公开(公告)号：CN114282218B

公开(公告)日：2024-12-24

申请号：CN202111592672.2

申请日：2021-12-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨鹤 ,  赵宁

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种攻击检测方法、装置、电子设备及存储介质，该方法包括：获取数据响应报文；对数据响应报文进行编码，获得编码数据；使用神经网络模型提取编码数据的数据特征，并对数据特征进行攻击检测，获得攻击检测结果。通过先对数据响应报文进行编码，获得编码数据；然后，使用神经网络模型提取编码数据的数据特征，并对数据特征进行攻击检测，避免了对请求数据进行攻击检测的情况。由于神经网络模型是使用数据响应报文训练的，而不是使用提交的请求数据训练的，因此，该神经网络模型能够预测攻击请求的未知特征，且使用该神经网络模型能够有效地检测出未知特征的攻击请求，从而提高了对命令执行攻击进行检测的准确率。

公开(公告)号：CN119172296A

公开(公告)日：2024-12-20

申请号：CN202411461212.X

申请日：2024-10-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张欣悦

IPC: H04L45/00 ,  H04L45/74 ,  H04L45/02 ,  H04L45/50

Abstract: 本公开提供一种数据转发方法，包括：确定网络设备的内部IP地址与所述网络设备的内部接口的对应关系；对数据流量的首包进行转发，生成所述数据流量的路径预设信息表项，其中，所述数据流量的路径预设信息表项包括所述数据流量的标识信息、所述数据流量的首包对应的目标内部接口；根据所述数据流量的后续数据包携带的所述数据流量的标识信息，通过所述数据流量的路径预设信息表项确定所述目标内部接口，从所述目标内部接口转发所述后续数据包。本公开还提供一种电子设备、一种计算机可读介质、一种计算机程序产品。本公开通过对地址资源池进行再划分，能够提升网络设备的转发性能，对数据流量进行路径预设，能够提高转发效率，降低网络延时。

公开(公告)号：CN114896221B

公开(公告)日：2024-12-17

申请号：CN202210653096.6

申请日：2022-06-09

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈仲涛

IPC: G06F16/178 ,  G06F16/182 ,  G06F9/455

Abstract: 本申请提供一种文件同步方法及系统，在该方法中，第一虚拟机在接收到文件同步命令时，获取待同步文件的文件容积和第一存储位置信息，然后再发送文件容积和第一存储位置信息至虚拟机监视器；虚拟机监视器发送文件容积至第二虚拟机；第二虚拟机根据文件容积创建空文件，并获取与空文件相对应的第二存储位置信息，然后再发送第二存储位置信息至虚拟机监视器；虚拟机监视器调用分布式存储系统的接口根据第一存储位置信息和第二存储位置信息进行数据同步。可见，该方法能够实现一种无须利用虚拟机进程，直接在分布式存储系统中同步数据的效果，从而大幅缩短了IO路径，进而降低了文件同步对虚拟机CPU和内存资源的消耗，并能够提高文件同步的性能。

公开(公告)号：CN119135534A

公开(公告)日：2024-12-13

申请号：CN202411165983.4

申请日：2024-08-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: H04L41/0823 ,  H04L69/16

Abstract: 本申请提供一种DPDK动态网卡添加方法、存储介质、电子设备及程序产品，通过监控内核发送的添加网卡事件，并调用对应的添加网卡事件处理函数，实时处理动态添加的网卡，在DPDK动态添加网卡的过程中，不需要重启整个DPDK进程，从而不影响已有网卡设备的网络通信。并且，DPDK使用AF_XDP套接字可以显著减少数据包处理延迟。AF_XDP是一种高效的数据包接收机制，它允许应用程序直接访问网络硬件的队列，绕过内核协议栈，从而减少CPU消耗和延迟。通过为每个网卡队列创建并绑定AF_XDP套接字，可以实现更细粒度的数据包处理，提高并行处理能力。

公开(公告)号：CN114021208B

公开(公告)日：2024-12-13

申请号：CN202111452625.8

申请日：2021-12-01

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁艳杰 ,  万志宇

IPC: G06F21/64 ,  G06F16/903

Abstract: 本申请提供一种摄像设备配置数据检测方法、装置、电子设备及存储介质，该方法包括：获取摄像设备的配置数据，提取所述配置数据中各个配置项的特征值，并将所述特征值作为基准数据存入数据库；在所述摄像设备运行时，控制物联网安全网关基于信令获取所述摄像设备的运行数据；提取所述运行数据的运行特征值，并将所述运行特征值与所述特征值进行比对，确定所述配置数据是否改变。采用本申请实施例提供的摄像设备配置数据检测方法能够提高摄像设备配置文件的检测效率。

