Patent search ap:("北京天融信网络安全技术有限公司" OR "北京天融信科技有限公司" OR "北京天融信软件有限公司") AND inv:"杨永清" Page 2

11.

发明授权
一种实时检测DNS隧道流量的方法及装置有权

公开(公告)号：CN113660212B

公开(公告)日：2022-11-29

申请号：CN202110844470.6

申请日：2021-07-26

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 杨永清

IPC: H04L9/40 , H04L61/4511

Abstract: 本发明提出了一种实时检测DNS隧道流量的方法及装置，方法，包括：采集DNS流量，并解析获取DNS流量中的DNS Queries Name字段内容；基于获取的DNS Queries Name字段内容生成特征向量；对特征向量中的特征数据进行离散化处理，生成离散特征文件；将离散特征文件输入预先训练好的检测模型进行计算检测，并输出DNS流量的检测结果。本发明仅从单条DNS流量的DNSQueries数据包的Name字段提取特征向量，并输入模型进行推理预测，无需等待收集其他DNS Queries和DNS Answers数据包，从而可以实时检测DNS流量，且无需存储除当前流量外的其他DNS流量数据，减少了设备的存储成本。另外，通过特征离散化消除不同隧道工具数据之间的差异，使不同隧道工具生成的DNS流量数据特征值分布趋于一致，提高了模型的泛化能力。

12.

发明公开
基于子词分割的DGA检测模型训练方法、检测方法及装置有权

公开(公告)号：CN114065754A

公开(公告)日：2022-02-18

申请号：CN202111300700.9

申请日：2021-11-04

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 杨永清

IPC: G06F40/284 , G06F40/242 , G06F16/35 , G06N3/04 , G06N3/08 , H04L61/4511 , H04L9/40

Abstract: 本发明公开了一种基于子词分割的DGA检测模型训练方法、检测方法及装置，包括获取样本流量数据，并提取各条样本流量数据对应的主域名和顶级域名，以形成第一域名文件；对第一域名文件中的各域名进行分割，以获得包含各域名输入序列片段的片段文件；基于片段文件中整词和/或子词的出现频率构建向量映射字典；利用向量映射词典对各域名的输入序列片段进行编码，以获得相应的编码向量；为各编码向量添加训练标签，以作为训练数据对DGA检测模型进行训练。本公开的方法构建的编码向量考虑了域名的组成结构以及词间顺序，通过生成的句子编码向量对域名进行分类，能够准确地检测出低随机性的DGA家族和基于字典的DGA家族。

13.

发明公开
文件保护方法、装置、电子设备和计算机可读存储介质审中-实审

公开(公告)号：CN117313089A

公开(公告)日：2023-12-29

申请号：CN202311265106.X

申请日：2023-09-27

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 杨永清

IPC: G06F21/56

Abstract: 本申请提供一种文件保护方法、装置、电子设备和计算机可读存储介质，该方法可以包括：若检测到针对群组文件的任一文件操作行为，则根据所述文件操作行为的行为类型、操作频率确定所述文件操作行为对应的行为系数；所述行为系数表征执行所述文件操作行为导致所述群组文件被病毒感染的风险程度；若所述行为系数大于行为系数阈值，则执行保护操作。该方法可以及时发现群组文件是否被病毒感染，从而可以及时采取相应的保护操作，在一定程度上能够及时保护群组文件，提高信息数据的安全性。

14.

发明公开
防御规则的校验方法、装置、存储介质及电子设备审中-实审

公开(公告)号：CN115695259A

公开(公告)日：2023-02-03

申请号：CN202211067544.0

申请日：2022-09-01

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 陆希森 , 杨永清

IPC: H04L43/50 , H04L9/40

Abstract: 本公开实施例提供了一种防御规则的校验方法、装置、存储介质及电子设备，方法包括：根据攻击流的名称获取攻击流对应的唯一标识数据，其中，唯一标识数据至少包括：数据5元组；获取针对攻击流执行的防御规则的第一编号；将唯一标识数据和第一编号与检测日志报表中的各个防御规则进行匹配，其中，防御规则至少包括：攻击流的唯一标识数据和唯一标识数据对应的防御规则的第二编号；根据匹配结果确定检测日志报表中防御规则的准确性。本公开实施例方案验证过程简单，无需人工操作，检测精准，用户体验较好。

15.

发明公开
用户口令的处理方法、电子设备、存储介质及程序产品审中-实审

公开(公告)号：CN119293777A

公开(公告)日：2025-01-10

申请号：CN202411447130.X

申请日：2024-10-16

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 杨永清

IPC: G06F21/46 , G06F21/62

Abstract: 本申请实施例提供一种用户口令的处理方法、电子设备、存储介质及程序产品，该方法包括：获取待处理的口令信息；根据待处理的口令信息，确定与口令信息对应的目标强度判断参数；根据预先设置的参数对照信息，确定与目标强度判断参数对应的目标参数赋值数据；其中，预先设置的参数对照信息至少包括强度判断参数和参数赋值数据的对应关系；根据目标参数赋值数据，确定与口令信息对应的口令强度信息，口令强度信息用于对用户口令的安全强度进行判断，提高口令安全强弱程度识别的准确性，为了更好的提升软件系统及信息数据的安全和全面的保护个人数据与隐私信息，提升电子信息数据的安全性访问。

16.

发明公开
网络终端安全事件检测方法、装置、电子设备及存储介质审中-实审

公开(公告)号：CN116866039A

公开(公告)日：2023-10-10

申请号：CN202310854298.1

申请日：2023-07-12

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 杨永清

IPC: H04L9/40 , H04L41/0631

Abstract: 本申请实施例提供一种网络终端安全事件检测方法、装置、电子设备及存储介质，涉及终端安全技术领域。该方法包括获取被保护网络终端的日志信息和网络访问记录；基于所述日志信息和网络访问记录进行重组和关联生成事件链信息；利用指令行为加权模型对所述事件链信息进行权值计算，获得事件加权值；利用可疑事件加权值评级对所述事件加权值进行评估，获得评估结果。该方法利用指令行为加权模型对网络终端的日志信息和网络访问记录进行权值计算，可对网路终端存在的可疑安全事件进行分析和研判，提供安全事件的预警，提高了网络终端的安全性，解决了当前对网络终端中的安全事件的检测和分析能力不足的问题。

Patent Agency Ranking