公开(公告)号：CN112838956B

公开(公告)日：2022-10-21

申请号：CN202110124432.3

申请日：2021-01-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司

Inventor： 司成祥 ,  王梦禹 ,  王亿芳 ,  侯美佳 ,  樊峰峰 ,  陈朴 ,  杨亚南 ,  李海峰

IPC: H04L41/14

Abstract: 本发明公开了一种面向用户的网络空间资源分析方法及设备，面向用户的网络空间资源分析方法，包括：获取网络流量；从网络流量中提取网络空间资源信息，以表征网络空间各层资源、以及跨层资源的状态、属性和关系；其中，网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息，和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础，在不消耗大量资源的情况下以网络用户为切入点，对网络空间资源进行精准分析，以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。

公开(公告)号：CN112838956A

公开(公告)日：2021-05-25

申请号：CN202110124432.3

申请日：2021-01-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信网络安全技术有限公司

Inventor： 司成祥 ,  王梦禹 ,  王亿芳 ,  侯美佳 ,  樊峰峰 ,  陈朴 ,  杨亚南 ,  李海峰

IPC: H04L12/24

Abstract: 本发明公开了一种面向用户的网络空间资源分析方法及设备，面向用户的网络空间资源分析方法，包括：获取网络流量；从网络流量中提取网络空间资源信息，以表征网络空间各层资源、以及跨层资源的状态、属性和关系；其中，网络空间资源信息包括针对网络空间的物理层、逻辑层和认知层所提取的资源信息，和针对特定资产和/或特定用户所提取的资源信息。本发明以网络流量监测与分析为基础，在不消耗大量资源的情况下以网络用户为切入点，对网络空间资源进行精准分析，以解决目前网络空间实体资源与网络用户信息无法有效分析关联的问题。

公开(公告)号：CN107426049A

公开(公告)日：2017-12-01

申请号：CN201710342921.X

申请日：2017-05-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  姚珊 ,  姜栋 ,  鲁骁 ,  张建松 ,  张伟 ,  杜雄杰 ,  司成祥 ,  房婧 ,  李应博 ,  刘成 ,  胡晓旭 ,  王亿芳 ,  王梦禹 ,  刘斯宇 ,  李海峰 ,  陈朴 ,  杨亚南

IPC: H04L12/26 ,  H04L12/813

CPC classification number: H04L43/028 ,  H04L43/04 ,  H04L43/08 ,  H04L43/0876 ,  H04L47/20

Abstract: 本发明提供了一种网络流量精确检测方法、设备及存储设备，所述方法包括：获取网络中的待检测数据包，根据预设的提取位置集在所述数据包中提取若干个内容串，其中所述提取位置集中包括若干个提取特征的关键字或位置、及提取长度；将所述内容串在预设的特征串集中进行匹配，得到每个所述内容串的匹配结果；判断若干个所述匹配结果是否满足预设的特征关系，当所述匹配结果满足所述预设的特征关系时，则所述数据包命中所述预设的特征关系对应的规则。本发明在特征定义与匹配时，采用先提取后查询比对的方法，有效解决目前使用正则表达式定义复杂和特征匹配性能不可控的问题。

公开(公告)号：CN107330340B

公开(公告)日：2020-09-11

申请号：CN201710462698.2

申请日：2017-06-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  杜雄杰 ,  张伟 ,  司成祥 ,  李应博 ,  姜栋 ,  王梦禹 ,  高昕 ,  侯美佳 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  田东超 ,  李海峰 ,  陈朴

IPC: G06F21/62 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质，该文件加密方法包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密，有效的提高了文件的安全性，有效的降低了文件被非法查阅的概率，极大的提高了文件的安全性。

公开(公告)号：CN107330340A

公开(公告)日：2017-11-07

申请号：CN201710462698.2

申请日：2017-06-19

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信科技有限公司

Inventor： 孙波 ,  李轶夫 ,  杜雄杰 ,  张伟 ,  司成祥 ,  李应博 ,  姜栋 ,  王梦禹 ,  高昕 ,  侯美佳 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  田东超 ,  李海峰 ,  陈朴

IPC: G06F21/62 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明提出了一种文件加密方法、设备、文件解密方法、设备及存储介质，该文件加密方法包括：提取密钥单元中的硬件标识信息，根据所述硬件标识信息，生成第一密钥信息和第二密钥信息；基于预置的密钥信息设置模型，将所述第二密钥信息设置到原文件中设定位置中，得到第一加密文件；根据所述第一密钥信息，将所述第一加密文件设置为多个碎片文件，并基于预置的第一碎片文件重组模型，对所述多个碎片文件进行重组，得到第二加密文件。本发明能够有效的根据密钥单元的硬件识别信息对文件进行加密和解密，有效的提高了文件的安全性，有效的降低了文件被非法查阅的概率，极大的提高了文件的安全性。

