公开(公告)号：CN119697187A

公开(公告)日：2025-03-25

申请号：CN202411765001.5

申请日：2024-12-04

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强

IPC: H04L67/1006 ,  H04L67/1023 ,  H04L67/1025

Abstract: 本申请公开了一种静态均衡系统负载的方法、计算机装置、介质、产品。其中，方法包括：获取多NUMA体系架构中所有NUMA节点的最大处理能力、最大输入能力；将最大处理能力大于最大输入能力的NUMA节点存储至第一链表，不大于最大输入能力的NUMA节点存储至第二链表；确定负责处理数据包的节点类型；若第二链表中包含节点类型，确定对应节点的最大处理能力与最大输入能力的差值；将差值对应的数据包处理任务根据预设比例分配至第一链表中的目标NUMA节点。该方法能够实现稳定、高效的负载均衡，不需要动态调整，同时有效避免系统实时计算资源分配的需求，非常适合负载模式固定的多NUMA架构NUMA系统，在设计初始即解决了高流量系统下的负载均衡问题。

公开(公告)号：CN114021113B

公开(公告)日：2024-08-27

申请号：CN202111289642.4

申请日：2021-11-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强 ,  范鸿雷

IPC: G06F21/50 ,  G06F21/60

Abstract: 本申请提供一种威胁检测方法及装置、存储介质。威胁检测方法，包括：获取待检测数据；确定所述待检测数据对应的加密数据；判断预设的布谷鸟过滤器所存储的加密数据中是否存在所述待检测数据对应的加密数据的匹配加密数据；所述存储的加密数据为预设威胁数据对应的加密数据；若是，确定所述待检测数据为威胁数据。该方法用以提高威胁检测的效率。

公开(公告)号：CN117834260A

公开(公告)日：2024-04-05

申请号：CN202311869297.0

申请日：2023-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强

IPC: H04L9/40

Abstract: 本申请涉及一种流量数据防护方法、装置、电子设备及存储介质。该流量数据防护方法包括：获取待防护的流量数据；基于安全引擎索引表依次获取可工作的安全引擎对流量数据进行安全防护。其中，安全引擎索引表包括：多个安全引擎信息、多个安全引擎信息对应的多个安全引擎的匹配顺序根据用户的防护需求确定，每个安全引擎信息包括表征安全引擎工作状态的有效位图。本申请实施例中，通过实时根据用户的防护需求，动态改变设备中安全引擎的匹配顺序，依照根据用户的防护需求而改变的匹配顺序对流量数据中的网络攻击进行拦截或防护，能够提升设备面对新模式下的网络攻击时的适应性。

公开(公告)号：CN114978807A

公开(公告)日：2022-08-30

申请号：CN202210518043.3

申请日：2022-05-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强

IPC: H04L12/46

Abstract: 本发明实施例提供了一种通信方法及电子设备，所述通信方法包括应用于内网中的客户端中的方法，所述方法包括：创建与外网中的目标服务器间的父子连接；将访问数据包基于所述父子连接中的子连接封装后发送至所述目标服务器，由所述目标服务器将所述访问数据包发送至互联网站点；接收所述目标服务器反馈的由所述互联网站点返回的数据包。本发明的通信方法能够解决应用程序在网络中被窃听和非法限制问题，同时能够提高传输效率。

公开(公告)号：CN114124704A

公开(公告)日：2022-03-01

申请号：CN202111401174.5

申请日：2021-11-19

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强 ,  范鸿雷

IPC: H04L41/0823 ,  H04L45/00

Abstract: 本申请提供一种路由优化方法、装置、电子设备及存储介质，涉及通信网络技术领域。该方法包括：对目标设备中的多条路由条目进行排序，得到第一路由表；对第一路由表中具有覆盖关系的路由条目进行优化，得到第二路由表；根据获取的目标设备中的验证集，对第二路由表中每条路由条目进行匹配的目标范围进行验证，得到目标路由条目。本申请能够对网络设备中存在的具有大量覆盖关系和匹配范围过大的路由条目进行优化和验证，通过对被覆盖的路由条目进行删除，对匹配范围过大的路由条目进行验证和调整，以对网络设备中存在的所有路由条目进行优化，降低无用路由条目带来的不利影响，减少网络设备中路由条目的数量，从而降低网络设备的运维成本。

