公开(公告)号：CN117743925A

公开(公告)日：2024-03-22

申请号：CN202311755761.3

申请日：2023-12-19

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: G06F18/241 ,  G06F18/2415 ,  G06F18/213 ,  G06F16/35 ,  G06F16/33 ,  G06F21/55

Abstract: 本申请提供一种威胁报告分类方法、装置、电子设备及存储介质。该方法包括：对待分类的威胁报告进行特征抽取，获得威胁报告中每个句子所包含的单词的词嵌入；确定每个句子的第一信息词，根据第一信息词确定第一上下文词；其中，第一信息词用于表征对应句子的主题；根据威胁报告中每个段落的第一上下文词的第一平均词嵌入获得对应段落的威胁类别。本申请实施例通过确定威胁报告中的信息词和上下文词，并基于上下文词对威胁报告中的每个段落的分类进行识别，使得分类更加细粒度，提高了分类的准确性。

公开(公告)号：CN117724760A

公开(公告)日：2024-03-19

申请号：CN202311765550.8

申请日：2023-12-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨竣 ,  黄兵华

IPC: G06F8/73 ,  G06F40/279 ,  G06F40/216 ,  G06F40/242

Abstract: 本申请提供一种编程语言类型识别方法及装置，该方法包括：获取编程语言的代码样本文件和代码样本文件对应的数据文件；通过数据文件对代码样本文件进行学习，得到编程语言词典库；读取待检测代码数据；对待检测代码数据进行分段处理，得到分段代码；基于编程语言词典库和分段代码进行编程语言识别，得到目标编程语言类型；判断待检测代码数据是否通过目标编程语言类型对应的语法规则校验；如果是，则将待检测代码数据的语言类型确定为目标编程语言类型。可见，该方法及装置能够快速准确的确定待检测代码所使用的编程语言类型，适用性好，识别效率高。

公开(公告)号：CN117724738A

公开(公告)日：2024-03-19

申请号：CN202311657665.5

申请日：2023-12-05

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵耀

IPC: G06F8/65 ,  H04L9/08 ,  H04L9/32 ,  G06F8/71 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种零配置上线方法、装置及电子设备，涉及网络技术领域，零配置上线方法应用于第一设备，包括：当响应于第二设备的接入，对本地与第二设备的关联性以及本地公钥合法性进行验证，验证通过将第二设备中的第二设备公钥复制到本地；加载第二设备中的固件版本文件、知识库文件和配置文件的至少一个文件及对应的文件签名；利用第二设备公钥和文件签名，对固件版本文件和/或知识库文件和/或配置文件进行验证；运行验证成功的文件，以实现第一设备的零配置上线。本申请的方法能够自动实现设备零配置上线，具有操作简单和安全性高的优点。

公开(公告)号：CN117714518A

公开(公告)日：2024-03-15

申请号：CN202311686517.6

申请日：2023-12-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘志文 ,  王昌蒙

IPC: H04L67/141 ,  H04L67/562 ,  H04L69/163

Abstract: 本申请提供一种网络传输方法、装置及存储介质，涉及数据传输技术领域，通过由客户端发送握手报文到设备或服务器上，由设备或服务器上的dpdk接收第一次握手报文，创建临时会话并构造第一次握手报文的响应报文，也称第二次握手报文，并发送给客户端，这些握手过程直接在用户态完成，比经典的TCP三次握手发送给内核处理更能提高设备性能。客户端收到设备或服务器发送的响应报文后，客户端回复第三次握手报文给设备，设备上的dpdk接收到第三次握手报文，建立连接。相比经典的TCP三次握手中减少了用户态切换到内核态处理报文的次数，从而提高了网络传输性能。

公开(公告)号：CN117714329A

公开(公告)日：2024-03-15

申请号：CN202311715328.7

申请日：2023-12-13

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 吴琼 ,  冀亮亮

IPC: H04L43/0805 ,  H04L43/20 ,  H04L9/40 ,  H04L41/14

Abstract: 本申请提供一种基于SSLVPN的分布式业务测试方法及装置，应用于网络安全技术领域，其中，基于SSLVPN的分布式业务测试方法包括：控制多个客户端采用至少一个账号进行SV验证，得到与多个客户端对应的多个验证结果；其中，客户端包括模拟客户端，至少一个账号包括一个SV账号、多个SV账号或者多个SV账号和一个非SV账号；根据多个验证结果确定第一测试结果；控制多个客户端访问资源，得到与多个客户端对应的多个访问结果；根据多个访问结果确定第二测试结果。在上述方案中，以自动化的方式，通过远程连接，控制模拟客户端进行认证和资源访问，从而实现对大量访问情况进行测试。

