公开(公告)号：CN114172861B

公开(公告)日：2024-04-19

申请号：CN202111485544.8

申请日：2021-12-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 毛财丰

IPC: H04L61/256 ,  H04L61/5014

Abstract: 一种网络地址转换设备的识别方法及装置，涉及网络通信技术领域，该网络地址转换设备的识别方法包括：先获取待识别的内部主机地址；再获取每一个内部主机地址对应的生存时间值集合；然后根据生存时间值集合，从所有内部主机地址中确定目标通信地址，目标通信地址对应的设备包括网络地址转换设备；再按照预设分析时长计算每个目标通信地址对应的生存时间值分布情况；进一步地，根据生存时间值分布情况从所有目标通信地址中确定网络地址转换设备的地址信息；最后将地址信息对应的主机设备确定为网络地址转换设备，能够准确识别出网络中的网络地址转换设备，避免单独采用TTL值个数进行识别导致的误检风险，消除潜在的内网安全风险。

公开(公告)号：CN117874728A

公开(公告)日：2024-04-12

申请号：CN202311797632.0

申请日：2023-12-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郑文杰

IPC: G06F21/31 ,  G06F21/45 ,  G06F18/2433

Abstract: 本申请提供异常用户的识别方法、电子设备和存储介质。该方法包括：获取异常行为评分表，所述异常行为评分表中记录有多个已登录用户的异常行为评分，其中，各个已登录用户的异常行为评分，分别通过对应已登录用户在本次登录过程中的登录行为数据，以及登录成功后的操作行为数据生成；根据所述异常行为评分表中所记录的各个已登录用户的异常行为评分，确定所述的各个已登录用户中是否存在异常用户。该方法相对于现有技术，能够更准确地识别出异常用户。

公开(公告)号：CN117852835A

公开(公告)日：2024-04-09

申请号：CN202410218241.7

申请日：2024-02-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 熊辉辉

IPC: G06Q10/0631 ,  G06Q10/0639 ,  G06Q10/0633

Abstract: 本发明实施例提供一种工单任务智能分配方法、装置、电子设备及存储介质，涉及数据处理技术领域。该方法包括：当获取到工单时，确定工单的所有流程节点和所有流程节点对应的任务；在自动模式下，遍历每一流程节点，采用人员考核模型对当前流程节点下的所有流程处理人员进行考核，得到当前流程节点下的所有流程处理人员的考核结果；结合当前流程节点下的所有流程处理人员的考核结果选择第一目标人员，将当前流程节点对应的任务分配至第一目标人员，并在检测到当前流程节点对应的任务完成时，更新人员考核模型；当遍历完所有流程节点时，结束工单的任务分配操作。本发明实施例能够智能化分配工单任务，提高任务分配效率，同时保证任务完成质量。

公开(公告)号：CN114095176B

公开(公告)日：2024-04-09

申请号：CN202111272225.9

申请日：2021-10-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 安晓宁 ,  潘季明

IPC: H04L9/32 ,  H04L9/40 ,  H04L41/16 ,  H04L61/4511 ,  G06N3/04 ,  G06N3/084

Abstract: 本发明公开了一种恶意域名检测方法及装置，包括：获取待检测的域名，并基于所述待检测各域名基于预先构建的二分图集生成该域名的二分图；基于该域名的二分图生成该域名的编码向量；将所述编码向量输入训练好的检测模型；基于所述检测模型的输出结果确定该域名是否为恶意域名。本公开的方法将域名的连接关系转换为该域名的二分图，并基于相应的二分图来生成待检测域名节点的编码向量，并使用训练好的检测模型对域名进行分类，有效提高恶意域名的识别效果。

公开(公告)号：CN117834260A

公开(公告)日：2024-04-05

申请号：CN202311869297.0

申请日：2023-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强

IPC: H04L9/40

Abstract: 本申请涉及一种流量数据防护方法、装置、电子设备及存储介质。该流量数据防护方法包括：获取待防护的流量数据；基于安全引擎索引表依次获取可工作的安全引擎对流量数据进行安全防护。其中，安全引擎索引表包括：多个安全引擎信息、多个安全引擎信息对应的多个安全引擎的匹配顺序根据用户的防护需求确定，每个安全引擎信息包括表征安全引擎工作状态的有效位图。本申请实施例中，通过实时根据用户的防护需求，动态改变设备中安全引擎的匹配顺序，依照根据用户的防护需求而改变的匹配顺序对流量数据中的网络攻击进行拦截或防护，能够提升设备面对新模式下的网络攻击时的适应性。

