公开(公告)号：CN115577329A

公开(公告)日：2023-01-06

申请号：CN202211183154.X

申请日：2022-09-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张杰 ,  胡雨翠

IPC: G06F21/14 ,  G06F8/53 ,  G06F40/30 ,  G06N20/00 ,  G06N3/04

Abstract: 本申请实施例提供一种软件包检测方法、装置、电子设备及存储介质，涉及软件安全技术领域。该方法包括接收用户发送的待测软件包；对所述待测软件包进行分析处理，以获得代码数据；对所述代码数据进行特征点提取，并生成特征数据；将所述特征数据输入预设的N‑gram语言模型，以判断所述待测软件包是否经过混淆加密，基于深度学习对模型进行训练，可自动判断是否使用了混淆加密，提高了检测效率和检测结果的准确性，解决了现有方法容易导致误判的问题。

公开(公告)号：CN115460011A

公开(公告)日：2022-12-09

申请号：CN202211138960.5

申请日：2022-09-19

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 柯志成 ,  杨勇

IPC: H04L9/40

Abstract: 本申请的一些实施例提供了一种防御拟态逃逸的方法、装置、存储介质及电子设备，该方法包括：获取对网络系统的请求进行服务的目标执行体集合，其中，所述目标执行体集合中包括多个执行体组；利用所述目标执行体集合中的各执行体组对所述网络系统的请求进行响应，获取响应结果，其中，所述各执行体组对不同请求进行响应，所述响应结果表征所述网络系统是否存在拟态逃逸的异常现象。本申请的一些实施例可以降低逃逸现象产生的概率，有效确保网络系统安全。

公开(公告)号：CN115396314A

公开(公告)日：2022-11-25

申请号：CN202211033964.7

申请日：2022-08-26

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 邹浩

IPC: H04L41/0893 ,  H04L9/40

Abstract: 本申请实施例提供了获得防护策略集合、报文检测的方法、装置、系统及介质，该方法包括：通过统计方式获取各类待处理报文，其中，不同类的待处理报文是通过IP地址和端口号区分的；获取与所述各类待处理报文分别对应的防护策略，得到防护策略集合，通过本申请的一些实施例能够针对不同类型的业务流量获得相对应的防护策略，从而能够提升报文检测的准确性，进而提升接收设备的安全性。

公开(公告)号：CN115174244A

公开(公告)日：2022-10-11

申请号：CN202210834595.5

申请日：2022-07-14

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 崔圳 ,  纪建芳 ,  范雪俭

IPC: H04L9/40 ,  H04L41/28

Abstract: 本申请提供一种安全检测方法及系统，该方法包括：获取XML配置文档；对XML配置文档进行解析，得到包括客户端信息、服务端信息和攻击信息的解析信息；根据客户端信息创建客户端，根据服务端信息创建服务端，并建立客户端与服务端之间的通信连接；通过攻击模块截获通过通信连接传输的发送报文，并根据攻击信息对发送报文进行处理，得到攻击报文；通过攻击模块传输攻击报文，并通过SOMEIP协议检测工具基于攻击报文生成检测结果；检测结果用于表示SOMEIP协议检测工具是否正常工作。可见，该方法能够有效地确定出SOMEIP协议检测工具是否正常工作，从而保障SOMEIP协议检测工具在车载以太网中起到安全检测的效用，进而保障目前车载以太网的安全性。

公开(公告)号：CN115086044A

公开(公告)日：2022-09-20

申请号：CN202210692001.1

申请日：2022-06-17

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 蔡宏安

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供一种攻击特征的处理方法及装置、电子设备、存储介质。攻击特征的处理方法包括：获取有效攻击载荷数据；基于预设的至少两种解码方式，对所述有效攻击载荷数据进行至少两次解码，获得解码后的有效攻击载荷数据；对所述解码后的有效攻击载荷数据特征工程化处理，获得处理后的攻击特征。该处理方法用以实现有效特征工程化。

