公开(公告)号：CN118778928A

公开(公告)日：2024-10-15

申请号：CN202410791255.8

申请日：2024-06-19

Applicant: 永信至诚科技集团股份有限公司

Inventor： 张凯 ,  蔡晶晶 ,  陈俊 ,  程磊

IPC: G06F8/20 ,  G06F8/38 ,  G06F8/35

Abstract: 本发明提供了一种基于AI的靶场场景协同构建方法、系统、设备及介质，利用AI模型解决现有靶场构建中缺乏辅助构建手段，无法保证场景构建效率和效果的技术问题。方法包括：提供靶场LLM模型并在构建靶场场景的可视化交互式环境中形成显性需求交互接口，通过显性需求交互接口形成靶场LLM模型对显性需求的有序回复；在靶场场景构建过程中，通过靶场LLM模型对构建行为进行持续识别，根据识别结果提供辅助资源协同构建行为。形成直接语义需求的反馈途径，并将客户通过场景构建行为状态作为隐性需求数据输入靶场LLM模型形成辅助资源并展示，提升客户在构建场景中的认知/经验并提供决策参考，结合靶场功能促进场景构建，提升构建效率。

公开(公告)号：CN117714347A

公开(公告)日：2024-03-15

申请号：CN202311724408.9

申请日：2023-12-14

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L43/0876 ,  H04L43/026 ,  H04N21/442

Abstract: 本发明提供了一种网络安全竞赛的监控运维方法、系统、电子设备及介质，解决竞赛运维过程中对参赛选手在赛事现场行为缺乏有效监控手段的技术问题。方法包括：根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集；并对监控数据进行关联建立统一视角维度；进而根据事件预置策略处理监控数据形成监控事件识别；根据事件响应数据库对明确监控事件和根据事件经验数据库对模糊监控事件进行资源分类和响应分级匹配，并进行运维资源分配和响应时间的调整。提供了面向赛事运维的新视角，可定义事件及响应分类分级规则。有利于积累赛事运维经验，提升服务质量和减轻运维压力，提前发现问题和应对问题，提升运维效率。

公开(公告)号：CN117709774A

公开(公告)日：2024-03-15

申请号：CN202311620948.2

申请日：2023-11-30

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06Q10/0639 ,  G06F11/34 ,  G06F30/20 ,  G06F111/18

Abstract: 本发明提供了网络靶场的实操评估方法、系统、电子设备及介质，解决现有网络靶场的评估无法有效体现实操行为，无法量化实操过程的技术问题。方法包括：对经验操作过程中的关键操作行为进行定义，建立操作行为数据存储；根据业务需求形成相应操作行为的行为配置数据；根据行为配置数据和虚拟业务场景的资源配置形成实操行为的监控策略数据；向所在网络靶场下发监控策略数据形成针对虚拟业务场景中实操过程的监控，获取监控过程中形成的行为审计数据；根据行为审计数据进行关键业务指标评估。通过建立业务虚拟场景中网络靶场资源与实操行为的映射形成实操行为的分析粒度，根据关联实操行为的网络靶场资源的实时变化形成与关键业务指标的比对评估。

公开(公告)号：CN117459401A

公开(公告)日：2024-01-26

申请号：CN202311197920.2

申请日：2023-09-15

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  黄平 ,  程磊

IPC: H04L41/14 ,  H04L41/0859

Abstract: 本发明提供了一种网络靶场环境快照的生成方法、装置、设备和存储介质，方法包括：配置网络靶场的环境快照触发规则；执行环境快照的触发规则，生成网络靶场的环境快照；根据生成的环境快照还原历史时刻的网络靶场并重新执行环境快照的触发规则，生成网络靶场的环境快照。本发明从环境快照的触发规则和环境快照生成两个方面入手，实现了网络靶场的环境快照有效获取，并可根据获取的环境快照还原至网络靶场历史时刻的状态，可保障网络靶场复杂业务应用下的测试工作开展。

公开(公告)号：CN117692230B

公开(公告)日：2024-07-19

申请号：CN202311744824.5

申请日：2023-12-18

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40

Abstract: 本发明提供网络攻防演练的信息共享方法、系统、电子设备和介质，解决现有网络攻防任务成果无法充分利用于企业众多参与者整体能力提升的技术问题。方法包括：具有信息发布方身份的演练团队发布演练任务的共享信息；具有信息获取方身份的演练团队查询目标演练任务的共享信息根据共享信息形成目标演练任务的解题资源，通过解题资源实施目标演练任务；根据目标演练任务的实施结果量化信息获取方的任务成果，根据共享兑换规则形成任务成果在信息发布方与信息获取方间的分配和评价。通过平台成绩的有序分配在不同技术等级的演练团队间形成技术细节的分享、评价和增值，建立良好的技术资源循环和演练生态。

