公开(公告)号：CN115086059A

公开(公告)日：2022-09-20

申请号：CN202210756354.3

申请日：2022-06-30

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40

Abstract: 本申请公开了一种基于欺骗域特定语言的欺骗场景描述文件生成方法，该方法包括：先获取欺骗防御目标，以及欺骗防御目标对应的目标类型；然后，可以根据目标类型，确定目标类型对应的元模型数据；接着，可以基于预设的语法规则和目标类型对应的元模型数据，生成欺骗防御目标对应的欺骗场景描述文件。可见，本申请可以提供统一的欺骗场景的定义视角(即预设的语法规则)，通过欺骗防御目标，结合欺骗防御目标的目标类型对应的元模型数据和预设的语法规则，便可以得到欺骗场景描述文件，实现了欺骗场景的生成，实现从目标到实现，跨多个专业领域的统一认知和协同处置，从而实现了从统一视角进行欺骗场景的定义，可跨技术领域和环境领域的沟通。

公开(公告)号：CN113872831B

公开(公告)日：2022-09-16

申请号：CN202111141364.8

申请日：2021-09-28

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑斐斐 ,  胡刚 ,  王利军

IPC: H04L43/08 ,  H04L43/045 ,  H04L43/50 ,  H04L9/40 ,  H04L41/22

Abstract: 本发明提供了网络测试可视化系统和方法，解决现有测试工程中测试数据缺乏可读性，无法对测试过程形成直观评估的技术问题。系统包括：业务分配响应装置，用于实时接收测试业务中的测试数据，建立确定测试业务的测试项目缓存序列；业务过程感知装置，用于对确定测试业务的阶段性测试结果进行测试时序性特征和测试描述维度的识别，形成测试项目的过程描述数据；可视过程建模装置，用于形成对过程描述数据进行视觉表达的可视化交互对象，根据人机交互控制可视化交互对象按需布局，形成测试业务的可视化展示过程。将整体测试业务和独立测试项目的测试过程直观展示，实施监控和有序调度，从而实现众测项目全生命周期监控的信息规范化、自动化和可视化。

公开(公告)号：CN115002517A

公开(公告)日：2022-09-02

申请号：CN202210574187.0

申请日：2022-05-25

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  张智凯

IPC: H04N21/24 ,  H04N21/442

Abstract: 本申请公开了一种视频学习时长防盗刷方法，该方法通过接收当前上报请求，根据该当前上报请求获取目标视频的当前视频上报信息；根据该当前视频上报信息，确定该当前视频上报信息对应的上一次接收到的目标视频的历史视频上报信息；根据该当前视频上报信息与该历史视频上报信息，确定该目标视频的上报时间判定结果和上报频率判定结果；根据该目标视频的上报时间判定结果和上报频率判定结果，确定该目标视频的学习时长防盗结果。可见，本申请可以通过该目标视频的上报时间判定结果和上报频率判定结果，确定该目标视频的学习时长防盗结果，从而可以实现防止用户非正常观看视频时增加观看时长，提高了统计用户上网观看视频时长的准确性。

公开(公告)号：CN114860726A

公开(公告)日：2022-08-05

申请号：CN202210464851.6

申请日：2022-04-29

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  胡刚 ,  陈学卫

IPC: G06F16/22 ,  G06F16/2455

Abstract: 本申请提供了一种数据库存储冷热分离方法，包括：当检测到用户触发的针对第一数据的访问请求时，确定第一数据所属的目标数据库；通过访问目标数据库响应访问请求；其中，目标数据库为热数据库或冷数据库，热数据库中所存储数据的数据访问频率在第一预设访问频率范围内，冷数据库中所存储数据的数据访问频率在第二预设访问频率范围内，第一预设访问频率范围的下限值大于第二预设访问频率范围的上限值。本申请能够有效降低数据库的压力、提高页面访问速度、提升用户体验效果。本申请还提供了一种数据库存储冷热分离装置、设备及计算机可读存储介质。

公开(公告)号：CN114840542A

公开(公告)日：2022-08-02

申请号：CN202210452073.9

申请日：2022-04-27

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  胡刚 ,  王肖振

IPC: G06F16/23 ,  G06F16/9032 ,  G06F16/953 ,  G06F16/9538

Abstract: 本申请提供了一种分数排名处理方法，包括：在参与目标活动的各个用户的用户分数中，若存在至少两个用户具有相同的目标分数，则为至少两个用户分别生成一个时间戳分数，时间戳分数的大小反映了对应用户到达目标分数的时间；按照至少两个用户各自的时间戳分数，对至少两个用户各自的目标分数进行排名。可见，本申请在对具有相同目标分数的多个用户进行排名时，考虑了各个用户达到该目标分数的时间信息，通过引入时间因素生成各个用户的时间戳分数，并基于时间戳分数的大小来对各个用户进行分数排名，可以保证分数排名的合理性。本申请还提供了一种分数排名处理装置、设备及计算机可读存储介质。

