公开(公告)号：CN119254516A

公开(公告)日：2025-01-03

申请号：CN202411447492.9

申请日：2024-10-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请实施例提供一种物联网设备的漏洞检测方法、设备及存储介质，涉及漏洞检测技术领域。所述方法包括：实时获取目标物联网系统的网络流量，并基于网络流量中每一数据包的五元组信息进行流量重组，得到待检测流量集；识别待检测流量集的目标协议类型，并确定对应于目标协议类型的特征信息提取规则；基于特征信息提取规则提取对应于待检测流量集的特征信息；将特征信息与预设的漏洞信息库进行匹配，得到对应于待检测流量集的漏洞检测结果。本申请实施例通过采用被动获取网络流量并按照不同协议类型提取特征进行漏洞匹配的方式，避免了对物联网系统的网络资源或设备计算资源构成影响，从而有效提高了漏洞检测的可靠性。

公开(公告)号：CN116938705B

公开(公告)日：2024-05-17

申请号：CN202310722147.0

申请日：2023-06-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 焦恩超 ,  国占飞 ,  万志宇

IPC: H04L41/0803 ,  H04L12/66 ,  H04L12/40 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请公开了一种RS485总线的终端管理方法、装置及存储介质，该方法应用于网关，包括：根据预置协议格式解析下行的采集数据帧，所述预置协议格式对应于RS485总线所采用的通信协议；向终端透传所述采集数据帧；至少基于终端的第一响应结果，确定全部或者部分终端的行为状态。该方法在网关能够全面实现对总线接入设备识别其行为状态的基础上，无需依赖于是否具备配置正常数据操作。

公开(公告)号：CN115190108B

公开(公告)日：2023-07-18

申请号：CN202210818919.6

申请日：2022-07-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 万志宇 ,  国占飞

IPC: H04L61/4511 ,  H04L61/5007 ,  H04L9/40

Abstract: 本申请实施例提供一种检测被监控设备的方法、装置、介质及电子设备，该方法包括：获取在域名解析设备与被监控设备之间传输的报文，其中，所述域名解析设备和所述被监控设备均部署于第一网络中，所述被监控设备被配置为通过所述域名解析设备进行域名解析；根据多个所述报文得到与所述被监控设备对应的域名解析行为统计结果，其中，一个报文与所述被监控设备发出的一次域名解析任务对应；至少根据所述域名解析行为统计结果获取对所述被监控设备的检测结果，其中，所述检测结果用于表征所述被监控设备是否访问过第二网络，或者确认所述被监控设备是否具有至少两张网卡。通过本申请实施例的技术方案可实现联网设备的多网卡检测或者上网行为检测。

公开(公告)号：CN115374447A

公开(公告)日：2022-11-22

申请号：CN202211023721.5

申请日：2022-08-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁艳杰 ,  国占飞 ,  万志宇

IPC: G06F21/57 ,  G06F21/60

Abstract: 本公开实施例公开了一种系统代码部署方法、系统、电子设备及存储介质。其中，所述系统代码部署方法包括：将包括目标系统的代码的加密文件传输到目标硬件中；在所述目标硬件中部署基础运行系统，所述基础运行系统支持解密程序的运行；运行所述解密程序，对所述加密文件进行解密，得到所述目标系统的代码；在所述目标硬件中部署串口配置改变脚本；运行所述串口配置改变脚本，将所述目标硬件的串口设置为凭登录密钥登录；在得到所述目标系统的代码，以及将所述目标硬件的串口设置为凭登录密钥登录之后，重启所述目标硬件中的所有系统。该方法/系统能够提高系统代码在部署过程中以及使用过程中的安全性，防止泄露。

公开(公告)号：CN119182601A

公开(公告)日：2024-12-24

申请号：CN202411335408.4

申请日：2024-09-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 于江跃 ,  国占飞

IPC: H04L9/40 ,  H04W4/20 ,  H04W12/122

Abstract: 本申请实施例提供一种信令审计方法、电子设备、存储介质及程序产品，该方法包括：获取客户终端发送的信令数据，其中，信令数据至少包括目标客户终端标识；根据预先存储的审计规则组，确定与目标客户终端对应的目标审计规则，其中，审计规则组中包括多种通信协议的审计规则，且审计规则和客户终端相对应；根据预设匹配算法，确定信令数据中的关键词数据；根据关键词数据和目标审计规则，确定关键词数据和审计规则的匹配结果；根据匹配结果，确定与信令数据的审计结果，可以对不同的通信协议的信令数据对应进行审计，提高审计效率。

