公开(公告)号：CN117793220A

公开(公告)日：2024-03-29

申请号：CN202311825879.9

申请日：2023-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: H04L69/22 ,  H04L69/08 ,  H04L41/069

Abstract: 本申请公开了一种用于数据审计查询的系统、方法及计算机设备，属于网络安全技术领域。系统包括：发送端主机，被配置成在接收到报文的情况下，对报文进行封装处理以得到私有协议报文；数据审计主机，与发送端主机通信，包括数据处理引擎，被配置成在接收到发送端主机发送的私有协议报文的情况下，对私有协议报文进行解析处理以得到目标信息，并将目标信息进行存储；审计查询引擎，被配置成在接收到查询命令的情况下，根据查询命令对已存储的目标信息进行查询。本申请能加快查询速度。

公开(公告)号：CN117459612A

公开(公告)日：2024-01-26

申请号：CN202311458850.1

申请日：2023-11-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: H04L69/22 ,  H04L69/00 ,  H04L9/40

Abstract: 本申请提供一种基于有限反馈的报文传输方法、装置、电子设备和存储介质，其中，基于有限反馈的报文传输方法包括：依次判断序号字段的字段值是否为0、数据长度字段的字段值是否满足预设条件、消息字段的字段值是否为0，其中，数据长度字段的字段值满足预设条件是指当目标报文反馈应用层协议状态时，数据长度字段的字段值小于等于1，当目标报文不反馈应用层协议状态时，数据长度字段的字段值为0；当序号字段的字段为0，且消息字段的字段值为0，且数据长度字段的字段值满足预设条件时，向外端机返回目标报文，否则阻止将目标报文发送至外端。本申请能够解决通过隔离卡反馈有限报文数据这一方式存在的数据安全性不高这一问题。

公开(公告)号：CN117785804A

公开(公告)日：2024-03-29

申请号：CN202311824363.2

申请日：2023-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌 ,  孙亚男

IPC: G06F16/13

Abstract: 本申请提供一种文件访问控制方法、装置、系统及目标服务器，应用于边界安全技术领域，其中，方法包括：获取接收同步软件对应的第一读写数量与非接收同步软件对应的第二读写数量；其中，第一读写数量表征接收同步软件当前正在进行读写处理的文件数量，第二读写数量表征非接收同步软件当前正在进行读写处理的文件数量；计算第一读写数量与第二读写数量之间的第一比值；判断第一比值是否大于第二比值；若第一比值大于第二比值，则使非接收同步软件睡眠。因此，可以根据第二比值控制非接收同步软件睡眠，实现接收同步软件读写速度的提升，从而避免接收同步软件与单向光闸之间的网络数据传输拥堵，进而降低单向光闸缓存不足造成文件丢失的概率。

公开(公告)号：CN117785187A

公开(公告)日：2024-03-29

申请号：CN202311735015.8

申请日：2023-12-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: G06F8/38 ,  G06F8/34 ,  G06F9/445

Abstract: 本公开实施例公开了一种基于命令行的配置管理方法及系统、电子设备、存储介质。其方法包括：获取第一命令行；若确定第一命令行是原命令行，则在原编程语言环境下，基于第一命令行获取第一配置对象；将第一配置对象转换为第一业务配置文件、第一业务命令行和第一业务配置对象并发送到业务系统；若确定第一命令行是新命令行，则在新编程语言环境下解析第一命令行，得到若干第二命令行，基于第一命令行和第二命令行获取通用配置对象；将通用配置对象转换为第二业务配置文件、第二业务命令行和第二业务配置对象并发送到业务系统。该方法能够同时支持原有的基于原编程语言的配置管理方式和基于新编程语言的新配置管理方式，更好满足业务系统需求。

公开(公告)号：CN117336262A

公开(公告)日：2024-01-02

申请号：CN202311465164.7

申请日：2023-11-06

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌 ,  孙亚男

IPC: H04L49/9015 ,  H04L69/12 ,  H04L69/16 ,  H04L69/22

Abstract: 本申请提供一种单向报文传输方法、装置、存储介质及设备，该方法中，在发送端主机中设计一个单向报文引擎，该单向报文引擎与应用代理建立网络连接并通过共享内存实现通信，该单向报文引擎与内核中的报文检查模块建立XSK连接，即AF_XDP套接字连接。这样，该单向报文引擎将从共享内存中读取到的应用数据封装成单向报文并缓存到目标队列中，之后批量读取该目标队列中的单向报文，并通过XSK连接发送至报文检查模块，由报文检查模块检查后发送至接收端主机。如此，采用单向报文引擎、共享内存、AF_XDP、报文检查模块相结合的设计，减少单向报文在用户进程、内核及驱动之间的内存拷贝，即便在低端硬件配置条件下也能保证单向报文的可靠传输。

