公开(公告)号：CN103795590B

公开(公告)日：2017-07-04

申请号：CN201310743888.3

申请日：2013-12-30

Applicant: 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 刘勇 ,  张凤羽 ,  李轶夫 ,  鲁骁 ,  姚珊 ,  姜栋 ,  张建松 ,  司成祥 ,  杜雄杰 ,  张伟 ,  刘成 ,  李应博 ,  房婧 ,  孙波 ,  盖伟麟

IPC: H04L12/26

Abstract: 本发明公开了一种网络流量检测阈值的计算方法，属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤：获取网络访问中的目的地址被访问的次数；根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备，为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据，避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。

公开(公告)号：CN112738118B

公开(公告)日：2023-08-29

申请号：CN202011643047.1

申请日：2020-12-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘勇

IPC: H04L9/40 ,  H04L67/06

Abstract: 本发明涉及一种网络威胁检测方法、装置、系统、电子设备及存储介质，属于网络安全领域。该方法包括：在对原始报文进行检测时，先将原始报文还原成传输文件，然后启动虚拟运行环境运行传输文件，得到包括传输文件运行过程中所触发的中间行为的运行信息，然后通过比对运行信息与网络威胁黑名单库，来确定与原始报文对应的传输文件在运行过程中是否存在引起网络威胁的中间行为，并以此来确定原始报文是否存在网络威胁，从而避免传统的静态检测无法检测出动态流量或者存在变种病毒的流量所导致的网络威胁。

公开(公告)号：CN116015878A

公开(公告)日：2023-04-25

申请号：CN202211687197.1

申请日：2022-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘禄丹 ,  张云禄 ,  刘勇

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请实施例提供一种流量检测方法、装置、存储介质及设备，该方法中，采用串接的部署方式，解密设备获取客户端与服务端之间的SSL协商数据包，利用预生成的密钥对伪造和替换服务端证书，以此参与SSL密钥协商和认证过程，并提取到密钥协商参数，进而根据该密钥协商参数生成会话密钥，利用该会话密钥对客户端和服务端之间的SSL会话进行解密，再将得到的明文数据传递至外部安全设备，供外部安全设备进行审计和检测。这样，无需客户端配置代理，部署方便，并且突破代理方式的端口限制造成的并发瓶颈问题。

公开(公告)号：CN115840739A

公开(公告)日：2023-03-24

申请号：CN202211724059.6

申请日：2022-12-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘勇

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/24

Abstract: 本发明的实施例提供了一种数据存储方法、装置、电子设备及计算机可读存储介质，涉及存储领域。其中，数据存储方法，包括：确定目标存储单元；接收数据库创建请求，数据库创建请求包括数据库名称和数据库表结构；根据数据库表结构在目标存储单元中创建数据库；创建索引记录，索引记录包括索引名称、开始时间、结束时间、以及存储单元，记录数据库名称作为索引名称，记录创建数据库的时刻作为开始时刻，记录结束时间为空，记录存储单元为目标存储单元。与现有技术相比，本发明实施例所提供的数据存储方法、装置、电子设备及计算机可读存储介质具有在不提高硬件成本的基础上，既能使用多个存储单元进行数据存储，又能对应用程序无感知的优点。

公开(公告)号：CN114138371A

公开(公告)日：2022-03-04

申请号：CN202111476996.X

申请日：2021-12-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘勇

IPC: G06F9/445 ,  G06F9/54

Abstract: 本申请提供一种配置动态加载方法、装置及计算机设备、存储介质。其中，一种配置动态加载方法包括：启动业务进程和管理进程，所述业务进程用于响应目标报文的业务处理，所述管理进程用于响应所述目标报文的配置信息的加载；当基于所述管理进程接收到针对目标报文的配置加载指令时，基于所述管理进程从所述配置加载指令中获取待配置模块的名称；基于所述管理进程和所述待配置模块的名称执行所述待配置模块对应的配置加载函数，并得到所述待配置模块的配置信息等步骤。本申请至少能够实现在配置动态加载时，业务不中断，以及避免线程之间进行切换影响应用程序性能。

