公开(公告)号：CN118646783A

公开(公告)日：2024-09-13

申请号：CN202410846692.5

申请日：2024-06-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: H04L67/2895

Abstract: 本申请公开了一种多进程协作反向代理的方法、反向代理引擎的通信方法。方法包括：反向代理引擎分别与第一端、第二端、应用协议引擎之间建立第一连接、第二连接、私有协议连接；第一端将应用请求通过第一连接传输至反向代理引擎；反向代理引擎将应用请求通过私有协议连接转发至应用协议引擎；应用协议引擎对应用请求进行解析，获得应用协议以及应用数据，对应用协议、应用数据均进行安全性检查，若均符合安全检查，将应用请求通过私有协议连接发送至反向代理引擎；反向代理引擎通过第二连接发送应用请求至第二端。该方法能够实现多个进程异步协同处理网络通信和应用协议及数据，有效提升整体运行性能，在不中断业务通信情况下实现高效升级。

公开(公告)号：CN118631436A

公开(公告)日：2024-09-10

申请号：CN202410768620.3

申请日：2024-06-14

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈世武 ,  王炜 ,  杨渝 ,  江军

IPC: H04L9/08

Abstract: 本申请实施例提供一种基于多层秘密分享的数据传输方法、装置及存储介质。应用于接收端，方法包括：生成全局密钥，并进行秘密分享，以得到n个第一切片数据，n为参与端的数量，参与端包括多个可传输数据端及接收端；在保留一份第一切片数据后，将剩余的多个第一切片数据分别发送至每个可传输数据端；获取发送端发送的第二切片数据；基于保留的第一切片数据以及接收到的第二切片数据确定第一验证份额，并接收每个可传输数据端发送的第二验证份额；基于第一验证份额和第二验证份额确定可验证秘密；接收全部份额聚合端的聚合份额，并基于可验证秘密对聚合份额进行验证；在验证通过的情况下，接收发送端发送的待传输数据。

公开(公告)号：CN118626480A

公开(公告)日：2024-09-10

申请号：CN202410739345.2

申请日：2024-06-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张鑫磊 ,  范鸿雷

IPC: G06F16/215

Abstract: 本申请涉及数据安全技术领域，具体提供了一种数据自动删除的方法、存储介质、电子设备及程序产品，该方法可以包括：获取与数据库内的所有数据表对应的数组，其中，所述数组中包括多个数据表中每个数据表的表名和每个数据表中每条数据的时间；将所述数组中处于相邻时间段内的数据条数依次进行累加至指定数量后，确定删除时间节点；删除满足所述删除时间节点要求的数据表中的所有数据。本申请的一些实施例可以实现数据的自动删除，满足用户定制化需求。

公开(公告)号：CN118606952A

公开(公告)日：2024-09-06

申请号：CN202410696984.5

申请日：2024-05-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 胡雨翠 ,  高浩天

IPC: G06F21/57 ,  G06F40/157 ,  G06F18/28 ,  G06F18/25

Abstract: 本申请实施例提供一种漏洞检测方法、装置、设备及存储介质，涉及漏洞检测技术领域。所述方法包括：获取目标车辆的被测件信息集合，并获取所述目标车辆的漏洞字典；基于所述漏洞字典构建对应于所述目标车辆的漏洞检测工具；其中，所述漏洞检测工具包括若干个目标漏洞对象的漏洞利用脚本；基于所述漏洞检测工具对所述被测件信息集合进行漏洞扫描，得到漏洞扫描结果。本申请实施例通过获取目标车辆的漏洞字典，并根据漏洞字典有针对性地构建对应的漏洞检测工具，从而能够提高对汽车系统进行漏洞扫描的准确性。

公开(公告)号：CN118590483A

公开(公告)日：2024-09-03

申请号：CN202410829653.4

申请日：2024-06-25

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈斌 ,  范瑞强

IPC: H04L67/06 ,  H04L9/40

Abstract: 本申请实施例提供一种跨网文件交换方法、系统、设备、存储介质及程序产品，涉及数据交换技术领域。所述跨网文件交换方法应用于内网服务器，内网服务器与外网服务器连接，所述方法包括：响应第一内网用户发起的文件交换请求，确定第一内网用户从目标文件集中选择的目标文件，以及第一内网用户输入的自置文件安全管控策略；在目标文件为敏感文件且通过审批的情况下，根据自置文件安全管控策略、审批用户输入的后置文件安全管控策略和预先存储的预置文件安全管控策略，得到目标文件安全管控策略；基于目标文件安全管控策略，向外网服务器发送目标文件。本申请实施例能够实现有效保障跨网文件安全交换的技术效果。

