公开(公告)号：CN116684409A

公开(公告)日：2023-09-01

申请号：CN202310689433.1

申请日：2023-06-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张朝潞

IPC: H04L67/08 ,  H04L67/12 ,  H04L12/46 ,  H04L41/40 ,  H04L9/40

Abstract: 本申请提供一种双网络系统，双网络系统包括云终端、外网交换机和桌面云交换机，其中，云终端通过第一网卡与外网交换机相连接，用于通过第一网卡获取互联网资源；云终端通过第二网卡与桌面云交换机相连接，用于通过第二网卡获取内网资源；云终端，还用于同时显示内网资源和互联网资源。可见，该双网络系统能够实现双网隔离环境，从而大幅度降低使用成本，且降低了使用复杂度，无需频繁在两个桌面来回切换，有利于提升用户使用体验度。

公开(公告)号：CN116069246B

公开(公告)日：2023-08-29

申请号：CN202211528898.0

申请日：2022-11-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张朝潞

IPC: G06F3/06 ,  G06F9/54 ,  G06F9/50 ,  G06F9/455

Abstract: 本公开涉及一种用于虚拟机的数据读写方法及系统，其中，系统包括：多个存储网络和宿主机，每个宿主机配置有虚拟机进程、存储接入软件，存储接入软件由共享内存队列组、IO发送线程组、IO接收线程组、通道选择器、通道负载均衡器、通道组成；共享内存队列组用于存放读写请求；IO发送线程组用于将读写请求通过指定通道发送至分布式存储系统；IO接收线程组用于从指定通道接收读写请求的响应结果，并写入共享内存队列；通道选择器，用于从多个通道中选择一个有效通道；通道负载均衡器，用于根据每个通道的权重将各读写请求分发给各个通道对应的共享内存队列。根据本公开的技术方案，能够缩短存储IO路径，降低软件架构的复杂性，提升性能和稳定性。

公开(公告)号：CN116069246A

公开(公告)日：2023-05-05

申请号：CN202211528898.0

申请日：2022-11-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张朝潞

IPC: G06F3/06 ,  G06F9/54 ,  G06F9/50 ,  G06F9/455

Abstract: 本公开涉及一种用于虚拟机的数据读写方法及系统，其中，系统包括：多个存储网络和宿主机，每个宿主机配置有虚拟机进程、存储接入软件，存储接入软件由共享内存队列组、IO发送线程组、IO接收线程组、通道选择器、通道负载均衡器、通道组成；共享内存队列组用于存放读写请求；IO发送线程组用于将读写请求通过指定通道发送至分布式存储系统；IO接收线程组用于从指定通道接收读写请求的响应结果，并写入共享内存队列；通道选择器，用于从多个通道中选择一个有效通道；通道负载均衡器，用于根据每个通道的权重将各读写请求分发给各个通道对应的共享内存队列。根据本公开的技术方案，能够缩短存储IO路径，降低软件架构的复杂性，提升性能和稳定性。

公开(公告)号：CN114969772B

公开(公告)日：2022-11-29

申请号：CN202210203568.8

申请日：2022-03-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张朝潞 ,  黄娜

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/56 ,  G06F11/14

Abstract: 本公开涉及计算机安全技术领域，提供了一种加密文件的恢复方法、装置、电子设备和存储介质。所述方法包括：本实施例通过获取待保护文件，在确定待保护文件被勒索病毒进行加密时，从预设保护区获取待保护文件的备份文件，其中，预设保护区包括第一预设保护区、第二预设保护区以及第三预设保护区，第一预设保护区用来存储待保护文件的文件标识、初始路径、以及备份文件在第三预设保护区的第一编址，第二预设保护区用来存储待保护文件在预设数据区的第二编址，第三预设保护区用来存储所述备份文件；基于备份文件，对待保护文件进行恢复。采用该方式能够节省系统资源消耗，提高对待保护文件的恢复效率。

公开(公告)号：CN111064808B

公开(公告)日：2022-10-21

申请号：CN201911422849.7

申请日：2019-12-30

Applicant: 深圳天融信创新科技有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张朝潞

IPC: H04L67/1008 ,  H04L67/1097

Abstract: 本申请实施例提供一种基于分布式存储系统的负载均衡方法及装置，涉及计算机领域，该方法包括：接收数据传输请求；当数据传输请求为数据存储请求时，获取数据存储请求包括的待存储数据；根据待存储数据和预设的节点副本映射表，确定用于负载均衡的分发策略；根据分发策略对待存储数据进行分布式存储处理。可见，实施这种实施方式，能够针对到每个数据传输请求，完成定向分发，达到负载均衡的目标，进而提升存储效率。

