公开(公告)号：CN114050931B

公开(公告)日：2024-05-28

申请号：CN202111327161.8

申请日：2021-11-10

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈静

IPC: H04L9/40

Abstract: 本申请属于通信技术领域，公开了一种数据传输的方法、装置、电子设备及可读存储介质，该方法包括，接收数据发送设备发送的第一隧道协商请求消息；根据第一隧道协商请求消息，获得数字证书的第一证书特征，数字证书用于数据接收设备和数据发送设备之间的通信认证；根据预设的证书特征与IPsec VPN隧道之间的对应关系，确定第一证书特征对应的第一目标IPsec VPN隧道；基于第一目标IPsec VPN隧道，与数据发送设备进行隧道通信。这样，提高了隧道匹配以及隧道通信的成功率。

公开(公告)号：CN118074978A

公开(公告)日：2024-05-24

申请号：CN202410207694.X

申请日：2024-02-26

Applicant: 湖北天融信网络安全技术有限公司

Inventor： 饶先强 ,  张芮

IPC: H04L9/40

Abstract: 本申请实施例提供一种终端设备准入控制方法、装置、电子设备及存储介质。所述方法包括：接收所述终端设备发送的设备信息；所述设备信息包括所述终端设备中目标安全软件安装情况、安全补丁安装情况、黑名单服务运行情况中的一种或多种；获取对所述设备信息进行认证后得到的准入策略；其中，所述准入策略用于指示所述终端设备的访问客体、报文流向、访问时效中的一种或多种；基于所述准入策略，对所述终端设备发送的业务报文进行相应处理。从设备的多方面进行认证，针对各个方面的不同情况制定不同的准入策略，可以精准地对不同安全情况的终端设备进行访问权限的控制。

公开(公告)号：CN117749454A

公开(公告)日：2024-03-22

申请号：CN202311716107.1

申请日：2023-12-13

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘金河

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请提供一种MELSEC协议的安全防护、装置及电子设备，应用于数据安全技术领域，其中，方法包括：获取待检测数据包；根据待检测数据包对应的帧类型编号以及外部访问路径参数计算待检测数据包对应的数据包标识符；将数据包标识符与预先存储的哈希表中的目标标识符进行匹配；若数据包标识符与目标标识符匹配成功，则确定待检测数据包合法。在上述方案中，在对待检测数据包对应的数据帧进行处理前，可以根据待检测数据包对应的帧类型编号以及外部访问路径参数计算其对应的数据包标识符。其中，利用上述数据包标识符与目标标识符进行匹配，可以识别非法外部访问设备，从而可以对MELSEC协议进行较好的安全防护，提高系统的安全性。

公开(公告)号：CN117714428A

公开(公告)日：2024-03-15

申请号：CN202311742689.0

申请日：2023-12-15

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨勇

IPC: H04L65/75 ,  H04L65/1104 ,  H04L65/1045 ,  H04L9/40

Abstract: 本申请提供一种SIP数据传输方法、装置、存储介质及设备，该方法中，后置机在获取到SIP服务器转发的信令报文时，先判断该信令报文是否为目标SIP报文，若识别得该信令报文为目标SIP报文，再从该信令报文中提取出目标IP信息和目标端口信息，将其与UAC或UAS进行关联并记录在SIP表中，进而根据该SIP表对接收到的流媒体数据生成对应的数据通道。这样，通过在SIP信令协商阶段学习能够关联到后置机侧客户端的IP地址和端口号，后置机在媒体流传输阶段能够根据正确的IP地址和端口号，动态开放正确的RTP/RTCP连接，从而解决UAC和UAS在Bypass‑Media模式下无法正常通讯的问题。

公开(公告)号：CN117692228A

公开(公告)日：2024-03-12

申请号：CN202311742429.3

申请日：2023-12-15

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 徐志强

IPC: H04L9/40

Abstract: 本申请提供一种工控设备检测方法、装置、电子设备和存储介质，其中，工控设备检测方法包括：基于待测工控设备所使用的协议集确定通信协议库，并对所述通信协议库进行初始化；基于所述通信协议库和所述待测工控设备的识别标识符与所述待测工控设备的串口建立连接；基于所述通信协议库向所述待测工控设备发送目标指令，以使所述待测工控设备基于所述目标指令返回响应数据包；接收所述响应数据包，并基于协议规范解析所述响应数据包，得到响应信息；基于所述响应信息与静态工控漏洞库确定所述待测工控设备的检测结果。本申请能够在不使用主动扫描这一前提下，实现对工控设备进行安全检测，并克服主动扫描存储的技术缺陷。