公开(公告)号：CN114978703A

公开(公告)日：2022-08-30

申请号：CN202210570610.X

申请日：2022-05-24

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 章晓祥

IPC: H04L9/40

Abstract: 本申请实施例提供一种训练网络攻击分类模型的方法及识别网络攻击类型的方法，训练网络攻击分类模型的方法包括：采集网络流量得到网络流量数据，并对所述网络流量数据进行处理得到网络属性特征，其中，所述网络属性特征至少包括网络流量特征；从所述网络流量数据中获取部分网络流量数据的有效载荷，并根据所述有效载荷得到与所述部分网络流量数据对应的攻击类型，其中，与所述部分网络流量数据对应的网络属性特征为参考网络属性特征；基于所述攻击类型对所述参考网络属性特征进行打标签，得到参考样本数据；根据所述参考样本数据和第一网络属性特征得到网络攻击分类模型。通过该方法提高了基于流特征的攻击威胁检出率。

公开(公告)号：CN114978637A

公开(公告)日：2022-08-30

申请号：CN202210517766.1

申请日：2022-05-12

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 章晓祥

IPC: H04L9/40 ,  H04L41/0631 ,  H04L43/04 ,  H04L67/02 ,  H04L69/22

Abstract: 本申请实施例公开了一种报文处理方法及装置，能够解决用户进行网上活动时，访问不安全服务器、使用不安全应用程序导致的信息泄露或丢失的问题。该方法包括：获取客户端与服务器通信的报文，客户端通过网络设备提供的WIFI网络与服务器进行通信；获取报文的目标信息，目标信息用于指示报文是否存在异常；当目标信息与信息库中的目标预设信息匹配时，执行与目标预设信息对应的目标处理，目标处理包括以下任一项丢弃报文，修改报文，向客户端发送告警消息；当目标信息与信息库中的任意信息不匹配时，转发报文；信息库包括多个预设信息，与任意预设信息匹配的目标信息对应的报文存在异常，修改后的报文的目标信息与信息库中的任意预设信息不匹配。

公开(公告)号：CN114356446A

公开(公告)日：2022-04-15

申请号：CN202111619272.6

申请日：2021-12-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 董叶豪

IPC: G06F9/445 ,  G06F9/48 ,  G06F9/50

Abstract: 本申请提供一种进程间事件的处理方法、装置、设备以及存储介质，所述处理方法，包括：目标子进程在接收到内核返回的第二读就绪事件时，从所述管道套接字中读取到所述建立连接标识，根据所述建立连接标识建立所述目标子进程与所述客户端之间的连接。未采用工作队列加锁的方式，节省了CPU的时间消耗。

公开(公告)号：CN114254391A

公开(公告)日：2022-03-29

申请号：CN202111591848.2

申请日：2021-12-23

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 彭先鹤

IPC: G06F21/62 ,  G06F21/60

Abstract: 本申请实施例提供一种网络接口信息的验证方法及系统，涉及网络安全技术领域。该网络接口信息的验证方法包括：获取客户端通过预设公钥加密的接口信息；通过预设私钥对所述接口信息进行匹配，生成匹配信息，所述预设私钥与所述预设公钥相对应；根据所述匹配信息和所述接口信息生成接口特征信息、操作用户信息和生成时间信息；将所述接口特征信息、所述操作用户信息、所述生成时间信息与接口存储数据库进行比对，获得比对结果；根据所述比对结果验证所述接口信息。该网络接口信息的验证方法可以有效避免网络接口信息的重复提交，降低服务端的处理负担，实现提高处理效率的技术效果。

公开(公告)号：CN114153873A

公开(公告)日：2022-03-08

申请号：CN202111380930.0

申请日：2021-11-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 徐志强

IPC: G06F16/245 ,  G06F16/22 ,  G06F16/951 ,  H04L9/40

Abstract: 本申请涉及一种操作系统识别方法及系统，其属于网络安全领域，其中，一种操作系统识别方法包括获取目标主机的端口信息并根据端口信息识别目标主机的操作系统相关信息；当未获取到目标主机的端口信息时，对目标主机进行指纹探测；若获取到目标主机的指纹信息，则根据指纹信息识别目标主机的操作系统相关信息；若未获取到目标主机的指纹信息，则获取目标主机的banner信息，并根据banner信息识别目标主机的操作系统相关信息。本申请具有提高了对操作系统的识别准确性的效果。