公开(公告)号：CN119808760A

公开(公告)日：2025-04-11

申请号：CN202411616803.X

申请日：2024-11-13

Applicant: 永信至诚科技集团股份有限公司 ,  烟台中科网络技术研究所

Inventor： 王海洋 ,  蔡晶晶 ,  初杰 ,  陈俊 ,  张凯 ,  黄平 ,  隋明爽 ,  董一凡 ,  赵珍

IPC: G06F40/226 ,  G06F16/35 ,  G06F40/284 ,  G06N20/00

Abstract: 本发明提供了一种内容安全测试集生成方法、装置、设备和存储介质，该方法包括配置提示词框架引导问题构建大模型生成初始问题负样本；综合多种内容审核模型对初始问题负样本中的各个测试问题进行复合核定，得到审核结果；比对审核结果与提示词框架中的关键内容是否匹配；将成功匹配的审核结果所对应的测试问题视为有效测试问题并纳入内容安全测试集。通过提示框架策略与内容审核模型的高效结合，实现测试问题的的自动化或半自动化构建，从而显著提升内容安全测试集的构建效率，并有效减轻测试问题创作者的工作负担与心理压力。大幅度缩短了测试问题的生成与筛选周期，降低了人力成本与时间成本，确保了测试问题的多样性与全面性。

公开(公告)号：CN117714347B

公开(公告)日：2025-02-18

申请号：CN202311724408.9

申请日：2023-12-14

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L43/0876 ,  H04L43/026 ,  H04N21/442

Abstract: 本发明提供了一种网络安全竞赛的监控运维方法、系统、电子设备及介质，解决竞赛运维过程中对参赛选手在赛事现场行为缺乏有效监控手段的技术问题。方法包括：根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集；并对监控数据进行关联建立统一视角维度；进而根据事件预置策略处理监控数据形成监控事件识别；根据事件响应数据库对明确监控事件和根据事件经验数据库对模糊监控事件进行资源分类和响应分级匹配，并进行运维资源分配和响应时间的调整。提供了面向赛事运维的新视角，可定义事件及响应分类分级规则。有利于积累赛事运维经验，提升服务质量和减轻运维压力，提前发现问题和应对问题，提升运维效率。

公开(公告)号：CN117273389B

公开(公告)日：2024-07-19

申请号：CN202311450821.0

申请日：2023-11-02

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06Q10/0631 ,  G06Q10/0639 ,  G06Q50/20

Abstract: 本申请公开了一种基于网络靶场的学情管理方法，该方法结合网络靶场在实践训练运用特性，将网络安全技能的学情管理分为多个学情管理项目，对多个学情管理项目分别进行学情管理指标的定义、下发、执行等，实现监测所述预设实践训练任务在运行过程中的学情管理指标对应的采集参数，以及，根据所述学情管理指标对应的采集参数和所述学情管理指标对应的配置参数，确定监测分析结果等，若所述监测分析结果满足预设条件，则进行告警提示和/或信息反馈。这样，本申请通过预设实践训练任务对应的学情管理项目、学情管理指标，可以提升预设实践训练任务的技能学习效果，解决现有的实践训练过程的管理问题，最终提升学习的效率。

公开(公告)号：CN118171881A

公开(公告)日：2024-06-11

申请号：CN202410386037.6

申请日：2024-04-01

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06Q10/0631 ,  G06F9/455 ,  H04L9/40 ,  H04L41/14

Abstract: 本发明提供了一种网络靶场场景资源的度量方法、系统、设备及介质，解决现有场景资源开发过程中研发投入、开发管理缺乏有效度量手段的技术问题。方法包括：根据行业特性和业务需求量化制作场景资源所需的角色、技能和开发成员；在场景资源制作过程中根据开发成员与虚拟机的时序交互状态量化开发成员的制作工作量；根据制作工作量量化资源场景制作投入的度量维度，将度量维度数据用于资源场景的成本核算。将偏向规划的隐形成本映射为具体虚拟机制作过程中开发成员实际处理体现的制作行为。通过虚拟机制作过程的有效制作行为识别简化场景资源的成本度量维度，了解场景资源的投入维度，实现对场景资源/虚拟机的制作成本进行度量。

公开(公告)号：CN117692221A

公开(公告)日：2024-03-12

申请号：CN202311720207.1

申请日：2023-12-14

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40 ,  H04L65/1108 ,  H04L65/1106

Abstract: 本发明提供了网络靶场协作通信方法、系统、电子设备和介质，解决现有网络靶场在业务虚拟场景中缺乏协作通信管理功能的技术问题。方法包括：利用WebRTC框架的信令传输服务形成协作通信服务资源，在虚拟业务场景中按需配置协作通信服务资源；在虚拟业务场景中根据用户角色形成协作通信环境，在协作通信环境中形成用户间协作通信；根据虚拟业务场景需求进行协作通信服务资源和业务数据的管控。将WebTRC技术和网络靶场进行集成，构建可控可信的通信环境，实现实时的Web端的语音、文本、消息传输，极大方便网络靶场各类用户的内部协调、沟通。使得虚拟业务场景中的协作通信行为和协作通信数据根据用户需求在独立通信环境中存续和消除。

