公开(公告)号：CN119276885A

公开(公告)日：2025-01-07

申请号：CN202411453682.1

申请日：2024-10-17

Applicant: 湖北天融信网络安全技术有限公司

Inventor： 许玲 ,  范瑞强 ,  陈斌

IPC: H04L67/1095 ,  H04L67/568 ,  H04L47/10

Abstract: 本申请实施例提供一种跨网数据同步的流量控制方法、系统、介质及程序产品，涉及流量控制技术领域。所述方法包括：通过采集单元读取数据并放入第一缓存队列；通过发送单元从队列中获取数据并发送至第二流控服务器；在限流状态下，基于限流信号控制发送单元的数据发送速率；其中，第二流控服务器通过接收单元接收数据并放入第二缓存队列，以使写入单元从中获取数据并写入目的端数据库；根据第二缓存队列的负载率向第一流控服务器发送限流信号。本申请实施例通过在源端和目的端分别设置流控服务器，并通过缓存队列实现数据阻塞控制，通过根据目的端队列的负载情况控制源端发送数据的速率，从而能够在避免网络中间件内存溢出的同时提高数据跨网同步效率。

公开(公告)号：CN115174122B

公开(公告)日：2024-12-03

申请号：CN202210870251.X

申请日：2022-07-18

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李静

IPC: H04L9/32

Abstract: 本公开涉及一种验证码生成方法、验证码验证方法、装置、设备及介质，通过服务端生成第一验证码发送给客户端，将客户端发送的第一目标字符验证码与第一验证码的第一字符进行验证，当验证成功时向客户端发送第一验证成功提示，响应客户端发送的第二次验证码登录请求，生成第二字符验证码发送给客户端，将客户端发送的第二目标字符验证码和第二字符验证码进行验证，当每对一个字符验证成功后，服务端发送验证成功提示给客户端，直到服务端响应客户端发送的第N次验证码登录请求，生成第N字符验证码发送给客户端，将客户端发送的第N目标字符验证码与第N字符验证码进行验证，当验证成功时向客户端发送第N验证成功提示，使客户端成功登录目标对象。

公开(公告)号：CN115361268B

公开(公告)日：2024-10-25

申请号：CN202210999319.4

申请日：2022-08-19

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李慧玉

IPC: H04L41/0654 ,  H04L41/0668 ,  H04L47/125

Abstract: 本申请提供一种重定向方法、装置、电子设备及计算机可读存储介质，属于计算机计算领域。重定向方法，应用于服务器，所述服务器与网络中的其他服务器连接，所述方法包括：在接收到客户端发送的请求报文的情况下，从所述其他服务器中确定出目标服务器，其中，所述目标服务器与所述客户端之间开销最小且所述目标服务器负载正常；并向所述客户端发送重定向报文，其中所述重定向报文包括所述目标服务器的地址。由于目标服务器与客户端之间开销最小，使得利用本方案选择的目标服务器与客户端建立连接后，可以使数据传输的时延最小。加之目标服务器负载正常，可以保证目标服务器是可用的服务器，防止该客户端接收到多次重定向报文。

公开(公告)号：CN115022071B

公开(公告)日：2024-09-24

申请号：CN202210713798.9

申请日：2022-06-22

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 肖雄峰

IPC: H04L9/40 ,  H04L47/70

Abstract: 本申请实施例提供一种认证服务器的网络接入控制方法及系统，涉及网络通信技术领域。该方法应用于接入设备，认证服务器包括主认证服务器和备认证服务器，方法包括：获取终端设备发送的认证报文信息；将认证报文信息发送至与接入设备指向连接的认证服务器，接入设备对认证服务器执行以下处理：控制接入设备指向连接的认证服务器为主认证服务器；检测主认证服务器的认证环境并生成检测结果；根据检测结果判断主认证服务器的认证环境是否异常，若是，控制接入设备指向连接的认证服务器为备认证服务器；获取认证服务器发送的认证反馈信息；将认证反馈信息发送至终端设备。该方法可以实现网络接入的稳定性的技术效果。

公开(公告)号：CN118473761A

公开(公告)日：2024-08-09

申请号：CN202410630595.2

申请日：2024-05-21

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘金河

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请公开了一种用于识别网络流量类型的方法、装置及存储介质，方法包括：获取第一设备向第二设备发起访问请求所传输的网络流量和设备信息；在设备信息与预设规则库不匹配的情况下，对网络流量包括的数据帧的头部信息进行解析，以确定头部信息包括的帧类型和命令类型后，与预设规则库存储的帧头告警规则进行匹配；在帧类型和命令类型与帧头告警规则不匹配的情况下，根据目标数据结构体对数据帧的数据信息进行解析，并将解析结果存入目标数据结构体；将目标数据结构体与预设规则库存储的数据告警规则进行匹配；根据匹配结果确定网络流量是异常流量或正常流量。上述方案，可以提高对潜在安全风险和威胁的识别准确率并及时进行预防，提高系统的安全性和稳定性。

