公开(公告)号：CN117014180A

公开(公告)日：2023-11-07

申请号：CN202310695971.1

申请日：2023-06-13

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  洪荣灿 ,  骆国华 ,  施艳萍 ,  张剑奇 ,  李宇涵 ,  郑祖荣 ,  陈鸿 ,  危文涛

IPC: H04L9/40 ,  G06F16/33 ,  G06F16/35 ,  G06F40/247 ,  G06F40/284 ,  G06F18/25

Abstract: 本发明涉及一种邮件危险识别和分类方法、装置、电子设备及介质，属于邮箱安全技术领域，包括：S1，获取已标记分类的危险邮件，并对已标记分类的危险邮件进行解析处理，得到分类好的文本数据；S2，构建初始模型，将分类好的每一类文本数据分别输入所述初始模型，进行模型训练，得到训练好的行为检测模型，并将告警数据存储至危险邮箱分类对应的分类数据库中；S3，将行为检测模型持续对未知历史邮件进行数据检索，判断未知历史邮件是否含为危险邮件，并通过行为检测模型获取未知历史邮件的告警数据以及危险邮箱分类，并将告警数据存储至对应的分类数据库中。本发明用于分析邮件是否为危险邮件并对其危险类别进行判别。

公开(公告)号：CN116527536A

公开(公告)日：2023-08-01

申请号：CN202310477009.0

申请日：2023-04-28

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  黄平 ,  程磊

IPC: H04L43/0817 ,  H04L9/40 ,  H04L41/14 ,  H04L67/10

Abstract: 本发明提供了一种基于平行仿真的测试评估方法、装置及系统，该方法包括：获取测试评估任务；分别执行真实场景下的所述测试评估任务和仿真场景下的所述测试评估任务，并采集对应场景下的数据；将真实场景下所采集的第一数据和仿真场景下所采集的第二数据，进行对比分析，得到分析结果；基于所述分析结果，得到仿真系统/场景所存在的不足，通过人工/系统策略，对测试评估任务进行更新。本发明可以持续有效地改进网络靶场的场景构建，以及提供真实系统/环境无法进行穷尽的策略组合，用于优化现有真实系统。

公开(公告)号：CN115146174B

公开(公告)日：2023-06-09

申请号：CN202210885900.3

申请日：2022-07-26

Applicant: 北京永信至诚科技股份有限公司 ,  北京永信火眼科技有限公司

Inventor： 蔡晶晶 ,  张雪峰 ,  陈俊 ,  康传鹏 ,  于秋梅

IPC: G06F16/9535 ,  G06F16/9537 ,  G06F16/955

Abstract: 基于多维权重模型的重点线索推荐方法及系统，通过利用URL规则库标识的网络异常活动数据，提取影响人员重要程度的特征，形成特征池；以预设单位时间基准将预设时间段拆分得到多元时间序列；将预设时间段的特征数据按照所述多元时间序列截断分组，得到多元时间序列数据；预设不同拆分维度的时间序列的敏感系数，通过多元时间序列数据计算不同拆分维度的时间序列的敏感系数；预设不同特征数据的权重值，通过不同特征数据的权重设定和不同拆分维度的时间序列的敏感系数进行推荐算法设计，采用推荐算法将综合指数在预设范围内的人员作为高危人员。本发明通过对异常数据的分析可以推荐高危人员，有益于相关部门的业务处理。

公开(公告)号：CN115174179B

公开(公告)日：2023-05-23

申请号：CN202210748056.X

申请日：2022-06-29

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40

Abstract: 本申请提供了一种蜜罐系统的仿真改进方法，包括：确定标准蜜罐系统的需要改进的至少一个目标效用层；对属于目标效用层的各个效用点进行参数配置和/或交互方式的改进，得到改进蜜罐系统，效用点的改进方向是提升目标效用层与实际业务环境的匹配度；将标准蜜罐系统与改进蜜罐系统进行同步的仿真对比测试，以确定各个效用点的改进效果。本申请通过对蜜罐的效用点进行改进，并基于改进前的标准蜜罐系统与改进蜜罐系统进行测试对比，用测试结果验证效应点的改进效果，明确了仿真的有效性，增强了蜜罐系统的价值实现，实现了低成本下的仿真优化。本申请还提供了一种蜜罐系统的仿真改进装置、设备及计算机可读存储介质。

公开(公告)号：CN116070115A

公开(公告)日：2023-05-05

申请号：CN202310011527.3

申请日：2023-01-05

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  孙淼 ,  陈泽楷 ,  付磊

IPC: G06F18/214 ,  H04L9/40

Abstract: 本申请公开了一种网络攻防竞赛中的作弊确定方法，该方法通过赛后去分析网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息，确定每位参赛用户各自分别对应的作弊识别结果，这样，即便选手在竞赛中只会交流解题思路，不会直接共享解题脚本或代码，本方法也可以通过对参赛用户在网络攻防竞赛中多个维度的信息来综合评估参赛用户对应的作弊识别结果，从而可以得到精确度更高的作弊识别结果，进而可以利用作弊识别结果辅助裁判赛后进行作弊审查，提高了网络攻防竞赛中的作弊行为的检测效率以及作弊检测结果的精准度。

