公开(公告)号：CN117573855A

公开(公告)日：2024-02-20

申请号：CN202311607116.7

申请日：2023-11-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 樊胜男 ,  黄兵华

IPC: G06F16/335 ,  G06F16/38 ,  G06F16/2458

Abstract: 本申请提供一种数据检测方法及装置，该方法包括：获取结构化数据特征文件；其中，所述结构化数据特征文件的文件格式为csv格式；根据所述结构化数据特征文件构建指纹库文件；对所述指纹库文件进行初始化，得到指纹结构体；获取待检测数据；通过预设的匹配函数对所述待检测文本数据和预设的模式数据库进行检测匹配，得到第一匹配结果；基于所述第一匹配结果、所述待检测文本数据和所述指纹结构体进行检测匹配，得到第二匹配结果；当所述第二匹配结果表示匹配成功时，确定所述待检测文本数据违规。可见，该方法及装置能够通过构建指纹库进行个性化匹配检测，避免出现误检测的问题，准确率高，提高了数据检测效率。

公开(公告)号：CN115334039B

公开(公告)日：2024-02-20

申请号：CN202210951261.6

申请日：2022-08-09

Applicant: 天融信雄安网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 吕晋

IPC: H04L61/4511 ,  H04L61/5046 ,  H04L43/04 ,  H04L43/028 ,  G06N20/00 ,  G06N3/08

Abstract: 本申请提供一种基于人工智能模型的特征构建方法及装置，该方法包括：收集DNS日志；对DNS日志进行整理去重，得到去重日志；在去重日志中提取特征字段；该特征字段包括请求域名字段、响应长度字段、查询类型字段、返回码字段、问题部分包含实体数量字段、权威区包含实体数量字段以及生存时间特征字段；对特征字段进行特征向量化处理，得到特征向量：基于特征向量构建多义特征。可见，实施这种实施方式，能够生成大量的多义特征，以使该大量多义特征能够训练出更优质的DGA人工智能检测模型，从而能够显著降低检测误报率。

公开(公告)号：CN117544399A

公开(公告)日：2024-02-09

申请号：CN202311695418.4

申请日：2023-12-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘孝达 ,  晏尉 ,  范鸿雷

IPC: H04L9/40

Abstract: 本申请公开了一种DNS反射放大攻击防护方法、防火墙设备、系统及机器可读存储介质，属于网络安全技术领域。方法包括：防火墙设备在防护功能开启的情况下，获取DNS请求报文。通过DNS请求报文中的源IP和真实IP为是否存在DNS反射放大攻击提供有力的判断依据。从而基于源IP和真实IP确定是否需要阻断DNS请求报文；在需要阻断DNS请求报文的情况下，基于源IP和源端口确定DNS请求报文速率是否达到第一阈值；在DNS请求报文速率达到第一阈值的情况下，发送预警通知至控制设备，以使控制设备封堵源IP和源端口。提升DNS反射放大攻击检测的精准性，提升防火墙设备的工作效率。

公开(公告)号：CN114143088B

公开(公告)日：2024-02-09

申请号：CN202111449428.0

申请日：2021-11-30

Applicant: 天融信雄安网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李佳轩 ,  姚辉辉

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/069

Abstract: 本申请公开了一种网络故障诊断方法、装置、设备及计算机可读存储介质，通过获取故障网络的会话参数信息，从故障网络当前采用的网络安全策略中筛选出策略内容引用该会话参数信息的有效网络安全策略，并根据该有效网络安全策略确定故障网络的故障信息，由于利用会话参数信息缩小了需要查验的网络安全策略范围，能够快速精确定位出关键的网络安全策略，从一定程度上提高了故障定位效率。

公开(公告)号：CN113992428B

公开(公告)日：2024-02-09

申请号：CN202111435431.7

申请日：2021-11-29

Applicant: 天融信雄安网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: H04L9/40 ,  G06F9/4401 ,  G06F9/455

Abstract: 本申请提供一种容器环境下的入侵防御方法及装置、电子设备、计算机可读存储介质，方法包括：指定网卡驱动接收到数据包，其中，指定网卡驱动包括宿主机的容器内虚拟网卡的网卡驱动、以及宿主机的物理网卡的网卡驱动；指定网卡驱动调用XDP网络钩子上的eBPF程序，eBPF程序从的数据包中解析出数据包特征值，通过eBPF程序在快速路径流表中，查找与数据包特征值对应的快速路径流表项；基于查找结果对数据包进行处理。本申请方案，由于指定网卡驱动的XDP网络钩子上绑定了eBPF程序，该eBPF程序可以通过快速路径流表对已经经过检测的连接的数据包进行快速处理，避免了流量全部被Linux网络协

