公开(公告)号：CN118916119A

公开(公告)日：2024-11-08

申请号：CN202411102374.4

申请日：2024-08-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: G06F9/455

Abstract: 本申请涉及虚拟化技术领域，具体提供了一种虚拟机配置的方法、存储介质、电子设备和程序产品，该方法应用于待配置的虚拟机内配置的目标程序，所述目标程序运行后，包括：连接所述虚拟机与宿主机的共享目录中的第一套接字；通过所述第一套接字向所述宿主机的配置注入程序发送配置请求；接收所述配置注入程序发送的与所述配置请求对应的配置内容；利用所述配置内容对所述虚拟机进行配置。本申请的一些实施例可以实现虚拟机的高效配置。

公开(公告)号：CN114205150B

公开(公告)日：2024-01-23

申请号：CN202111511977.6

申请日：2021-12-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: H04L9/40 ,  G06F9/455

Abstract: 本申请提供一种容器环境的入侵防御方法及装置、电子设备、计算机可读存储介质，方法包括：当获得目标容器对应的目标数据包，所述目标容器的命名空间内数据接收线程，将所述目标数据包放入数据接收队列；所述宿主机的默认命名空间的入侵防御系统，从所述数据接收队列获取所述目标数据包并进行检测；所述入侵防御系统基于检测结果，确定所述目标数据包的处理信息，并将所述目标数据包的处理信息放入所述目标容器对应的数据发送队列；所述目标容器的命名空间内的数据发送线程，从所述数据发送队列获取对应于所述目标数据包的处理信息。本申请方案，在占用系统内存资源和计算资源较小的情况下，完成了容器环境的入侵防御任务。

公开(公告)号：CN114039789B

公开(公告)日：2023-11-14

申请号：CN202111363303.6

申请日：2021-11-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: H04L9/40 ,  G06F9/455

Abstract: 本申请提供一种流量防护方法及电子设备、存储介质，所述方法应用于宿主机，所述宿主机部署有虚拟化防火墙和业务虚拟机，所述方法包括：将eBPF程序下发在网卡驱动程序的XDP网络钩子上；通过所述eBPF程序将所述业务虚拟机外发的流量重定向给所述虚拟化防火墙；通过所述eBPF程序将所述虚拟化防火墙检测确认放行的流量，发送到目标虚拟机或目标物理网卡。该方案通过采用eBPF程序，存在BUG也不会导致宿主机出现宕机等情况，并且可以适配不同Linux内核版本。

公开(公告)号：CN115758420A

公开(公告)日：2023-03-07

申请号：CN202211505930.3

申请日：2022-11-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: G06F21/60

Abstract: 本公开实施例涉及一种文件访问控制方法、装置、设备及介质，涉及计算机技术领域，其中该方法应用于文件访问控制管理系统，文件访问控制管理系统包括eBPF程序和加解密模块，该方法包括：获取文件访问请求，其中，文件访问请求中包括访问信息；通过eBPF程序确定访问信息与预设的授权信息的匹配结果，并在确定匹配结果为匹配成功时，基于访问信息中的文件信息获取目标文件的目标密钥并存储目标密钥；通过加解密模块获取目标密钥，并基于目标密钥对目标文件执行文件访问操作。本公开实施例，避免了未授权的情况下对文件的访问，目标文件与目标密钥相对应，即使该目标密钥泄露，其他不使用该目标密钥进行解密的文件是安全的，提高了文件的安全性。

公开(公告)号：CN113992428A

公开(公告)日：2022-01-28

申请号：CN202111435431.7

申请日：2021-11-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: H04L9/40 ,  G06F9/4401 ,  G06F9/455

Abstract: 本申请提供一种容器环境下的入侵防御方法及装置、电子设备、计算机可读存储介质，方法包括：指定网卡驱动接收到数据包，其中，指定网卡驱动包括宿主机的容器内虚拟网卡的网卡驱动、以及宿主机的物理网卡的网卡驱动；指定网卡驱动调用XDP网络钩子上的eBPF程序，eBPF程序从的数据包中解析出数据包特征值，通过eBPF程序在快速路径流表中，查找与数据包特征值对应的快速路径流表项；基于查找结果对数据包进行处理。本申请方案，由于指定网卡驱动的XDP网络钩子上绑定了eBPF程序，该eBPF程序可以通过快速路径流表对已经经过检测的连接的数据包进行快速处理，避免了流量全部被Linux网络协议栈处理所占用的巨大开销，提升了系统性能。