公开(公告)号：CN117459401B

公开(公告)日：2024-06-18

申请号：CN202311197920.2

申请日：2023-09-15

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  黄平 ,  程磊

IPC: H04L41/14 ,  H04L41/0859

Abstract: 本发明提供了一种网络靶场环境快照的生成方法、装置、设备和存储介质，方法包括：配置网络靶场的环境快照触发规则；执行环境快照的触发规则，生成网络靶场的环境快照；根据生成的环境快照还原历史时刻的网络靶场并重新执行环境快照的触发规则，生成网络靶场的环境快照。本发明从环境快照的触发规则和环境快照生成两个方面入手，实现了网络靶场的环境快照有效获取，并可根据获取的环境快照还原至网络靶场历史时刻的状态，可保障网络靶场复杂业务应用下的测试工作开展。

公开(公告)号：CN117709077A

公开(公告)日：2024-03-15

申请号：CN202311620231.8

申请日：2023-11-30

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F30/20 ,  G06F8/36 ,  G06F8/71 ,  G06F9/50 ,  G06F9/48 ,  G06F111/18

Abstract: 本发明提供了基于网络靶场的仿真推演方法、系统、电子设备和介质，解决现有仿真推演不能充分利用网络靶场资源的技术问题。方法包括：进行仿真推演过程中业务场景、参与用户、业务事件和设定任务的定义，形成仿真对象间的隶属关系和内在的行为逻辑；根据顺序逻辑节点和分支逻辑节点形成设定任务的执行脚本；进行仿真推演资源调度，通过执行脚本调整仿真推演过程；在仿真推演场景进行仿真推演，根据仿真推演进度形成仿真推演反馈数据；进行关键指标分析和展示。通过对业务场景的仿真对象化和仿真推演过程脚本化，直接利用网络靶场的虚拟化技术实现业务事件的虚拟业务场景构建，可以直接映射实际业务场景进行复杂业务事件的推演和核实。

公开(公告)号：CN117273389A

公开(公告)日：2023-12-22

申请号：CN202311450821.0

申请日：2023-11-02

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06Q10/0631 ,  G06Q10/0639 ,  G06Q50/20

Abstract: 本申请公开了一种基于网络靶场的学情管理方法，该方法结合网络靶场在实践训练运用特性，将网络安全技能的学情管理分为多个学情管理项目，对多个学情管理项目分别进行学情管理指标的定义、下发、执行等，实现监测所述预设实践训练任务在运行过程中的学情管理指标对应的采集参数，以及，根据所述学情管理指标对应的采集参数和所述学情管理指标对应的配置参数，确定监测分析结果等，若所述监测分析结果满足预设条件，则进行告警提示和/或信息反馈。这样，本申请通过预设实践训练任务对应的学情管理项目、学情管理指标，可以提升预设实践训练任务的技能学习效果，解决现有的实践训练过程的管理问题，最终提升学习的效率。

公开(公告)号：CN119071042A

公开(公告)日：2024-12-03

申请号：CN202411114064.4

申请日：2024-08-14

Applicant: 永信至诚科技集团股份有限公司 ,  北京智能永信科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40

Abstract: 本申请公开了一种基于网络靶场的用户流量采集方法，该方法可实现简单快速的流量数据的采集，流量数据的采集效率更高、更灵活；能够更精准地确定流量采集的目标宿主机、目标网络接口、目标采集策略，减少无效流量的采集和分析，降低后续的性能压力；可根据所述场景单元的网络流量情况信息确定目标采集策略，提高流量采集的针对性和灵活性；目标宿主机可以根据所述目标采集策略采集对指定的目标网络接口进行流量数据采集，以及，通过所述流量数据的采集网络将采集到的流量数据进行返回，避免了对数据网络/SDN网络的占用，减少了对网络正常应用的干扰；可以实现简单快速的用户流量采集的策划、监控、实现；相比现有技术的采集方式的效率更好、更灵活。

公开(公告)号：CN118740453A

公开(公告)日：2024-10-01

申请号：CN202410854393.6

申请日：2024-06-28

Applicant: 永信至诚科技集团股份有限公司

Inventor： 张凯 ,  蔡晶晶 ,  陈俊 ,  程磊

IPC: H04L9/40 ,  H04L67/303

Abstract: 本发明提供了一种网络靶场的背景流量构建方法及装置，其中方法包括：根据网络靶场场景定义文件，确定背景流量内容，其中，所述背景流量内容包括：背景流量对象和背景流量类型；将所述背景流量内容与流量资源样本库进行比对，确定背景流量生成方案；根据网络靶场场景的应用范围和路径，确定生成背景流量的注入点区域；获取所述背景流量对象的信息，部署背景流量生成程序和流量样本资源，根据所述背景流量生成方案生成背景流量并注入到所述注入点区域，构建网络靶场的背景流量。可以实现真实性、灵活性的背景流量的策划，并进行背景流量构建。