公开(公告)号：CN114139161A

公开(公告)日：2022-03-04

申请号：CN202111274545.8

申请日：2021-10-29

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 唐逸群

IPC: G06F21/57

Abstract: 本申请涉及一种批量检测漏洞的方法、装置、电子设备及介质，涉及系统漏洞扫描的技术领域，该方法包括向待检测主机发送至少一个漏洞检测插件对应的检测指令，以使得待检测主机发送具体信息，接收待检测主机发送的具体信息，将具体信息输入至至少一个漏洞检测插件，具体信息包括至少一类数据信息，每个漏洞检测插件对应有一类数据信息，每个漏洞检测插件中均包括至少一项预设规则，基于具体信息以及至少一个漏洞检测插件判断待检测主机中是否存在漏洞，若待检测主机中存在漏洞，则基于具体信息确定漏洞信息，漏洞信息包括漏洞编号。本申请具有提高漏洞扫描任务效率的效果。

公开(公告)号：CN114124562A

公开(公告)日：2022-03-01

申请号：CN202111460071.6

申请日：2021-12-02

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 闵波

IPC: H04L9/40 ,  H04L69/164 ,  H04L69/22 ,  G06F16/901 ,  G06F16/903

Abstract: 本申请实施例提供一种防御方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括对接收到的流量进行协议解析，以获得应用层协议报文；利用预设的静态指纹库对所述报文进行识别；若识别不成功，则利用预设的动态指纹库进行识别，以对所述流量进行防御，将静态指纹和动态指纹相结合对报文进行全面检测，从而提高了检测准确率，解决了现有方法检测准确度不高且检测不全面的问题。

公开(公告)号：CN113938460A

公开(公告)日：2022-01-14

申请号：CN202111414030.3

申请日：2021-11-25

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭翔 ,  许剑

IPC: H04L61/2596 ,  H04L9/40

Abstract: 本申请实施例提供一种网络检测方法、装置、电子设备和存储介质，该方法包括：获取局域网流量报文；在所述流量报文中获取会话信息；确定所述会话信息对应的通信终端；判断所述流量报文中所述通信终端的MAC地址是否发生变化；若是，根据所述通信终端的IP地址的变化状态获取所述通信终端的安全状态。实施本申请实施例，可以快速地在局域网内检测出不安全终端，同时不需要部署复杂的防火墙。

公开(公告)号：CN119988415A

公开(公告)日：2025-05-13

申请号：CN202510204713.8

申请日：2025-02-24

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈琛 ,  陈翔

IPC: G06F16/242 ,  G06F16/2455 ,  G06F21/10

Abstract: 本申请实施例提供一种数据库访问方法、电子设备、存储介质及程序产品，该方法包括：接收客户终端发送的数据库访问请求，并获取与数据库访问请求对应的初始响应报文；根据预先存储的遮罩策略，确定与数据库访问请求对应的遮罩动作；其中，遮罩策略至少包括规则匹配模式、数据遮罩模式和匹配过程；根据遮罩动作，对初始响应报文进行处理，并对处理后的报文进行重组，得到与数据库访问请求对应的目标响应报文，并向客户终端发送目标响应报文。通过代理模块，该代理模块用于对数据库关键信息权限进行配置，分配不同的遮罩策略，根据该遮罩策略对获取响应报文进行处理，得到目标响应报文，不仅减少了工作量，还且保证数据库访问的安全性。

公开(公告)号：CN114254591B

公开(公告)日：2025-04-25

申请号：CN202111580581.7

申请日：2021-12-22

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨竣

IPC: G06F40/151

Abstract: 本申请实施例提供一种简繁转换工具的构建方法及装置，涉及数据处理技术领域，该简繁转换工具的构建方法包括：配置简体字库和繁体字库；然后构建简繁转换数组和繁简转换数组；在简体字库和繁体字库中，获取同一个汉字的简体字和繁体字；再将简体字和繁体字不相同的汉字，确定为目标汉字；最后将目标汉字的繁体字存入简繁转换数组中，以及将目标汉字的简体字存入繁简转换数组中，能够提高简繁转换速度，且转换速率不受简繁体字库大小的影响，在保证转换速率的同时保证转换精度，从而有利于提升简繁转换效率。

