公开(公告)号：CN107995315A

公开(公告)日：2018-05-04

申请号：CN201711435551.0

申请日：2017-12-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王强 ,  姚磊 ,  李团营

IPC: H04L29/08

Abstract: 本发明公开了一种业务板间信息的同步方法、装置、存储介质及计算机设备，其中，该方法包括：第一业务板的第一数据核判断自身产生的动态信息是否为同步信息；在动态信息为同步信息的情况下，第一数据核封装同步信息；第一数据核将封装后的同步信息发送至第二业务板。本发明采用多数据核并发同步处理机制，使业务板的每个数据核自身产生的同步信息均可以在该数据核内部独立封装后直接发送，不需要进行层级封装和单对单的确认机制，能够满足当前网络设备多数据核并发处理架构信息同步需求，有效地提高同步效率，解决了现有技术中业务板间的消息同步效率低、同步实时性不高的问题。

公开(公告)号：CN119835194A

公开(公告)日：2025-04-15

申请号：CN202411812135.8

申请日：2024-12-10

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  王战虎 ,  张健

IPC: H04L43/0823 ,  H04L69/08 ,  H04L69/22

Abstract: 本申请实施例公开了一种用于SV协议报文的异常检测方法、装置、网关、存储介质及产品，涉及变电站自动化技术领域。该方法包括：获取SV协议报文；提取SV协议报文中各抽样值数据单元的前置关键字段和电信号数据集字段；验证各抽样值数据单元的前置关键字段的合法性；将电信号数据集字段输入至SV报文时序异常检测Transformer模型，以得到SV报文的异常度在经过合法性验证确定SV协议报文包括非法的前置关键字段，或者异常度大于或等于预设异常阈值的情况下，确定SV协议报文为异常。该方案可检测到SV协议报文中多个数据集的电信号数据的在时间上的变化是否存在异常，并据此提高SV协议报文异常检测的准确性。

公开(公告)号：CN117596056A

公开(公告)日：2024-02-23

申请号：CN202311629294.X

申请日：2023-11-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  苗申 ,  张健

IPC: H04L9/40 ,  H04L67/06

Abstract: 本申请提供一种拟态防御方法、拟态防御装置及电子设备，应用于网络安全领域，其中，方法包括：获取多个异构执行体分别输出的针对HTTP请求的多个响应信息；根据多个响应信息判断对应的多个响应头类型是否为预设类型；其中，响应头类型为预设类型的响应信息中包括标签；若多个响应头类型均为预设类型，则对多个响应信息进行解析，得到与多个响应信息对应的多个文本内容；根据多个文本内容确定HTTP请求的合法性决策结果。本申请实施例中通过对响应信息进行解析，从而剔除响应信息中的无用标签，以在决策时仅需比对关键的文本内容，因此，可以减少决策过程中比对的数据量，从而可以提高对响应信息进行表决的效率。

公开(公告)号：CN117591027A

公开(公告)日：2024-02-23

申请号：CN202311617745.8

申请日：2023-11-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  邹希良 ,  张健

IPC: G06F3/06 ,  G06F16/16 ,  G06F16/28

Abstract: 本申请提供一种拟态数据存储的异构处理方法及系统，涉及数据处理技术领域。该异构处理方法包括：获取待拟态处理的输入数据；根据输入数据进行复制，生成多个输入数据，并将多个输入数据发送至预设异构执行体池，预设异构执行体池存储有多个异构执行体；基于预设异构执行体池的多个异构执行体分别对多个输入数据进行异构处理，生成多个响应数据；根据预设裁决策略对多个响应数据进行裁决，获得裁决结果；在裁决结果不通过时，根据裁决结果对预设异构执行体池进行反馈调节，并返回至基于预设异构执行体池的多个异构执行体分别对多个输入数据进行异构处理，生成多个响应数据的步骤；在裁决结果通过时，根据多个响应数据生成拟态输出数据。

公开(公告)号：CN117411714A

公开(公告)日：2024-01-16

申请号：CN202311524481.1

申请日：2023-11-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  张健 ,  苗申

IPC: H04L9/40

Abstract: 本申请提供一种拟态防御网络设备的授权认证方法、装置、电子设备和存储介质，其中，拟态防御网络设备的授权认证方法包括：获取所述硬件平台的单片机唯一标识和授权信息，基于所述硬件平台的单片机唯一标识进行加密计算，得到运算结果；基于所述运算结果和所述授权信息确定所述硬件平台是否具备异构冗余单元运行权限；当所述硬件平台具备所述异构冗余单元运行权限时，获取子授权信息和所述异构冗余单元当前运行的虚拟系统的唯一标识等步骤。本申请基于硬件绑定信息实现拟态防御网络设备的授权认证，从而提高设备授权的可靠性和安全性。