公开(公告)号：CN115146267A

公开(公告)日：2022-10-04

申请号：CN202210712110.5

申请日：2022-06-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄娜 ,  张朝潞 ,  鲍青波

IPC: G06F21/56

Abstract: 本公开涉及一种Office文档中宏病毒的检测方法、装置、电子设备及存储介质，其中，所述方法包括：从待检测Office文档中提取宏代码；根据预设的词法标注库，对所述宏代码中的各分词及各语句进行词法标注，生成标注宏代码；对所述标注宏代码进行语法分析，生成抽象语法树；对所述抽象语法树中的每个节点进行向量化，得到所述每个节点对应的向量序列；将所述抽象语法树以及所述每个节点对应的向量序列输入预先训练的语义提取模型，以获取所述宏代码对应的语义特征；将所述语义特征输入预先训练的分类器中，根据所述分类器的输出结果确定所述待检测Office文档是否携带宏病毒。由此，能够提高Office文档中宏病毒检测的准确性。

公开(公告)号：CN114969772A

公开(公告)日：2022-08-30

申请号：CN202210203568.8

申请日：2022-03-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张朝潞 ,  黄娜

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/56 ,  G06F11/14

Abstract: 本公开涉及计算机安全技术领域，提供了一种加密文件的恢复方法、装置、电子设备和存储介质。所述方法包括：本实施例通过获取待保护文件，在确定待保护文件被勒索病毒进行加密时，从预设保护区获取待保护文件的备份文件，其中，预设保护区包括第一预设保护区、第二预设保护区以及第三预设保护区，第一预设保护区用来存储待保护文件的文件标识、初始路径、以及备份文件在第三预设保护区的第一编址，第二预设保护区用来存储待保护文件在预设数据区的第二编址，第三预设保护区用来存储所述备份文件；基于备份文件，对待保护文件进行恢复。采用该方式能够节省系统资源消耗，提高对待保护文件的恢复效率。

公开(公告)号：CN114692154A

公开(公告)日：2022-07-01

申请号：CN202210423677.0

申请日：2022-04-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄娜 ,  鲍青波 ,  张朝潞

IPC: G06F21/56 ,  G06F16/903

Abstract: 本申请提供了一种恶意代码同源分析方法及装置，涉及数据安全技术领域。该方法包括：获取第一控制流程图和第二控制流程图；分别拆分所述第一控制流程图与所述第二控制流程图，获取所述第一控制流程图拆分后的第一子图数量与所述第二控制流程图拆分后的第二子图数量；将所述第一控制流程图的子图与所述第二控制流程图的子图相互进行节点代码匹配，获取第一匹配数量和第二匹配数量；根据第一子图数量、第二子图数量、第一匹配数量以及第二匹配数量，确定第一待分析程序与第二待分析程序的相似度；根据所述相似度确定第一待分析程序与第二待分析程序是否同源。采用本方法能够提高恶意代码同源性分析的准确性。

公开(公告)号：CN114007246A

公开(公告)日：2022-02-01

申请号：CN202111275790.0

申请日：2021-10-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张朝潞

IPC: H04W28/02

Abstract: 本公开涉及一种减少网络拥塞的方法、装置、计算机设备和介质；其中，该方法包括：根据数据存储过程中的延迟情况以及丢包率，构建网络状况图谱，其中，网络状况图谱包括延迟图谱和丢包率图谱；基于延迟图谱和丢包率图谱，确定发生网络拥塞的目标数据服务；根据数据存储过程的应用场景，确定目标数据服务的数据重建策略。本公开实施例能够及时发现网络拥塞，以及在网络出现异常后，管控数据重建的流量，减少网络拥塞。

公开(公告)号：CN113986467A

公开(公告)日：2022-01-28

申请号：CN202111282164.4

申请日：2021-11-01

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张朝潞

IPC: G06F9/455

Abstract: 本申请提供一种虚拟资源的在线迁移方法和装置，该方法包括控制待迁移的虚拟机从源物理服务器迁移到目标物理服务器，其中，迁移完成的虚拟机通过源物理服务器中的第一访问者对象与分布式存储系统进行数据交互，不同的虚拟机在物理服务器中对应的访问者对象不同；控制第一访问者对象开启IO重定向通道，以使第一访问者对象将接收的数据通过IO重定向通道传输给目标物理服务器中创建的第二访问者对象；控制迁移完成的虚拟机向第二访问者对象传输数据，并切断迁移完成的虚拟机与第一访问者对象的数据传输；在第一访问者对象接收的数据传输完毕后，控制第一访问者对象关闭IO重定向通道，从而完成虚拟资源的迁移，实现线性扩展。