公开(公告)号：CN113408281B

公开(公告)日：2024-02-09

申请号：CN202110796816.X

申请日：2021-07-14

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波

IPC: G06F40/289 ,  G06F40/216 ,  G06F40/30 ,  G06F18/214 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/08 ,  H04L51/42

Abstract: 本申请提供一种邮箱账号异常检测方法、装置、电子设备及存储介质，该方法包括：获取第一邮箱账号在预设时间段内的多个邮件数据；对每一所述邮件数据进行特征提取，获得每一所述邮件数据对应的邮件特征；将所述账号通信特征、所述通联关系特征和所述邮件内容特征输入预先构建的检测模型中，获得所述检测模型输出的所述第一邮箱账号是否异常的检测结果。本申请实施例通过同时使用账号通信特征、通联关系特征和邮件内容特征作为特征向量，利用机器学习算法对多个邮件数据进行分析，从而从多个维度确定第一邮箱账号是否存在异常情况，提高了检测的准确性。

公开(公告)号：CN117527746A

公开(公告)日：2024-02-06

申请号：CN202311417372.X

申请日：2023-10-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张胜文 ,  黄兵华

IPC: H04L51/42 ,  H04L51/18 ,  H04L51/066 ,  H04L9/40

Abstract: 本申请实施例提供一种邮件处理方法、装置、电子设备及存储介质，该方法包括：获取待监测的邮件内容；若所述待监测的邮件内容不满足透传条件，则根据预先配置的监测策略，对所述待监测的邮件内容进行修改，得到修改后的邮件内容；其中，所述预先配置的监测策略至少包括是否拦截、是否需要添加水印、是否需要增删收件人、是否修改邮件主题、是否修改邮件正文或是否需要修改附件中的一种或多种；将所述修改后的邮件内容进行透传，从而实现对邮件内容的自动监测和修改，提高邮件通信的安全性，保证个人和企业数据不被泄露。

公开(公告)号：CN117527386A

公开(公告)日：2024-02-06

申请号：CN202311545594.X

申请日：2023-11-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 车雷

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/08

Abstract: 本申请公开了一种用于发送远程指令的方法、系统、移动设备及车端。该方法包括：生成车端验证数据；接收服务器发送的车端公钥和服务器公钥；根据车端公钥、服务器公钥和移动设备的客户端私钥生成加密共享密钥；通过加密共享密钥对车端验证数据进行加密，以生成移动设备加密数据；将移动设备加密数据发送至服务器，以使服务器根据移动设备加密数据生成车端加密数据，从而使车端根据解密共享密钥对车端加密数据进行解密。本申请能保障数据的安全性，降低远程指令在中转过程中被篡改的可能。

公开(公告)号：CN114640496B

公开(公告)日：2024-02-06

申请号：CN202111423998.2

申请日：2021-11-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 薛智慧

IPC: H04L9/40 ,  H04L47/10

Abstract: 本申请实施例提供一种流量传输控制方法、装置、电子设备及存储介质，其中，流量传输控制方法包括：设置应用层协议白名单，所述应用层协议白名单包括应用层常用协议；设置网络模型协议名单，所述网络模型协议名单包括网络攻击常用协议；获取流量数据；获取所述流量数据对应的协议；判断所述流量数据对应的协议是否在所述应用层协议白名单内；若是，放行所述流量数据；若否，判断所述流量数据对应的协议是否在所述网络模型协议名单内，得到第一检测结果；根据所述第一检测结果对所述流量数据进行传输控制。实施本申请提供的实施例，能够提高对流量的检测速度、检测准确率。

公开(公告)号：CN113672406B

公开(公告)日：2024-02-06

申请号：CN202110973967.8

申请日：2021-08-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈旭 ,  方博伦 ,  胡亚运

IPC: G06F9/54

Abstract: 本申请提供一种数据传输处理方法、装置、电子设备及存储介质。方法包括：在写线程调用消息发送接口时，判断消息发送接口的线程局部变量是否为第一预设值；当线程局部变量为第一预设值时，通过写线程向队列池中的目标第一环形队列写入待传输数据，第一预设值表征已建立目标第一环形队列与写线程、目标第一环形队列与读线程的连接，队列池预先设置于电子设备的共享内存中，目标第一环形队列为无锁队列。由于第一环形队列未加锁，可以节省加锁、解锁的时间，如此，可以提高数据写入、读取输出的效率。