公开(公告)号：CN115242675A

公开(公告)日：2022-10-25

申请号：CN202210877574.1

申请日：2022-07-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 栾强 ,  国占飞

IPC: H04L43/08 ,  H04L43/12 ,  H04L43/50

Abstract: 本申请实施例提供一种物联网终端的类型识别方法及系统，涉及网络通信技术领域。该物联网终端的类型识别方法包括：通过预设主动探测工具获取物联网终端的终端第一指纹信息；获取所述物联网终端的终端真实流量数据；根据所述终端真实流量数据生成终端第二指纹信息；根据所述终端第一指纹信息、终端第二指纹信息和预设指纹库识别所述物联网终端的类型，生成终端类型信息。该物联网终端的类型识别方法可以实现提高物联网终端的识别范围的技术效果。

公开(公告)号：CN115190108A

公开(公告)日：2022-10-14

申请号：CN202210818919.6

申请日：2022-07-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 万志宇 ,  国占飞

IPC: H04L61/4511 ,  H04L61/5007 ,  H04L9/40

Abstract: 本申请实施例提供一种检测被监控设备的方法、装置、介质及电子设备，该方法包括：获取在域名解析设备与被监控设备之间传输的报文，其中，所述域名解析设备和所述被监控设备均部署于第一网络中，所述被监控设备被配置为通过所述域名解析设备进行域名解析；根据多个所述报文得到与所述被监控设备对应的域名解析行为统计结果，其中，一个报文与所述被监控设备发出的一次域名解析任务对应；至少根据所述域名解析行为统计结果获取对所述被监控设备的检测结果，其中，所述检测结果用于表征所述被监控设备是否访问过第二网络，或者确认所述被监控设备是否具有至少两张网卡。通过本申请实施例的技术方案可实现联网设备的多网卡检测或者上网行为检测。

公开(公告)号：CN115134152A

公开(公告)日：2022-09-30

申请号：CN202210759549.3

申请日：2022-06-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 宫明 ,  国占飞

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供了一种数据传输方法、数据传输装置、存储介质及电子设备，数据传输方法包括在请求数据满足加密条件的情况下，通过第一拦截器利用预设密钥对请求数据进行加密；将加密后的请求数据发送给服务器端；接收服务器端返回的反馈数据，其中，反馈数据为服务器端基于加密后的请求数据生成的。本申请通过第一拦截器利用预设密钥对请求数据进行加密，并且，通过第二拦截器对反馈数据进行解密得到响应数据，能够大大提高数据的安全性，同时，防止通过请求数据猜测业务逻辑，从而避免了系统漏洞的产生，确保了系统数据的安全性。

公开(公告)号：CN114301735A

公开(公告)日：2022-04-08

申请号：CN202111509910.9

申请日：2021-12-10

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇

IPC: H04L12/46 ,  H04L9/40 ,  H04L47/10

Abstract: 本申请涉及一种管控IPSEC隧道数据按需分配的方法、系统、终端及存储介质，属于IPSEC隧道管控领域，其方法包括获取数据包；基于预设的打标规则为各个所述数据包增加识别标签；在所述识别标签符合预设的加密条件时，将对应的所述数据包传输至IPSEC隧道进行加密；否则，将对应的所述数据包传输至其他传输路径，不经过所述IPSEC隧道进行加密。通过对每个数据包增加识别标签，依此判断各个数据包是否需要进行IPSEC隧道的加密步骤，有助于对已经加密过的数据包进行精确的传输控制。本申请具有IPSEC隧道的管控精度高和管控灵活性高的效果。

公开(公告)号：CN113704281A

公开(公告)日：2021-11-26

申请号：CN202110987737.7

申请日：2021-08-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇

IPC: G06F16/23 ,  G06F16/25

Abstract: 本申请实施例提供一种数据格式转换方法、装置、存储介质和电子设备，该数据格式转换方法包括：获取多种传感器采集的传感器数据；通过脚本调用程序调用传感器数据对应的数据格式转换脚本对传感器数据进行数据格式转换，以获得数据格式转换结果；将数据格式转换结果存储到数据库中。本申请实施例通过在处理程序中添加脚本调用程序，并可通过脚本调用程序调用相关的数据格式转换脚本进行数据格式转换，从而能够降低物联平台的计算压力，并可提高传感器数据的可用性。