公开(公告)号：CN116707950A

公开(公告)日：2023-09-05

申请号：CN202310777133.9

申请日：2023-06-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹

IPC: H04L9/40

Abstract: 本申请公开了一种防火墙黑/白名单预过滤方法及系统。其中，方法包括：计算预配置名单策略的名单特征值；提取名单特征值的名单指纹信息；构建包括多个空间单元的初始位图空间；基于名单指纹信息，计算名单取余信息；将名单取余信息对应的空间单元进行修改，获得第一位图空间；基于接收的流量数据，计算流量数据特征值；获取流量数据特征值的流量数据指纹信息；根据流量数据指纹信息，对第一位图空间中包含的空间单元的个数取余，获得流量数据取余信息；根据流量数据取余信息在第一位图空间中是否存在匹配关系确定流量数据是否属于黑/白名单；该方法通过位数组匹配以及预过滤的方案，有效降低匹配计算量以及资源消耗，大大缩短处理周期。

公开(公告)号：CN116566738A

公开(公告)日：2023-08-08

申请号：CN202310777128.8

申请日：2023-06-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹

IPC: H04L9/40

Abstract: 本申请公开了一种防火墙过滤方法及系统、电子设备、计算机可读存储介质。其中，该过滤方法包括：根据预配置白名单策略的白名单特征值构建第一位图空间；根据预配置黑名单策略的黑名单特征值构建第二位图空间；接收防火墙流量数据，计算第一数据特征值；提取第一数据特征值的第一数据指纹信息；获取第一数据指纹信息的第一数据取余信息；基于第一数据取余信息和第一位图空间，判定防火墙流量数据是否属于白名单；若防火墙流量数据不属于白名单，基于第一数据取余信息和第二位图空间，判定防火墙流量数据是否属于黑名单；该方法通过位数组匹配以及预过滤的方案，有效降低匹配计算量以及资源消耗，大大缩短处理周期。

公开(公告)号：CN115277094B

公开(公告)日：2023-07-18

申请号：CN202210731424.X

申请日：2022-06-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈世武 ,  李雪莹 ,  王炜 ,  江军 ,  杨渝

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/08 ,  H04L67/10

Abstract: 本申请提供一种基于区块链的通信方法、终端、系统及存储介质，通过预先在发送终端和接收终端中配置相同的伪随机数生成策略，可以在两端基于该伪随机数生成策略生成相同的共享密钥。本申请中，由于发送终端和接收终端均可以在本地生成伪随机数，并根据该伪随机数生成共享密钥，所以发送终端和接收终端无需互传伪随机数和共享密钥，因此其他攻击者不容易获取到伪随机数和共享密钥，即使其他攻击者从区块链网络中获取到了目标交易数据，由于无法获得共享密钥也无法从该目标交易数据中恢复出发送终端发送的原始数据，从而保证基于区块链的通信过程只在确定的参与方之间进行，避免密钥协商过程中可能存在的中间人攻击问题，提升数据传输的安全性。

公开(公告)号：CN115811395A

公开(公告)日：2023-03-17

申请号：CN202211440732.3

申请日：2022-11-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈世武 ,  李雪莹 ,  王炜 ,  江军 ,  杨渝

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本申请提供了一种共享密钥生成方法、装置、电子设备以及可读存储介质，其中，该方法应用于第一网络节点，该方法包括：接收密钥生成中心发送的系统参数，以及各个网络节点的节点参数；该系统参数包括用于计算共享密钥的密钥计算函数，该节点参数包括：标识符，该节点参数在各个该网络节点在该密钥生成中心进行注册时形成；针对第二网络节点，获取该第二网络节点的历史交易数据中的该第二网络节点的公钥；根据该密钥计算函数、该第一网络节点的秘密值、该第一网络节点的该标识符和该公钥，该第二网络节点的该标识符和该公钥，计算与该第二网络节点进行通信的两方共享密钥。

公开(公告)号：CN115277094A

公开(公告)日：2022-11-01

申请号：CN202210731424.X

申请日：2022-06-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈世武 ,  李雪莹 ,  王炜 ,  江军 ,  杨渝

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/08 ,  H04L67/10

Abstract: 本申请提供一种基于区块链的通信方法、终端、系统及存储介质，通过预先在发送终端和接收终端中配置相同的伪随机数生成策略，可以在两端基于该伪随机数生成策略生成相同的共享密钥。本申请中，由于发送终端和接收终端均可以在本地生成伪随机数，并根据该伪随机数生成共享密钥，所以发送终端和接收终端无需互传伪随机数和共享密钥，因此其他攻击者不容易获取到伪随机数和共享密钥，即使其他攻击者从区块链网络中获取到了目标交易数据，由于无法获得共享密钥也无法从该目标交易数据中恢复出发送终端发送的原始数据，从而保证基于区块链的通信过程只在确定的参与方之间进行，避免密钥协商过程中可能存在的中间人攻击问题，提升数据传输的安全性。

