公开(公告)号：CN115033873A

公开(公告)日：2022-09-09

申请号：CN202210744879.5

申请日：2022-06-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王长建

IPC: G06F21/54 ,  G06F21/56 ,  G06F9/445 ,  G06F9/30

Abstract: 本申请提供一种动态注入方法及装置，应用于网络安全领域，其中，动态注入方法包括：跟踪目标进程并读取目标进程的寄存器数据；根据寄存器数据控制目标进程进入软中断状态，并在软中断状态下加载动态库；利用地址无关代码PIC执行加载的动态库中的执行函数，以实现动态注入的目的。在上述方案中，在软中断状态下加载动态库后，参考MIPS架构下的PIC调用方式，利用PIC执行加载的动态库中的执行函数。其中，与其他架构不同的是，MIPS架构没法仅仅通过调整寄存器数值来完成执行动态库里的执行函数，因此，采用上述方式，可以在MIPS架构下实现动态注入下运行动态库的功能。

公开(公告)号：CN114936068A

公开(公告)日：2022-08-23

申请号：CN202210592889.1

申请日：2022-05-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周勇 ,  柯佩

IPC: G06F9/455 ,  G06F9/50 ,  G06F8/61 ,  G06F3/06

Abstract: 本申请提供一种基于LVM的虚拟机扩容方法及系统，该方法包括：获取由初始虚拟机系统导出的系统镜像；将系统镜像部署为虚拟机，并判断是否检测到新增硬盘分区；当检测到新增硬盘分区时，将新增硬盘分区转换为新增LVM类型分区；基于新增LVM类型分区，创建新增物理卷；基于新增物理卷对系统镜像中的系统物理卷组进行扩展，得到扩容物理卷组；基于扩容物理卷组对系统镜像中的系统逻辑卷组进行扩展，得到扩容逻辑卷组。可见，实施这种实施方式，能够简单、高效、可靠地完成系统扩容。

公开(公告)号：CN114826743A

公开(公告)日：2022-07-29

申请号：CN202210455397.8

申请日：2022-04-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 章任祥 ,  金湘杰

IPC: H04L9/40

Abstract: 本公开实施例涉及一种漏洞检测方法、装置、设备及介质，其中该方法包括：根据待检测的漏洞类型生成对应的载荷请求，其中，载荷请求包括：日志平台的地址信息；将载荷请求发送给待测系统，以指示待测系统响应载荷请求进行漏洞扫描，并根据地址信息向日志平台发送漏洞触发请求；调用日志平台对应的预设查询接口发送日志查询请求，如果获取日志平台通过解析漏洞触发请求记录的漏洞日志，则确定待测系统存在漏洞。本公开实施例，避免了即使无回显漏洞被扫描到，也无法发现的情况，实现了对无回显漏洞的有效检测，并且根据漏洞日志能够确定待测系统中是否存在无回显漏洞，从而提高了无回显漏洞检测的效率和便捷性。

公开(公告)号：CN114329591A

公开(公告)日：2022-04-12

申请号：CN202111626566.1

申请日：2021-12-28

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李猛

IPC: G06F21/62 ,  G06F21/31 ,  G06F21/60

Abstract: 本申请提供一种应用接口的访问用户确定方法、装置、计算机设备及存储介质，其中，应用接口的访问用户确定方法包括：获取目标应用的属性信息；基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息，并保存用户的第一用户名与用户的第一session信息和生成用户名关系表；接收用户触发的针对目标应用中的接口的访问报文；基于目标应用的cookie字段从访问报文中提取用户的第二session信息；基于用户名关系表、用户的第二session信息，确定用于访问接口的第二用户名；保存第二用户名与应用接口的信息。本申请能够确定应用接口的访问用户。

公开(公告)号：CN114297406A

公开(公告)日：2022-04-08

申请号：CN202111642473.8

申请日：2021-12-29

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 艾冲 ,  周晓阳 ,  王卓

IPC: G06F16/36 ,  G06F16/35 ,  G06K9/62

Abstract: 本申请提供一种审计方法、装置及电子设备。该方法包括：获取预先构建的知识图谱；其中，知识图谱由多条数据组构建而成，每个数据组包括两个网络实体及该两个网络实体之间的关系；接收用户发起的违规行为查询指令，基于违规行为查询指令从知识图谱中获取审计结果。在本申请实施例中，可以预先构建知识图谱，由于知识图谱中包括网络中的各个网络实体之间的关系，因此，可以基于用户发起的违规行为查询指令从知识图谱中获取审计结果。通过该方式，可以规避掉审计规则与审计模型之间转换困难的问题，且在构建完知识图谱后，可以直接根据用户的不同的违规行为查询要求，进行审计。