公开(公告)号：CN117692230B

公开(公告)日：2024-07-19

申请号：CN202311744824.5

申请日：2023-12-18

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: H04L9/40

Abstract: 本发明提供网络攻防演练的信息共享方法、系统、电子设备和介质，解决现有网络攻防任务成果无法充分利用于企业众多参与者整体能力提升的技术问题。方法包括：具有信息发布方身份的演练团队发布演练任务的共享信息；具有信息获取方身份的演练团队查询目标演练任务的共享信息根据共享信息形成目标演练任务的解题资源，通过解题资源实施目标演练任务；根据目标演练任务的实施结果量化信息获取方的任务成果，根据共享兑换规则形成任务成果在信息发布方与信息获取方间的分配和评价。通过平台成绩的有序分配在不同技术等级的演练团队间形成技术细节的分享、评价和增值，建立良好的技术资源循环和演练生态。

公开(公告)号：CN117459401B

公开(公告)日：2024-06-18

申请号：CN202311197920.2

申请日：2023-09-15

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  黄平 ,  程磊

IPC: H04L41/14 ,  H04L41/0859

Abstract: 本发明提供了一种网络靶场环境快照的生成方法、装置、设备和存储介质，方法包括：配置网络靶场的环境快照触发规则；执行环境快照的触发规则，生成网络靶场的环境快照；根据生成的环境快照还原历史时刻的网络靶场并重新执行环境快照的触发规则，生成网络靶场的环境快照。本发明从环境快照的触发规则和环境快照生成两个方面入手，实现了网络靶场的环境快照有效获取，并可根据获取的环境快照还原至网络靶场历史时刻的状态，可保障网络靶场复杂业务应用下的测试工作开展。

公开(公告)号：CN117709077A

公开(公告)日：2024-03-15

申请号：CN202311620231.8

申请日：2023-11-30

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06F30/20 ,  G06F8/36 ,  G06F8/71 ,  G06F9/50 ,  G06F9/48 ,  G06F111/18

Abstract: 本发明提供了基于网络靶场的仿真推演方法、系统、电子设备和介质，解决现有仿真推演不能充分利用网络靶场资源的技术问题。方法包括：进行仿真推演过程中业务场景、参与用户、业务事件和设定任务的定义，形成仿真对象间的隶属关系和内在的行为逻辑；根据顺序逻辑节点和分支逻辑节点形成设定任务的执行脚本；进行仿真推演资源调度，通过执行脚本调整仿真推演过程；在仿真推演场景进行仿真推演，根据仿真推演进度形成仿真推演反馈数据；进行关键指标分析和展示。通过对业务场景的仿真对象化和仿真推演过程脚本化，直接利用网络靶场的虚拟化技术实现业务事件的虚拟业务场景构建，可以直接映射实际业务场景进行复杂业务事件的推演和核实。

公开(公告)号：CN117273389A

公开(公告)日：2023-12-22

申请号：CN202311450821.0

申请日：2023-11-02

Applicant: 永信至诚科技集团股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张凯 ,  程磊

IPC: G06Q10/0631 ,  G06Q10/0639 ,  G06Q50/20

Abstract: 本申请公开了一种基于网络靶场的学情管理方法，该方法结合网络靶场在实践训练运用特性，将网络安全技能的学情管理分为多个学情管理项目，对多个学情管理项目分别进行学情管理指标的定义、下发、执行等，实现监测所述预设实践训练任务在运行过程中的学情管理指标对应的采集参数，以及，根据所述学情管理指标对应的采集参数和所述学情管理指标对应的配置参数，确定监测分析结果等，若所述监测分析结果满足预设条件，则进行告警提示和/或信息反馈。这样，本申请通过预设实践训练任务对应的学情管理项目、学情管理指标，可以提升预设实践训练任务的技能学习效果，解决现有的实践训练过程的管理问题，最终提升学习的效率。

公开(公告)号：CN118778928A

公开(公告)日：2024-10-15

申请号：CN202410791255.8

申请日：2024-06-19

Applicant: 永信至诚科技集团股份有限公司

Inventor： 张凯 ,  蔡晶晶 ,  陈俊 ,  程磊

IPC: G06F8/20 ,  G06F8/38 ,  G06F8/35

Abstract: 本发明提供了一种基于AI的靶场场景协同构建方法、系统、设备及介质，利用AI模型解决现有靶场构建中缺乏辅助构建手段，无法保证场景构建效率和效果的技术问题。方法包括：提供靶场LLM模型并在构建靶场场景的可视化交互式环境中形成显性需求交互接口，通过显性需求交互接口形成靶场LLM模型对显性需求的有序回复；在靶场场景构建过程中，通过靶场LLM模型对构建行为进行持续识别，根据识别结果提供辅助资源协同构建行为。形成直接语义需求的反馈途径，并将客户通过场景构建行为状态作为隐性需求数据输入靶场LLM模型形成辅助资源并展示，提升客户在构建场景中的认知/经验并提供决策参考，结合靶场功能促进场景构建，提升构建效率。