公开(公告)号：CN117633018A

公开(公告)日：2024-03-01

申请号：CN202311641624.7

申请日：2023-11-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 骆一波

IPC: G06F16/2453 ,  G06F16/2455 ,  G06F16/21 ,  G06F9/48

Abstract: 本申请实施例提供一种查询方法、装置、电子设备及存储介质，所述方法包括：获取新建的查询任务；设置所述新建的查询任务的任务状态为待查询；响应于到达预设的执行周期，执行任务状态为待查询的目标查询任务；将所述目标查询任务的查询结果分批进行存储。通过设置执行周期以及分批存储查询结果，可以让查询任务滞后执行，即将查询任务的创建与执行解耦。同时系统只需抽取部分的资源进行逐批保存，无需进行一次性保存。如此，其他功能在查询任务执行的同时也能正常使用，无需等待整个查询任务的结束，有效避免了系统卡顿，提高了系统的可用性。

公开(公告)号：CN117171272A

公开(公告)日：2023-12-05

申请号：CN202311234953.X

申请日：2023-09-21

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王宇奇 ,  黄兵华

IPC: G06F16/27

Abstract: 本申请涉及数据处理技术领域，提供一种数据同步方法及装置。所述方法包括：根据目标数据库各分区的预设分区键，对各目标数据进行分组，确定各所述目标数据所属的分区；根据各所述目标数据所属的分区，将各所述目标数据同步至所述目标数据库；其中，所述目标数据由待同步数据进行格式转换后得到，所述待同步数据根据从原始数据库提取到的任一事件的各字段数据组合得到。本申请实施例提供的数据同步方法，能够提高数据同步至数据库的效率。

公开(公告)号：CN117014225A

公开(公告)日：2023-11-07

申请号：CN202311207309.3

申请日：2023-09-18

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李猛 ,  黄兵华

IPC: H04L9/40 ,  H04L69/22 ,  H04L67/564

Abstract: 本申请提供一种报文内容解析方法、装置、电子设备及存储介质，涉及通信技术领域。该方法通过基于报文特征对socks代理连接传输的报文的协议类型进行识别，从而可以识别出socks代理的报文的具体协议类型，进而可以根据协议类型即可实现对报文内容的解析，为后续对报文进行安全检测提供数据支撑，提高数据安全性。

公开(公告)号：CN116827776A

公开(公告)日：2023-09-29

申请号：CN202310416405.2

申请日：2023-04-18

Applicant: 湖北天融信网络安全技术有限公司

Inventor： 张武豪 ,  杨勇

IPC: H04L41/0803 ,  H04L41/0894 ,  H04L43/065 ,  H04L43/0811 ,  H04L41/12 ,  H04L9/40

Abstract: 本申请实施例提供一种用于配置参数的方法、系统、装置、设备及介质，该方法包括：确定安全数据交换系统中的多个设备，其中，所述安全数据交换系统用于两个网络之间的数据传输；基于设备连接信息向所述多个设备中各设备的管理接口发起连接，其中，所述管理接口用于对所述各设备进行配置管理，所述设备连接信息包括所述各设备的地址信息；将目标参数通过所述管理接口下发至所述各设备，获得目标安全数据交换系统，其中，所述目标参数用于向所述各设备下发待执行指令。通过本申请的一些实施例能够实现对安全数据交换系统中的多个设备进行统一配置，从而提高配置过程中的效率，降低维护复杂度。

公开(公告)号：CN116582328A

公开(公告)日：2023-08-11

申请号：CN202310557993.1

申请日：2023-05-15

Applicant: 湖北天融信网络安全技术有限公司

Inventor： 陈静 ,  杨勇

IPC: H04L9/40 ,  H04L61/5061

Abstract: 本申请实施例提供一种网络隔离装置及在网络隔离系统之间传输数据的方法，所述网络隔离装置包括：配置模块，被配置为：完成地址池中地址的预分配，得到本端地址预分配结果，其中，所述本端地址预分配结果是通过比较本端业务类型数目与本端地址池中地址的个数之间的大小关系确定的；维护所述本端地址预分配结果以及本端地址池地址使用状态；连接模块，被配置为依据所述本端地址预分配结果为对端的待传输数据报文获取本端数据传输地址和端口；数据传输模块，被配置为依据对端数据传输地址和端口向对端网络隔离装置发送本端的待传输数据报文。本申请的实施例在具体地址分配时不同业务类型预分配地址不完全隔离实现一定程度的共享。