公开(公告)号：CN115840690A

公开(公告)日：2023-03-24

申请号：CN202210749393.0

申请日：2022-06-29

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  姜博涵

IPC: G06F11/36

Abstract: 本发明提供了一种接口测试数据的可视化服务方法、系统、设备及存储介质，解决现有测试工具因无法脱离代码层大量代码导致可读性差的技术问题。方法包括：提供测试用例编辑GUI，通过测试用例编辑GUI在测试用例编写过程中采集配置输入信息形成用例格式数据；提供测试任务编辑GUI，通过测试项目编辑GUI在测试任务编写过程中采集调度输入信息形成任务格式数据；提供测试任务展示GUI，通过测试任务展示GUI展示测试任务执行过程的测试数据；通过测试任务编辑GUI触发测试任务执行过程，测试任务执行过程根据任务格式数据形成测试用例调用流程，调用流程根据用例格式数据执行测试用例。解决了接口测试必须依赖编程语言基础的问题，降低接口测试的技术门槛。有利于优化和迭代。

公开(公告)号：CN114327757B

公开(公告)日：2023-03-24

申请号：CN202111571064.3

申请日：2021-12-21

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F9/455

Abstract: 本申请提供了一种网络靶场工具投递方法，其应用于第一物理设备，第一物理设备包括宿主机以及部署的至少一套虚拟机，基于此，利用宿主机，接收第二物理设备发送的目标虚拟机的工具软件，并通过宿主机的文件系统硬件接口，将该工具软件传递到目标虚拟机的指定目录下，然后，利用目标虚拟机，对指定目录进行轮询和扫描，以从指定目录下获取工具软件。本申请可以通过文件系统的方式实现工具软件的高效传输，可满足网络不可达等情况下的传输需求，并且，这种方式实现了工具软件的高效安装部署，提高了用户体验度。本申请还提供了一种网络靶场工具投递装置、设备及可读存储介质。

公开(公告)号：CN115658798A

公开(公告)日：2023-01-31

申请号：CN202211159521.2

申请日：2022-09-22

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  黄琦 ,  韩顺闯 ,  张焜越

IPC: G06F16/26

Abstract: 本发明涉及一种基于拓扑图的攻防成果显示方法、装置、设备及介质，该方法包括：获取参与攻防演练的一个成员提交的攻防成果，所述攻防成本中包括至少一个步骤，每个所述步骤对应网络架构中的一个设备，以及该设备的攻防成果详情；根据所述至少一个步骤，生成拓扑图并显示，所述拓扑图中包括至少一个节点，每个所述节点表征一个步骤，两个节点之间的边表征该两个节点之间的网络连接关系，每个节点对应的攻防成果详情隐藏显示在对应节点下。通过本发明的方法，通过拓扑图的形式显示攻击队员在演习中探触到的靶标单位网络架构情况，可以更直观的感受渗透的技战方法，了解漏洞的实际利用场景，便于裁判审核定位和后期的漏洞整改工作。

公开(公告)号：CN114666239B

公开(公告)日：2023-01-20

申请号：CN202210277596.4

申请日：2022-03-21

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L43/045 ,  H04L12/46 ,  H04L9/40

Abstract: 本申请提供了一种网络靶场的可视化展示方法，该方法包括：获取目标场景中的主体、客体和攻击行为的信息；确定主体、客体和攻击行为的可视化描述；基于不同的事件维度，采用预设回溯方式对目标场景中的每一目标事件的事件过程进行回溯，以便采用可视化描述的方式，展示主体、客体和攻击行为的回溯结果。本申请针对网络靶场的独立场景进行基于事件维度的可视化展示编排，这种方式简单易用，实现了可视化场景的拆解和配置，降低了定制化展示带来的成本，且条理清晰明了，实现了场景内容的准确表达，人机交互自然。本申请还提供了一种网络靶场的可视化展示装置、设备及可读存储介质。

公开(公告)号：CN115473675A

公开(公告)日：2022-12-13

申请号：CN202210944947.2

申请日：2022-08-08

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  韩顺闯 ,  韩伟召

IPC: H04L9/40

Abstract: 本发明涉及一种网络安全态势感知方法、装置、电子设备及介质，该方法包括：获取针对待检测对象的网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息；分别对网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息进行分析，得到每个信息各自对应的分析结果。通过本发明的方法，从异常网络流量、僵尸网络行为、攻击行为、0DAY漏洞和异常用户行为几个方面进行网络安全态势感知，提高网络的安全性。