公开(公告)号：CN116112922A

公开(公告)日：2023-05-12

申请号：CN202310115806.4

申请日：2023-02-08

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 翁端建 ,  张芮

IPC: H04W12/06 ,  H04W12/71 ,  H04W12/08

Abstract: 本公开实施例涉及一种客户端的安全检查方法、装置、设备及介质，应用于客户端，其中该方法包括：接收服务器发送的安全检查数据，并确定安全检查数据对应的阶段标识；若阶段标识与客户端中的当前标识相同，则更新当前标识为新的当前标识，并根据安全检查数据对客户端所在的目标设备进行安全检查，得到检查应答数据，发送检查应答数据至服务器，以使服务器根据检查应答数据生成安全结果数据；接收服务器返回的安全结果数据，若安全结果数据对应的阶段标识与新的当前标识相同，则根据安全结果数据确定安全检查结果。本公开实施例，具备了判断当前阶段是否适合进行安全检查的功能，提高了安全检查的合理性。

公开(公告)号：CN116032487A

公开(公告)日：2023-04-28

申请号：CN202211733536.5

申请日：2022-12-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 朱懿帛 ,  方博伦 ,  胡亚运

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/06

Abstract: 本申请提供一种安全文件传输方法、装置、电子设备及存储介质，用于改善文件传输的安全性较低的问题。该方法包括：向客户端发送随机数，以使客户端获取密码哈希值对应的认证信息，并使用密码哈希值对随机数进行加密，获得并返回伪密码值和认证信息；查找认证信息对应的认证哈希值，认证哈希值是客户端发送的密码字符串生成的哈希值；使用认证哈希值对随机数进行加密，获得待认证密码值，并根据伪密码值和待认证密码值确定认证结果；向客户端发送认证结果，认证结果用于文件传输。

公开(公告)号：CN116015918A

公开(公告)日：2023-04-25

申请号：CN202211714473.9

申请日：2022-12-29

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张芮 ,  陈天凯

IPC: H04L9/40

Abstract: 本申请提供一种基于NAT环境的终端网络准入控制方法、装置、电子设备和存储介质，其中，NAT环境的终端网络准入控制方法包括：接收目标终端发送的数据包，其中，所述目标终端发送的数据包包括第一报文、第二报文和第三报文中的一种报文，所述第一报文用于发送至策略路由，所述第二报文用于发送至透明网关，所述第三报文用于发送至端口镜像服务器；判断所述目标终端发送的数据包是否为NAT用户数据包等步骤。本申请能够对发送至策略路由的报文、发送至透明网关的报文和发送至端口镜像服务器的报文进行合法性校验。

公开(公告)号：CN116015888A

公开(公告)日：2023-04-25

申请号：CN202211691197.9

申请日：2022-12-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王圣振 ,  张芮

IPC: H04L9/40 ,  H04L69/22 ,  H04L12/46 ,  H04L41/0213 ,  H04L41/0803

Abstract: 本申请提供一种网络资源访问控制方法、装置及存储介质，涉及互联网技术领域，应用于服务器端，服务器端与终端通信连接；该方法包括：对终端发送的报文消息进行解析，获得终端网络信息；其中，终端网络信息包括：终端的物理地址和终端的状态信息；根据终端的状态信息，控制终端的物理地址进行对应的VLAN切换，以使终端访问对应VLAN中的网络资源。基于简单网络管理协议接收报文信息进行解析，获取到物理地址、上线/下线等状态信息，发送简单网络管理协议控制指令控制该物理地址进行VLAN切换，以达到网路资源的访问控制，实现能够使用户在无操作、无感知的情况下，进行网路资源的访问控制，提高了网络资源访问的效率，提升了用户使用体验感。

公开(公告)号：CN116015793A

公开(公告)日：2023-04-25

申请号：CN202211611063.1

申请日：2022-12-14

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 何雪岩 ,  张红学 ,  郭磊

IPC: H04L9/40

Abstract: 本申请实施例提供一种联动阻断方法、装置、电子设备和介质，其中，方法包括：获取多个检查设备的第一引用地址，所述多个检查设备用于保护不同区域的服务器；接收网络流量；对所述网络流量进行检测，若所述网络流量存在异常，判断所述异常是否和所述多个检查设备的第一引用地址匹配；若是，向所述异常匹配的第一引用地址对应的检查设备发送联动信息；若否，向所有检查设备发送联动信息；所述联动信息用于使所述检查设备根据所述异常对所述检查设备保护的服务器的流量报文进行检测。实施上述实施例，减少检测设备上的无效联动信息的数量，提高检查设备的检测力度。

