公开(公告)号：CN107426049A

公开(公告)日：2017-12-01

申请号：CN201710342921.X

申请日：2017-05-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  姚珊 ,  姜栋 ,  鲁骁 ,  张建松 ,  张伟 ,  杜雄杰 ,  司成祥 ,  房婧 ,  李应博 ,  刘成 ,  胡晓旭 ,  王亿芳 ,  王梦禹 ,  刘斯宇 ,  李海峰 ,  陈朴 ,  杨亚南

IPC: H04L12/26 ,  H04L12/813

CPC classification number: H04L43/028 ,  H04L43/04 ,  H04L43/08 ,  H04L43/0876 ,  H04L47/20

Abstract: 本发明提供了一种网络流量精确检测方法、设备及存储设备，所述方法包括：获取网络中的待检测数据包，根据预设的提取位置集在所述数据包中提取若干个内容串，其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度；将所述内容串在预设的特征串集中进行匹配，得到每个所述内容串的匹配结果；判断若干个所述匹配结果是否满足预设的特征关系，当所述匹配结果满足所述预设的特征关系时，则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时，采用先提取后查询比对的方法，有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。

公开(公告)号：CN106790153A

公开(公告)日：2017-05-31

申请号：CN201611242260.5

申请日：2016-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈朴 ,  刘斯宇 ,  周国华

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/12 ,  H04L63/0428 ,  H04L63/16

Abstract: 本发明公开了一种车联网安全控制系统及其方法。该系统包括：车辆安全单元当监测车辆的总线通信信号发生异常时，在车辆层执行安全控制处理，并将异常事件发送至联网安全单元和应用管理安全单元；或者，根据联网安全单元发送的异常事件在车辆层执行安全控制处理；联网安全单元当监测车联网通信网络发生异常时，在网络层执行安全控制处理，并将异常事件发送至其他两个单元；或者，根据车辆安全单元发送的异常事件在网络层执行安全控制处理；应用管理安全单元当监控应用层的安全状态发生异常或者接收车辆安全单元或者联网安全单元发送的异常事件，在应用层执行安全控制处理。本发明对车联网中异常事件从三个层面进行协调处理，全面保障车辆安全。

公开(公告)号：CN111159126B

公开(公告)日：2024-01-23

申请号：CN201911424804.3

申请日：2019-12-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘斯宇

IPC: G06F16/174 ,  G06F16/11

Abstract: 本申请提供一种文件压缩操作的审计方法、装置、电子设备及存储介质。方法包括：接收对目标文件进行关闭的操作请求；根据操作请求从目标文件上下文对象中提取对应的目标跟踪项；目标跟踪项中包括一个源跟踪项记录链表，用于记录被完全读取过的源文件对应的源跟踪项；若目标跟踪项的源跟踪项记录链表不为空，且目标文件的格式是压缩文件格式，则确定目标文件是压缩操作的目标文件，根据目标跟踪项及其源跟踪项记录链表构造审计信息，实现对压缩操作的审计。本申请实施例无需针对每种压缩工具设计对应的审计系统，从而降低了工作量，并且不会遗漏对新出现的压缩工具进行文件压缩的审计，进而提高了对压缩文件审计的准确性，保证了数据的安全。

公开(公告)号：CN111159126A

公开(公告)日：2020-05-15

申请号：CN201911424804.3

申请日：2019-12-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘斯宇

IPC: G06F16/174 ,  G06F16/11

Abstract: 本申请提供一种文件压缩操作的审计方法、装置、电子设备及存储介质。方法包括：接收对目标文件进行关闭的操作请求；根据操作请求从目标文件上下文对象中提取对应的目标跟踪项；目标跟踪项中包括一个源跟踪项记录链表，用于记录被完全读取过的源文件对应的源跟踪项；若目标跟踪项的源跟踪项记录链表不为空，且目标文件的格式是压缩文件格式，则确定目标文件是压缩操作的目标文件，根据目标跟踪项及其源跟踪项记录链表构造审计信息，实现对压缩操作的审计。本申请实施例无需针对每种压缩工具设计对应的审计系统，从而降低了工作量，并且不会遗漏对新出现的压缩工具进行文件压缩的审计，进而提高了对压缩文件审计的准确性，保证了数据的安全。

公开(公告)号：CN106790153B

公开(公告)日：2019-06-28

申请号：CN201611242260.5

申请日：2016-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈朴 ,  刘斯宇 ,  周国华

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种车联网安全控制系统及其方法。该系统包括：车辆安全单元当监测车辆的总线通信信号发生异常时，在车辆层执行安全控制处理，并将异常事件发送至联网安全单元和应用管理安全单元；或者，根据联网安全单元发送的异常事件在车辆层执行安全控制处理；联网安全单元当监测车联网通信网络发生异常时，在网络层执行安全控制处理，并将异常事件发送至其他两个单元；或者，根据车辆安全单元发送的异常事件在网络层执行安全控制处理；应用管理安全单元当监控应用层的安全状态发生异常或者接收车辆安全单元或者联网安全单元发送的异常事件，在应用层执行安全控制处理。本发明对车联网中异常事件从三个层面进行协调处理，全面保障车辆安全。