公开(公告)号：CN119026163A

公开(公告)日：2024-11-26

申请号：CN202411031835.3

申请日：2024-07-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 朱颖 ,  陈斌 ,  范瑞强

IPC: G06F21/62 ,  G06F21/60 ,  G06F40/284 ,  H04L9/40

Abstract: 本申请实施例提供一种跨网文件审批方法、装置及存储介质。方法包括：获取发起方针对任意跨网文件的外发请求，外发请求携带有跨网文件以及与发起方对应的第一用户标签；获取与第一用户标签对应的第一敏感检测策略，第一敏感检测策略根据发起方的敏感信息、发起方的上级用户的敏感信息和预先设定的通用敏感信息构建；基于第一敏感检测策略扫描跨网文件，以确定跨网文件的敏感检测等级；根据敏感检测等级确定针对跨网文件的审批模式，并根据审批模式对跨网文件进行审批，提高跨网文件的敏感检测效率和精准性，使得针对跨网文件的审批也更加快速和准确。

公开(公告)号：CN115174249B

公开(公告)日：2024-09-24

申请号：CN202210844266.9

申请日：2022-07-18

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 方锐

IPC: H04L9/40

Abstract: 本申请提供一种安全日志的处理方法及电子设备、存储介质，方法包括：主设备定时向多个防护设备下发指示传输日志的DMT指令；其中，DMT指令包括采集时间段和传递时间；每一防护设备响应于DMT指令，在传递时间将采集时间段内采集的日志信息，传递至主设备；主设备汇总多个防护设备传递的日志信息后存储至本地数据库，并将已存储的日志信息的日志索引信息，写入至与日志信息匹配的防护结构体中；其中，防护结构体为防护对象对应的结构体。本申请方案，可以同步采集分布式抗DDOS设备下多个防护设备所生成的日志信息。

公开(公告)号：CN117544411B

公开(公告)日：2024-07-26

申请号：CN202311764902.8

申请日：2023-12-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李奇峰

IPC: H04L9/40

Abstract: 本申请实施例提供一种用于主动确定攻击情报的方法、装置及存储介质。方法包括：获取任意一种预设类型软件的多个携带有攻击特征的样本文件；提取每个样本文件的特征，以得到与每种预设类型软件对应的特征集；基于预设的可逆变换规则对特征集中的任意一样本特征进行可逆变换操作，以得到对应的目标特征；根据与预设类型软件对应的全部目标特征生成与预设类型软件对应的多条匹配规则；基于与预设类型软件对应的全部匹配规则对多个网络数据进行规则匹配，以筛选出预设类型软件中存在攻击特征的目标攻击文件；提取目标攻击文件中的威胁指标，以确定目标攻击文件中包括的攻击情报，以主动挖掘预设类型软件的攻击情报，及时预警网络攻击，确保网络安全。

公开(公告)号：CN114254171B

公开(公告)日：2024-07-23

申请号：CN202111566209.0

申请日：2021-12-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谢鹏程 ,  李渊

IPC: G06F16/906 ,  G06F16/908 ,  G06F21/60 ,  H04L47/2441 ,  H04L9/06

Abstract: 本申请提供一种数据分类方法、模型训练方法、装置、终端及存储介质，可以针对单字节每一预设可能取值，根据对待测样本数据的组合选取结果，确定该预设可能取值对应的出现频次信息，根据各预设可能取值对应的出现频次信息确定目标数据特征向量，并基于该目标数据特征向量与预设的明文‑密文数据分类模型，确定该待测样本数据是明文数据还是密文数据，实现对网络流量加密数据与明文数据的识别分类，并且，基于出现频次信息构造目标数据特征向量，构造方式简单、运算量较小。

公开(公告)号：CN114285652B

公开(公告)日：2024-07-05

申请号：CN202111616562.5

申请日：2021-12-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李慧玉

IPC: H04L9/40 ,  H04L43/18 ,  H04L12/66

Abstract: 本申请提供一种工业协议检测方法、装置及计算机设备、存储介质，其中，工业协议检测方法包括：接收目标报文；判断所述目标报文是否为工业协议报文；当所述目标报文为所述工业协议报文时，判断完整性检测开关的状态；当所述完整性检测开关为关闭状态时，则基于预设工控安全策略对所述目标报文进行深度检测。本申请能够基于完整性检测开关的状态，确定是否直接进行深度检测，而跳过报文的完整性检测，从而可适用于不需要对报文进行完整性检测的特殊场景中，另一方面本申请实施例的检测方法可不中断工业生产。

