公开(公告)号：CN115334039B

公开(公告)日：2024-02-20

申请号：CN202210951261.6

申请日：2022-08-09

Applicant: 天融信雄安网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 吕晋

IPC: H04L61/4511 ,  H04L61/5046 ,  H04L43/04 ,  H04L43/028 ,  G06N20/00 ,  G06N3/08

Abstract: 本申请提供一种基于人工智能模型的特征构建方法及装置，该方法包括：收集DNS日志；对DNS日志进行整理去重，得到去重日志；在去重日志中提取特征字段；该特征字段包括请求域名字段、响应长度字段、查询类型字段、返回码字段、问题部分包含实体数量字段、权威区包含实体数量字段以及生存时间特征字段；对特征字段进行特征向量化处理，得到特征向量：基于特征向量构建多义特征。可见，实施这种实施方式，能够生成大量的多义特征，以使该大量多义特征能够训练出更优质的DGA人工智能检测模型，从而能够显著降低检测误报率。

公开(公告)号：CN114172664B

公开(公告)日：2024-02-09

申请号：CN202111483204.1

申请日：2021-12-07

Applicant: 天融信雄安网络安全技术有限公司

Inventor： 邓芳

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/1095

Abstract: 若传输请求为异步请求，基于所加密数据对应的本申请提供一种数据加密、数据解密方法、 验证信息对加密数据进行解密，得到目标数据。装置、电子设备及存储介质，涉及网络数据安全技术领域。加密方法应用于加密终端，包括：判断目标数据的传输请求为同步请求或异步请求；若传输请求为同步请求，基于传输请求对应的令牌值对目标数据进行加密，得到加密数据；若传输请求为异步请求，基于目标数据对应的验证信息对目标数据进行加密，得到加密数据。解密方法应用于解密终端，包括：获取加密数据，以及对应

公开(公告)号：CN114143088B

公开(公告)日：2024-02-09

申请号：CN202111449428.0

申请日：2021-11-30

Applicant: 天融信雄安网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李佳轩 ,  姚辉辉

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/069

Abstract: 本申请公开了一种网络故障诊断方法、装置、设备及计算机可读存储介质，通过获取故障网络的会话参数信息，从故障网络当前采用的网络安全策略中筛选出策略内容引用该会话参数信息的有效网络安全策略，并根据该有效网络安全策略确定故障网络的故障信息，由于利用会话参数信息缩小了需要查验的网络安全策略范围，能够快速精确定位出关键的网络安全策略，从一定程度上提高了故障定位效率。

公开(公告)号：CN114039853B

公开(公告)日：2024-02-09

申请号：CN202111349994.4

申请日：2021-11-15

Applicant: 天融信雄安网络安全技术有限公司

Inventor： 周强 ,  范鸿雷

IPC: H04L41/0894 ,  H04L43/0823 ,  H04L9/40

Abstract: 本申请实施例提供一种检测安全策略的方法、装置、存储介质和电子设备，该方法包括：获取安全策略集；确定用于检测安全策略集中多个安全策略的策略检测模式，其中，策略检测模式包括冗余策略检测模式和/或冲突策略检测模式；按照策略检测模式对多个安全策略进行检测，获得安全策略检测结果；其中，安全策略检测结果包括通过冗余策略检测模式检测获得的冗余策略检测结果和/或通过冲突策略检测模式检测获得的冲突策略检测结果。借助于上述技术方案，本申请实施例能够实现冗余策略和冲突策略的检测。

公开(公告)号：CN113992428B

公开(公告)日：2024-02-09

申请号：CN202111435431.7

申请日：2021-11-29

Applicant: 天融信雄安网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨强

IPC: H04L9/40 ,  G06F9/4401 ,  G06F9/455

Abstract: 本申请提供一种容器环境下的入侵防御方法及装置、电子设备、计算机可读存储介质，方法包括：指定网卡驱动接收到数据包，其中，指定网卡驱动包括宿主机的容器内虚拟网卡的网卡驱动、以及宿主机的物理网卡的网卡驱动；指定网卡驱动调用XDP网络钩子上的eBPF程序，eBPF程序从的数据包中解析出数据包特征值，通过eBPF程序在快速路径流表中，查找与数据包特征值对应的快速路径流表项；基于查找结果对数据包进行处理。本申请方案，由于指定网卡驱动的XDP网络钩子上绑定了eBPF程序，该eBPF程序可以通过快速路径流表对已经经过检测的连接的数据包进行快速处理，避免了流量全部被Linux网络协

