公开(公告)号：CN119676073A

公开(公告)日：2025-03-21

申请号：CN202411757029.4

申请日：2024-12-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 田静伟 ,  于星杰

IPC: H04L41/0803 ,  H04L41/082 ,  H04L67/1095

Abstract: 本公开实施例公开了一种网络设备配置方法、装置、存储介质、程序产品。其方法包括：响应于对设备适配模板的更新请求，从若干个更新版本中选择待同步模板；发送注册请求；接收返回的注册成功信息；当所述注册成功信息中不包含待同步模板的版本号时，对所述待同步模板进行同步处理，实现模板集的更新；接收任意网络设备发送的参数集和第一设备信息；基于所述参数集和第一设备信息，在多个模板集中选择出目标模板；基于所述目标模板和所述参数集，构造配置命令；将所述配置命令发送给网络设备，实现对网络设备的配置变更。该方法能够有效应对类型多样且版本不一致的网络设备的配置管理需求，解决同步设备适配模板必须先升级统一管理平台的问题。

公开(公告)号：CN112650609B

公开(公告)日：2023-11-10

申请号：CN202011592634.2

申请日：2020-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 徐殿祺 ,  于星杰 ,  张碧林

IPC: G06F11/00

Abstract: 本公开提供一种并发资源的处理方法、装置和电子设备。通过检测到对处于第一链表中的第一资源的第一操作，第一操作可以包括：删除操作或者修改操作。由于检测到第一操作不能立即执行，若确定第一资源的引用次数大于0，则将第一资源存储至第二链表，在第一链表中对第一资源执行第一操作，由于将第一资源存储至第二链表，等待引用该第一资源的模块解引用完成，避免了直接对第一资源执行第一操作，保护了对第一资源引用的模块，且操作系统可以不用在第一链表中等待第一资源解引用完成，可以在第一链表中执行对第一资源的第一操作，然后可以继续执行其他指令，从而避免系统进入假死状态。

公开(公告)号：CN115859276A

公开(公告)日：2023-03-28

申请号：CN202211718065.0

申请日：2022-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘振超 ,  陈国强 ,  于星杰 ,  于洪达

IPC: G06F21/55 ,  G06F21/31

Abstract: 本申请提供了一种行为模型创建及运维异常检测方法、装置及电子设备。该行为模型创建方法包括：获取目标人员对目标对象的历史运维操作信息；根据历史运维操作信息将目标人员对目标对象的运维操作划分到多个运维任务模块；根据运维任务模块和运维任务模块对应的运维操作生成目标人员运维目标对象的行为模型。本申请实施例通过将目标人员对目标对象的历史运维操作信息划分到多个运维任务模块，以根据该运维任务模块及相应的运维操作生成相应的行为模型。由于该行为模型是基于多个深度、细节的运维任务模块组合生成，完善了该行为模型对目标人员的深度运维操作或组合运维操作等的规则生成，提高了该行为模型的准确性，进而提高运维异常检测的准确性。

公开(公告)号：CN111614689B

公开(公告)日：2021-02-19

申请号：CN202010464685.0

申请日：2020-05-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张国兴 ,  范雪俭 ,  于星杰 ,  陈强 ,  孙峰

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/741

Abstract: 本申请实施例提供一种用于状态防火墙的报文转发方法和装置，该报文转发方法包括：获取首包报文；将首包报文和状态防火墙中的连接表进行第二次匹配，获得与首包报文对应的连接表项，其中，连接表包括连接表项，连接表项与首包报文对应的转发必要信息相关联，连接表项是在首包报文第一次匹配失败时建立的；根据连接表项，查找转发必要信息；根据转发必要信息，对首包报文进行转发。借助于上述技术方案，本申请实施例不仅可实现连接表的验证，还确保了后续非首包报文可以根据连接表查询到对应的转发必要信息，进而解决了状态防火墙的稳定性较差的问题。

公开(公告)号：CN111726295A

公开(公告)日：2020-09-29

申请号：CN202010601746.3

申请日：2020-06-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杜威 ,  范雪俭 ,  于星杰 ,  陈强 ,  孙峰

IPC: H04L12/741 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种报文处理方法、装置、网络设备及计算机可读存储介质，属于通信领域。该方法包括：获取所述客户端发送的请求数据包；解析所述请求数据包，得到所述请求数据包的目的IP地址；在根据所述请求数据包的目的IP地址及预先保存的路由策略确定存在与所述请求数据包对应的出接口时，向所述客户端发送响应数据包；其中，所述响应数据包的源IP地址为所述请求数据包的目的IP地址。在上述过程中，当防火墙生成响应数据包时，都是将从请求数据包所解析出的目的IP地址确定为响应数据包的源IP地址，从而保证客户端收到的响应数据包中的源IP地址与客户端发送的请求数据包中的目的IP地址保持一致，避免客户端丢包造成的通信中断。

