公开(公告)号：CN112650603B

公开(公告)日：2024-02-06

申请号：CN202011584153.7

申请日：2020-12-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李昭

IPC: G06F9/54 ,  G06F9/50

Abstract: 本申请提供一种内存管理方法、装置、电子设备及存储介质，包括：接收访问请求；访问请求中包括：待访问进程的第一进程地址空间，以及访问请求发送方的第二进程地址空间；访问请求发送方为与待访问进程不同的进程；根据所述第一进程地址空间，查找出与所述第一进程地址空间存在映射关系的大页物理内存块；将所述大页物理内存块映射至所述第二进程地址空间。通过将待访问进程的第一进程地址空间对应的大页物理内存块，映射至访问请求发送方的第二进程地址空间，以使访问请求发送方可以访问待访问进程申请的内存块，继而使得访问请求发送方能够根据对应的物理内存块访问待访问进程。

公开(公告)号：CN117499089A

公开(公告)日：2024-02-02

申请号：CN202311402429.9

申请日：2023-10-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 田静伟 ,  于星杰

IPC: H04L9/40 ,  H04L41/0803 ,  H04L41/069

Abstract: 本实施例公开了一种动态调整数据上报处理的方法、装置及电子设备。其中，该方法包括：在网络管理平台上配置数据上报策略；网络管理平台使能所述数据上报策略；将数据上报策略发送给被管理设备的设备代理程序，以使设备代理程序使能数据上报策略，并接收设备代理程序发送的数据上报策略配置成功的确认信息；检测系统资源使用信息；根据系统资源使用信息，禁用或启用数据上报策略，以便被管理设备暂停或恢复将设备数据上报至网络管理平台。该方法能够及时根据现网的系统负载自动对设备数据的上报周期进行调整，避免由于额外的设备数据处理影响核心业务，降低人力运维成本，提高了系统处理数据的及时性和提高了系统运维效率。

公开(公告)号：CN117499037A

公开(公告)日：2024-02-02

申请号：CN202311560125.5

申请日：2023-11-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 邹长生 ,  徐明礼 ,  彭璐婷

IPC: H04L9/08 ,  H04L9/16 ,  H04W4/14 ,  H04L51/42

Abstract: 本实施例公开了一种表单数据的处理方法、装置、设备及存储介质。其中，该方法包括：根据接收到的客户端发送的针对表单数据的密钥加密请求，生成密钥并对密钥进行加密，得到加密密钥；接收客户端发送的加密密钥的预设加密级别参数；根据预设加密级别参数对应的密钥传输方式，将加密密钥发送至所述客户端；接收客户端发送的加密后的表单数据，其中，加密后的表单数据是利用加密密钥对表单数据进行加密得到的；利用加密密钥对加密后的表单数据进行解密。该方法能够避免密钥在客户端和服务器之间通过网络传输，降低了密钥泄露的风险，不使用第三方密钥管理服务，避免了因第三方密钥管理服务导致的表单数据被解密的高风险性，提高了网络安全性。

公开(公告)号：CN117499034A

公开(公告)日：2024-02-02

申请号：CN202311460211.9

申请日：2023-11-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 相冰

IPC: H04L9/08 ,  H04L67/06 ,  H04L67/12

Abstract: 本申请提供一种汽车OTA升级文件的加解密方法、装置、电子设备和存储介质，其中，汽车OTA升级文件的加解密方法包括：生成用于加密目标车端OTA升级文件的主密钥；基于门限秘密共享算法将主密钥划分为子密钥，其中，子密钥的份数为第一数值，第一数值大于等于3；生成主密钥的还原配置信息；销毁主密钥；将子密钥分和还原配置信息发至秘密共享参与方，以使秘密共享参与方中的一方基于从其他秘密共享参与方获取份数为第二数值的子密钥还原主密钥，并基于主密钥加密汽车OTA升级文件或解密汽车OTA升级文件。本申请能够在实现汽车OTA升级文件的加解密的同时，提升密钥的机密性及安全性。另一方面，本申请可提升汽车OTA升级文件的加解密速度。

公开(公告)号：CN116975856B

公开(公告)日：2024-02-02

申请号：CN202311228169.8

申请日：2023-09-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王世峰

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/57

Abstract: 本公开实施例公开了一种API接口的安全管理方法及系统。其中，方法包括：获取输入的API接口的类型信息；基于类型信息以及预设标准对API接口进行过滤，生成API接口资产信息；对API接口资产信息进行分析，获取API风险度；若API风险度超过预设风险阈值，则判定API接口存在风险；该方法能够对API接口进行实时监测，及时获取API的风险，本申请能够实现API接口与威胁情报、告警信息、安全事件自动化关联，及时发现API风险，实现对API接口的全生命周期监测。