公开(公告)号：CN117667173A

公开(公告)日：2024-03-08

申请号：CN202311634224.3

申请日：2023-11-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: G06F8/658 ,  H04L9/32

Abstract: 本申请实施例提供一种安全增量升级方法、装置、电子设备及存储介质，涉及边界安全技术领域。该方法包括读取增量升级目录中的子目录，每个子目录中存储一个增量升级包；将所述子目录按照优先级顺序存储至预先建立的开链哈希表中；获取所述开链哈希表中优先级最高的可升级增量升级包；对所述可升级增量升级包的证书和签名进行合法验证；验证合法后，对所述可升级增量升级包进行加载运行。该方法将升级包直接存储至子目录中，并利用开链哈希表对子目录进行管理，无需重新生成升级包，可实现快速升级，解决了现有方法需要重新生成升级包导致升级效率低的问题。

公开(公告)号：CN117370047A

公开(公告)日：2024-01-09

申请号：CN202311532454.9

申请日：2023-11-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: G06F9/54 ,  G06F9/50

Abstract: 本申请提供一种数据传输方法及系统，该方法应用于数据传输系统，数据传输系统包括数据生产端、数据读取端和数据系统，其中，数据系统在共享内存中创建数据传输队列、数据传输内存队列、创建数据缓存队列、数据缓存内存队列、文件块队列和文件块传输队列；数据生产端根据实际情况在指定队列中获取内存块地址，并基于内存块地址存储数据到共享内存中，再将内存块地址加入到对应的传输队列；数据读取端则可以直接读取内存块地址，并基于内存块地址读取目标数据，再在共享内存释放内存，以使内存块地址重新回到对应队列。可见，该方法及系统能够通过多级队列传输数据，提升数据传输性能，降低了数据丢失概率，有利于提升系统的可靠性。

公开(公告)号：CN117176784A

公开(公告)日：2023-12-05

申请号：CN202311254351.0

申请日：2023-09-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: H04L67/2871 ,  H04L9/40

Abstract: 本申请实施例提供一种反向代理服务器、UDP报文的处理方法及介质，所述反向代理服务器包括：应用代理引擎，被配置为接收来自于网络安全引擎的待处理UDP报文，根据反向代理策略设置待处理UDP报文的UDP协议头和IP协议头得到待发送报文，并将待发送报文向所述网络安全引擎发送；网络安全引擎，被配置：接收经由第一网卡和用户态网卡驱动所传送的待处理UDP报文，并对所待处理UDP报文进行安全访问控制检查，并将通过检查的所述待处理UDP报文通过报文传输队列发送到应用代理引擎；接收来自于应用代理引擎的所述待发送报文，向接收端发送。采用本申请实施例不会出现网络安全引擎异常退出而导致无法网络管理设备的严重故障。

公开(公告)号：CN117667862A

公开(公告)日：2024-03-08

申请号：CN202311694648.9

申请日：2023-12-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌 ,  孙亚男

IPC: G06F16/17 ,  G06F16/178

Abstract: 本公开实施例公开了一种Inotify文件监控管理方法及系统、电子设备、存储介质。其中，所述方法包括：实时监控指定文件，当所述指定文件更新时，获取第一文件标识、第一更新时间和事件信息并存储到内核；基于所述第一文件标识和第一更新时间确定所述事件信息是否为重复信息；若是，则删除所述事件信息；若否，则从所述内核读取所述事件信息。该方法能够减少记录重复的事件信息，从而减少不必要的存储和后续对事件信息的处理开销。

公开(公告)号：CN117421293A

公开(公告)日：2024-01-19

申请号：CN202311507710.9

申请日：2023-11-13

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: G06F16/18 ,  G06F16/21 ,  G06F16/23 ,  G06F16/22 ,  G06F11/14

Abstract: 本实施例公开了一种日志管理方法、装置、电子设备及存储介质。其中，该方法包括：基于第一数据库表名构建活动日志表名循环队列，活动日志表名循环队列包含若干个用于采用分表结构存储活动日志的活动表；当活动日志表名循环队列满足备份条件时，将活动表的第一数据库表名修改为对应的备份表的第二数据库表名，基于第二数据库表名构建备份日志表名循环队列，备份日志表名循环队列包含若干个活动表修改表名后得到的备份表；通过日志监控线程定时批量检测活动日志和备份日志；当满足预设日志回滚条件时，执行回滚操作。该方法通过采用数据库表名构建活动日志表名循环队列和备份日志表名循环队列，提高了海量日志的批量操作速度。