公开(公告)号：CN114143047A

公开(公告)日：2022-03-04

申请号：CN202111363017.X

申请日：2021-11-17

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及网络安全技术的领域，尤其是涉及漏洞检测方法、装置、终端设备、Web服务器及存储介质，该方法应用于漏洞检测系统，漏洞检测系统包括终端设备、Web服务器以及DNS服务器，其中终端设备和Web服务器能够进行信息交互，Web服务器和DNS服务器能够进行信息交互，DNS服务器和终端设备能够进行信息交互，方法由终端设备执行，包括：向Web服务器发送漏洞触发请求，漏洞触发请求用于在存在漏洞时使Web服务器发送DNS请求；查询DNS服务器的日志记录，并判断日志记录中是否存在预设解析记录，预设解析记录为DNS服务器对DNS请求进行解析的解析记录；若存在预设解析记录，则确定Web服务器存在漏洞。本申请能够便于确定Web服务器中是否存在漏洞。

公开(公告)号：CN114117140A

公开(公告)日：2022-03-01

申请号：CN202111437067.8

申请日：2021-11-29

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 代攀

IPC: G06F16/901 ,  G06F9/50 ,  G06F9/48

Abstract: 本申请实施例提供一种共享数据的处理方法、系统及装置，涉及共享数据保护领域，该共享数据的处理方法包括：数据面核直接访问共享数据链表中目标节点的共享数据；在需要对共享数据进行删除时，将目标节点从共享数据链表中进行摘链；将目标节点添加至数据面核的高速处理进程队列中等待释放；然后获取全局共享周期变量，并判断数据面核的全局本地周期变量与全局共享周期变量是否一致；如果否，则释放高速处理进程队列中目标节点对应的共享数据。可见，实施该方法能够避免频繁申请和释放锁，从而有利于提升数据的读写及处理的效率，提高网络设备性能。

公开(公告)号：CN114024898A

公开(公告)日：2022-02-08

申请号：CN202111322298.4

申请日：2021-11-09

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 代攀

IPC: H04L45/50 ,  H04L12/46

Abstract: 本公开涉及一种报文传输方法、装置、设备及存储介质。该方法包括：通过目标路由接口与第一设备传输第一目标报文；基于第一目标报文中的目标标签，从预先配置的虚拟局域网络中查找用于传输第一目标报文的目标虚拟局域网络；通过目标虚拟局域网络对应的虚拟局域网络接口与第二设备传输第一目标报文。根据本公开实施例，对于通过目标路由接口接收第一目标报文的情况，在通过目标路由接口接收到报文后，可以通过查找到的虚拟局域网络接口将第一目标报文转发至第二设备，也就是说，可以将路由接口接收到的报文，通过虚拟局域网络进行转发，因此，提高了路由接口的多用性，避免丢失过多报文，可以适应更多的报文传输场景。

公开(公告)号：CN113987516A

公开(公告)日：2022-01-28

申请号：CN202111288165.X

申请日：2021-11-02

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈鑫

IPC: G06F21/57

Abstract: 本申请实施例提供一种漏洞扫描方法、装置、存储介质和电子设备，该漏洞扫描方法包括：判断本次扫描是否为待扫描对象的首次扫描；若确定本次扫描为针对待扫描对象的首次扫描时，则利用评分规则库中的第一漏洞检测规则，对待扫描对象进行漏洞扫描；若确定本次扫描为针对待扫描对象的非首次扫描并且在除本次扫描之外的非首次扫描过程中扫描到待扫描对象的漏洞时，则利用待扫描对象特有的特定规则库中的第二漏洞检测规则，对待扫描对象进行漏洞扫描。借助于上述技术方案，本申请实施例能够提高测试效率。

公开(公告)号：CN113971234A

公开(公告)日：2022-01-25

申请号：CN202111257743.3

申请日：2021-10-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张晓波

IPC: G06F16/951 ,  G06F16/955

Abstract: 本申请实施例提供一种数据爬取方法、装置、电子设备及存储介质，涉及互联网技术领域。该方法包括获取需要渲染的网页的URL；将所述URL封装成工作队列；依次访问所述工作队列进行页面数据爬取并将所述页面中的所有浏览器事件封装成新的工作队列，直至所有的工作队列被访问完毕，可自动化触发浏览器事件，从而解决现有方法无法爬取单一URL站点以及无法触发浏览器事件导致部分页面无法获取的问题。

