公开(公告)号：CN119766565A

公开(公告)日：2025-04-04

申请号：CN202411983247.X

申请日：2024-12-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  王战虎 ,  张健

IPC: H04L9/40

Abstract: 本申请实施例公开了一种报文处理方法、计算设备、机器可读存储介质及程序产品，属于网络安全领域。报文处理方法包括：接收基于GOOSE协议的目标报文；对目标报文进行提取，得到目标报文对应的特征信息组；基于特征信息组，确定每个特征字段对应的逻辑功能码；根据所有逻辑功能码，确定目标报文的处理策略。通过对基于GOOSE协议的报文进行特征分析，通过提取的特征字段推导的逻辑功能码，进而能够准确检测出基于通过GOOSE协议传输的攻击报文，避免网络安全隐患。

公开(公告)号：CN119728816A

公开(公告)日：2025-03-28

申请号：CN202411862883.7

申请日：2024-12-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  王战虎 ,  张健

IPC: H04L69/22 ,  H04L9/40 ,  G06N3/0464

Abstract: 本申请实施例提供一种用于EtherCAT协议报文的处理方法、装置、存储介质及程序产品。方法包括：接收待检测的EtherCAT协议报文；根据报文检测模型确定EtherCAT协议报文的异常检测评分，报文检测模型用于检测EtherCAT协议报文是否异常；在异常检测评分小于或等于预设阈值时，提取EtherCAT协议报文中的关键数据；根据从站地址、命令类型和数据字段值判断是否满足EtherCAT协议报文的允许传输条件；在未满足允许传输条件时，阻断EtherCAT协议报文的传输，能适应不断变化的网络环境和新攻击手段，提高EtherCAT协议报文检测准确率，降低EtherCAT协议报文的误报率和漏报率。

公开(公告)号：CN114157501B

公开(公告)日：2024-01-23

申请号：CN202111489854.7

申请日：2021-12-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王泽元 ,  姚磊 ,  邹希良

IPC: H04L9/40 ,  H04L69/22 ,  G06F16/28

Abstract: 本申请实施例提供一种基于天睿数据库的参数解析方法及装置，涉及数据处理技术领域，该基于天睿数据库的参数解析方法包括：先获取流向天睿数据库的数据报文，并对数据报文进行解析，得到目标数据；然后根据目标数据判断数据报文是否为加密报文；如果否，从目标数据中确定出应答语句的正常响应报文；最后获取正常响应报文的返回/影响行数以及应答结果数据，得到参数解析结果，能够完整还原天睿数据库的响应参数，并能够避免在数据包加密情况下参数无法还原的情况，从而实现有效安全的数据库安全审计。

公开(公告)号：CN114338169B

公开(公告)日：2023-11-14

申请号：CN202111639436.1

申请日：2021-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 马奔 ,  姚磊

IPC: H04L9/40

Abstract: 本申请提供一种请求处理方法、装置、服务器及计算机可读存储介质。方法包括：对从用户终端接收的操作请求进行镜像，得到N个镜像请求，N为大于或等于2的整数；将操作请求发送至原服务器，以及将N个镜像请求分别发送至N个镜像服务器；在发送操作请求的第一预设时长内，接收原服务器及N个镜像服务器分别根据操作请求、N个镜像请求所发送的所有响应信息；通过预设裁决策略对所有响应信息进行裁决，得到表征操作请求是否存在安全威胁的检测结果。如此，有利于收集到针对所有请求的所有响应信息，而全面的响应信息有利于提高对操作请求进行安全威胁裁决的准确性与可靠性，可以避免因响应信息收集不全而影响裁决的可靠性。

公开(公告)号：CN114138887A

公开(公告)日：2022-03-04

申请号：CN202111466530.1

申请日：2021-12-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王泽元 ,  姚磊

IPC: G06F16/25 ,  H04L9/40 ,  H04L69/22

Abstract: 本申请实施例提供一种还原响应参数的方法及装置，涉及数据处理技术领域，该还原响应参数的方法包括：先获取客户端与达梦数据库之间交互的应用层数据；判断应用层数据的总长度是否小于应用层数据的头部数据长度；如果不小于，对应用层数据进行解析，得到解析数据，并从解析数据中确定响应数据包；再根据解析数据确定响应数据包的分包类型；最后根据分包类型对响应数据包进行归类整理，得到完整响应参数集，能够直接提取出完整的响应参数集，避免分包现象的影响。