公开(公告)号：CN114666128A

公开(公告)日：2022-06-24

申请号：CN202210286962.2

申请日：2022-03-23

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40

Abstract: 本申请提供了一种蜜罐威胁情报共享方法，包括：获取目标用户基于用户角色提供的针对目标蜜罐的关注内容，若目标用户选择了针对关注内容的订阅服务，则按照预先配置的数据分析频率、数据推送类型、以及至少一种数据获取方式，生成与关注内容相关的威胁情报数据，以便将威胁情报数据发送给目标用户，其中，威胁情报数据的详细情况与至少一种数据获取方式相关。本申请可以基于不同用户角色提供的关注内容，生成不同用户各自感兴趣的威胁情报数据；而且，可以采用不同的数据获取方式，获取不同详细情况的威胁情报数据，降低了数据缺失、无法理解的情况发生。本申请还提供了一种蜜罐威胁情报共享装置、设备及计算机可读存储介质。

公开(公告)号：CN114422196A

公开(公告)日：2022-04-29

申请号：CN202111603182.8

申请日：2021-12-24

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40 ,  H04L12/46 ,  H04L49/10

Abstract: 本申请提供了一种网络靶场安全管控系统，该系统包括多个物理节点设备，物理节点设备上搭建的虚拟网桥，用于在同一安全域内进行访问控制；物理节点设备上搭建的虚拟防火墙，用于在不同安全域内进行访问控制；物理节点设备上搭建的虚拟交换机，用于在该物理节点设备与其它物理节点设备之间进行通信服务。本申请通过搭建的虚拟网桥、虚拟交换机、虚拟防火墙，构建了具有网络接入层、汇聚层、核心层的安全管控机制，实现了对网络靶场的多维度的纵深管控，为大规模资源和复杂网络接入提供了便利。本申请还提供了一种网络靶场安全管控方法。

公开(公告)号：CN113935430B

公开(公告)日：2022-04-12

申请号：CN202111259513.0

申请日：2021-10-28

Applicant: 北京永信至诚科技股份有限公司 ,  北京永信火眼科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张雪峰 ,  康传鹏 ,  于秋梅

IPC: G06K9/62 ,  G06F21/60 ,  H04L9/40

Abstract: 一种多样化识别私有加密数据的方法及系统，一类私有加密数据识别过程获得非一类私有加密数据；从非一类私有加密数据中进行二类私有加密数据识别，二类私有加密数据识别过程获得非二类私有加密数据；从非二类私有加密数据中进行三类私有加密数据识别，将识别的一类、二类和三类私有加密数据进行引擎上报；三类私有加密数据的识别过程，获取非二类私有加密数据，对所述非二类私有加密数据进行数据包关联分析；预设三类私有加密数据的特征码，并进行会话标识；分别进行特征码匹配和会话判断。本发明可以高效、快速的识别私有加密数据，实现三大类私有加密数据的识别，识别范围更加广泛。

公开(公告)号：CN114282795A

公开(公告)日：2022-04-05

申请号：CN202111572769.7

申请日：2021-12-21

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06Q10/06 ,  G06Q10/10

Abstract: 本申请提供了一种网络靶场人员技能评估方法，包括：根据目标用户的实际角色行为的行为特征，匹配出一个参考角色行为；按照匹配出的参考角色行为对应的各个过程关键节点，对实际角色行为进行过程关键节点的识别，该参考角色行为对应的各个过程关键节点是将正确使用标准技能完成目标任务的行为过程进行切分得到的；将从实际角色行为中识别出的每一过程关键节点，分别与参考角色行为的对应过程关键节点进行技能特征上的对比，生成实际角色行为的每一过程关键节点对应的技能差异特征。本申请能够高效、灵活的对网络靶场进行自动化的技能评估。本申请还提供了一种网络靶场人员技能评估装置、设备及计算机可读存储介质。

公开(公告)号：CN114048487A

公开(公告)日：2022-02-15

申请号：CN202111439094.9

申请日：2021-11-29

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F21/57 ,  G06F30/18 ,  G06F30/20 ,  G06F111/12

Abstract: 本申请公开了一种网络靶场的攻击过程评估方法、装置、存储介质及设备。该方法包括：获取多个维度的网络靶场的靶标节点攻防数据；根据所述多个维度的网络靶场的靶标节点攻防数据，确定薄弱节点；根据所述薄弱节点，确定所述网络靶场的攻击全局度量集；根据所述网络靶场的攻击全局度量集，生成全局路径图。可见，本申请可以从全局视角出发，加以自适应机制，构建对抗过程中针对各节点攻击效果的度量特征指标(即攻击全局度量集)，并整合可视化技术，提升攻击效应展示的全局化直观效果。