公开(公告)号：CN118885255A

公开(公告)日：2024-11-01

申请号：CN202410915646.6

申请日：2024-07-09

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 张朝潞

IPC分类号： G06F9/455 ,  G06F21/64 ,  G06F21/60 ,  G06F8/61

摘要： 本申请涉及网络安全技术领域，具体提供了一种虚拟机管理的方法、存储介质、电子设备及程序产品，该方法包括：在第一运行环境中创建虚拟机的过程中，获取与虚拟硬盘对应的镜像文件；对所述虚拟机的启动过程进行校验通过后，启动所述虚拟机；确认待执行程序校验通过后，所述虚拟机运行所述待执行程序，并将运行数据写入所述镜像文件中；其中，当所述虚拟机关机时，所述镜像文件对应的文件校验值用于更新至第二运行环境，以在所述启动过程中校验，确认数据未被篡改。本申请的一些实施例可以提升虚拟机运行的安全性和性能。

公开(公告)号：CN118861301A

公开(公告)日：2024-10-29

申请号：CN202411078894.6

申请日：2024-08-07

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 刘微

IPC分类号： G06F16/35 ,  G06F16/33 ,  G06F18/22 ,  G06F40/211

摘要： 本申请提供一种威胁情报的战术分类方法、电子设备及存储介质。该方法包括：对威胁情报进行文本嵌入计算，获得文本嵌入向量；计算文本嵌入向量与每个战术标签的黄金向量之间的第一相似度；其中，黄金向量为基于训练威胁情报对应的训练文本嵌入向量计算获得；基于第一相似度确定威胁情报对应的目标战术标签。本申请实施例通过预先确定每个战术标签对应的黄金向量，并基于黄金向量确定威胁情报对应的目标战术标签，从而实现了对威胁情报战术的分类。

公开(公告)号：CN115459999B

公开(公告)日：2024-10-29

申请号：CN202211104014.9

申请日：2022-09-09

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 贺勖宁

IPC分类号： H04L9/40 ,  H04L67/1095

摘要： 本申请公开了一种基于日志文件的处理方法及电子设备，方法包括：在确定目标程序为恶意程序或疑似恶意程序的情况下，将与所述目标程序的操作信息相关联的日志文件进行备份，生成相应的备份文件，所述备份文件中具有用于指示所述操作信息的备份点；在确定所述目标程序对所述日志文件进行操作的情况下，获取所述目标程序对所述日志文件进行操作的第一操作信息；获取与所述第一操作信息对应的第一备份点，以及与所述第一备份点相邻的第二备份点，所述第二备份点与所述第一备份点的生成时间相邻；将所述第一备份点与所述第二备份点进行比对，基于比对结果，确定所述目标程序的恶意内容。该方法在恶意程序对日志文件操作时，对日志文件进行及时备份。

公开(公告)号：CN115225368B

公开(公告)日：2024-10-29

申请号：CN202210836952.1

申请日：2022-07-15

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 张思民 ,  娄扬

IPC分类号： H04L9/40 ,  H04L69/22

摘要： 本申请提供一种报文处理方法、装置、电子设备及存储介质，该方法包括：获取网络报文，从网络报文中解析出源地址；在确定黑名单中没有查询到源地址之后，判断源地址对应设备是否是多次攻击；若是，则丢弃网络报文，并将源地址加入黑名单。通过在确定所述源地址不在黑名单中之后，若源地址对应设备是多次攻击，才丢弃所述网络报文，在该网络报文对应设备偶尔出现一次的误报时暂时不处理(例如不加入黑名单)，而是多次检测到该网络报文对应设备攻击时，才将该网络报文的源地址加入黑名单，从而降低了加入黑名单的源地址为正常使用者的源地址的概率，有效地避免了正常报文被丢弃导致中断正常业务的风险。

公开(公告)号：CN114201606B

公开(公告)日：2024-10-29

申请号：CN202111506272.5

申请日：2021-12-10

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 姚剑文 ,  潘季明

IPC分类号： G06F16/35 ,  G06F40/30 ,  G06F16/951 ,  G06F21/56 ,  G06F21/64 ,  H04L9/40

摘要： 本申请提供一种网页篡改检测模型的训练、应用方法及装置，该网页篡改检测模型的训练方法包括：获取多个网页中的description字段内容和text字段内容，并进行数据清洗处理，得到description纯净内容和text纯净内容；根据预设的Bert模型对description纯净内容和text纯净内容进行编码，得到编码字段；获取与编码字段相匹配的语义矛盾检测结果；根据语义矛盾检测结果、description纯净内容、text纯净内容和预设训练条件进行训练，得到网页篡改检测模型。可见，实施这种实施方式，能够基于网页中上下文语义矛盾性训练出一种高精度地网页篡改检测模型，从而使得该网页篡改检测模型能够批量对网页进行篡改检测，从而能够使得用户认出篡改网页并对其进行安全防范。