公开(公告)号：CN115334136B

公开(公告)日：2024-02-02

申请号：CN202210789269.7

申请日：2022-07-05

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨其奎

IPC: H04L67/14 ,  H04L67/143

Abstract: 本发明涉及计算机及网络安全技术领域，具体涉及一种连接老化控制方法、系统、设备及存储介质。该方法通过为至少一个策略配置策略优先级；根据所述策略优先级为所述策略生成连接老化控制参数；在所述网络设备的连接数超过设置的高水位阈值时，根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。(56)对比文件US 2010265894 A1,2010.10.21刘云峰.三种常见防火墙实现技术之对比与研究.山西科技.2007,(第06期),全文.宫钦，姚宝富，孙金伦.具有多优先级虚通道的ATM网络综合自愈策略.南京邮电学院学报(自然科学版).1999,(第01期),全文.俞平;王平;王浩.EPA网关状态检测防火墙的设计.仪器仪表用户.2008,(第06期),全文.董文宇,徐莹,陈晓军,孙东红.无线移动环境的传输控制机制研究.计算机研究与发展.2002,(第12期),全文.吕广平.关于防火墙并发连接数的研究.硅谷.2011,(第01期),全文.周江;熊劲;马灿.面向机群文件系统的高可靠消息传输机制.华中科技大学学报(自然科学版).2011,(第S1期),全文.王伟林;王迪.校园公共机房网络安全研究.计算机安全.2010,(第09期),全文.

公开(公告)号：CN117478500A

公开(公告)日：2024-01-30

申请号：CN202311537242.X

申请日：2023-11-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李文瑞 ,  刘浩岩 ,  范鸿雷

IPC: H04L41/0803 ,  H04L67/52 ,  H04L69/22

Abstract: 本申请公开了一种分段报文的解码方法、工业协议解码引擎及电子设备。该解码方法包括：获取目标协议的协议解码描述文件和分段报文；根据目标协议的协议解码描述文件和分段报文中的待解析数据的位置确定解码策略；按照解码策略对分段报文进行处理。本申请能够降低设备的内存使用率，提高设备性能。

公开(公告)号：CN117473502A

公开(公告)日：2024-01-30

申请号：CN202311508071.8

申请日：2023-11-13

Applicant: 郑宇森 ,  北京天融信网络安全技术有限公司

Inventor： 郑宇森 ,  安晓宁

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/56

Abstract: 本申请提供了一种文件转换方法、文件识别方法、装置和电子设备，其中，该方法包括：根据待处理文件的文件大小，确定出所述待处理文件对应的转换图像的图像尺寸；根据所述待处理文件的内容信息和分布信息，确定出所述转换图像的多个颜色通道的数值矩阵，以得到所述转换图像。

公开(公告)号：CN117459612A

公开(公告)日：2024-01-26

申请号：CN202311458850.1

申请日：2023-11-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: H04L69/22 ,  H04L69/00 ,  H04L9/40

Abstract: 本申请提供一种基于有限反馈的报文传输方法、装置、电子设备和存储介质，其中，基于有限反馈的报文传输方法包括：依次判断序号字段的字段值是否为0、数据长度字段的字段值是否满足预设条件、消息字段的字段值是否为0，其中，数据长度字段的字段值满足预设条件是指当目标报文反馈应用层协议状态时，数据长度字段的字段值小于等于1，当目标报文不反馈应用层协议状态时，数据长度字段的字段值为0；当序号字段的字段为0，且消息字段的字段值为0，且数据长度字段的字段值满足预设条件时，向外端机返回目标报文，否则阻止将目标报文发送至外端。本申请能够解决通过隔离卡反馈有限报文数据这一方式存在的数据安全性不高这一问题。

公开(公告)号：CN115189926B

公开(公告)日：2024-01-26

申请号：CN202210712894.1

申请日：2022-06-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 朱庆芬

IPC: H04L9/40

Abstract: 本申请提供了一种网络流量的检测方法，网络流量的检测系统和电子设备，该方法包括：获取待检测的网络流量；基于检测规则中的前置规则对获取的网络流量进行第一检测，得到第一检测结果，其中，检测规则用于检测所获取的网络流量是否为恶意程序；当确定第一检测结果中具有前置规则所指示的内容时，基于检测规则中的后续规则对获取的网络流量进行第二检测，以确定网络流量是否为所述恶意程序；当确定第一检测结果中不具有前置规则指示的内容时，不再使用后续规则对网络流量进行检测。该方法首先加载前置规则，后续规则根据前置规则的命中情况加载或卸载，相对于全部规则一次性加载，提高了网络流量的检测系统的命中效率。