公开(公告)号：CN114417633A

公开(公告)日：2022-04-29

申请号：CN202210097550.4

申请日：2022-01-27

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F30/20 ,  G06K9/62

Abstract: 本发明提供基于平行仿真六元组的网络靶场场景构建方法和系统，解决了现有场景构建缺乏效率的技术问题。方法包括：对网络靶场构成元素的功能特征进行分类聚合形成基本功能类别包括架构、资产、数据和角色；形成基本行为类别包括事件集合；形成基本处理类别包括逻辑集合；进而形成对网络靶场构成元素进行基本特征描述的平行仿真六元组。构成元素基本特征的直观定义基础，实现对场景的细致分解定义机制。使得场景构建过程可以通过平行仿真六元组精准定义和配置网络靶场资源。使得场景构建适应日益复杂情况场景提出的可扩展性、定制时效和高交互要求，便于客户、运营人员在较低维度理解场景，降低技术应用难度，促进自主场景构建，节约优质人力资源。

公开(公告)号：CN114398632A

公开(公告)日：2022-04-26

申请号：CN202111628540.0

申请日：2021-12-28

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本申请公开了一种蜜罐场景的可视化方法，该方法通过对多源异构数据进行分析处理，得到每一入侵设备对应的有向拓扑层级图以及各个风险行为的综合评价参数，这便可根据所有入侵设备各自分别对应的有向拓扑层级图和风险行为的综合评价参数生成入侵设备地层级逻辑图，实现根据多源异构数据，生成全局视角的场景可视化，这样，便实现从统一的场景维度和视角，解决了场景多层细分/设备复杂导致的难以理解的问题，使蜜罐场景展示更加直观、全面、有效，简化技术人员理解和认知的成本，增强对态势的理解，支撑更深层的关联分析，指引下一步的安全决策，同时可以全方位反馈应用情况，让用户可进一步探究蜜罐场景的应用，持续产生收益。

公开(公告)号：CN113901730B

公开(公告)日：2022-04-15

申请号：CN202111503516.4

申请日：2021-12-10

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F30/27 ,  G06K9/62 ,  G06F111/02

Abstract: 本发明提供了一种基于平行仿真的网络靶场构建方法和系统，解决现有仿真环境构建过程中自动化程度低导致仿真效率和仿真度低下的技术问题。方法包括：根据真实业务的运行数据构建平行仿真的模型库，模型库包括基础模型；基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中；根据平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正。实现对复杂系统在网络靶场中的仿真构建效率以及构建的仿真系统仿真度持续提升。

公开(公告)号：CN114285680A

公开(公告)日：2022-04-05

申请号：CN202111572798.3

申请日：2021-12-21

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L12/18 ,  H04L9/40

Abstract: 本申请提供了一种应用于网络靶场的团队协作通信方法，包括：网络靶场管理模块创建聊天室配置信息并同步给服务器端模块；服务器端模块在接收到聊天室配置信息后，创建支持聊天室功能的用户虚拟机，并创建网络靶场中各个任务场景下的用户角色信息；目标用户通过客户端模块访问用户虚拟机以及获取到的目标用户角色信息，实现在聊天室内进行聊天。本申请基于网络靶场管理模块生成的聊天室配置信息，在服务器端和客户端之间搭建聊天室，使聊天室与网络靶场进行有效融合，提升了网络靶场的效能，基于这些融合操作，满足了多用户角色的实时沟通交流需求、且提升了交流通信的安全性。本申请还提供了一种应用于网络靶场的团队协作通信系统。

公开(公告)号：CN114065215A

公开(公告)日：2022-02-18

申请号：CN202111392231.8

申请日：2021-11-23

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑斐斐 ,  胡刚 ,  王利军

IPC: G06F21/57 ,  G06F21/45 ,  G06F11/32

Abstract: 本发明提供了一种网络测试平台、测试方法及测试服务，解决现有安全测试资源无法及时根据企业需求进行安全调配和有效优化，无法实现针对网络犯罪手段变化形成快速技术演进的的技术问题。包括：基础层，用于通过公有云进行资源配置形成众测平台计算资源、网络资源和存储资源的基础资源部署；资源层，用于建立测试业务的软件资源，根据测试业务需求形成基础资源与软件资源的动态适配；应用层，用于根据测试业务需求通过软件资源形成测试业务过程中的测试功能模块；业务层，用于在测试业务过程中响应服务策略根据测试功能形成专项业务实施装置。用户侧接入服务确保用户访问安全、流畅。整体产品技术架构设计，确保了云端测试有用、可用、易用。

公开(公告)号：CN113935431A

公开(公告)日：2022-01-14

申请号：CN202111259521.5

申请日：2021-10-28

Applicant: 北京永信至诚科技股份有限公司 ,  北京永信火眼科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张雪峰 ,  康传鹏 ,  于秋梅