公开(公告)号：CN116010262A

公开(公告)日：2023-04-25

申请号：CN202211688775.3

申请日：2022-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王泽元 ,  姚磊

IPC: G06F11/36

Abstract: 本申请提供一种数据修改方法及装置，该方法包括：获取PCAP包和XML配置文件；校验XML配置文件是否符合预设的默认规则；当XML配置文件符合默认规则时，提取XML配置文件中的标签参数值；将标签参数值存储至二维列表中；基于二维列表对PCAP包进行修改，得到新PCAP包。可见，该方法及装置能够更简单、便捷的对批量报文(数据)进行相应的修改得到畸形报文，从而能够提高畸形报文生产的实用性和生产效率，进而使得健壮性测试和验证能够取得更优异的效果。

公开(公告)号：CN113518132B

公开(公告)日：2023-03-24

申请号：CN202110541204.6

申请日：2021-05-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁志红 ,  姚磊

IPC: H04L61/00 ,  H04L101/30 ,  H04L101/69

Abstract: 本公开提供了一种网络地址的类别识别方法、装置、设备及存储介质，方法包括：响应于对目标网络地址的分类请求，确定预设的n个目标地址分类库；根据每个目标地址分类库识别得到目标网络地址的候选地址类别；根据n个目标地址分类库对应的m个候选地址类别，确定目标网络地址的目标地址类别。本公开实施例，确定与目标网络地址对应的多个目标地址分类库，基于多个目标地址分类库的识别结果来确定目标网络地址的目标地址类别，提高了网络地址的类别识别的准确性。

公开(公告)号：CN113114696B

公开(公告)日：2022-12-09

申请号：CN202110418247.5

申请日：2021-04-19

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 袁欢 ,  梁志红 ,  姚磊

IPC: H04L9/40 ,  H04L67/02 ,  G06F21/57

Abstract: 本公开涉及一种拟态防御处理方法、装置、电子设备和介质；其中，该方法包括：接收超文本传输协议http请求；其中，http请求包括报文特征；将报文特征输入预先训练好的漏洞场景分析器中，根据漏洞场景分析器的输出确定http请求的异构执行体集合；其中，异构执行体集合中包括至少两个异构执行体；将http请求分别分发给异构执行体集合中的每一异构执行体，以使每一异构执行体处理http请求；接收每一异构执行体返回的响应信息；根据响应信息，确定http请求的合法性决策结果。本公开实施例能够降低共模漏洞的产生，有效提高了网络安全防护性能。

公开(公告)号：CN114020438A

公开(公告)日：2022-02-08

申请号：CN202111335326.6

申请日：2021-11-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭文荟 ,  梁志红 ,  姚磊

IPC: G06F9/48

Abstract: 本申请涉及一种拟态调度方法、装置、拟态设备及计算机可读存储介质，应用于拟态设备，其方法包括获取本次受到攻击的执行体的异构类型；若本次受到攻击的执行体的异构类型具有耦合点，则获取备用执行体中不具有耦合点的执行体，并将备用执行体中不具有耦合点的执行体存储于调度数组中；若本次受到攻击的执行体的异构类型不具有耦合点，则获取除上次受到攻击的执行体外的所有备用执行体，并将除上次受到攻击的执行体外的所有备用执行体存储于调度数组中；基于调度数组中执行体的受攻击权值和调度上线权值，确定待上线执行体，将待上线执行体调度上线，将本次受到攻击的执行体调度下线。本申请具有提高拟态调度系统的防御性和执行体的使用率的效果。

公开(公告)号：CN113177169A

公开(公告)日：2021-07-27

申请号：CN202110540044.3

申请日：2021-05-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁志红 ,  姚磊

IPC: G06F16/955

Abstract: 本公开提供了一种网络地址的类别获取方法、装置、设备及存储介质，方法包括：响应于目标网络地址的分类请求，获取分类请求的目标请求地区；获取预设的与目标请求地区对应的本地分类库；判断本地分类库中是否包含目标网络地址对应的目标网址类别；若不包含目标网址类别，则查询预设的远程分类库以获取目标网络地址的网址类别。本公开实施例，通过获取与目标请求地区对应的本地分类库，降低了远程分类库的使用率，提高了网络地址的查询效率。