公开(公告)号：CN117708893A

公开(公告)日：2024-03-15

申请号：CN202311811456.1

申请日：2023-12-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 唐宝元

IPC: G06F21/64 ,  G06F18/25 ,  G06F18/24 ,  G06F18/22

Abstract: 本申请提供了一种网页检测方法及电子设备，网页检测方法包括：获取目标链接；基于黑名单和白名单，确定目标链接的评估系数；基于目标链接的属性信息，确定目标链接的第一评估分值；在评估系数满足目标条件时，对目标链接对应的目标网页的网页内容进行评估，确定目标网页的第二评估分值；基于评估系数、第一评估分值以及第二评估分值，确定目标网页是否被执行目标操作。本申请基于黑名单、白名单、目标链接的属性信息以及目标网页的网页内容，来确定目标网页是否被篡改，通过从多个维度对目标网页进行检测，避免了通过关键词识别被篡改网页导致的局限性较大的问题，实现了提高通用性的目的，还提高了检测结果的准确性，确保了目标网页的有效性。

公开(公告)号：CN117708850A

公开(公告)日：2024-03-15

申请号：CN202311704486.2

申请日：2023-12-11

Applicant: 冉非昂 ,  北京天融信网络安全技术有限公司

Inventor： 冉非昂 ,  王梦楠

IPC: G06F21/60 ,  G06F21/53

Abstract: 本申请提供一种数据加密方法、数据获取方法、装置和电子设备，该方法的一具体实施方式包括：通过虚拟文件系统创建文件系统实例；所述文件系统实例中包括多个文件；通过预设加密函数在所述文件系统实例中创建加密管道；通过所述加密管道将应用程序数据存储至所述文件系统实例的目标文件中。该方法可以提高应用程序数据的安全性。

公开(公告)号：CN117708795A

公开(公告)日：2024-03-15

申请号：CN202311811826.1

申请日：2023-12-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: G06F21/44 ,  G06F11/30

Abstract: 本申请实施例提供一种进程提权检测方法、装置、机器可读存储介质及计算设备，属于计算机技术领域。方法包括通过基于预设跟踪点在Linux内核中加载监控程序，其中，预设跟踪点包括进程新建跟踪点和进程调用跟踪点，加载于进程新建跟踪点的监控程序用于获取新建进程的进程信息，加载于进程调用跟踪点的监控程序用于获取调用进程的进程信息；根据监控程序获取进程信息，其中，进程信息包括进程新建信息和进程调用信息；基于进程信息确定进程信息对应的目标进程是否为提权进程；在目标进程为提权进程的情况下，基于目标进程的进程类型对目标进程进行处理，其中，进程类型包括新建进程和调用进程。减少了进程提权行为带来的风险，提升系统安全性。

公开(公告)号：CN117708178A

公开(公告)日：2024-03-15

申请号：CN202311808842.5

申请日：2023-12-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘腾飞

IPC: G06F16/2455 ,  G06F16/23 ,  G06F16/27

Abstract: 本公开提供一种数据处理方法，包括：获取对目标数据进行处理的数据处理请求；当所述数据处理请求为数据更新请求时，通过轮询方式多次删除缓存；将所述目标数据更新到所述数据库中；以与更新所述数据库异步的方式监控所述数据库的数据文件；当所述数据文件发生变化时，记录所述数据文件中发生变化的数据；将所述发生变化的数据同步到所述缓存中。本公开还提供一种电子设备、一种计算机可读介质。本公开能够增强缓存和数据库数据的一致性，降低数据不一致的风险，提高了数据同步效率，提升了系统的性能。

公开(公告)号：CN116775147B

公开(公告)日：2024-03-15

申请号：CN202310677889.6

申请日：2023-06-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 米竞 ,  王栋 ,  郭勇生 ,  张黎元

IPC: G06F9/445

Abstract: 本公开提供了一种可执行文件处理方法、装置、设备及存储介质，所述方法包括：首先，接收可执行文件执行请求，其中，可执行文件执行请求用于请求在目标进程中执行目标可执行文件，将目标壳代码shellcode注入到目标进程中，然后基于目标shellcode为目标进程创建子进程，以及利用子进程执行目标可执行文件。可见，本公开实施例中，通过将目标shellcode注入到目标进程的方式，在执行目标shellcode的过程中，将目标可执行文件隐藏在目标进程的子进程中执行，提升了可执行文件在执行过程中的隐蔽性。