公开(公告)号：CN119629030A

公开(公告)日：2025-03-14

申请号：CN202411853313.1

申请日：2024-12-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  王战虎 ,  张健

IPC: H04L41/0631 ,  H04L41/0677 ,  H04L67/14 ,  H04L67/141 ,  H04L69/22 ,  H04L69/163

Abstract: 本申请提供了一种连接异常检测方法、电子设备和计算机可读存储介质，其中，该方法可以包括：将获得的业务流量进行筛选，以确定出待识别业务报文；对所述待识别业务报文进行识别，确定待识别业务报文的源端口是否发生变化；在确定待识别业务报文的源端口未发生变化，且接收到重置报文的情况下，基于所述待识别业务报文所使用的目标协议的当前会话建立数据，确定出连接异常原因。通过上述方法可以更准确地实现设备之间的通信协议的断链或重连现象的原因的确定。

公开(公告)号：CN117675326A

公开(公告)日：2024-03-08

申请号：CN202311632551.5

申请日：2023-11-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  张健 ,  邹希良

IPC: H04L9/40 ,  H04L67/1095 ,  G06F16/27

Abstract: 本申请提供一种网络设备数据处理方法、装置、存储介质及设备，该方法中，在网络设备的数据存储中引入多个异构执行体，多个异构执行体在应用语言、数据库软件、文件系统和存储设备的层面异构，在使用时，将数据请求分发到多个异构执行体，各个异构执行体通过预设规则对数据请求进行检查，构造SQL命令，以及连接到异构数据库并发送事务，得到响应结果，利用裁决算法对多个异构执行体的响应结果进行处理，得到表决结果，当表决通过时，通知异构执行体提交事务并向主数据库同步数据，当表决不通过时，将事务进行回滚。如此，通过对网络设备数据存储方式进行拟态化改造，可以有效防御未知漏洞、后门等攻击扰动，提高数据存储安全性。

公开(公告)号：CN117574358A

公开(公告)日：2024-02-20

申请号：CN202311562291.9

申请日：2023-11-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  邹希良 ,  张健

IPC: G06F21/55 ,  G06F21/57 ,  G06F21/62

Abstract: 本申请提供一种拟态防御方法、装置、电子设备及存储介质，涉及安全技术领域。该方法通过多个异构执行体从多个维度对输入信息进行处理，获得相应的处理结果，处理结果包括输入参数匹配结果、SQL命令构造结果、操作预处理结果以及数据库执行结果中的至少一种，然后对多个异构执行体的处理结果进行裁决，如此可从多个方面来进行拟态防御，进而可有效提高拟态防御能力，确保数据安全。

公开(公告)号：CN114969096A

公开(公告)日：2022-08-30

申请号：CN202210686223.2

申请日：2022-06-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈新 ,  姚磊 ,  庄新豪

IPC: G06F16/242 ,  G06F16/27 ,  G06F16/28

Abstract: 本申请提供报文解析方法、装置、电子设备和存储介质。该方法包括：获取请求报文；根据OpenGauss数据库的报文特征，判断所述请求报文是否为针对OpenGauss数据库的请求报文；在所述请求报文为针对OpenGauss数据库的请求报文的情况下，根据OpenGauss数据库的报文解析规则对所述请求报文进行解析。因此能够利用该方法对OpenGauss数据库的请求报文进行解析，从而解决现有技术中的问题。

公开(公告)号：CN114944951A

公开(公告)日：2022-08-26

申请号：CN202210551073.4

申请日：2022-05-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭文荟 ,  姚磊

IPC: H04L9/40

Abstract: 本申请提供一种请求的处理方法及装置、拟态设备、存储介质。请求的处理方法包括：接收待处理请求；判断待处理请求是否为预设的黑名单链表中的请求；预设的黑名单链表中包括多个需要禁止访问的请求；若待处理请求不是预设的黑名单链表中的请求，判断待处理请求是否为攻击请求；若待处理请求为攻击请求，根据待处理请求的此次攻击时间更新预设的记录链表；预设的记录链表中包括多个攻击请求、多个攻击请求分别对应的攻击次数和多个攻击请求分别对应的攻击时间；根据更新的记录链表中记录的待处理请求对应的攻击次数和攻击时间，确定是否将待处理请求加入预设的黑名单链表中。该方法用以减少拟态场景下的内存消耗，提高系统稳定性。

