日：2022-05-25

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  张智凯

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种基于rs和sign的签名校验方法，该方法包括：前端设备响应于传参请求，获取传参请求对应的待传输参数、时间戳、随机数和预设秘钥；前端设备根据传参请求对应的待传输参数、时间戳、随机数和预设秘钥，确定传参请求对应的rs参数和sign参数；前端设备根据rs参数和sign参数，确定传参请求对应的参数数组，以及，将参数数组向后端设备发送；后端设备对参数数组进行参数验证，若参数验证通过，则后端设备根据参数数组，得到待传输参数。可见，本申请通过rs、sign加密方式，解决了前后端设备之间传参不安全的问题，防止通过其他方式修改参数调用后端接口；并且，通过前后端设备约定的组合和加密方式来生成加密串(即参数数组)，防止传参不一致。

公开(公告)号：CN114666122A

公开(公告)日：2022-06-24

申请号：CN202210277640.1

申请日：2022-03-21

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明提供了一种蜜罐高仿真场景的效能评估方法及系统，其中方法包括：监控审计模块监测高仿真场景内节点的采集数据，其中，采集数据包括节点名称、捕获方式、攻击行为名称、攻击阶段、置信度以及攻击的状态，监控审计模块设置在高仿真场景内节点处，覆盖攻击模型的全部路径；监控审计模块根据审计信息，将识别的攻击行为进行归类划分，分析攻击节点所遭受的攻击行为处于攻击路径的具体阶段，生成检测信息；监控审计模块将检测信息发送至蜜罐管理系统；蜜罐管理系统进行防御效能评估和攻击链路效能评估，对高仿真场景整体效能进行评估；蜜罐管理系统根据防御效能评估得分和攻击链路效能评估得分，生成效能改进意见和整体攻击分析报告。

公开(公告)号：CN114048487B

公开(公告)日：2022-06-17

申请号：CN202111439094.9

申请日：2021-11-29

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F21/57 ,  G06F30/18 ,  G06F30/20 ,  G06F111/12

Abstract: 本申请公开了一种网络靶场的攻击过程评估方法、装置、存储介质及设备。该方法包括：获取多个维度的网络靶场的靶标节点攻防数据；根据所述多个维度的网络靶场的靶标节点攻防数据，确定薄弱节点；根据所述薄弱节点，确定所述网络靶场的攻击全局度量集；根据所述网络靶场的攻击全局度量集，生成全局路径图。可见，本申请可以从全局视角出发，加以自适应机制，构建对抗过程中针对各节点攻击效果的度量特征指标(即攻击全局度量集)，并整合可视化技术，提升攻击效应展示的全局化直观效果。

公开(公告)号：CN113794677B

公开(公告)日：2022-06-17

申请号：CN202110856968.4

申请日：2021-07-28

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40 ,  G06F9/455

Abstract: 本申请公开了一种高交互蜜罐的控制方法，所述方法可以实现蜜罐系统中的集中管理中心自动获取虚拟机系统中的终端安全代理的策略获取脚本，并可以对所述目标策略进行评估以及调整，得到调整后的目标策略，并将所述调整后的目标策略返回所述终端安全代理，以便所述终端安全代理将所述目标策略更新为所述调整后的目标策略，本申请可以实现策略获取、策略调整以及策略下发的自动化管理，还有实现了策略的自动化执行和更新，并简化了对所述目标策略进行评估以及调整的复杂度，解决了实时交付的问题，并能实现策略的统一管理执行，降低了高交互所需的交付成本、管理成本，以及提高了在虚拟机中部署策略的灵活性。

公开(公告)号：CN114510352A

公开(公告)日：2022-05-17

申请号：CN202210139076.7

申请日：2022-02-15

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑皓 ,  孙义 ,  尤腾达 ,  李博伟

IPC: G06F9/50

Abstract: 一种自动渗透项目调度任务方法及系统，获取用户输入的目标对象，配置扫描范围、扫描工作者和是否结果复用后下发扫描项目；调度器收到下发的扫描项目并转发至核心主控项目初始化器；核心主控项目初始化器根据目标对象的类型分解扫描项目的扫描任务；核心主控项目初始化器将分解的扫描任务发送到核心任务生成器；核心任务生成器对收到的扫描任务判断是否进行结果复用；若扫描项目配置为结果复用，则根据扫描项目的扫描工作者下发扫描任务到调度器；调度器收到扫描任务后，根据用户配置分配扫描任务的扫描工作者。本发明可支持大量任务的安全保存；每个工作者只消耗授权任务类型，可对队列中的任务进行控制；保证分布式系统负载均衡，响应速度快。