公开(公告)号：CN113938437A

公开(公告)日：2022-01-14

申请号：CN202111449418.7

申请日：2021-11-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘盈

IPC: H04L47/2483 ,  H04L9/40 ,  G06N20/00

Abstract: 本申请实施例提供一种流量识别方法、装置、电子设备及存储介质，涉及数据安全技术领域。该方法包括对待识别流量进行压缩，以得到压缩率；将所述压缩率与预设的每类流量的阈值范围进行比较，以识别所述待识别流量的种类，所述流量的种类包括明文流量、编码流量和加密流量，对明文、编码和加密流量进行压缩，并利用压缩阈值来区分明文、编码和加密流量，解决现有方法训练模型需要消耗大量时间，且结果存在局限性的问题。

公开(公告)号：CN119830860A

公开(公告)日：2025-04-15

申请号：CN202411894311.7

申请日：2024-12-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨竣 ,  黄兵华

IPC: G06F40/126 ,  G06F40/216 ,  G06F40/166 ,  G06F40/226

Abstract: 本申请提供了一种编码格式的识别方法、电子设备、存储介质及程序产品，包括：获取待检测编码文本；根据待检测编码文本的编码区间，判断编码区间是否属于至少两种编码格式的编码范围内；若是，根据每种编码格式对应的编码权重库中不同编码对应的权重值，确定每种编码格式对应的待检测编码文本的权重和；根据每种编码格式对应的待检测编码文本的权重和，确定待检测编码文本的目标编码格式。能够准确区分gbk编码格式和big5编码格式，提高了工作效率和编码格式识别的准确率。

公开(公告)号：CN114826743B

公开(公告)日：2025-03-25

申请号：CN202210455397.8

申请日：2022-04-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 章任祥 ,  金湘杰

IPC: H04L9/40

Abstract: 本公开实施例涉及一种漏洞检测方法、装置、设备及介质，其中该方法包括：根据待检测的漏洞类型生成对应的载荷请求，其中，载荷请求包括：日志平台的地址信息；将载荷请求发送给待测系统，以指示待测系统响应载荷请求进行漏洞扫描，并根据地址信息向日志平台发送漏洞触发请求；调用日志平台对应的预设查询接口发送日志查询请求，如果获取日志平台通过解析漏洞触发请求记录的漏洞日志，则确定待测系统存在漏洞。本公开实施例，避免了即使无回显漏洞被扫描到，也无法发现的情况，实现了对无回显漏洞的有效检测，并且根据漏洞日志能够确定待测系统中是否存在无回显漏洞，从而提高了无回显漏洞检测的效率和便捷性。

公开(公告)号：CN115460011B

公开(公告)日：2025-01-28

申请号：CN202211138960.5

申请日：2022-09-19

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 柯志成 ,  杨勇

IPC: H04L9/40

Abstract: 本申请的一些实施例提供了一种防御拟态逃逸的方法、装置、存储介质及电子设备，该方法包括：获取对网络系统的请求进行服务的目标执行体集合，其中，所述目标执行体集合中包括多个执行体组；利用所述目标执行体集合中的各执行体组对所述网络系统的请求进行响应，获取响应结果，其中，所述各执行体组对不同请求进行响应，所述响应结果表征所述网络系统是否存在拟态逃逸的异常现象。本申请的一些实施例可以降低逃逸现象产生的概率，有效确保网络系统安全。

公开(公告)号：CN119336607A

公开(公告)日：2025-01-21

申请号：CN202411591776.5

申请日：2024-11-08

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 柯志成 ,  杨勇

IPC: G06F11/36 ,  G06F16/27 ,  G06F16/28

Abstract: 本申请提供一种异构数据库同步功能测试方法、设备、介质和产品，该方法中，根据源端数据库和目的端数据库两端的数据类型，确定两端各自满足异构同步的映射类型，根据确定的映射类型形成多对异构同步组，再根据异构同步组分别在源端数据库和目的端数据中生成测试表，之后向源端数据库的测试表中写入对应主键以及对应数据类型的随机值，在源端写值后，对目的端数据库的测试表进行检查，从而判断是否同步成功。如此，通过将异构数据库的数据类型做同类型映射以及自动生成同步数据和自动判断同步结果，实现对异构数据库同步功能的自动化测试，有效减少了人工测试的工作量，减轻了测试人员的工作负担。