公开(公告)号：CN114095224B

公开(公告)日：2024-06-14

申请号：CN202111342513.7

申请日：2021-11-12

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 邹浩

IPC: H04L9/40

Abstract: 本公开实施例提供了一种报文检测方法、装置、电子设备和存储介质，涉及网络安全领域。其中，该方法通过判断目标报文是否携带有用于表征所述目标报文为由代理服务器转发的报文的代理字段，若所述目标报文携带有代理字段，则确定所述目标报文的初始源IP地址所属的目标服务器，在第一统计周期内，实时判断所述目标服务器的第一累积报文数量是否大于检测阈值；若在所述第一统计周期内，所述目标服务器的第一累积报文数量大于检测阈值，则启动第一防御策略，对所述目标服务器发送的报文进行检测。从而，解决防御系统难于通过监测初始源服务器发送的网络流量的大小选择防御策略的问题。

公开(公告)号：CN118114304A

公开(公告)日：2024-05-31

申请号：CN202410313209.7

申请日：2024-03-19

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王世峰

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F9/50

Abstract: 本公开实施例公开了一种API资产数据高效脱敏方法、装置、存储介质、程序产品。其中，方法包括：实时获取源端输出API资产数据的第一速率；若所述第一速率不大于第一速率阈值，则对API资产数据进行实时脱敏，获得匿名化API数据；若所述第一速率大于第一速率阈值，则对所述API资产数据进行延迟脱敏，获得匿名化API数据；将所述匿名化API数据输出到目的端。该方法能够根据数据流的速率动态选择合适脱敏策略的方法，在面对庞大的API资产数据时，可以同时保证脱敏的效率和准确度。

公开(公告)号：CN118101801A

公开(公告)日：2024-05-28

申请号：CN202410245688.3

申请日：2024-03-05

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李冲

IPC: H04L69/24 ,  H04L12/46

Abstract: 本申请实施例提供一种协商协议的方法、装置、设备及介质，该方法包括：确认发起方与响应方的第一隧道的ID信息不一致，则查找所述响应方中除了所述第一隧道之外的其他隧道，其中，所述第一隧道为所述响应方至少两个隧道中的任意一个；确认所述其他隧道中与所述发起方的ID信息相同的第二隧道，并且通过验证所述第二隧道的目标参数，判断所述响应方和所述发起方的协商是否成功。通过本申请的一些实施例能够提高协议协商过程中，针对协商成功或者失败判断的准确性。

公开(公告)号：CN118095439A

公开(公告)日：2024-05-28

申请号：CN202410333827.8

申请日：2024-03-22

Applicant: 北京天融信网络安全技术有限公司 ,  孙海丽

Inventor： 孙海丽 ,  黄炎 ,  韩兰胜 ,  龙翔 ,  李娇

IPC: G06N5/04 ,  G06N5/022 ,  G06F18/23213 ,  G06N3/006

Abstract: 本发明实施例提供一种多关系安全知识推理方法、装置、设备及介质，涉及知识图谱技术领域。所述多关系安全知识推理方法包括：以多关系安全知识图谱中的实体和属性作为状态节点，以多关系安全知识图谱中的关系作为推理路径，以关系推理操作作为动作，构建状态空间；对多关系安全知识图谱中的所有关系进行聚类，得到至少一个关系簇，并选择任一关系簇作为动作空间；采用强化学习算法，以联合奖励最大化为优化目标，训练智能体基于状态空间中的当前状态，从动作空间中选择目标动作，确定最优推理路径；根据最优推理路径进行知识推理，得到多关系安全知识图谱的知识推理结果。本发明实施例能够实现提高对多关系安全知识图谱的知识推理效率的技术效果。

公开(公告)号：CN118093263A

公开(公告)日：2024-05-28

申请号：CN202311767357.8

申请日：2023-12-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈仲涛

IPC: G06F11/14 ,  G06F11/10 ,  G06F9/455

Abstract: 本申请公开了一种用于虚拟机备份数据的恢复方法，应用于备份集群。该恢复方法包括：接收虚拟机发出的第一恢复请求；将远端存储服务器上在第一时间点备份的第一备份数据细粒化为多个预设大小的第一数据块，并确定每个第一数据块的第一校验值；将第一备份数据恢复至虚拟机；在确定第一备份数据存在异常的情况下，接收虚拟机发出的第二恢复请求；从远端存储服务器获取在第二时间点备份的第二备份数据；将第二备份数据细粒化为多个预设大小的第二数据块，并确定每个第二数据块的第二校验值；在确定第一校验值和第二校验值不同时，确定第一备份数据和第二备份数据之间的差异数据；将差异数据传输至虚拟机。本申请提高了虚拟机恢复数据的速度和效率。

