公开(公告)号：CN119583856A

公开(公告)日：2025-03-07

申请号：CN202411715441.X

申请日：2024-11-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 万志宇 ,  栾强 ,  国占飞

IPC: H04N21/262 ,  H04N21/647

Abstract: 本申请实施例提供一种视频流量限制方法、设备、介质及程序产品，涉及流量限制技术领域。所述方法包括：实时获取目标网络通道的待分析报文；基于所述待分析报文获取符合预设的审计筛选规则的待审计视频流报文；获取与所述待审计视频流报文对应的流量占用状态信息，基于预设的限流规则以及所述流量占用状态信息确定针对于所述待审计视频流报文的限流处理操作。本申请实施例通过设定审计规则筛选需要进行分析的视频流量，并根据各视频报文对应的流量占用状态以及预设的限流规则进行限流处理，从而能够在不降低视频画质的前提下实现视频流量限制。

公开(公告)号：CN119324829A

公开(公告)日：2025-01-17

申请号：CN202411501286.1

申请日：2024-10-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 栾强 ,  国占飞

IPC: H04L9/40 ,  H04L67/12 ,  H04L67/02 ,  H04L69/22 ,  H04N7/18

Abstract: 本申请提供一种物联网审计方法、电子设备、存储介质和计算机程序产品，其中，物联网审计方法包括：获取客户端设备通过网络设备向视频监控中心发送的网络报文；解析网络报文并基于解析结果判断网络报文是否为GAT1400协议报文；当网络报文为GAT1400协议报文时，从解析结果中提取身份认证信息并解析身份认证信息，得到认证详情信息，其中，认证详情信息包括第一摘要值和第一用户名；基于校验信息校验第一摘要值和第一用户名是否正确，当第一摘要值和第一用户名不正确时，确定网络报文为非法流量，并阻断网络报文。本申请能够对使用GAT1400协议的网络报文进行审计，并基于审计结果阻断非法流量，防止视频监控中心受到非法流量的攻击。

公开(公告)号：CN119316213A

公开(公告)日：2025-01-14

申请号：CN202411447266.0

申请日：2024-10-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请实施例提供一种终端设备指纹生成方法、电子设备、存储介质及程序产品，该方法包括：获取终端设备的多维度信息；根据多维度信息，确定与多维度信息对应的特征信息；对特征信息进行哈希运算，得到与特征信息对应的编码向量信息；根据编码向量信息和对应的权重，确定特征向量；根据与编码向量信息对应的特征向量和预设指纹生成算法，确定与终端设备对应的终端指纹信息，通过获取终端设备的多维度信息，并对多维度信息进行哈希以及权重计算，得到与编码向量信息对应的特征向量，然后采用预设指纹生成算法，对得到的多个特征向量进行处理，生成与终端设备对应的终端指纹信息，这样，提高了终端设备的指纹信息生成的准确性。

公开(公告)号：CN117082522B

公开(公告)日：2024-04-19

申请号：CN202310831785.6

申请日：2023-07-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇

IPC: H04W12/088 ,  H04W8/26 ,  H04L9/40 ,  H04L61/5014

Abstract: 本发明提供了一种物联网设备动态IP准入方法、装置及设备，所述方法包括：获取物联网终端向物联网中心数据服务器发送的流量数据，物联网中心数据服务器基于目标网络进行通讯；分析流量数据，以获得对应当前物联网终端的唯一性信息，每个物联网终端向物联网中心数据服务器发送数据时均会携带各自的唯一性信息，唯一性信息的内容固定；基于存储的唯一性信息数组对提取的唯一性信息进行比对，若在唯一性信息数组中能够查找到与唯一性信息匹配的信息，则控制防火墙对当前物联网终端的IP进行放行，唯一性信息数组至少包括准入目标网络的物联网终端的唯一性信息。本发明的方法能够实现防火墙对物联网终端的动态IP准确识别，以对物联网终端进行安全防护。

公开(公告)号：CN117082522A

公开(公告)日：2023-11-17

申请号：CN202310831785.6

申请日：2023-07-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇

IPC: H04W12/088 ,  H04W8/26 ,  H04L9/40 ,  H04L61/5014

Abstract: 本发明提供了一种物联网设备动态IP准入方法、装置及设备，所述方法包括：获取物联网终端向物联网中心数据服务器发送的流量数据，物联网中心数据服务器基于目标网络进行通讯；分析流量数据，以获得对应当前物联网终端的唯一性信息，每个物联网终端向物联网中心数据服务器发送数据时均会携带各自的唯一性信息，唯一性信息的内容固定；基于存储的唯一性信息数组对提取的唯一性信息进行比对，若在唯一性信息数组中能够查找到与唯一性信息匹配的信息，则控制防火墙对当前物联网终端的IP进行放行，唯一性信息数组至少包括准入目标网络的物联网终端的唯一性信息。本发明的方法能够实现防火墙对物联网终端的动态IP准确识别，以对物联网终端进行安全防护。