公开(公告)号：CN116302940A

公开(公告)日：2023-06-23

申请号：CN202211722593.3

申请日：2022-12-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭磊 ,  张红学

IPC: G06F11/36

Abstract: 本申请实施例提供一种测试任务创建方法、装置、电子设备及存储介质，应用于测试用例管理系统，所述方法包括：对用户导入的需求文件进行解析，得到所述需求文件记录的由所述用户自定义的测试参数；通过所述测试用例管理系统提供的接口传入所述测试参数；根据所述测试参数创建包含测试用例的测试任务。如此，将用户手动配置参数的人为过程替换为测试用例管理系统从需求文件中解析出用户自定义的测试参数。由此，用户只需前期制作好需求文件，测试用例管理系统便可以从需求文件中提取出测试参数，自动传参，并自动创建测试任务。从测试任务创建、到测试执行，均为自动化过程，实现了真正意义上的自动化测试，大大提高了自动化程度。

公开(公告)号：CN116208375A

公开(公告)日：2023-06-02

申请号：CN202211734300.3

申请日：2022-12-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘盈

IPC: H04L9/40

Abstract: 本申请提供一种异常流量的检测方法、装置、电子设备和计算机可读存储介质，该方法的一具体实施方式包括：将待检测流量输入异常检测模型，得到该待检测流量对应的异常分值；其中，所述异常检测模型基于所述待检测流量的特征值以及预先确定的异常区间信息计算所述异常分值；根据所述异常分值判断所述待检测流量的异常程度。该方法可以提高异常流量的检测准确性。

公开(公告)号：CN116032583A

公开(公告)日：2023-04-28

申请号：CN202211639764.6

申请日：2022-12-19

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李渊 ,  谢鹏程

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请实施例提供一种异常域名检测方法、装置、存储介质及设备，该方法中，基于正常域名和异常域名在字符分布上存在显著差异作为出发点，利用N‑Gram方法对待检测域名的字符串进行划分，然后计算划分得到的各目标子串集的概率分布，再计算各目标子串集的概率分布与正常域名的子串集的概率分布之间的JS散度，最后将计算得到的JS散度与预设散度阈值进行对比，以此判定待检测域名是否为异常域名。如此，有效提升了异常域名检测的准确率。

公开(公告)号：CN115967572A

公开(公告)日：2023-04-14

申请号：CN202211702393.1

申请日：2022-12-28

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨勇 ,  张武豪 ,  周宁

IPC: H04L9/40

Abstract: 本申请实施例提供一种上网行为审计方法、装置、存储介质及设备，该方法中，获取用户的上网请求数据，使用多个异构执行体对该上网请求数据进行分析，再利用裁决算法对这些异构执行体的识别结果进行计算，以确定该上网请求数据对应的应用信息，识别到应用信息后，匹配审计策略，以此对该用户的上网行为进行相应的处理。如此，通过拟态数据识别方式，提高了对上网信息的识别程度，进而提升了上网行为审计的准确度。

公开(公告)号：CN115914076A

公开(公告)日：2023-04-04

申请号：CN202211585811.3

申请日：2022-12-09

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 许敬羚 ,  余进奎 ,  张涛

IPC: H04L45/02

Abstract: 本申请提供一种网络拓扑结构更新方法、装置、电子设备和存储介质，该方法包括获取网络中当前通信的报文信息；其中，报文信息包括发起节点和目标节点；根据报文信息中的发起节点和目标节点，确定报文信息的当前途经路径；其中，当前途经路径包括报文信息途经的每一网络节点；获取发起节点和目标节点的历史途经路径；其中，历史途经路径为当前存储的网络拓扑结构中发起节点和目标节点的报文途经路径；根据当前途经路径和历史途经路径，确定是否对当前存储的网络拓扑结构进行更新，实现在网络环境中具有安全策略限制或网络设备在特殊情况下没有下线报文情况下，依旧能够感知网络拓扑结构变化，从而提高网络拓扑结构更新的准确性。