公开(公告)号：CN117527257A

公开(公告)日：2024-02-06

申请号：CN202311614600.2

申请日：2023-11-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈翔 ,  陈天凯

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本申请提供了一种密码服务授权的方法、装置、存储介质及电子设备，该方法包括：向云密码服务端发送使用密码资源的申请请求；接收所述密码服务端针对所述申请请求反馈的服务参数，所述服务参数包括：随机数和时间戳；利用私钥对所述服务参数签名，得到签名值，其中，所述私钥与所述租户标识相关；向所述云密码服务端发送所述签名值和所述租户标识，以便于所述云密码服务端基于所述租户标识对所述签名值进行验证。本申请可以在保证安全性的同时，降低云端密码服务授权的复杂度。

公开(公告)号：CN117499125A

公开(公告)日：2024-02-02

申请号：CN202311515361.5

申请日：2023-11-13

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张武豪 ,  杨勇

IPC: H04L9/40

Abstract: 本申请的一些实施例提供了一种数据安全检查的方法、装置、存储介质及电子设备，该方法应用于本地服务器，包括：在确认本地资源占用率属于第二等级时，确定存在与所述对端服务器相关的配置成功信息；通过将接收到的对端服务器的对端资源占用率与所述本地资源占用率进行对比，确定对流量数据的安全检查方式，其中，所述安全检查方式包括：在本地安全模块检查或在所述对端服务器的对端安全模块检查。本申请的一些实施例可以实现服务器资源的合理分配，提升安全检测效率。

公开(公告)号：CN117313092A

公开(公告)日：2023-12-29

申请号：CN202311322505.5

申请日：2023-10-12

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 乔子豪

IPC: G06F21/56

Abstract: 本申请实施例提供一种代码污点检测的方法、装置、设备及介质，该方法包括：将各代码文件转换为语法树文件；基于预定义节点和所述语法树文件构建所述各代码文件内部的有向关系图和所述各代码文件之间的有向关系图，其中，所述预定义节点包括函数、变量以及参数；将所述有向关系图中符合预设条件的路径作为污点路径，其中，所述污点路径中包括恶意代码。通过本申请的一些实施例能够明确代码文件的有向关系，追溯完整的污点路径，从而提高代码污点检测的准确率和效率。

公开(公告)号：CN117278576A

公开(公告)日：2023-12-22

申请号：CN202311230340.9

申请日：2023-09-21

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 许玲 ,  陈斌 ,  范瑞强

IPC: H04L67/1095 ,  H04L9/40 ,  G06F16/27

Abstract: 本申请提供一种一对多跨网数据同步方法及系统，该方法应用于包括前置服务器和后置服务器的一对多跨网数据同步系统中，包括：前置服务器获取配置数据，根据配置数据确定源端数据库服务器，采集源端数据库服务器中的原始数据，对原始数据进行源端统一过滤，得到待处理数据，发送待处理数据后置服务器；后置服务器获取配置数据，根据配置数据确定待处理数据需要发往的目的端数据库服务器，接收待处理数据，根据配置数据对待处理数据进行目的端二次过滤，得到合规数据，将合规数据发送至目的端数据库服务器，以完成数据同步。可见，该方法能够对数据进行过滤，提高过滤效率，减少数据库服务器资源占用，减少前置机服务器和后置机服务器内存占用。

公开(公告)号：CN116484334A

公开(公告)日：2023-07-25

申请号：CN202310473391.8

申请日：2023-04-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王长建

IPC: G06F21/16 ,  G06F3/0481

Abstract: 本申请提供一种水印显示方法及装置、计算机程序产品、电子设备，应用于终端安全技术领域，其中，水印显示方法包括：当本机屏幕处于全屏状态时，获取当前的第一窗口对应的第一窗口属性；若检测到本机屏幕上的第一窗口切换为第二窗口，获取第二窗口对应的第二窗口属性；判断第一窗口属性与第二窗口属性是否一致；若第一窗口属性与第二窗口属性一致，则根据水印信息以及本机信息将待投放水印投放至第二窗口上进行显示。在上述方案中，在本机屏幕处于全屏的状态下，可以统一对多窗口下的水印显示进行管理。因此，通过实时监控多窗口的启动状态，可以实时准确的进行水印的投放，从而实现屏幕水印覆盖多窗口屏幕的目的。