公开(公告)号：CN109688138B

公开(公告)日：2021-07-20

申请号：CN201811613170.1

申请日：2018-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  王雨辰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于网络的数据处理方法及电子设备，该方法包括：接收第一请求，将第一请求对应的第一响应任务分配给从多个执行体集中选定的第一执行体集，其中执行体集包括多个服务执行体；驱使选定的第一执行体集执行第一响应任务，并判断第一执行体集中的服务执行体是否针对第一响应任务全部做出响应；如果为否，则将第一响应任务重新分配给第一执行体集，并使第一执行体集中未做出响应的服务执行体执行第一响应任务，以使第一响应任务由多个不同的服务执行体分别完成并返回执行结果。该方法通过负载均衡，实现任务分发的动态随机性，实现防火墙web管理的拟态化，增强防火墙抵御攻击的能力。

公开(公告)号：CN113098873A

公开(公告)日：2021-07-09

申请号：CN202110359482.X

申请日：2021-04-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 马昭 ,  庄新豪 ,  姚磊

IPC: H04L29/06

Abstract: 本公开涉及一种数据传输方法、装置、计算机设备和计算机可读存储介质，数据传输方法包括：将源报文分发至至少两个协议转换模块；获取至少两个协议转换模块分别对源报文进行协议转换后输出的目标报文；对目标报文进行一致性验证，获取目标验证结果；在目标验证结果为验证通过的情况下，将目标报文发送至目标设备，通过至少两个协议转换模块分别对源报文进行协议转换后并进行一致性验证，提高了数据传输的安全性。

公开(公告)号：CN112019557A

公开(公告)日：2020-12-01

申请号：CN202010912717.9

申请日：2020-09-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  邹希良 ,  梁志红

IPC: H04L29/06

Abstract: 本申请公开了一种数据处理方法及装置。所述方法包括：在接收到数据时，确定数据的类型；将所述数据分发给与所述数据类型对应的多个异构执行体；在获取到所述多个异构执行体反馈的对所述数据的多个处理结果之后，对所述多个处理结果进行裁决；根据裁决结果判断所述数据的合法性；基于所述数据的合法性对所述数据进行相应的处理。本申请的有益效果在于：在收到数据时，可以将数据分发给多个异构执行体进行处理，然后根据对处理结果的裁决来判断数据的合法性，从而通过多个异构执行体得到的多个处理结果综合判断和裁决数据的合法性，使得数据合法性判断结果更加准确，进而提升防火墙抵御攻击和安全防护的能力。

公开(公告)号：CN109688138A

公开(公告)日：2019-04-26

申请号：CN201811613170.1

申请日：2018-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  王雨辰

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/02 ,  H04L63/02 ,  H04L67/1004 ,  H04L67/32

Abstract: 本发明公开了一种基于网络的数据处理方法及电子设备，该方法包括：接收第一请求，将第一请求对应的第一响应任务分配给从多个执行体集中选定的第一执行体集，其中执行体集包括多个服务执行体；驱使选定的第一执行体集执行第一响应任务，并判断第一执行体集中的服务执行体是否针对第一响应任务全部做出响应；如果为否，则将第一响应任务重新分配给第一执行体集，并使第一执行体集中未做出响应的服务执行体执行第一响应任务，以使第一响应任务由多个不同的服务执行体分别完成并返回执行结果。该方法通过负载均衡，实现任务分发的动态随机性，实现防火墙web管理的拟态化，增强防火墙抵御攻击的能力。

公开(公告)号：CN108093061A

公开(公告)日：2018-05-29

申请号：CN201711434290.0

申请日：2017-12-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王强 ,  姚磊 ,  李团营

IPC: H04L29/08

Abstract: 本发明公开了一种业务板间信息的同步方法、装置、存储介质及计算机设备，其中，该方法包括：第一业务板判断第一业务板的第一数据核产生的动态信息是否为需要保证时序的同步信息；在动态信息为需要保证时序的同步信息的情况下，第一业务板按照时序封装同步信息；第一业务板将封装后的同步信息发送至第二业务板，其中，封装后的同步信息携带有预设分流特征。本发明通过按时序封装同步信息，并在封装后的同步信息中添加预设分流特征，使目的业务板在处理时，可以将需要按时序处理的同步信息分配至同一个数据核进行按时序处理，在保证并行同步高效率的同时，能够保证同步信息对时序的需求。