-
公开(公告)号:CN108809748A
公开(公告)日:2018-11-13
申请号:CN201810251152.7
申请日:2018-03-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本发明公开了一种网络审计数据采集方法及相应装置、设备和存储介质,所述装置包括:数据抓取单元,用于启动数据转发进程,通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口;数据采集单元,用于启动多个网络审计进程,通过每个网络审计进程从对应的虚拟网络接口获取相应的原始数据报文。本发明有效提高了网络流量的审计性能,增加了网络审计系统的容错性,减少了网络审计时间漏审的几率。
-
公开(公告)号:CN103793468A
公开(公告)日:2014-05-14
申请号:CN201310741482.1
申请日:2013-12-27
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司
IPC: G06F17/30
CPC classification number: G06F17/30091 , G06F3/0643
Abstract: 本发明提出了一种数据存储方法和装置以及一种数据读取方法和装置。其中所述数据存储方法包括:a)为将要存储的数据指派标识;b)在数据存储文件的第一区域中的第一位置存储所述将要存储的数据,以及在所述数据存储文件的第二区域中的第二位置存储所述标识和与所述将要存储的数据有关的附加信息。由此,本发明解决了现有技术中存在的存取速度问题、存储格式限制问题和占用系统资源问题,实现了良好的技术效果。
-
公开(公告)号:CN114185615A
公开(公告)日:2022-03-15
申请号:CN202111490846.4
申请日:2021-12-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种基于审计系统的功能扩展方法及装置,该基于审计系统的功能扩展方法包括:通过审计系统中的虚拟网卡捕获审计系统发送的数据包;对接收到的功能扩展包进行解压,得到应用程序和程序依赖组件;根据程序依赖组件,构建程序运行环境;在程序运行环境中启动应用程序,以使应用程序对捕获到的数据包进行分析处理。可见,实施这种实施方式,能够快速、稳定地扩展审计系统的功能,并且能够避免现有方法中不稳定因素出现。
-
公开(公告)号:CN112631735A
公开(公告)日:2021-04-09
申请号:CN202011643046.7
申请日:2020-12-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 刘勇
Abstract: 本申请提供一种虚拟机授权管理方法、装置,电子设备及存储介质。该方法包括:接收搭载在所述宿主机中的目标虚拟机发送的保活信息;基于所述保活信息以及获取的授权文件,判断所述宿主机中的虚拟机的数量是否小于预设数量;其中,所述授权文件中包括所述宿主机中可运行的虚拟机的最大数量以及业务授权信息,所述最大数量为所述预设数量;当所述宿主机中的虚拟机的数量小于所述预设数量时,向所述目标虚拟机发送所述业务授权信息。通过该方式,能够有效的对宿主机中的虚拟机进行授权管控,避免出现大量复制的虚拟机。
-
公开(公告)号:CN103780678B
公开(公告)日:2017-03-22
申请号:CN201310741884.1
申请日:2013-12-27
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司
Inventor: 刘勇
CPC classification number: Y02D50/10
Abstract: 本发明实施例公开了一种网络审计中的事件流转控制方法及系统,其中方法可包括:事件流转模块根据配置信息订阅网络事件,并调用功能插件对所述网络事件进行处理;所述事件流转模块在完成所述网络事件处理之后,发布所述网络事件,以使其他事件流转模块订阅所述网络事件,所述其他事件流转模块与本事件流转模块之间存在订阅关系。如此技术方案能够实现网络审计中对网络事件的并行处理,提高网络事件的处理速度,并且降低系统资源的消耗。
-
Patent Agency Ranking
公开(公告)号:CN103810246A
公开(公告)日:2014-05-21
申请号:CN201310741563.1
申请日:2013-12-27
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司
Inventor: 刘勇
IPC: G06F17/30
CPC classification number: G06F17/30091
Abstract: 本发明提出了一种索引创建方法和装置以及索引查询方法和装置。其中所述索引创建方法包括:a)查找索引对象在第一索引文件中的第一位置并读取存储在该第一位置处的偏移信息;b)将所述索引对象所对应的数据块的标识与所述偏移信息一起存储在第二索引文件中的第二位置处;c)读取该第二位置在所述第二索引文件中的偏移值并使用该偏移值更新所述第一位置处的所述偏移信息。由此,本发明解决了现有技术中存在的扩展性问题、索引创建速度问题、索引查询效率问题,实现了良好的技术效果。
-
公开(公告)号:CN103795565A
公开(公告)日:2014-05-14
申请号:CN201310742852.3
申请日:2013-12-27
Applicant: 北京天融信软件有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司
Inventor: 刘勇
IPC: H04L12/24
Abstract: 本发明提出了一种网络事件关联分析方法和装置。其中所述方法包括:从场景库中选择一个或多个场景;分析所选场景中的规则,丢弃掉不合法的规则,保留有效规则;当新的网络事件发生时,针对所选择的场景中的每一个场景,利用为该场景所选择的有效规则对所述新的网络事件进行分析。本发明通过场景库和规则的结合来进行网络事件关联分析,解决了现有网络事件关联分析中描述能力差的问题,并实现了良好的技术效果。
-
公开(公告)号:CN116132130A
公开(公告)日:2023-05-16
申请号:CN202211714002.8
申请日:2022-12-29
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 刘勇
IPC: H04L9/40
Abstract: 本申请提供一种工控入侵检测与审计方法和计算机可读存储介质,该方法包括获取检测报文所属的会话信息;根据检测报文所属的会话信息,确定检测报文所属的目标审计进程和目标入侵检测进程;将检测报文以及所属的会话信息发送给目标审计进程;获取目标审计进程返回的第一报文消息;其中,第一报文消息包括检测报文、所属的会话信息以及工控协议要素,工控协议要素通过目标审计进程根据检测报文以及所属的会话信息进行工控协议识别解析获得;将第一报文消息发送给目标入侵检测进程,以使目标入侵检测进程根据检测报文、工控协议要素以及预设的攻击检测规则库进行攻击入侵检测,从而极大地提高工控入侵检测与审计的可靠性。
-
公开(公告)号:CN114153807A
公开(公告)日:2022-03-08
申请号:CN202111483630.5
申请日:2021-12-07
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 刘勇
IPC: G06F16/172 , G06F16/16
Abstract: 本申请提供了一种报文处理方法、装置、电子设备和计算机可读存储介质,其中,该方法包括:从物理网络接口采集原始报文;对该原始报文进行解析,以确定出该原始报文的报文信息;将该报文信息存入缓存队列中;根据所述报文信息对所述原始报文所属的目标会话的会话信息进行更新;判断所述目标会话的报文数量是否达到预设量;若该目标会话的报文数量达到预设量,将该目标会话的当前的会话信息存入指定存储介质中;将该缓存队列中的报文信息存储为目标文件,该目标文件为可被查看格式的文件。
-
公开(公告)号:CN110888716A
公开(公告)日:2020-03-17
申请号:CN201911313472.1
申请日:2019-12-17
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请实施例提供一种数据处理的方法、装置、存储介质和电子设备,该方法包括:获取访问对象发送的访问请求,其中,访问请求中携带有待处理数据;将待处理数据发送至硬件密钥,并获得硬件密钥反馈的目标数据;将目标数据发送至访问对象。本申请实施例通过上述方法,从而在同一宿主机中具有多个访问对象的情况下,可通过将待处理数据发送到硬件密钥中,并基于硬件密钥来进行加密的方式来使得同一宿主机中的多个访问对象使用的都是同一硬件密钥,从而解决了现有技术中存在着的同一宿主机中的多个访问对象不能同时使用同一硬件密钥的问题。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.121 seconds)