公开(公告)号：CN118312960B

公开(公告)日：2024-09-03

申请号：CN202410734862.0

申请日：2024-06-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 江军 ,  王炜

IPC: G06F21/56 ,  G06N3/084 ,  G06N3/098 ,  G06F16/23 ,  H04L9/40

Abstract: 本发明实施例提供了一种拜占庭容错的联邦学习方法、电子设备及存储介质，涉及联邦学习技术领域。其中，方法包括：确定客户端节点集合；获取客户端节点集合中每一客户端节点基于下发模型参数经本地训练后得到的更新梯度；对于每一更新梯度，基于欧氏距离将客户端节点放入第二集合或第一集合，并根据欧氏距离确定所述更新梯度所对应的客户端节点的更新评估值；基于第二集合上的平均更新梯度的欧氏距离小于与第一集合上的平均更新梯度的欧氏距离对第一集合中的客户端节点进行循环筛选，以循环结束时的第一集合上的平均更新梯度作为全局模型更新梯度。本发明提供的实施方式提升了联邦学习过程对拜占庭攻击的防御能力。

公开(公告)号：CN117787352B

公开(公告)日：2024-09-03

申请号：CN202311640739.4

申请日：2023-12-01

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 江军 ,  王炜

IPC: G06N3/0475 ,  G06N3/094 ,  G06N3/06 ,  G06N3/045

Abstract: 本申请公开了一种用于神经网络模型的对抗样本检测的方法及处理器，属于人工智能技术领域。该方法包括：获取不同样本类别的样本数据在预设神经网络模型中分别对应的神经元输出值和模型输出值；根据神经元输出值，确定各样本类别在预设神经网络模型中分别对应的无效神经元和关键神经元；根据模型输出值，确定预设神经网络模型对各样本类别的预测区分度；根据无效神经元、关键神经元和模型预测区分度，对待检测数据进行对抗样本检测，以判断待检测数据是否为对抗样本数据。本申请能够提高对抗样本的检测效率。

公开(公告)号：CN118573427A

公开(公告)日：2024-08-30

申请号：CN202410630590.X

申请日：2024-05-21

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘金河

IPC: H04L9/40

Abstract: 本申请公开了一种用于识别网络流量类型的方法、装置及存储介质，获取第一设备向第二设备发起访问请求所传输的网络流量；在网络流量对应的通信协议为目标通信协议的情况下，对网络流量包括的数据帧的头部信息进行解析，以确定头部信息包括的报文类型；确定报文类型对应的哈希值；在查询到预设哈希表中存在哈希值的情况下，对数据帧的数据信息进行解析，预设哈希表包括的预设哈希值是根据允许访问的预设报文类型计算得到的；将数据信息与安全规则列表进行匹配，以根据匹配结果确定网络流量是异常流量或正常流量。上述方案，可以帮助用户识别和预防潜在的安全风险和威胁，提高网络系统的安全性和稳定性。

公开(公告)号：CN118555248A

公开(公告)日：2024-08-27

申请号：CN202410650610.X

申请日：2024-05-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: H04L47/25 ,  H04L43/08 ,  H04L43/16 ,  H04L47/10

Abstract: 本公开实施例公开了一种单向数据传输的控制方法、装置、存储介质以及程序产品。其中，方法包括：实时监控单向传输中的接收端的运行状态；当确定所述运行状态正常时，判断所述接收端是否具有数据接收能力不足的风险；若存在风险，则向单向传输中的发送端发送第一降速信号，基于所述第一降速信号降低所述发送端向所述接收端发送数据的第一速度；当确定所述运行状态异常时，向所述发送端发送第一停止服务信号，基于所述第一停止服务信号，停止所述发送端向所述接收端发送数据的操作。该方法能够通过实时监控接收端的运行状态和其数据接收能力，对发送端采取相应的应对措施，从而防止数据传输过程中出现丢失或意外泄露的情况。

公开(公告)号：CN114021113B

公开(公告)日：2024-08-27

申请号：CN202111289642.4

申请日：2021-11-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强 ,  范鸿雷

IPC: G06F21/50 ,  G06F21/60

Abstract: 本申请提供一种威胁检测方法及装置、存储介质。威胁检测方法，包括：获取待检测数据；确定所述待检测数据对应的加密数据；判断预设的布谷鸟过滤器所存储的加密数据中是否存在所述待检测数据对应的加密数据的匹配加密数据；所述存储的加密数据为预设威胁数据对应的加密数据；若是，确定所述待检测数据为威胁数据。该方法用以提高威胁检测的效率。