公开(公告)号：CN107426049A

公开(公告)日：2017-12-01

申请号：CN201710342921.X

申请日：2017-05-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  姚珊 ,  姜栋 ,  鲁骁 ,  张建松 ,  张伟 ,  杜雄杰 ,  司成祥 ,  房婧 ,  李应博 ,  刘成 ,  胡晓旭 ,  王亿芳 ,  王梦禹 ,  刘斯宇 ,  李海峰 ,  陈朴 ,  杨亚南

IPC: H04L12/26 ,  H04L12/813

CPC classification number: H04L43/028 ,  H04L43/04 ,  H04L43/08 ,  H04L43/0876 ,  H04L47/20

Abstract: 本发明提供了一种网络流量精确检测方法、设备及存储设备，所述方法包括：获取网络中的待检测数据包，根据预设的提取位置集在所述数据包中提取若干个内容串，其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度；将所述内容串在预设的特征串集中进行匹配，得到每个所述内容串的匹配结果；判断若干个所述匹配结果是否满足预设的特征关系，当所述匹配结果满足所述预设的特征关系时，则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时，采用先提取后查询比对的方法，有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。

公开(公告)号：CN107330340B

公开(公告)日：2020-09-11

申请号：CN201710462698.2

申请日：2017-06-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  杜雄杰 ,  张伟 ,  司成祥 ,  李应博 ,  姜栋 ,  王梦禹 ,  高昕 ,  侯美佳 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  田东超 ,  李海峰 ,  陈朴

IPC: G06F21/62 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质，该文件加密方法包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密，有效的提高了文件的安全性，有效的降低了文件被非法查阅的概率，极大的提高了文件的安全性。

公开(公告)号：CN107330340A

公开(公告)日：2017-11-07

申请号：CN201710462698.2

申请日：2017-06-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  杜雄杰 ,  张伟 ,  司成祥 ,  李应博 ,  姜栋 ,  王梦禹 ,  高昕 ,  侯美佳 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  田东超 ,  李海峰 ,  陈朴

IPC: G06F21/62 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质，该文件加密方法包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密，有效的提高了文件的安全性，有效的降低了文件被非法查阅的概率，极大的提高了文件的安全性。

公开(公告)号：CN112838956A

公开(公告)日：2021-05-25

申请号：CN202110124432.3

申请日：2021-01-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司

Inventor： 司成祥 ,  王梦禹 ,  王亿芳 ,  侯美佳 ,  樊峰峰 ,  陈朴 ,  杨亚南 ,  李海峰

IPC: H04L12/24

Abstract: 本发明公开了一种面向用户的网络空间资源分析方法及设备，面向用户的网络空间资源分析方法，包括：获取网络流量；从网络流量中提取网络空间资源信息，以表征网络空间各层资源、以及跨层资源的状态、属性和关系；其中，网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息，和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础，在不消耗大量资源的情况下以网络用户为切入点，对网络空间资源进行精准分析，以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。

公开(公告)号：CN112838956B

公开(公告)日：2022-10-21

申请号：CN202110124432.3

申请日：2021-01-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司

Inventor： 司成祥 ,  王梦禹 ,  王亿芳 ,  侯美佳 ,  樊峰峰 ,  陈朴 ,  杨亚南 ,  李海峰

IPC: H04L41/14

Abstract: 本发明公开了一种面向用户的网络空间资源分析方法及设备，面向用户的网络空间资源分析方法，包括：获取网络流量；从网络流量中提取网络空间资源信息，以表征网络空间各层资源、以及跨层资源的状态、属性和关系；其中，网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息，和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础，在不消耗大量资源的情况下以网络用户为切入点，对网络空间资源进行精准分析，以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。

公开(公告)号：CN113326520B

公开(公告)日：2023-07-04

申请号：CN202110650798.4

申请日：2021-06-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周国华 ,  毕向阳 ,  李海峰