公开(公告)号：CN117828597A

公开(公告)日：2024-04-05

申请号：CN202311800880.6

申请日：2023-12-25

Applicant: 北京天融信网络安全技术有限公司

Inventor： 寇竞 ,  任晨辉 ,  安晓宁 ,  王娜

IPC: G06F21/56 ,  G06F18/20 ,  G06F18/214 ,  G06F18/25 ,  G06F18/24 ,  G06F18/22 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请涉及网络安全技术领域，提供一种恶意代码的同源分析方法及装置。所述方法包括：对获取到的目标恶意代码进行多模态特征提取，得到所述目标恶意代码的多个代码特征；根据各所述代码特征，得到所述目标恶意代码的分类结果；其中，各所述代码特征包括所述目标恶意代码的图像特征、序列特征以及控制流图特征。本申请实施例提供的恶意代码的同源分析方法，能够提高对恶意代码的同源性分析的精确度。

公开(公告)号：CN117828596A

公开(公告)日：2024-04-05

申请号：CN202311799458.3

申请日：2023-12-25

Applicant: 北京天融信网络安全技术有限公司

Inventor： 袁子昕 ,  李硕 ,  严飞 ,  李玮

IPC: G06F21/56 ,  G06F21/57 ,  G06F9/455

Abstract: 本申请提供一种容器逃逸检测方法及装置，该方法包括：根据预设观测点在待检测的内核空间中预先配置用于检测容器逃逸的eBPF程序；通过eBPF程序在预设观测点处进行信息采集，得到关键信息；根据关键信息和预设的异常检测规则进行容器逃逸检测，得到检测结果；根据检测结果判断是否存在容器逃逸行为；如果是，根据检测结果执行异常进程中断操作，并将进程信息传递给用户空间程序，以使用户空间程序将进程信息写入日志。可见，该方法及装置能够对容器逃逸行为进行准确高效、多维度的检测，并做到实时性阻断，以保护容器运行时的安全性与可靠性。

公开(公告)号：CN117793220A

公开(公告)日：2024-03-29

申请号：CN202311825879.9

申请日：2023-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: H04L69/22 ,  H04L69/08 ,  H04L41/069

Abstract: 本申请公开了一种用于数据审计查询的系统、方法及计算机设备，属于网络安全技术领域。系统包括：发送端主机，被配置成在接收到报文的情况下，对报文进行封装处理以得到私有协议报文；数据审计主机，与发送端主机通信，包括数据处理引擎，被配置成在接收到发送端主机发送的私有协议报文的情况下，对私有协议报文进行解析处理以得到目标信息，并将目标信息进行存储；审计查询引擎，被配置成在接收到查询命令的情况下，根据查询命令对已存储的目标信息进行查询。本申请能加快查询速度。

公开(公告)号：CN117792724A

公开(公告)日：2024-03-29

申请号：CN202311774974.0

申请日：2023-12-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭晓新 ,  杜晓宇

IPC: H04L9/40

Abstract: 本申请公开了一种WEB应用防火墙检测的方法、装置、处理器及计算机设备，属于防火墙技术领域，该方法包括：获取客户端发送的HTTP请求报文，其中HTTP请求报文包括由cookie信息、客户端地址以及服务器地址所组成的目标信息；判断预存储的关系数据库中是否包括目标信息，以得到判断结果；根据判断结果确定HTTP请求报文对应的规则检测策略，其中，规则检测策略包括是否对HTTP请求报文的cookie信息进行规则检测；根据规则检测策略对HTTP请求报文进行检测。本申请能够减少检测的内容，从而提高WEB应用防火墙进行规则检测的效率。

公开(公告)号：CN117792688A

公开(公告)日：2024-03-29

申请号：CN202311638934.3

申请日：2023-12-01

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵云飞 ,  姚竞聪

IPC: H04L9/40

Abstract: 本公开实施例公开了一种自动登录方法、系统、电子设备以及存储介质。其中，所述方法包括：响应于客户端对服务器的第一登录请求指令，实时监控所述客户端的登录页面的用户名输入框和密码输入框，获取第一用户名、第一密码和第一密码字符长度；基于所述第一用户名在数据库查询到第二用户名和第二密码，获取第二密码字符长度；基于所述第一密码字符长度和所述第二密码字符长度触发所述客户端对所述服务器的第二登录请求指令；响应于所述第二登录请求指令，基于所述第一用户名、所述第二用户名、所述第一密码和所述第二密码确定所述客户端是否具有登录权限。该方法能够实现无需点击登录按钮的自动登录方式，进而减少用户的操作时间。