公开(公告)号：CN118070312A

公开(公告)日：2024-05-24

申请号：CN202410274361.9

申请日：2024-03-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李佳

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请公开了一种用于加解密文件的方法、装置及计算机设备，属于数据安全技术领域。该方法包括：读取目标文件流；根据目标文件流确定预先设置的密钥库中的目标密钥；通过预先设置的加解密器，根据目标密钥对目标文件流进行多线程加密以得到加密文件流；通过预存储的私钥对加密文件流做数字签名，并将加密文件流和数字签名发送至文件接收端。本申请能提升文件传输的安全性。

公开(公告)号：CN118012604A

公开(公告)日：2024-05-10

申请号：CN202311862862.0

申请日：2023-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张朝潞

IPC: G06F9/50

Abstract: 本申请实施例提供一种CPU资源共享方法、装置、可读存储介质及计算设备，属于计算机技术领域。通过获取宿主机的CPU线程数、CPU线程主频、虚拟机数量以及各个虚拟机包括的vCPU核心数；在vCPU核心数的总和大于CPU线程数的情况下，基于CPU线程数和CPU线程主频确定CPU总主频；以基于CPU总主频、CPU线程主频、虚拟机数量以及总和，确定第一频率系数；从而基于第一频率系数、CPU线程主频、vCPU核心数以及预设核心数，确定各个虚拟机的第一CPU资源限制参数；基于第一CPU资源限制参数为各个虚拟机分配CPU资源。确保了每个虚拟机具备最低运行保障资源，且提升了CPU资源分配的有效性。

公开(公告)号：CN117978865A

公开(公告)日：2024-05-03

申请号：CN202311797742.7

申请日：2023-12-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李恺 ,  范鸿雷 ,  晏尉

IPC: H04L67/56 ,  H04L69/16 ,  H04L9/40

Abstract: 本公开实施例公开了一种加速代理进程的方法、装置、电子设备及存储介质。其中方法包括，建立客户端、代理端以及服务器端之间的信任连接；基于所述代理端的左侧父连接套接字IP选项中左右两侧子连接的期待端口，形成左右连接期待报文；基于所述左右连接期待报文，完成所述代理端到所述客户端的左侧连接，以及所述代理端到所述服务器端的右侧连接；基于所述左侧连接以及所述右侧连接，完成所述客户端、代理端以及所述服务器端之间的报文传递。该方法能够解决代理FTPS的通信协议维护成本过高，且效率低下的问题。

公开(公告)号：CN114070639B

公开(公告)日：2024-04-23

申请号：CN202111401807.2

申请日：2021-11-19

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘佃村 ,  李玮

IPC: H04L9/40 ,  H04L12/02 ,  H04L67/146

Abstract: 本申请提供一种报文安全转发方法、装置及网络安全设备。该方法包括：当FPGA加速网卡接收到第一流量报文后，将第一流量报文发送至处理器；处理器调用DPDK驱动程序，根据预设的OVS网桥配置，将第一流量报文传输至安全服务链中进行测试；当第一流量报文在安全服务链的所有网元中均测试通过后，将第一流量报文发送至FPGA加速网卡，以使FPGA加速网卡将第一流量报文发送至与第一流量报文所对应的终端设备。与现有技术中通过内核态实现的方式相比，能够节约处理流程，提高转发效率，同时该方式也能够提高处理器与FPGA加速网卡的之间的报文转发速率，进而提高网络设备整体性能。

公开(公告)号：CN117082522B

公开(公告)日：2024-04-19

申请号：CN202310831785.6

申请日：2023-07-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇

IPC: H04W12/088 ,  H04W8/26 ,  H04L9/40 ,  H04L61/5014

Abstract: 本发明提供了一种物联网设备动态IP准入方法、装置及设备，所述方法包括：获取物联网终端向物联网中心数据服务器发送的流量数据，物联网中心数据服务器基于目标网络进行通讯；分析流量数据，以获得对应当前物联网终端的唯一性信息，每个物联网终端向物联网中心数据服务器发送数据时均会携带各自的唯一性信息，唯一性信息的内容固定；基于存储的唯一性信息数组对提取的唯一性信息进行比对，若在唯一性信息数组中能够查找到与唯一性信息匹配的信息，则控制防火墙对当前物联网终端的IP进行放行，唯一性信息数组至少包括准入目标网络的物联网终端的唯一性信息。本发明的方法能够实现防火墙对物联网终端的动态IP准确识别，以对物联网终端进行安全防护。