公开(公告)号：CN114039853A

公开(公告)日：2022-02-11

申请号：CN202111349994.4

申请日：2021-11-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强 ,  范鸿雷

IPC: H04L41/0894 ,  H04L43/0823 ,  H04L9/40

Abstract: 本申请实施例提供一种检测安全策略的方法、装置、存储介质和电子设备，该方法包括：获取安全策略集；确定用于检测安全策略集中多个安全策略的策略检测模式，其中，策略检测模式包括冗余策略检测模式和/或冲突策略检测模式；按照策略检测模式对多个安全策略进行检测，获得安全策略检测结果；其中，安全策略检测结果包括通过冗余策略检测模式检测获得的冗余策略检测结果和/或通过冲突策略检测模式检测获得的冲突策略检测结果。借助于上述技术方案，本申请实施例能够实现冗余策略和冲突策略的检测。

公开(公告)号：CN119520647A

公开(公告)日：2025-02-25

申请号：CN202411626314.2

申请日：2024-11-14

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强

IPC: H04L69/22 ,  H04L67/06

Abstract: 本申请实施例提供一种深度扫描方法、电子设备、存储介质及程序产品，该方法包括：接收客户端发送的第一报文请求；根据第一报文请求，确定与第一报文请求对应的第一扫描状态；循环接收客户端发送的第N报文请求，在对缓存文件扫描完成后，将第一扫描状态更改为第二扫描状态；在第二扫描状态为扫描结束的情况下，将与第一报文请求对应的缓存文件发送至服务器，增加一个感知扫描状态的状态机，用于维护扫描业务的状态和对应操作，可以在一次长连接的情况下，处理多个报文请求，并标识各个扫描状态，解决在长连接多次请求场景下，深度扫描业务失效的问题，提高扫描效率，减少扫描时间。

公开(公告)号：CN117938974A

公开(公告)日：2024-04-26

申请号：CN202311673213.6

申请日：2023-12-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强

IPC: H04L69/08 ,  H04L61/251

Abstract: 本申请提供一种基于透明模式的协议转换方法、装置、电子设备和存储介质，其中，基于透明模式的协议转换方法包括：创建数据流转换表；设置第一源IP地址和第一目的IP地址；确定转换地址，其中，转换地址为Ipv4地址；将第二源IP地址设置为转换地址，和确定第二目的IP地址；将第三源IP地址设置为第二目的IP地址和将第三目的IP地址设置为第二源IP地址；将第四源IP地址设置为第一目的IP地址和将第四目的IP地址设置为第一源IP地址；当接收到目标数据包时，基于数据流转换表转换目标数据包的报文协议。本申请能够在不需要消耗额外的IP地址配置协议转换所需的ipv4地址和ipv6地址、且可适用于透明模式这前提下，实现协议转换。

公开(公告)号：CN117811988A

公开(公告)日：2024-04-02

申请号：CN202311841567.7

申请日：2023-12-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强

IPC: H04L45/02 ,  H04L45/00

Abstract: 本申请公开了一种数据包传输的方法、装置、系统、网关单元及计算机设备，属于数据传输技术领域。该方法包括：接收目的终端发送的携带有第一地址端口信息的反向数据包；基于预创建的地址端口连接表，判断地址端口连接表上是否存储有第一地址端口信息对应的第二地址端口信息，对应的第二地址端口信息由反向数据包对应的数据流首包携带；在地址端口连接表上未存储有对应的第二地址端口信息的情况下，将反向数据包发送至通过引流回注口连接的其余网关单元，以由其余网关单元根据第一地址端口信息和其余网关单元预创建的地址端口连接表，确定其余网关单元中的目标网关单元，并由目标网关单元将反向数据包发送至源终端。本申请能提高通信稳定性。

公开(公告)号：CN119449734A

公开(公告)日：2025-02-14

申请号：CN202411608718.9

申请日：2024-11-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周强

IPC: H04L47/43 ,  H04L47/30 ,  H04L49/9057 ,  H04L49/90

Abstract: 本申请实施例提供一种分片报文处理方法、设备、计算机可读存储介质及计算机程序产品，当设备处于重组资源相对紧张的第一运行状态时，首达分片报文被直接转发至接收方，减少了中间存储和重组的步骤，从而加快了报文的处理速度，缓解了重组资源紧张的情况。当设备处于重组资源相对充裕的第二运行状态时，首达分片报文被存储至重组队列，等待其余分片报文到达后进行重组还原，保障了在重组资源相对充裕的情况下报文的完整性和安全性。通过动态监测重组资源使用情况，并根据该情况动态调整报文处理策略，实现了报文处理能力与通信安全之间的平衡，保障了不同资源状态下网络的高效稳定运行。