公开(公告)号：CN107995315B

公开(公告)日：2021-05-07

申请号：CN201711435551.0

申请日：2017-12-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王强 ,  姚磊 ,  李团营

IPC: H04L29/08

Abstract: 本发明公开了一种业务板间信息的同步方法、装置、存储介质及计算机设备，其中，该方法包括：第一业务板的第一数据核判断自身产生的动态信息是否为同步信息；在动态信息为同步信息的情况下，第一数据核封装同步信息；第一数据核将封装后的同步信息发送至第二业务板。本发明采用多数据核并发同步处理机制，使业务板的每个数据核自身产生的同步信息均可以在该数据核内部独立封装后直接发送，不需要进行层级封装和单对单的确认机制，能够满足当前网络设备多数据核并发处理架构信息同步需求，有效地提高同步效率，解决了现有技术中业务板间的消息同步效率低、同步实时性不高的问题。

公开(公告)号：CN114020438B

公开(公告)日：2025-03-25

申请号：CN202111335326.6

申请日：2021-11-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭文荟 ,  梁志红 ,  姚磊

IPC: G06F9/48

Abstract: 本申请涉及一种拟态调度方法、装置、拟态设备及计算机可读存储介质，应用于拟态设备，其方法包括获取本次受到攻击的执行体的异构类型；若本次受到攻击的执行体的异构类型具有耦合点，则获取备用执行体中不具有耦合点的执行体，并将备用执行体中不具有耦合点的执行体存储于调度数组中；若本次受到攻击的执行体的异构类型不具有耦合点，则获取除上次受到攻击的执行体外的所有备用执行体，并将除上次受到攻击的执行体外的所有备用执行体存储于调度数组中；基于调度数组中执行体的受攻击权值和调度上线权值，确定待上线执行体，将待上线执行体调度上线，将本次受到攻击的执行体调度下线。本申请具有提高拟态调度系统的防御性和执行体的使用率的效果。

公开(公告)号：CN113177169B

公开(公告)日：2024-06-25

申请号：CN202110540044.3

申请日：2021-05-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁志红 ,  姚磊

IPC: G06F16/955

Abstract: 本公开提供了一种网络地址的类别获取方法、装置、设备及存储介质，方法包括：响应于目标网络地址的分类请求，获取分类请求的目标请求地区；获取预设的与目标请求地区对应的本地分类库；判断本地分类库中是否包含目标网络地址对应的目标网址类别；若不包含目标网址类别，则查询预设的远程分类库以获取目标网络地址的网址类别。本公开实施例，通过获取与目标请求地区对应的本地分类库，降低了远程分类库的使用率，提高了网络地址的查询效率。

公开(公告)号：CN114944951B

公开(公告)日：2024-02-06

申请号：CN202210551073.4

申请日：2022-05-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭文荟 ,  姚磊

IPC: H04L9/40

Abstract: 本申请提供一种请求的处理方法及装置、拟态设备、存储介质。请求的处理方法包括：接收待处理请求；判断待处理请求是否为预设的黑名单链表中的请求；预设的黑名单链表中包括多个需要禁止访问的请求；若待处理请求不是预设的黑名单链表中的请求，判断待处理请求是否为攻击请求；若待处理请求为攻击请求，根据待处理请求的此次攻击时间更新预设的记录链表；预设的记录链表中包括多个攻击请求、多个攻击请求分别对应的攻击次数和多个攻击请求分别对应的攻击时间；根据更新的记录链表中记录的待处理请求对应的攻击次数和攻击时间，确定是否将待处理请求加入预设的黑名单链表中。该方法用以减少拟态场景下的内存消耗，提高系统稳定性。

公开(公告)号：CN114143047A

公开(公告)日：2022-03-04

申请号：CN202111363017.X

申请日：2021-11-17

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及网络安全技术的领域，尤其是涉及漏洞检测方法、装置、终端设备、Web服务器及存储介质，该方法应用于漏洞检测系统，漏洞检测系统包括终端设备、Web服务器以及DNS服务器，其中终端设备和Web服务器能够进行信息交互，Web服务器和DNS服务器能够进行信息交互，DNS服务器和终端设备能够进行信息交互，方法由终端设备执行，包括：向Web服务器发送漏洞触发请求，漏洞触发请求用于在存在漏洞时使Web服务器发送DNS请求；查询DNS服务器的日志记录，并判断日志记录中是否存在预设解析记录，预设解析记录为DNS服务器对DNS请求进行解析的解析记录；若存在预设解析记录，则确定Web服务器存在漏洞。本申请能够便于确定Web服务器中是否存在漏洞。