公开(公告)号：CN114116130B

公开(公告)日：2024-10-29

申请号：CN202111420150.4

申请日：2021-11-26

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 王洋

IPC分类号： G06F9/455 ,  H04L9/40

摘要： 本申请提供一种虚拟机与容器之间的访问方法及装置，应用于网络安全领域，其中，可以通过在虚拟机环境中对虚拟机的标签化，实现虚拟机IP与标签的绑定，再通过将虚拟机环境中标签化后得到的标签与从容器环境中提取的标签进行统一管理，并在两种环境中分别将基于标签配置的原始访问控制规则进行本地翻译，得到适用于虚拟机环境的虚拟机访问控制规则以及适用于容器环境的容器访问控制规则，从而可以基于上述虚拟机访问控制规则以及容器访问控制规则实现两种类型单元的互相访问。

公开(公告)号：CN118764529A

公开(公告)日：2024-10-11

申请号：CN202411061015.9

申请日：2024-08-02

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 李仁江

IPC分类号： H04L67/2895

摘要： 本发明实施例提供了一种反向代理请求的处理方法、反向代理服务器及计算机设备，方法包括：通信引擎接收来自客户端的TCP连接请求，其中，通信引擎基于DPDK构建；通信引擎根据TCP连接请求对应的反向代理引擎的PID查找数据队列哈希表，以获取到PID对应的数据队列地址信息，其中，数据队列地址信息基于令牌和指令队列建立，反向代理引擎基于Nginx和用户态协议栈构建；通信引擎根据数据队列地址信息建立客户端与反向代理引擎的连接，并将该连接加入到已建连接表中；反向代理引擎轮询数据队列地址信息对应的数据队列，以获取数据包，并将数据包通过用户态协议栈的接口发送至数据队列；通信引擎将数据包发送至服务端。

公开(公告)号：CN118734367A

公开(公告)日：2024-10-01

申请号：CN202411231645.6

申请日：2024-09-04

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 江军 ,  王炜

IPC分类号： G06F21/62 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/094 ,  G06T3/18 ,  G06T5/60

摘要： 本申请实施例提供一种图像处理方法、电子设备、存储介质及程序产品，该方法包括：获取待处理图像；根据预先训练的图像转换模型，对待处理图像进行转换，得到与待处理图像对应的目标图像，通过采用样本图像和噪声对神经网络进行训练得到图像转换模型，该图像转换模型用于对样本图像进行转换，防止隐私数据进行泄露，在获取到待处理图像后，可以采用该图像转换模型对待处理图像中的不想被泄露的数据进行转换，得到处理后的图像，可以在保证生成图像不泄露用户数据隐私的前提下，尽量提高处理后的图像的逼真度。

公开(公告)号：CN118677929A

公开(公告)日：2024-09-20

申请号：CN202410704861.1

申请日：2024-06-03

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 于航 ,  胡雨翠

IPC分类号： H04L67/125 ,  H04L67/141 ,  H04L9/40 ,  G06F11/36 ,  G06T15/00

摘要： 本公开提供一种远程控制方法，包括：客户端与服务端建立持久通信连接；所述服务端获取所述服务端的屏幕数据，通过所述持久通信连接将所述屏幕数据传输到所述客户端；所述客户端根据所述屏幕数据生成所述服务端的屏幕图像并展示；所述客户端响应于所述屏幕图像上的操作事件，生成对所述服务端的命令行指令，通过所述持久通信连接将所述命令行指令传输到所述服务端；所述服务端执行所述命令行指令，通过所述持久通信连接向所述客户端反馈执行结果。本公开还提供一种电子设备、一种计算机可读介质、一种计算机程序产品。本公开提高了远程控制的效率与便捷性，丰富了对服务端远程测试的手段，简化了远程测试流程，同时增强了服务端系统的安全性。

公开(公告)号：CN118677890A

公开(公告)日：2024-09-20

申请号：CN202410786777.9

申请日：2024-06-18

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 汤旭 ,  温卓然

IPC分类号： H04L67/06 ,  H04L67/1095

摘要： 本申请提供了一种数据传输方法、存储介质及计算机程序产品，方法包括获取文件列表，在确定文件列表发生变化的情况下确定目标文件的属性，在目标文件的属性表征为无标签的情况下，在第一客户端与第二客户端同步目标文件；接收目标文件的客户端创建带有第一标签的文件；在目标文件发送完成的情况下，将第一标签转换为第二标签。通过在第一客户端与第二客户端进行目标文件同步阶段进行标签的设置，以使处于不同网络环境中的客户端能够通过设置的标签感知到与自身关联的文件列表中发生变更的文件的变更来源，进而将自身主动发生的变更文件同步跨域安全的发送至对侧，而由对侧同步过来的文件不再回传，提高了数据传输时的安全性和传输效率。