公开(公告)号：CN115982673A

公开(公告)日：2023-04-18

申请号：CN202211665551.0

申请日：2022-12-23

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李奇峰

IPC: G06F21/14

Abstract: 本申请提供一种安全检测方法、装置、电子设备及计算机可读取存储介质，涉及软件安全技术领域。该方法包括：对待测软件进行反汇编信息收集处理，得到收集数据；基于对比库与收集数据进行处理，得到待测软件的安全检测结果。本申请通过对软件进行逆向的反汇编处理，以收集软件中的多种详细的数据，从而根据收集的数据与对比库中的多种数据进行对比或分析，以对待测软件的安全性进行检测，得到相应的安全检测结果。能够根据软件的逆向工程对软件中的劫持、供应链攻击、恶意代码等情况进行检测和定位，有效地提高了对软件进行安全检测时的效率和准确性，从而提高软件安全检测的效果，提高软件的安全性，适用于多种软件应用的实际场景。

公开(公告)号：CN115934351A

公开(公告)日：2023-04-07

申请号：CN202211718138.6

申请日：2022-12-29

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘剑 ,  叶立杰

IPC: G06F9/50 ,  G06F9/445

Abstract: 本申请提供一种系统资源管理方法及装置，该方法包括：在应用系统启动时，加载全局配置文件；校验全局配置文件是否合法；当全局配置文件合法时，创建cgroup节点，并基于全局配置文件创建与cgroup节点相对应的临时配置文件；通过命令行工具启动系统进程，并将系统进程加入至cgroup节点；通过cgroup节点对系统进程进行资源管理。可见，该方法及装置能够通过配置文件对资源进行统一管理，从而减少资源抢占和竞争的问题出现，进而保障了用户更好的使用软件，避免了应用无响应或运行缓慢的情况出现。

公开(公告)号：CN115913706A

公开(公告)日：2023-04-04

申请号：CN202211422583.8

申请日：2022-11-14

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谢鹏程 ,  余小军 ,  李渊

IPC: H04L9/40 ,  H04L61/4511 ,  G06F17/18

Abstract: 本申请实施例提供一种异常数据检测方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括计算正常域名数据的概率分布；计算待测域名的多个待测特征对应的第一特征值；基于所述概率分布计算所述第一特征值的分值；基于所述分值和预设异常阈值确定所述待测域名是否为异常数据，利用域名字符串本身进行检测，可实现快速、高效的对域名进行异常检测，解决了现有方法无法实时检测或需要获取额外信息才能进行检测的问题。

公开(公告)号：CN115834570A

公开(公告)日：2023-03-21

申请号：CN202211453428.2

申请日：2022-11-21

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李猛

IPC: H04L67/06 ,  H04L69/22 ,  H04L67/56

Abstract: 本申请提供一种基于ftp的连接通信方法及装置，该方法包括：对获取到的ftp数据请求进行解析，得到connect内容；基于connect内容进行哈希运算，得到第一哈希值；检测是否存在与第一哈希值相关联的第一控制连接信息；当存在第一控制连接信息时，确定ftp数据请求为数据连接请求，并控制数据连接数据结构的指针指向控制连接数据结构，再控制控制连接数据结构的指针指向数据连接数据结构；通过数据连接，接收传输的数据文件。可见，该方法能够基于connect内容和控制连接信息确定出控制连接与数据连接之间的关联，从而解决目前无法区分控制连接与数据连接而导致的多种问题。

公开(公告)号：CN115811405A

公开(公告)日：2023-03-17

申请号：CN202211643313.X

申请日：2022-12-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘欣 ,  陈翔

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请实施例提供一种协同签名方法、基于SM2算法的协同签名方法及装置，涉及数字签名技术领域。该方法根据待签名消息生成第一签名值、第一签名中间值和第二签名中间值，并将第一签名值、第一签名中间值和第二签名中间值发送至第二通信方；接收第二通信方返回的第三签名中间值、第四签名中间值和第五签名中间值；根据第三签名中间值、第四签名中间值和第五签名中间值生成第二签名值；基于第一签名值和第二签名值合成完整签名值并输出至协同签名管理中心。该方法中私钥无需在网络上传输且签名值需要通信双方的中间签名值联合计算得出，安全性更高，不依赖于专用硬件，降低了成本，解决了现有方法依赖于专用硬件、成本较高且安全性较低的问题。