公开(公告)号：CN119728633A

公开(公告)日：2025-03-28

申请号：CN202411894313.6

申请日：2024-12-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李斌 ,  黄兵华

IPC: H04L51/42 ,  H04L51/08 ,  H04L51/212 ,  H04L9/40 ,  H04L67/562 ,  H04L67/568 ,  H04L67/30

Abstract: 本申请提供一种邮件处理方法、程序产品、存储介质及设备，该方法中，在网关设备中部署Nginx代理服务器，当客户端发送的邮件通过网关设备时，邮件会被Nginx代理服务器拦截，网关设备从邮件中提取出邮件内容信息，对其进行敏感数据检测，当检测到该邮件内容信息中不包含敏感数据时，Nginx代理服务器将该邮件内容信息代理发送到邮箱服务器，当检测到该邮件内容信息中包含敏感数据时，Nginx代理服务器构造交互结束报文，将交互结束报文发送至客户端并结束代理。如此，使得邮箱服务器不会收到包含敏感数据的邮件，有效防止敏感数据泄露，提升邮件信息的安全性。

公开(公告)号：CN119696854A

公开(公告)日：2025-03-25

申请号：CN202411792163.8

申请日：2024-12-06

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 邹浩

IPC: H04L9/40

Abstract: 本申请提供一种信令流量异常检测方法、系统、计算机可读存储介质和程序产品，该方法包括：获取目标流量信息，其中，目标流量信息包括目标信令流量和目标信令流量对应的目标业务流量；对目标信令流量进行特征提取，获得目标信令流量特征信息；对目标信令流量对应的目标业务流量进行特征提取，获得目标业务流量特征信息；根据目标信令流量特征信息和目标业务流量特征信息确定目标信令流量是否异常，这样，不仅对信令流量本身进行检测分析，还通过业务流量的异常反向反馈信令流量的异常，从而实现多维度检测来提高信令流量异常检测的准确性，进而降低信令攻击检测的误报率和漏报率较高。

公开(公告)号：CN115996174B

公开(公告)日：2025-03-07

申请号：CN202211543348.6

申请日：2022-12-02

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 康益

IPC: H04L41/12 ,  H04L45/02 ,  H04L45/48

Abstract: 本申请提供一种网络拓扑结构生成方法、装置、电子设备和存储介质。其中，网络拓扑结构生成方法包括：执行第一扫描任务并得到第一链路扫描结果，所述第一扫描任务携带扫描IP地址；判断所述扫描IP地址与所述第一nmap探测节点的IP地址是否属于同网段地址，若所述扫描IP地址与所述第一nmap探测节点的IP地址属于同网段地址，则在所述第一链路扫描结果中添加网关节点的信息，其中，所述网关节点为所述扫描IP地址的转发节点；基于所述第一链路扫描结果，构建以所述第一nmap探测节点为根节点的第一N叉。本申请能够提高网络拓扑结构的准确率。

公开(公告)号：CN116032487B

公开(公告)日：2025-01-28

申请号：CN202211733536.5

申请日：2022-12-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 朱懿帛 ,  方博伦 ,  胡亚运

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/06

Abstract: 本申请提供一种安全文件传输方法、装置、电子设备及存储介质，用于改善文件传输的安全性较低的问题。该方法包括：向客户端发送随机数，以使客户端获取密码哈希值对应的认证信息，并使用密码哈希值对随机数进行加密，获得并返回伪密码值和认证信息；查找认证信息对应的认证哈希值，认证哈希值是基于认证信息对应的密码字符串生成的哈希值；使用认证哈希值对随机数进行加密，获得待认证密码值，并根据伪密码值和待认证密码值确定认证结果；向客户端发送认证结果，认证结果用于文件传输。

公开(公告)号：CN115021919B

公开(公告)日：2025-01-28

申请号：CN202210770983.1

申请日：2022-06-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘勇

IPC: H04L9/08

Abstract: 本申请提供一种SSL协商方法、装置、设备及计算机可读存储介质，该方法包括：接收服务端发送的服务端握手报文；其中，服务端握手报文中包括第一算法套件字段，第一算法套件字段中的值用于表征服务端确定的SSL加密算法；采用第一预设加密算法对服务端握手报文中的第一算法套件字段进行加密，得到加密后的服务端握手报文；将加密后的服务端握手报文发送至第二代理服务器，以使第二代理服务器采用与第一预设加密算法对应的解密算法对第一算法套件字段进行解密，确定服务端握手报文，并将服务端握手报文发送给客户端。通过上述方式，降低SSL加密算法的泄露几率，提高采用SSL协议进行加密传输时的安全性。