公开(公告)号：CN118264431A

公开(公告)日：2024-06-28

申请号：CN202311799645.1

申请日：2023-12-25

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李奇峰

IPC: H04L9/40 ,  G06F18/22

Abstract: 本申请实施例提供一种勒索病毒加密分析方法、装置、电子设备及存储介质，涉及终端安全技术领域。该方法包括获取勒索病毒样本，并采集所述勒索病毒样本的API函数序列；基于所述API函数序列识别所述勒索病毒样本的加密算法；基于所述加密算法构建勒索整体程序流程图；基于所述勒索整体程序流程图生成勒索病毒的解密工具。该方法能够快速分析勒索病毒加密过程，识别加密算法，获得解密工具，有效提高勒索病毒攻击中的处置效率，解决了现有的勒索病毒网络攻击事件在应急响应中无法快速解密的问题。

公开(公告)号：CN117997590A

公开(公告)日：2024-05-07

申请号：CN202311799414.0

申请日：2023-12-25

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 何先先

IPC: H04L9/40 ,  H04L69/22 ,  G06F18/213 ,  G06F18/241 ,  G06N20/20 ,  G06F18/214

Abstract: 本发明实施例提供一种工控安全防护方法、装置、设备及介质，涉及网络安全技术领域。所述工控安全防护方法包括：获取工控系统输出的待检测流量；对于所述待检测流量中的每一待检测报文，根据所述待检测报文的工控协议解析所述待检测报文，得到所述待检测报文的解析信息；按照预先配置的特征维度组合，分别从每一所述待检测报文的解析信息中提取特征数据集，得到所有所述待检测报文的特征数据集；基于预先建立的分类模型，根据所有所述待检测报文的特征数据集进行类别检测，并在检测到任一所述待检测报文为异常报文时进行告警。本发明实施例能够实现全面灵活地保障工控系统的网络安全的技术效果。

公开(公告)号：CN117978433A

公开(公告)日：2024-05-03

申请号：CN202311768364.X

申请日：2023-12-19

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄兵华 ,  李斌

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/141

Abstract: 本申请提供一种CA根证书处理方法、装置、存储介质及设备，该方法中，代理设备拦截到客户端发送的HTTPS加密连接请求后，判断该客户端是否已下载CA根证书，若未下载，则向该客户端发送弹框响应报文，以询问该客户端的用户是否选择下载CA根证书，之后，代理设备根据客户端在用户选择下载CA根证书时发送的HTTP连接请求，获取该客户端所在设备的操作系统信息，进而向客户端返回CA根证书以及对应该操作系统信息的证书安装脚本，以使客户端所在设备通过运行该证书安装脚本，实现CA根证书的自动安装。如此，通过自动推送CA根证书及自动安装，降低操作门槛，提升证书安装效率，减少添加失败的情况。

公开(公告)号：CN117851646A

公开(公告)日：2024-04-09

申请号：CN202311844339.5

申请日：2023-12-28

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李铭

IPC: G06F16/903 ,  G06F16/901

Abstract: 本申请提供一种插件查询方法及装置，该方法包括：获取插件库中插件的插件信息文件和依赖信息文件；根据插件信息和依赖信息构建插件依赖关系图谱；将依赖关系图谱保存到图数据库；获取插件查询数据；根据插件查询数据和图数据库进行插件依赖关系查询，得到查询结果；输出查询结果。可见，该方法及装置能够用图数据库来存储依赖关系，从而使依赖关系图形化且支持图数据库查询，查询结果准确全面，避免浪费资源和时间，有利于提升查询效率。

公开(公告)号：CN117706992A

公开(公告)日：2024-03-15

申请号：CN202311706619.X

申请日：2023-12-12

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张天宇

IPC: G05B19/042

Abstract: 本申请实施例提供一种工控设备监控的方法、装置、设备及介质，该方法包括：获取待解析的工控报文，其中，工控报文是工控设备在生产的过程中所产生的数据；按照预设的报文解析方式对工控报文进行解析，获得工控报文中的实际值，其中，报文解析方式是针对工控报文的不同特征设置的，不同特征包括数据类型，实际值用于表征工控设备当前点位所对应的生产参数的值；基于工控报文的实际值进行监控操作，获得监控工控设备的监控结果，通过本申请的一些实施例能够实现通过与当前工控报文相对应的报文解析方式进行解析，从而获得与点位相匹配的实际值，进而提高工控设备监控的准确性。