公开(公告)号：CN109726181B

公开(公告)日：2021-02-19

申请号：CN201811621556.7

申请日：2018-12-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘勇

IPC: G06F16/17 ,  H04L29/06

Abstract: 本申请实施例提供了一种数据处理方法及数据处理装置，所述方法包括：获取数据报文；还原所述数据报文中的承载数据；基于所述承载数据，生成传输数据；将所述传输数据传输至预先创建的数据管理模块，其中，所述数据管理模块接收并将所述传输数据写入至映射内存，并在接收的传输数据形成一完整的还原文件后，将所述还原文件存储至所述映射内存对应的存储介质。能够将对数据报文的还原解析操作与还原出的承载数据的存储操作分开进行，为获取数据报文以及还原所述数据报文中的承载数据时提供更佳的性能，提高作业效率，保证数据报文不会丢失，保证了还原文件的完整性。

公开(公告)号：CN109726181A

公开(公告)日：2019-05-07

申请号：CN201811621556.7

申请日：2018-12-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘勇

IPC: G06F16/17 ,  H04L29/06

Abstract: 本申请实施例提供了一种数据处理方法及数据处理装置，所述方法包括：获取数据报文；还原所述数据报文中的承载数据；基于所述承载数据，生成传输数据；将所述传输数据传输至预先创建的数据管理模块，其中，所述数据管理模块接收并将所述传输数据写入至映射内存，并在接收的传输数据形成一完整的还原文件后，将所述还原文件存储至所述映射内存对应的存储介质。能够将对数据报文的还原解析操作与还原出的承载数据的存储操作分开进行，为获取数据报文以及还原所述数据报文中的承载数据时提供更佳的性能，提高作业效率，保证数据报文不会丢失，保证了还原文件的完整性。

公开(公告)号：CN103810246B

公开(公告)日：2017-10-13

申请号：CN201310741563.1

申请日：2013-12-27

Applicant: 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司

Inventor： 刘勇

IPC: G06F17/30

Abstract: 本发明提出了一种索引创建方法和装置以及索引查询方法和装置。其中所述索引创建方法包括：a）查找索引对象在第一索引文件中的第一位置并读取存储在该第一位置处的偏移信息；b）将所述索引对象所对应的数据块的标识与所述偏移信息一起存储在第二索引文件中的第二位置处；c）读取该第二位置在所述第二索引文件中的偏移值并使用该偏移值更新所述第一位置处的所述偏移信息。由此，本发明解决了现有技术中存在的扩展性问题、索引创建速度问题、索引查询效率问题，实现了良好的技术效果。

公开(公告)号：CN115021919B

公开(公告)日：2025-01-28

申请号：CN202210770983.1

申请日：2022-06-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘勇

IPC: H04L9/08

Abstract: 本申请提供一种SSL协商方法、装置、设备及计算机可读存储介质，该方法包括：接收服务端发送的服务端握手报文；其中，服务端握手报文中包括第一算法套件字段，第一算法套件字段中的值用于表征服务端确定的SSL加密算法；采用第一预设加密算法对服务端握手报文中的第一算法套件字段进行加密，得到加密后的服务端握手报文；将加密后的服务端握手报文发送至第二代理服务器，以使第二代理服务器采用与第一预设加密算法对应的解密算法对第一算法套件字段进行解密，确定服务端握手报文，并将服务端握手报文发送给客户端。通过上述方式，降低SSL加密算法的泄露几率，提高采用SSL协议进行加密传输时的安全性。

公开(公告)号：CN112738118A

公开(公告)日：2021-04-30

申请号：CN202011643047.1

申请日：2020-12-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘勇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种网络威胁检测方法、装置、系统、电子设备及存储介质，属于网络安全领域。该方法包括：在对原始报文进行检测时，先将原始报文还原成传输文件，然后启动虚拟运行环境运行传输文件，得到包括传输文件运行过程中所触发的中间行为的运行信息，然后通过比对运行信息与网络威胁黑名单库，来确定与原始报文对应的传输文件在运行过程中是否存在引起网络威胁的中间行为，并以此来确定原始报文是否存在网络威胁，从而避免传统的静态检测无法检测出动态流量或者存在变种病毒的流量所导致的网络威胁。