IPC: G06F21/60

Abstract: 本公开涉及一种访问控制过程中确定主体的方法、装置、设备和存储介质，其中，方法包括：检测到进程对资源的访问动作时，在进程已确定变换主体的情况下，将变换主体作为进程的主体；在进程未确定变换主体的情况下，根据进程的可执行文件的分类标识确定进程是一个动态库宿主进程，则获取调用栈上第一个非系统自带的动态库文件作为进程的主体；在进程未确定变换主体且进程不是一个动态库宿主进程的情况下，将进程的可执行文件作为进程的主体。由此，能够在一个访问动作发生时，提取出精确的、可追溯、可定位的主体文件，使访问控制在实际应用环境中更加有效。

公开(公告)号：CN113326520A

公开(公告)日：2021-08-31

申请号：CN202110650798.4

申请日：2021-06-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周国华 ,  毕向阳 ,  李海峰

IPC: G06F21/60

Abstract: 本公开涉及一种访问控制过程中确定主体的方法、装置、设备和存储介质，其中，方法包括：检测到进程对资源的访问动作时，在进程已确定变换主体的情况下，将变换主体作为进程的主体；在进程未确定变换主体的情况下，根据进程的可执行文件的分类标识确定进程是一个动态库宿主进程，则获取调用栈上第一个非系统自带的动态库文件作为进程的主体；在进程未确定变换主体且进程不是一个动态库宿主进程的情况下，将进程的可执行文件作为进程的主体。由此，能够在一个访问动作发生时，提取出精确的、可追溯、可定位的主体文件，使访问控制在实际应用环境中更加有效。

公开(公告)号：CN113312615A

公开(公告)日：2021-08-27

申请号：CN202110697932.6

申请日：2021-06-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周国华 ,  毕向阳 ,  李海峰

IPC: G06F21/55

Abstract: 本公开涉及一种终端检测与响应系统，包括：至少一个检测点，用于捕获事件，并构造事件的事件上下文发送给过滤引擎；安全对象数据库，用于存储关键对象的信息；过滤引擎，用于维护策略集合，并根据策略集合对检测点传入的事件上下文进行过滤处理，返回过滤结果；其中，在过滤引擎对事件上下文进行过滤判断时，查询安全对象数据库获取事件相关对象的信息；检测点，还用于根据过滤结果执行对应操作。由此，在终端能够实时检测和响应，提高检测效率和效果。

公开(公告)号：CN112825059A

公开(公告)日：2021-05-21

申请号：CN201911154386.0

申请日：2019-11-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李海峰

IPC: G06F11/34 ,  G06K9/62 ,  G06Q10/06

Abstract: 本申请提供了一种安全性确定方法、装置及电子设备，其中，该安全性确定方法包括：获取目标设备当前的状态数据，状态数据包括静态数据和动态数据；根据静态数据对目标设备进行安全性分析，得到第一分析结果；根据动态数据对目标设备进行安全性分析，得到第二分析结果；将第一分析结果与第二分析结果进行融合，得到目标设备的安全度量结果。

公开(公告)号：CN112632582A

公开(公告)日：2021-04-09

申请号：CN202011586746.7

申请日：2020-12-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李海峰

IPC: G06F21/60

Abstract: 本申请实施例提供一种打印刻录控制方法及装置，涉及安全技术领域，该打印刻录控制方法包括：当检测到打印刻录申请时，获取打印刻录文件和行为历史记录；打印刻录文件和行为历史记录皆与打印刻录申请相匹配；对打印刻录环境进行安全性度量和保密性度量，得到综合度量结果；输出打印刻录文件、行为历史记录以及综合度量结果；接收与打印刻录文件、行为历史记录以及综合度量结果三者相对应的打印刻录审批结果；根据打印刻录审批结果，对打印刻录文件进行打印刻录控制，能够提高对打印刻录文件的审核精度，从而降低信息泄露的风险。