公开(公告)号：CN112825059B

公开(公告)日：2023-11-28

申请号：CN201911154386.0

申请日：2019-11-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李海峰

IPC: G06F21/57 ,  G06F18/25

Abstract: 本申请提供了一种安全性确定方法、装置及电子设备，其中，该安全性确定方法包括：获取目标设备当前的状态数据，状态数据包括静态数据和动态数据；根据静态数据对目标设备进行安全性分析，得到第一分析结果；根据动态数据对目标设备进行安全性分析，得到第二分析结果；将第一分析结果与第二分析结果进行融合，得到目标设备的安全度量结果。

公开(公告)号：CN113312623B

公开(公告)日：2023-11-24

申请号：CN202110685406.8

申请日：2021-06-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周国华 ,  毕向阳 ,  李海峰

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开涉及一种访问控制中的进程检测方法、装置、电子设备和存储介质，其中，方法包括：在进程启动时，获取进程的第一可执行文件；获取第一可执行文件的第一代码签名，判断第一代码签名是否在可信发行者列表中；第一代码签名在可信发行者列表中时，获取进程的父进程，并将父进程的可信标志作为进程的当前可信标志；检测进程的操作信息，根据操作信息更新当前可信标志，以根据当前可信标志确定进程是否可信，以允许进程执行操作。由此，能够快速准确确定进程是否可信。

公开(公告)号：CN113342908B

公开(公告)日：2022-03-11

申请号：CN202110733656.4

申请日：2021-06-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 毕向阳 ,  周国华 ,  李海峰

IPC: G06F16/28 ,  G06F16/25 ,  G06F16/22 ,  G06F16/21

Abstract: 本公开涉及一种面向对象的内核层数据库的构建方法，其特征在于，数据库在运行时，全部数据存储于内核层分配的内存上，数据库是面向对象的，是由一个架构定义统一描述的，数据库的存取单元为对象和对象属性，数据库包括：接口层，用于接收并处理对象的存取请求和结构化查询请求；逻辑层，用于实现对象的存取；其中，对对象的操作是基于对象标识，对象标识可以计算转换为编程语言的对象指针；物理层，用于实现对象和对象属性的数据存取；物理层，还用于存储全局索引表，全局索引表用于建立特定类型对象的路径索引；物理层，还用于实现对象数据和对象属性数据的持久化存储。由此，满足内核场景下，对复杂对象的存储和查询需求，提高访问效率。

公开(公告)号：CN113326520B

公开(公告)日：2023-07-04

申请号：CN202110650798.4

申请日：2021-06-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周国华 ,  毕向阳 ,  李海峰

IPC: G06F21/60

Abstract: 本公开涉及一种访问控制过程中确定主体的方法、装置、设备和存储介质，其中，方法包括：检测到进程对资源的访问动作时，在进程已确定变换主体的情况下，将变换主体作为进程的主体；在进程未确定变换主体的情况下，根据进程的可执行文件的分类标识确定进程是一个动态库宿主进程，则获取调用栈上第一个非系统自带的动态库文件作为进程的主体；在进程未确定变换主体且进程不是一个动态库宿主进程的情况下，将进程的可执行文件作为进程的主体。由此，能够在一个访问动作发生时，提取出精确的、可追溯、可定位的主体文件，使访问控制在实际应用环境中更加有效。

公开(公告)号：CN113326520A

公开(公告)日：2021-08-31

申请号：CN202110650798.4

申请日：2021-06-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周国华 ,  毕向阳 ,  李海峰

IPC: G06F21/60

Abstract: 本公开涉及一种访问控制过程中确定主体的方法、装置、设备和存储介质，其中，方法包括：检测到进程对资源的访问动作时，在进程已确定变换主体的情况下，将变换主体作为进程的主体；在进程未确定变换主体的情况下，根据进程的可执行文件的分类标识确定进程是一个动态库宿主进程，则获取调用栈上第一个非系统自带的动态库文件作为进程的主体；在进程未确定变换主体且进程不是一个动态库宿主进程的情况下，将进程的可执行文件作为进程的主体。由此，能够在一个访问动作发生时，提取出精确的、可追溯、可定位的主体文件，使访问控制在实际应用环境中更加有效。