IPC: G06K9/62 ,  H04L9/40

Abstract: 一种多流关联分析识别私有加密数据的方法及系统，包括一类私有加密数据识别，一类私有加密数据识别过程获得非一类私有加密数据；从非一类私有加密数据中进行二类私有加密数据识别；将识别的一类私有加密数据和二类私有加密数据进行引擎上报；获取非一类私有加密数据，对非一类私有加密数据进行数据流关联分析；预设二类私有加密数据的特征码和端口，通过识别第一源IP、第一源端口、第一目的IP和第一目的端口，进行第一会话标识；匹配特征码和端口，判断第一会话是否属于二类私有加密数据；若属于二类私有加密数据进行后续会话的识别处理。本发明实现对特定私有加密数据的动态分析；识别范围、适用场景更加广泛，提高网络中海量数据的利用率。

公开(公告)号：CN113935430A

公开(公告)日：2022-01-14

申请号：CN202111259513.0

申请日：2021-10-28

Applicant: 北京永信至诚科技股份有限公司 ,  北京永信火眼科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张雪峰 ,  康传鹏 ,  于秋梅

IPC: G06K9/62 ,  G06F21/60 ,  H04L9/40

Abstract: 一种多样化识别私有加密数据的方法及系统，一类私有加密数据识别过程获得非一类私有加密数据；从非一类私有加密数据中进行二类私有加密数据识别，二类私有加密数据识别过程获得非二类私有加密数据；从非二类私有加密数据中进行三类私有加密数据识别，将识别的一类、二类和三类私有加密数据进行引擎上报；三类私有加密数据的识别过程，获取非二类私有加密数据，对所述非二类私有加密数据进行数据包关联分析；预设三类私有加密数据的特征码，并进行会话标识；分别进行特征码匹配和会话判断。本发明可以高效、快速的识别私有加密数据，实现三大类私有加密数据的识别，识别范围更加广泛。

公开(公告)号：CN113786625A

公开(公告)日：2021-12-14

申请号：CN202110859370.0

申请日：2021-07-28

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  郑斐斐 ,  胡刚 ,  王利军

IPC: A63F13/75 ,  H04L29/08

Abstract: 本发明提供了一种在线反作弊监控方法及装置，其中方法包括：获取用户的IP地址的变换次数，用户的答题时间，预设时间内用户提交的正确答案的次数，用户提交的答案以及题目环境访问情况；判断IP地址的变换次数是否超过预设变换次数，答题时间是否小于预设时长，预设时间内提交的Flag次数是否大于预设正确次数，提交的答案是否为他人答案以及答题正确时题目环境是否有访问数据；判断提交的答案为他人答案时和/或答题正确且题目环境无访问数据时确定用户作弊；判断IP地址的变换次数超过预设变换次数，答题时间小于预设时长和/或预设时间内提交的Flag次数大于预设正确次数时生成提示信息，生成记录日志。

公开(公告)号：CN110941539A

公开(公告)日：2020-03-31

申请号：CN201911047545.7

申请日：2019-10-30

Applicant: 北京邮电大学 ,  北京永信至诚科技股份有限公司 ,  永信至诚(武汉)科技有限公司

Inventor： 郭世泽 ,  么健石 ,  蔡晶晶 ,  高梁 ,  陈俊 ,  毕文奇 ,  张凯 ,  余慧英

IPC: G06F11/32 ,  G06F11/30 ,  G06F3/14

Abstract: 本发明实施例公开了一种城市网络靶场系统态势大屏展示方法和系统，包括获取视频监控设备采集的机房系统实景信息，并采用视频播放技术将所述机房系统实景信息投射到显示屏中；获取设置在城市网络靶场机房的传感器采集的多种网络靶场机房系统的实时运行态势；将所述机房系统的实时运行态势以图形的方式同步显示在所述显示屏中。本发明将获取的网络靶场的机房系统实景信息与机房系统的实时运行态势实时同步显示在同一显示屏上，用户可以直接在显示屏上知晓此时此刻显示屏上显示的网络靶场的实景信息和实景对应的系统运行态势信息，显示屏中更加清晰明确的展示了网络靶场实景及其运行态势，提升用户的使用体验。

公开(公告)号：CN116663001A

公开(公告)日：2023-08-29

申请号：CN202310648613.5

申请日：2023-06-02

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  洪荣灿 ,  骆国华 ,  施艳萍 ,  张剑奇 ,  李宇涵 ,  郑祖荣 ,  陈鸿 ,  危文涛

IPC: G06F21/56 ,  G06F40/205 ,  G06Q10/107

Abstract: 本发明涉及一种针对邮件的安全分析方法、装置、电子设备及介质，该方法包括：获取邮件数据并对其进行解析，得到五元组数据；对所述五元组数据进行一次检索，得到一次检索结果，所述一次检索结果用于分析一次检索内容是否具有安全性；对一次检索结果中具有安全性的五元组数据进行深层次的二次检索，得到二次检索结果，所述二次检索结果用于判断二次检索内容是否具有安全性。通过本发明的方法，可以对邮件进行分层次的检测分析，并过滤掉具有敏感信息的邮件。