公开(公告)号：CN114338349A

公开(公告)日：2022-04-12

申请号：CN202111619198.8

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  李金戈

IPC: H04L41/0631

Abstract: 本申请提供一种威胁分析方法、装置、电子设备及存储介质，涉及威胁分析技术领域，该方法应用于威胁分析装置，包括：由初级线索下发模块接收预设威胁分析线索，并将预设威胁分析线索发送至威胁分析模块；由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据，进行初步威胁分析，得到第一分析结果并反馈至次级线索下发模块；由次级线索下发模块对第一分析结果进行次级分析操作，得到第二分析结果，在其表征检测到新线索时，将新线索发送至威胁分析模块，以使威胁分析模块基于新线索获取对应的第二分析数据，根据第二分析数据进行初步威胁分析，得到分析结果；由分析结果反馈模块基于目标分析结果反馈威胁目标。

公开(公告)号：CN118485138A

公开(公告)日：2024-08-13

申请号：CN202410811913.5

申请日：2024-06-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 江军 ,  李雪莹 ,  王炜

IPC: G06N3/098 ,  G06N3/082 ,  H03M7/30

Abstract: 本发明实施例提供了一种基于通信数据压缩的联邦学习方法、电子设备及存储介质，涉及联邦学习技术领域。方法包括：在客户端节点，采用本地训练数据集对更新后的本地模型进行训练，得到更新梯度，将更新梯度中绝对值最大的若干个分量的序号写入第二有序列表；基于下发的第一有序列表和所述第二有序列表确定序号，将该序号和/或该序号在更新梯度对应的分量写入第三有序列表；将该第三有序列表上传。在服务器节点，根据第三有序列表中的序号和分量生成该客户端节点对应的更新梯度；将更新梯度聚合后生成全局模型更新梯度，结合更新动量和模型参数对全局模型进行更新。本发明提供的实施方式降低了联邦学习场景下网络传输的数据量和网络通信延时。

公开(公告)号：CN116828034A

公开(公告)日：2023-09-29

申请号：CN202310786919.7

申请日：2023-06-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹

IPC: H04L67/303 ,  H04L9/40 ,  H04L67/1097 ,  H04L67/06

Abstract: 本申请提供一种基于区块链的SDWAN配置同步方法及系统，涉及网络同步技术领域，包括：控制器获取用户终端设备CPE的第一配置文件；从区块链网络中获取第一配置文件的第一校验码；通过第一校验码对第一配置文件进行校验；若校验通过，对第一配置文件进行修改，得到第二配置文件并进行发送；生成第二配置文件的第二检验码并上传至区块链网络；用户终端设备CPE从区块链网络中获取第二校验码；使用第二校验码对接收到的第二配置文件进行校验；若校验通过，利用第二配置文件进行本地配置更新。本申请通过区块链记录原配置文件和修改后的配置文件的两个校验码，利用两个校验码对传输后的两个配置文件分别进行校验，确保了两个配置文件的完整性，提升了安全性。

公开(公告)号：CN115146788A

公开(公告)日：2022-10-04

申请号：CN202210770991.6

申请日：2022-06-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 江军 ,  李雪莹 ,  王炜 ,  陈世武

IPC: G06N20/00

Abstract: 本申请提供一种分布式机器学习模型的训练方法、装置、电设备存储介质,其中，分布式机器学习模型的训练方法包括删除所述权重集合中不满足预设条件的权重元素，并从所述边集合中删除所述不满足预设条件的权重元素对应的边，以得到第二节点关系图；基于所述第二节点关系图得到一个或多个第三节点关系图；基于所述第三节点关系图训练第二机器学习模型等步骤。本申请能够在保护用户数据隐私的前提下，完成机器学习模型的训练，与此同时，本申请能够克服分散训练数据不满足独立同分布条件时，分布式机器学习模型难以收敛的问题。

公开(公告)号：CN114338349B

公开(公告)日：2023-11-10

申请号：CN202111619198.8

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  李金戈

IPC: H04L41/0631

Abstract: 本申请提供一种威胁分析方法、装置、电子设备及存储介质，涉及威胁分析技术领域，该方法应用于威胁分析装置，包括：由初级线索下发模块接收预设威胁分析线索，并将预设威胁分析线索发送至威胁分析模块；由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据，进行初步威胁分析，得到第一分析结果并反馈至次级线索下发模块；由次级线索下发模块对第一分析结果进行次级分析操作，得到第二分析结果，在其表征检测到新线索时，将新线索发送至威胁分析模块，以使威胁分析模块基于新线索获取对应的第二分析数据，根据第二分析数据进行初步威胁分析，得到分析结果；由分析结果反馈模块基于目标分析结果反馈威胁目标。