公开(公告)号：CN111614689A

公开(公告)日：2020-09-01

申请号：CN202010464685.0

申请日：2020-05-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张国兴 ,  范雪俭 ,  于星杰 ,  陈强 ,  孙峰

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/741

Abstract: 本申请实施例提供一种用于状态防火墙的报文转发方法和装置，该报文转发方法包括：获取首包报文；将首包报文和状态防火墙中的连接表进行第二次匹配，获得与首包报文对应的连接表项，其中，连接表包括连接表项，连接表项与首包报文对应的转发必要信息相关联，连接表项是在首包报文第一次匹配失败时建立的；根据连接表项，查找转发必要信息；根据转发必要信息，对首包报文进行转发。借助于上述技术方案，本申请实施例不仅可实现连接表的验证，还确保了后续非首包报文可以根据连接表查询到对应的转发必要信息，进而解决了状态防火墙的稳定性较差的问题。

公开(公告)号：CN107682282A

公开(公告)日：2018-02-09

申请号：CN201710833948.9

申请日：2017-09-15

Applicant: 北京外通电子技术公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 马洪玺 ,  于星杰 ,  程乐

IPC: H04L12/865 ,  H04L12/873 ,  H04L12/863 ,  H04L12/819 ,  H04L12/851

CPC classification number: H04L47/6215 ,  H04L47/215 ,  H04L47/2433 ,  H04L47/52 ,  H04L47/6275

Abstract: 本发明公开了一种保障业务带宽的服务质量方法及网络设备，用以解决高优先级别HTB队列的流量无法获得高质量网络服务的问题。所述方法包括：获取接口的接口状态；根据所述接口中的各个分层次的令牌桶HTB队列的队列优先级，确定各个HTB队列的队列状态；根据所述接口状态和各个HTB队列的队列状态，进行数据包的入队和/或出队判断。

公开(公告)号：CN119728422A

公开(公告)日：2025-03-28

申请号：CN202411832067.1

申请日：2024-12-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 田静伟 ,  于星杰

IPC: H04L41/082 ,  H04L41/0869 ,  H04L67/303

Abstract: 本申请提供一种配置文件管理方法、电子设备、计算机存储介质及计算机程序产品，所述方法，包括：获得多个网络设备的当前配置文件；若检测到任意的网络设备运行异常，将异常的网络设备的当前配置文件与目标配置文件进行比对，获得差异信息；基于差异信息，更新异常的网络设备的当前配置文件中的当前配置内容，以快速跟踪到网络设备发生异常的原因，无需用户逐一排查配置文件中的各项配置内容，提高对网络设备的管理效率。

公开(公告)号：CN118916253A

公开(公告)日：2024-11-08

申请号：CN202410962219.3

申请日：2024-07-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 田静伟 ,  于星杰

IPC: G06F11/34

Abstract: 本发明实施例提供了一种运行日志的获取方法、计算机程序产品和计算机设备，方法包括：响应于日志导入请求获取全部运行日志，其中，运行日志包括：日志内容数据和日志头部数据，日志头部数据至少包括：时间上相邻的前置业务流唯一标识信息、当前业务流唯一标识信息、当前业务处理模块唯一标识信息；对运行日志进行预处理操作，以得到日志内容数据和日志头部数据；接收运行日志的分析请求；在全部运行日志中获取与分析请求对应的部分运行日志，并呈现部分运行日志。本发明实施例可以通过新增加的日志头部数据快速定位到某个业务相关的所有日志，定位用时时间较短，提升了处理效率。

公开(公告)号：CN115695015A

公开(公告)日：2023-02-03

申请号：CN202211364280.5

申请日：2022-11-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 田静伟 ,  于星杰

IPC: H04L9/40

Abstract: 本申请提供一种用户权限调整方法、装置、电子设备及存储介质。该方法包括：获取用户端的当前可信评估值和访问特征，其中，所述访问特征为对所述用户端的访问日志进行特征提取获得；将所述访问特征输入可信评估模型中，获得所述用户端对应的新的可信评估值；根据所述当前可信评估值和所述新的可信评估值对所述用户端的访问权限进行调整。本申请通过动态调整用户端的可信评估值，并根据可信评估值调整对应的访问权限，从而提高了系统的安全性。