公开(公告)号：CN113987500B

公开(公告)日：2024-12-06

申请号：CN202111328921.7

申请日：2021-11-10

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 徐晓 ,  薛智慧 ,  余小军 ,  黄娜 ,  李建国

IPC: G06F21/56

Abstract: 本公开涉及一种恶意PDF文档检测方法、装置及电子设备，应用于网络安全技术领域，解决现有技术用于检测的信息完整而导致恶意PDF文档的检测结果不准确的问题，该方法包括：获取便携式文档格式PDF文档中明文对象的A个特征关键字；获取PDF文档的根节点信息；确定根节点信息所指示的流对象中包括的B个特征关键字；针对M个特征关键字，进行恶意特征关键字的识别，得到多个恶意特征关键字；将多个恶意特征关键字，确定为恶意PDF文档识别模型的训练样本。

公开(公告)号：CN119051975A

公开(公告)日：2024-11-29

申请号：CN202411467973.6

申请日：2024-10-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 董俊韦 ,  李仁江

IPC: H04L9/40 ,  H04L9/32

Abstract: 本公开提供一种策略管理方法，包括：计算反向代理策略的策略ID的哈希值，以策略ID的哈希值为关键字将反向代理策略的策略信息存储在ID哈希表的ID策略节点中；计算反向代理策略对应的IP的哈希值，以IP的哈希值为关键字将ID策略节点的指针存储在IP哈希表的IP策略节点中；当接收到数据包时，计算数据包的IP的哈希值，以数据包的IP的哈希值为关键字，在IP哈希表中匹配IP策略节点；根据匹配到的IP策略节点中存储的ID策略节点的指针，在ID哈希表中匹配ID策略节点。本公开还提供一种电子设备、一种计算机可读介质、一种计算机程序产品。本公开提高了反向代理策略匹配的效率，有利于提升基于反向代理技术的访问控制性能。

公开(公告)号：CN118734367B

公开(公告)日：2024-11-29

申请号：CN202411231645.6

申请日：2024-09-04

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 江军 ,  王炜

IPC: G06F21/62 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/094 ,  G06T3/18 ,  G06T5/60

Abstract: 本申请实施例提供一种图像处理方法、电子设备、存储介质及程序产品，该方法包括：获取待处理图像；根据预先训练的图像转换模型，对待处理图像进行转换，得到与待处理图像对应的目标图像，通过采用样本图像和噪声对神经网络进行训练得到图像转换模型，该图像转换模型用于对样本图像进行转换，防止隐私数据进行泄露，在获取到待处理图像后，可以采用该图像转换模型对待处理图像中的不想被泄露的数据进行转换，得到处理后的图像，可以在保证生成图像不泄露用户数据隐私的前提下，尽量提高处理后的图像的逼真度。

公开(公告)号：CN119011431A

公开(公告)日：2024-11-22

申请号：CN202411099121.6

申请日：2024-08-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杜蕊

IPC: H04L43/062 ,  H04L43/04 ,  H04L43/12 ,  H04L43/50 ,  H04L9/40

Abstract: 本公开实施例公开了一种自动化测试方法、装置、存储介质、程序产品。其中，方法包括：对获取的原始数据包进行合规化处理；播放合规数据包；播放成功对合规数据包进行设备端校验和脚本校验，生成日志文件，其中，设备端为被测设备；根据日志文件生成测试用例；基于积累的多个日志文件对基线模型进行训练；采用训练好的基线模型对最新生成的日志文件进行数据提取，获取核心内容，优化被测设备的校验条件；基于核心内容更新测试用例；当被测设备更新时，基于更新后的测试用例和优化后的校验条件，对被测设备进行回归测试，生成测试报告。该方法能够在被测设备更新版本时，对被测设备进行全自动化测试，减少人工干预，提高测试效率和准确度。

公开(公告)号：CN119011393A

公开(公告)日：2024-11-22

申请号：CN202411108959.7

申请日：2024-08-13

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 田静伟 ,  于星杰

IPC: H04L41/0816 ,  H04L41/0869 ,  H04L41/22

Abstract: 本申请实施例提供一种设备配置方法、电子设备、程序产品及存储介质，应用于集中管理平台，所述方法包括：响应于第一用户的配置请求，获取集中管理平台存储的待配置设备的第一配置数据、以及待配置设备当前的第二配置数据；将第一配置数据与第二配置数据进行一致性对比；基于对比结果与配置请求生成目标配置数据，并向待配置设备发送目标配置数据，以使待配置设备基于目标配置数据进行配置。集中管理平台在下发配置前就得知平台存储的与设备实际的配置是否一致，无需在配置下发出错后进行排查才能发现配置不一致。同时还避免了因用户在设备侧修改了待配置设备的配置后导致集中管理平台配置下发失败，提高了平台的管理能力与设备配置效率。