公开(公告)号：CN114024770B

公开(公告)日：2024-02-13

申请号：CN202111507469.0

申请日：2021-12-10

Applicant: 天融信雄安网络安全技术有限公司

Inventor： 刘柱 ,  鲍青波 ,  张楠

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0895

Abstract: 本申请提供一种木马入侵的检测方法及装置、电子设备、存储介质，该方法包括：获取发送方和接收方之间的心跳行为数据；通过已训练的自编码器提取所述心跳行为数据的时域特征；通过对所述心跳行为数据进行傅里叶变换，提取所述心跳行为数据的频域特征；将所述心跳行为数据的时域特征和频域特征作为已训练的神经网络模型的输入，获得所述神经网络模型输出的是否存在木马入侵的检测结果。该方案提高了检测的准确性。

公开(公告)号：CN114244622B

公开(公告)日：2024-02-09

申请号：CN202111615388.2

申请日：2021-12-27

Applicant: 天融信雄安网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王硕 ,  赵开勇

IPC: H04L9/40 ,  H04W12/122 ,  H04W12/128 ,  H04W12/79

Abstract: 本申请实施例提供一种网络设备的伪装方法、装置、电子设备和存储介质，其中，该方法包括：为网络设备创建虚拟网卡；为虚拟网卡分配IP地址；隐藏物理网卡的IP地址；将虚拟网卡的IP地址发布在网络中。通过为网路设备创建虚拟网卡，可以使得设备同时拥有多个网卡，为虚拟网卡分配IP地址，将网络设备的物理网卡进行隐藏，同时将虚拟网卡的IP地址发布在网络中，使得恶意程序能够发现该虚拟网卡，虚拟网卡的相关信息泄露对网络设备本身危害不大，网络设备可以通过恶意程序和虚拟网卡的交互信息获取到恶意程序的相关信息。本申请实施例不需要多个物理设备技能实现对物理网卡的隐藏，减少了伪装时间，解决采购成本过高的技术问题。

公开(公告)号：CN114124854B

公开(公告)日：2024-02-09

申请号：CN202111436516.7

申请日：2021-11-29

Applicant: 天融信雄安网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈许蒙

IPC: H04L49/111 ,  H04L49/9057

Abstract: 本申请提供一种报文处理方法、装置、电子设备及可读存储介质，涉及通信技术领域。该方法通过至少两个数据处理通道对网络接口分流的报文进行处理，这样可以将流量分摊到各个数据处理通道，如此每个数据处理通道不需要满足较高的处理性能，硬件成本更低。并且，在分流处理后，通过从分流信息队列中获取待处理分流信息，分流信息队列中的分流信息是按照接收的报文顺序存储的，所以在对至少两个数据处理通道输出的报文进行输出时，将待处理分流信息与报文进行匹配，将匹配的目标报文输出，这样即可按照报文接收的顺序依次输出报文。所以，本方案可以兼顾低硬件成本且分流处理后报文依然有序输出。

公开(公告)号：CN114050937B

公开(公告)日：2024-02-09

申请号：CN202111367555.6

申请日：2021-11-18

Applicant: 天融信雄安网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 高志 ,  袁表仙 ,  惠红刚 ,  张彩霞

IPC: H04L9/40 ,  H04L51/23 ,  H04L9/32

Abstract: 本申请提供一种邮箱服务不可用的处理方法、装置、电子设备及存储介质。方法包括：若监测到邮箱服务不可用，则获取预先设定的安全编排和自动化响应SOAR剧本；基于所述SOAR剧本采集不可用邮箱服务对应的日志信息；基于所述SOAR剧本，根据所述日志信息进行日志关联分析、威胁情报分析、病毒分析和行为分析，基于分析结果生成告警信息，所述告警信息包括告警类别；基于所述SOAR剧本，根据所述告警类别获取对应的响应处置方案，并基于所述响应处置方案对所述不可用邮箱服务进行修复。本申请实施例基于SOAR剧本处理邮箱服务不可用的情况，其流程自动化，不需要人工操作，从而提高了对邮箱服务处理的效率。

公开(公告)号：CN109344407B

公开(公告)日：2024-02-09

申请号：CN201811266721.1

申请日：2018-10-29

Applicant: 天融信雄安网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 宋鹏举

IPC: G06F21/62 ,  G06F40/30

Abstract: 本发明提出了一种基于语义的文档指纹构建方法、存储介质和计算机设备，其中，所述方法包括：采集需要保护的文档数据；对所述文档数据进行语义分析获得多个有用词汇；根据所有所述有用词汇生成所述文档数据对应的语义指纹。这样能够安全有效地保护具有相似语义的电子文档，降低了电子文档数据泄露的风险。