公开(公告)号：CN114157452B

公开(公告)日：2024-07-23

申请号：CN202111338484.7

申请日：2021-11-12

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杜嘉鹏

IPC: H04L9/40 ,  H04L67/02 ,  G06F16/955

Abstract: 本申请涉及一种基于HTTP连接平台的XXE漏洞的检测方法及系统，其属于网络安全技术领域，其中，一种基于HTTP连接平台的XXE漏洞的检测方法包括，获取注入信息并将注入信息发送至目标服务器，以使目标服务器访问HTTP连接平台；根据HTTP协议访问HTTP连接平台，并从HTTP连接平台中得到请求信息；对请求信息进行检测后得到检测结果，并根据检测结果证明XXE漏洞存在。本申请具有提高了XXE漏洞检测的精确性的效果。

公开(公告)号：CN114205215B

公开(公告)日：2024-07-05

申请号：CN202111511738.0

申请日：2021-12-06

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 柳静

IPC: H04L41/0631 ,  H04L41/14 ,  H04L41/069 ,  H04L9/40

Abstract: 一种数据预分析方法及装置，包括：实时获取流处理模块中数据源主题消息站的目标流数据；并对目标流数据进行富化泛化处理，得到处理数据；然后通过预先构建的审计模型对处理数据进行审计处理，得到审计结果；再根据审计结果判断处理数据是否包括触发告警的数据；如果是，则将触发告警的数据发送到流处理模块的告警数据主题消息站；最后发送包括触发告警的数据的告警提示信息，能够实时进行数据预分析并进行告警反馈，及时解决侵害网络安全的数据，从而保证网络数据安全。

公开(公告)号：CN114024709B

公开(公告)日：2024-06-11

申请号：CN202111113122.8

申请日：2021-09-22

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄峰 ,  张红学

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种防御方法、XSS漏洞的查寻方法、流量检测设备及存储介质；防御方法包括：获取网络流量；判断所述网络流量中是否携带有数据库中存储的XSS攻击代码，如果是，则对所述网络流量中携带的XSS攻击代码进行转义处理，得到转义处理后的XSS攻击代码；其中，所述转义处理后的XSS攻击代码为浏览器不能执行的数据；以及，将所述转义处理后的XSS攻击代码存储至数据库。对XSS攻击代码进行转义等防御操作，将XSS攻击代码转换为浏览器不能执行的数据，然后将转义防御后的XSS攻击代码存储至数据库内，有效减少流量检测设备web界面上的XSS漏洞，从而便于提高流量检测设备的安全性。

公开(公告)号：CN115834525B

公开(公告)日：2024-05-28

申请号：CN202211447662.4

申请日：2022-11-18

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 戴茜 ,  许剑

IPC: H04L61/103 ,  H04L47/70 ,  H04L47/762

Abstract: 本申请提供一种基于ARP控制的终端准入方法、装置、电子设备及存储介质。其中，基于ARP控制的终端准入方法包括：接收所述交换机发送的ARP Probe报文；解析所述ARP Probe报文，并得到源MAC地址、源IP地址、目的MAC地址、目的IP地址；将所述源MAC地址与数据库存储的MAC地址进行匹配，并确定所述源MAC地址对应的预设IP地址等步骤。本申请能够防止局域网的终端设备私自修改IP地址，并对私自修改IP地址的终端设备进行处理。与此同时，本申请还具有网络负担小、管理便捷等优点。

公开(公告)号：CN115396314B

公开(公告)日：2024-04-26

申请号：CN202211033964.7

申请日：2022-08-26

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 邹浩

IPC: H04L41/0893 ,  H04L9/40

Abstract: 本申请实施例提供了获得防护策略集合、报文检测的方法、装置、系统及介质，该方法包括：通过统计方式获取各类待处理报文，其中，不同类的待处理报文是通过IP地址和端口号区分的；获取与所述各类待处理报文分别对应的防护策略，得到防护策略集合，通过本申请的一些实施例能够针对不同类型的业务流量获得相对应的防护策略，从而能够提升报文检测的准确性，进而提升接收设备的安全性。