公开(公告)号：CN119149360A

公开(公告)日：2024-12-17

申请号：CN202411167266.5

申请日：2024-08-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: G06F11/34 ,  G06F9/455

Abstract: 本申请实施例提供一种虚拟机性能监控方法、系统、设备、介质及程序产品，涉及计算机技术领域。所述虚拟机性能监控方法应用于宿主机，所述宿主机中有至少一个虚拟机，所述宿主机配置有共享目录，所述共享目录用于所述宿主机与所述至少一个虚拟机共享数据；所述方法包括：通过在所述共享目录下创建的套接字，监听所述至少一个虚拟机中的虚拟机是否与所述宿主机建立通信连接；在确定有与所述宿主机建立通信连接的待监控虚拟机的情况下，获取所述待监控虚拟机采集的所述待监控虚拟机自身的性能数据。本申请实施例能够实现监控虚拟机内部全面且真实的性能数据的技术效果。

公开(公告)号：CN117579341A

公开(公告)日：2024-02-20

申请号：CN202311540605.5

申请日：2023-11-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: H04L9/40

Abstract: 本申请实施例提供一种网络攻击的阻断方法、装置、设备及存储介质，其中，所述方法包括：使用第一钩子函数，采集每一进程的创建信息；在检测到有进程打开网络连接，且该进程的创建信息表示该进程为反弹shell攻击时，结束该进程，通过获取进程的创建信息，依据创建信息判断是否允许进程打开网络连接，创建信息全面包括了进程的特征，能够对进程进行高精度的判断，且在建立网络连接前通过创建信息判断进程是否存在反弹shell攻击行为，可及时的阻断反弹shell攻击，实现实时阻断反弹shell攻击的效果。

公开(公告)号：CN115758420B

公开(公告)日：2023-06-09

申请号：CN202211505930.3

申请日：2022-11-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: G06F21/60

Abstract: 本公开实施例涉及一种文件访问控制方法、装置、设备及介质，涉及计算机技术领域，其中该方法应用于文件访问控制管理系统，文件访问控制管理系统包括eBPF程序和加解密模块，该方法包括：获取文件访问请求，其中，文件访问请求中包括访问信息；通过eBPF程序确定访问信息与预设的授权信息的匹配结果，并在确定匹配结果为匹配成功时，基于访问信息中的文件信息获取目标文件的目标密钥并存储目标密钥；通过加解密模块获取目标密钥，并基于目标密钥对目标文件执行文件访问操作。本公开实施例，避免了未授权的情况下对文件的访问，目标文件与目标密钥相对应，即使该目标密钥泄露，其他不使用该目标密钥进行解密的文件是安全的，提高了文件的安全性。

公开(公告)号：CN116166419A

公开(公告)日：2023-05-26

申请号：CN202211603222.3

申请日：2022-12-13

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: G06F9/50 ,  H04L9/40 ,  H04L47/193 ,  H04L47/43 ,  H04L47/50 ,  G06F9/54 ,  G06F9/52

Abstract: 本申请提供一种基于网络安全服务的数据处理方法及装置，该方法包括：确定与产品应用场景相对应多个网络安全服务功能，并确定多个网络安全服务功能的处理顺序；基于多个网络安全服务功能对CPU空闲核进行初始化，得到CPU处理核；按照处理顺序对CPU处理核进行排序，得到CPU核队列；将待处理数据包输入至CPU核队列进行相应的数据处理，得到结果数据包。可见，该方法及装置能够将每个网络安全服务功能抽象为流水线模型，使得每个网络安全服务由不同的CPU核来执行其功能，从而能够避免对传统流程的无效重复，进而实现资源的有效利用，并能够保障数据的处理效率。

公开(公告)号：CN115695013A

公开(公告)日：2023-02-03

申请号：CN202211363437.2

申请日：2022-11-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: H04L9/40

Abstract: 本申请提供一种流量重定向方法、装置、电子设备及存储介质，该方法包括：通过虚拟网络设备中的钩子函数获取第一虚拟机向第二虚拟机发送的流量报文；将流量报文重定向至目标对象，以使目标对象对流量报文进行处理，虚拟网络设备用于第一虚拟机与第二虚拟机进行相互通信。由于同一宿主机上的虚拟机之间是通过虚拟网络设备直接相互通信的，所以通过虚拟网络设备中的钩子函数来获取并重定向虚拟机之间的流量报文，避免了虚拟机之间的流量报文不经过物理网络设备导致无法使用物理网络设备重定向流量报文的问题，因此，能够有效地通过虚拟网络设备中的钩子函数对虚拟机之间的流量报文进行重定向。