公开(公告)号：CN108243196A

公开(公告)日：2018-07-03

申请号：CN201810060382.5

申请日：2018-01-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张少华 ,  赵东宾 ,  郭一波 ,  李志捷 ,  何艳华 ,  张元立

IPC: H04L29/06 ,  H04L29/08 ,  H04L1/16

Abstract: 本发明提供一种Netfilter架构下引入TCP协议栈的方法及系统、中间设备、介质，其中，方法包括：利用第一连接追踪记录中间设备与发送端之间的连接状态；利用与所述第一连接追踪相关联的第一TCP协议控制块描述并记录所述中间设备与所述发送端之间数据交互的TCP协议连接属性；利用与所述第一连接追踪相关联的第二连接追踪记录所述中间设备与接收端之间的连接状态；利用与所述第二连接追踪相关联的第二TCP协议控制块描述并记录所述中间设备与所述接收端之间数据交互的TCP协议连接属性。本发明可以利用TCP协议栈的各种特定机制，保证数据报文通过中间设备在发送端与接收端之间可靠传输。

公开(公告)号：CN108243196B

公开(公告)日：2020-09-25

申请号：CN201810060382.5

申请日：2018-01-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张少华 ,  赵东宾 ,  郭一波 ,  李志捷 ,  何艳华 ,  张元立

IPC: H04L29/06 ,  H04L29/08 ,  H04L1/16

Abstract: 本发明提供一种Netfilter架构下引入TCP协议栈的方法及系统、中间设备、介质，其中，方法包括：利用第一连接追踪记录中间设备与发送端之间的连接状态；利用与所述第一连接追踪相关联的第一TCP协议控制块描述并记录所述中间设备与所述发送端之间数据交互的TCP协议连接属性；利用与所述第一连接追踪相关联的第二连接追踪记录所述中间设备与接收端之间的连接状态；利用与所述第二连接追踪相关联的第二TCP协议控制块描述并记录所述中间设备与所述接收端之间数据交互的TCP协议连接属性。本发明可以利用TCP协议栈的各种特定机制，保证数据报文通过中间设备在发送端与接收端之间可靠传输。

公开(公告)号：CN117061065A

公开(公告)日：2023-11-14

申请号：CN202311226825.0

申请日：2023-09-21

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 张少华 ,  刘辉 ,  王鹤 ,  邢汇芸 ,  梁坤磊

IPC: H04L1/00 ,  H04L9/40

Abstract: 本申请公开了一种报文的解码方法、装置及电子设备，所述方法包括：获得待解码报文；对所述待解码报文进行解码处理，以得到解码后的字符串和未解码的字符串；其中，所述未解码的字符串用于拼接到其他报文中的字符串后再进行解码。

公开(公告)号：CN117370982A

公开(公告)日：2024-01-09

申请号：CN202311384727.X

申请日：2023-10-24

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 张少华 ,  王鹤 ,  邢汇芸 ,  梁坤磊

IPC: G06F21/56 ,  G06F40/289

Abstract: 本申请提供了一种确定文件风险的方法和装置，该方法包括：获得来自数据文件的分段报文；按照分段报文中各字符的先后顺序，确定当前时刻分段报文中待分析的目标字符并输入第一状态机；如果基于第一状态机当前的第一当前状态以及第一当前状态对应的字符识别规则，确定出目标字符属于网站后门文件中的有效代码字符，将目标字符输入第二状态机；如果基于第二状态机当前的第二当前状态以及第二当前状态对应的分词处理规则确定出目标字符属于待分词的分词字符，确定当前所需分词出的分词类别信息；基于分词类别信息，确定数据文件属于存在攻击风险的网站后门文件的风险程度。本申请可以减少防火墙设备检测风险文件的延迟。