公开(公告)号：CN114238507A

公开(公告)日：2022-03-25

申请号：CN202111539663.7

申请日：2021-12-15

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈斌

IPC: G06F16/27 ,  G06F16/2458

Abstract: 本申请提供一种基于多个数据库的数据同步方法及装置，该基于多个数据库的数据同步方法包括：获取第一数据库中的第一待同步数据；判断第二数据库中是否存在与第一待同步数据相对应的第二待同步数据；若是，则获取第一待同步数据的第一数据操作时间和第二待同步数据的第二数据操作时间；判断两个操作时间之间的时间差值是否大于预设时差阈值；若是，则获取较新数据操作时间，并获取与较新数据操作时间相对应的特定待同步数据；根据特定待同步数据进行数据同步。可见，实施这种实施方式，能够基于时间等客观因素对数据冲突的情况进行判断与同步，从而很好地保障了数据的准确性，进而确保同步后的数据能够有效用于其他的工作当中。

公开(公告)号：CN114050990A

公开(公告)日：2022-02-15

申请号：CN202111328703.3

申请日：2021-11-10

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张武豪 ,  杨勇

IPC: H04L43/50 ,  H04L9/40

Abstract: 本申请实施例提供一种网络隔离设备的测试方法、装置、存储介质和电子设备，该测试方法包括：获取用户输入的文件传输协议；根据文件传输协议，从测试机的预先生成的多个测试文件中查找与测试机的目标账户关联的目标测试文件；基于文件传输协议，向网络隔离设备发送目标测试文件，以实现对网络隔离设备的文件传输测试。借助于上述技术方案，本申请实施例将预先生成的多个测试文件配置到同一个测试机上，相比于现有的多个测试机中每个测试机都需要进行配置的方案来说，其能够降低成本。

公开(公告)号：CN113987519A

公开(公告)日：2022-01-28

申请号：CN202111307750.X

申请日：2021-11-05

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 余进奎 ,  刘德森 ,  张涛

IPC: G06F21/57

Abstract: 本申请提供一种漏洞规则库生成方法、装置、电子设备、存储介质及系统。方法包括：对主机进行资产扫描，获得主机对应的资产信息；根据各资产信息从对应的漏洞发布路径中获取对应的漏洞信息；根据漏洞信息生成对应的漏洞检测规则；根据各主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库，漏洞规则库包括多条资产信息，每条资产信息包括资产标识、包含对应的资产的主机的主机标识，以及资产标识对应的漏洞检测规则。本申请实施例通过以资产信息为导向，生成资产信息对应的漏洞检测规则，从而使得漏洞规则库中只包含主机中资产信息对应的漏洞检测规则，降低了对内存的占用。

公开(公告)号：CN113946522A

公开(公告)日：2022-01-18

申请号：CN202111265941.4

申请日：2021-10-28

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王长建

IPC: G06F12/0877 ,  G06F11/30

Abstract: 本申请提供一种内存控制方法、装置、电子设备及存储介质。方法包括：基于预设内核符号，确定设备内核的内存中的指定数据区的地址信息；根据指定数据区的地址信息，通过内存映射函数修改指定数据区的属性，其中，经过修改后的指定数据区的属性用于控制指定数据区的数据读写权限；通过预设内核函数，替换文件过滤驱动对应的底层函数，预设内核函数用于对修改属性后的指定数据区的读写权限进行控制。如此，无需CR0寄存器也可以实现对内存读写权限的控制，从而有利于扩大对内存读写权限控制的适用范围。

公开(公告)号：CN113849820A

公开(公告)日：2021-12-28

申请号：CN202111138055.5

申请日：2021-09-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 余进奎 ,  袁旭 ,  王振洋

IPC: G06F21/57

Abstract: 一种漏洞检测方法及装置，涉及网络安全技术领域，包括：先抓取目标主机的流量信息；然后采用基于网络协议规范的分析算法对流量信息进行解析处理，得到解析数据；再根据解析数据获取目标主机的网络资产信息；最后根据预设的漏洞规则库对网络资产信息进行漏洞检测，得到目标主机的漏洞检测结果，不需要发送特定报文就能够实现目标主机的漏洞检测，检测效率高，准确率高，且有效避免检测失败的情况，不占用网络带宽，不影响目标主机的运行效率。