-
公开(公告)号:CN103793468A
公开(公告)日:2014-05-14
申请号:CN201310741482.1
申请日:2013-12-27
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司
IPC: G06F17/30
CPC classification number: G06F17/30091 , G06F3/0643
Abstract: 本发明提出了一种数据存储方法和装置以及一种数据读取方法和装置。其中所述数据存储方法包括:a)为将要存储的数据指派标识;b)在数据存储文件的第一区域中的第一位置存储所述将要存储的数据,以及在所述数据存储文件的第二区域中的第二位置存储所述标识和与所述将要存储的数据有关的附加信息。由此,本发明解决了现有技术中存在的存取速度问题、存储格式限制问题和占用系统资源问题,实现了良好的技术效果。
-
公开(公告)号:CN101894162A
公开(公告)日:2010-11-24
申请号:CN201010233682.2
申请日:2010-07-22
Applicant: 北京天融信科技有限公司
Abstract: 本发明公开了一种动态网络事件关联和联动的实现方法和装置,初始化关联场景运行环境,将用户通过关联语言编写关联场景脚本编译生成关联场景,将编译后生成的关联场景加载到关联场景运行环境中,当网络事件产生时,逐个执行关联场景中描述的操作,实现事件关联和关联结果联动。本发明基于脚本技术,为用户提供事件关联语言,用户通过关联语言编写不同的关联场景脚本,用户可以通过记事本打开查看、编辑关联场景脚本文件,关联场景脚本更接近于自然语言。本发明克服现有技术基于状态机的方法描述能力差且无法保障应用连续性的缺陷。
-
公开(公告)号:CN114185615A
公开(公告)日:2022-03-15
申请号:CN202111490846.4
申请日:2021-12-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种基于审计系统的功能扩展方法及装置,该基于审计系统的功能扩展方法包括:通过审计系统中的虚拟网卡捕获审计系统发送的数据包;对接收到的功能扩展包进行解压,得到应用程序和程序依赖组件;根据程序依赖组件,构建程序运行环境;在程序运行环境中启动应用程序,以使应用程序对捕获到的数据包进行分析处理。可见,实施这种实施方式,能够快速、稳定地扩展审计系统的功能,并且能够避免现有方法中不稳定因素出现。
-
公开(公告)号:CN112631735A
公开(公告)日:2021-04-09
申请号:CN202011643046.7
申请日:2020-12-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 刘勇
Abstract: 本申请提供一种虚拟机授权管理方法、装置,电子设备及存储介质。该方法包括:接收搭载在所述宿主机中的目标虚拟机发送的保活信息;基于所述保活信息以及获取的授权文件,判断所述宿主机中的虚拟机的数量是否小于预设数量;其中,所述授权文件中包括所述宿主机中可运行的虚拟机的最大数量以及业务授权信息,所述最大数量为所述预设数量;当所述宿主机中的虚拟机的数量小于所述预设数量时,向所述目标虚拟机发送所述业务授权信息。通过该方式,能够有效的对宿主机中的虚拟机进行授权管控,避免出现大量复制的虚拟机。
-
公开(公告)号:CN103795590B
公开(公告)日:2017-07-04
申请号:CN201310743888.3
申请日:2013-12-30
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明公开了一种网络流量检测阈值的计算方法,属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤:获取网络访问中的目的地址被访问的次数;根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备,为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据,避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。
-
Patent Agency Ranking
公开(公告)号:CN103780678B
公开(公告)日:2017-03-22
申请号:CN201310741884.1
申请日:2013-12-27
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司
Inventor: 刘勇
CPC classification number: Y02D50/10
Abstract: 本发明实施例公开了一种网络审计中的事件流转控制方法及系统,其中方法可包括:事件流转模块根据配置信息订阅网络事件,并调用功能插件对所述网络事件进行处理;所述事件流转模块在完成所述网络事件处理之后,发布所述网络事件,以使其他事件流转模块订阅所述网络事件,所述其他事件流转模块与本事件流转模块之间存在订阅关系。如此技术方案能够实现网络审计中对网络事件的并行处理,提高网络事件的处理速度,并且降低系统资源的消耗。
-
公开(公告)号:CN103810246A
公开(公告)日:2014-05-21
申请号:CN201310741563.1
申请日:2013-12-27
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司
Inventor: 刘勇
IPC: G06F17/30
CPC classification number: G06F17/30091
Abstract: 本发明提出了一种索引创建方法和装置以及索引查询方法和装置。其中所述索引创建方法包括:a)查找索引对象在第一索引文件中的第一位置并读取存储在该第一位置处的偏移信息;b)将所述索引对象所对应的数据块的标识与所述偏移信息一起存储在第二索引文件中的第二位置处;c)读取该第二位置在所述第二索引文件中的偏移值并使用该偏移值更新所述第一位置处的所述偏移信息。由此,本发明解决了现有技术中存在的扩展性问题、索引创建速度问题、索引查询效率问题,实现了良好的技术效果。
-
公开(公告)号:CN103795565A
公开(公告)日:2014-05-14
申请号:CN201310742852.3
申请日:2013-12-27
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司
Inventor: 刘勇
IPC: H04L12/24
Abstract: 本发明提出了一种网络事件关联分析方法和装置。其中所述方法包括:从场景库中选择一个或多个场景;分析所选场景中的规则,丢弃掉不合法的规则,保留有效规则;当新的网络事件发生时,针对所选择的场景中的每一个场景,利用为该场景所选择的有效规则对所述新的网络事件进行分析。本发明通过场景库和规则的结合来进行网络事件关联分析,解决了现有网络事件关联分析中描述能力差的问题,并实现了良好的技术效果。
-
公开(公告)号:CN116132130A
公开(公告)日:2023-05-16
申请号:CN202211714002.8
申请日:2022-12-29
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 刘勇
IPC: H04L9/40
Abstract: 本申请提供一种工控入侵检测与审计方法和计算机可读存储介质,该方法包括获取检测报文所属的会话信息;根据检测报文所属的会话信息,确定检测报文所属的目标审计进程和目标入侵检测进程;将检测报文以及所属的会话信息发送给目标审计进程;获取目标审计进程返回的第一报文消息;其中,第一报文消息包括检测报文、所属的会话信息以及工控协议要素,工控协议要素通过目标审计进程根据检测报文以及所属的会话信息进行工控协议识别解析获得;将第一报文消息发送给目标入侵检测进程,以使目标入侵检测进程根据检测报文、工控协议要素以及预设的攻击检测规则库进行攻击入侵检测,从而极大地提高工控入侵检测与审计的可靠性。
-
公开(公告)号:CN114153807A
公开(公告)日:2022-03-08
申请号:CN202111483630.5
申请日:2021-12-07
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 刘勇
IPC: G06F16/172 , G06F16/16
Abstract: 本申请提供了一种报文处理方法、装置、电子设备和计算机可读存储介质,其中,该方法包括:从物理网络接口采集原始报文;对该原始报文进行解析,以确定出该原始报文的报文信息;将该报文信息存入缓存队列中;根据所述报文信息对所述原始报文所属的目标会话的会话信息进行更新;判断所述目标会话的报文数量是否达到预设量;若该目标会话的报文数量达到预设量,将该目标会话的当前的会话信息存入指定存储介质中;将该缓存队列中的报文信息存储为目标文件,该目标文件为可被查看格式的文件。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.028 seconds)