公开(公告)号：CN115622767A

公开(公告)日：2023-01-17

申请号：CN202211229734.8

申请日：2022-10-09

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  焦恩超 ,  万志宇

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/22 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本公开涉及一种RS485总线的异常检测方法、装置、设备及存储介质，其中，方法包括：物联网网关获取主站发送的数据帧，并遍历多个协议以按照多个协议的协议格式分别对所述数据帧进行解析，根据各解析结果与配置内容进行匹配以从多个协议中确定数据帧的协议类型，以及解析得到数据帧对应的站点号、第二功能码、数据位和校验位，进而，根据对应从站的异常检测内容对数据帧对应的协议类型、站点号、第二功能码、数据位和校验位进行异常检测。根据本公开的技术方案，实现了物联网网关对主设备数据帧的异常检测，基于识别数据帧的协议类型、站点号、功能码、数据位和校验位以实现RS485异常监控。

公开(公告)号：CN113656148A

公开(公告)日：2021-11-16

申请号：CN202110961992.4

申请日：2021-08-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇

IPC: G06F9/455 ,  G06F9/445

Abstract: 本申请属于容器技术领域，公开了一种容器管理的方法、装置、电子设备及可读存储介质，该方法包括，接收管理容器针对目标容器发送的容器操作请求，目标容器为管理容器中已创建或待创建的业务容器；判断容器操作请求是否符合预设操作权限条件，若是，则针对目标容器执行容器操作请求；否则，向管理容器返回失败响应消息。这样，对管理容器的容器操作进行过滤，避免了用户的误操作，对电子设备造成的不可恢复的安全性问题。

公开(公告)号：CN119728276A

公开(公告)日：2025-03-28

申请号：CN202411954118.8

申请日：2024-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 柳翔翔 ,  国占飞

IPC: H04L9/40

Abstract: 本申请实施例提供一种网络防护方法、计算设备、机器可读存储介质及程序产品，属于网络安全领域。网络防护方法应用于网关设备，网络防护方法包括：响应对网络服务端的目标访问请求，获取目标访问请求中的目标ID；确定目标ID对应的目标终端；确定目标终端是否具有访问网络服务端的准入权限；在目标终端具有访问网络服务端的准入权限的情况下，获取目标终端的网络状态；根据目标终端的网络状态，确定对网络服务端的防护策略。根据终端对应的唯一ID生成服务端的保护策略，即网络攻击方更换IP，仍能阻断网络攻击，避免服务端的网络带宽受到挤占，进而使得服务端即使遭受网络攻击时能够可靠运行。

公开(公告)号：CN119583126A

公开(公告)日：2025-03-07

申请号：CN202411675016.2

申请日：2024-11-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇 ,  罗元

IPC: H04L9/40

Abstract: 本申请实施例提供一种物联网服务器的安全防护方法、设备、介质及程序产品，涉及网络安全技术领域。所述方法由物联网系统的服务器执行，包括：获取目标物联网设备发送的IP数据包，从所述IP数据包的IP头中提取出选项字段携带的第一校验信息；基于所述第一校验信息对所述IP数据包进行合法性校验，并根据所述合法性校验的结果对所述IP数据包进行放行或丢弃。本申请实施例通过在IP数据包的选项字段中添加校验信息，使得服务器能够基于校验信息对数据包的合法性进行校验，从而无需进行复杂的流量检测过程，减轻了安全防护功能对于物联网设备资源的依赖性，适用于资源受限的物联网系统。

公开(公告)号：CN116938570B

公开(公告)日：2024-05-28

申请号：CN202310934413.6

申请日：2023-07-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 于江跃 ,  国占飞

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供了一种检测方法、装置、存储介质及电子设备，检测方法应用于处于内网的检测设备，包括：获取内网设备向内网服务器发送的第一请求报文；在第一请求报文满足预设条件的情况下，生成第一重定向报文，将第一重定向报文发送给外网服务器；在接收到内网设备发送的第二请求报文之后，确定内网设备属于非法外联设备，其中，第二请求报文为内网设备基于外网服务器发送的第二重定向报文生成的。本申请通过处于内网的检测设备确定内网设备是否属于非法外联设备，无需外网进行检测便可确定检测结果，实现了对非法外联设备的有效检测；并且，第一重定向报文为基于307状态码生成的，确保了内网设备能够进行正常数据请求，实现了无感检测。