公开(公告)号：CN113987519A

公开(公告)日：2022-01-28

申请号：CN202111307750.X

申请日：2021-11-05

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 余进奎 ,  刘德森 ,  张涛

IPC: G06F21/57

Abstract: 本申请提供一种漏洞规则库生成方法、装置、电子设备、存储介质及系统。方法包括：对主机进行资产扫描，获得主机对应的资产信息；根据各资产信息从对应的漏洞发布路径中获取对应的漏洞信息；根据漏洞信息生成对应的漏洞检测规则；根据各主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库，漏洞规则库包括多条资产信息，每条资产信息包括资产标识、包含对应的资产的主机的主机标识，以及资产标识对应的漏洞检测规则。本申请实施例通过以资产信息为导向，生成资产信息对应的漏洞检测规则，从而使得漏洞规则库中只包含主机中资产信息对应的漏洞检测规则，降低了对内存的占用。

公开(公告)号：CN112637361A

公开(公告)日：2021-04-09

申请号：CN202011611316.6

申请日：2020-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘德森

IPC: H04L29/08 ,  H04L29/12 ,  H04L12/803 ,  G06F8/38 ,  G06F16/951 ,  G06F16/955 ,  G06F16/957 ,  G06F16/958

Abstract: 本申请提供一种页面代理方法、装置、电子设备及存储介质，用于改善对页面中资源链接的爬取率不高的问题。该包括：接收爬虫终端发送的页面请求，并获取页面请求中的访问链接对应的响应页面；判断响应页面是否包括脚本代码；若是，则使用浏览器加载并渲染响应页面，并对渲染后的响应页面中的脚本代码进行修改，将修改后的脚本代码注入响应页面，并向爬虫终端发送注入后的响应页面，以使爬虫终端触发脚本代码并获取响应页面中的资源链接。

公开(公告)号：CN112596874A

公开(公告)日：2021-04-02

申请号：CN202011489673.X

申请日：2020-12-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘德森

IPC: G06F9/48 ,  G06F9/54 ,  G06F21/57 ,  H04L29/06 ,  H04L29/08

Abstract: 本申请公开了一种信息处理方法及电子设备，该方法包括：获取任务信息集；从预先构建的第一线程池调取用于发送数据的第一线程，利用第一线程随机获取任务信息，基于获取的任务信息创建第一数据包；将第一数据包添加到预先构建的任务队列中，通过任务队列向目标设备的目标端口发送第一数据包，以请求建立连接；从预先构建的第二线程池调取用于接收数据的第二线程，通过第二线程接收目标设备的目标端口反馈的第二数据包；在基于第二数据包确定目标设备的目标端口处于开放状态的情况下，基于第二数据包生成用于标识目标端口状态的扫描信息，存储扫描信息以供调用。本申请实施例的信息处理方法，端口的扫描速度较快，对系统资源的占用较少。

公开(公告)号：CN112491916A

公开(公告)日：2021-03-12

申请号：CN202011414789.7

申请日：2020-12-04

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘德森

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请提供一种漏洞评估方法、装置、设备及存储介质，其中，漏洞评估方法包括：获取主机的第一网络连接信息和第一漏洞的信息；根据所述第一网络连接信息和所述第一漏洞的信息构建主机的网络拓扑关系并保存所述网络拓扑关系；根据所述第一漏洞的信息对所述主机发起模拟漏洞攻击；当所述模拟漏洞攻击使得所述主机的第一访问权限发生变化时，则根据所述第一访问权限进行漏洞扫描，以得到所述主机的第二漏洞的信息；根据所述第二漏洞的信息更新所述网络拓扑关系；根据更新后的所述网络拓扑关系计算所述第一漏洞的风险评估值。本申请能够实现漏洞风险评估并提高漏洞风险评估的准确性。

公开(公告)号：CN112487321A

公开(公告)日：2021-03-12

申请号：CN202011442511.0

申请日：2020-12-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘德森

IPC: G06F16/955 ,  G06F16/958 ,  H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本公开提供了一种检测方法、装置、存储介质及电子设备，其中，该检测方法包括：获取目标站点的当前页面；提取当前页面中的链接以及链接的特征信息；在链接的域名信息不属于当前页面的域名信息的情况下，基于特征信息确定当前页面中是否存在暗链；在当前页面中存在暗链的情况下，控制与目标站点连接的用户代理清除暗链。本公开提供的检测方法，通过分类模型及时对暗链特征库进行更新，提高暗链检测结果的准确性；并且，通过用户代理及时的消除暗链，无需人工手工消除，提高了暗链消除效率，提高了目标站点的安全性。

公开(公告)号：CN111935121A

公开(公告)日：2020-11-13

申请号：CN202010764872.0

申请日：2020-07-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘德森

IPC: H04L29/06

Abstract: 本申请公开了一种漏洞上报方法及装置。所述方法包括：接收对目标对象的扫描指令；在扫描到漏洞的情况下，基于当前信息指纹判断所述漏洞是否满足指纹规则；当不满足指纹规则时，将所述漏洞发送至待决策队列；当扫描到新的信息指纹时，基于当前信息指纹判断所述待决策队列中是否存在满足指纹规则的漏洞；当所述待决策队列中存在满足指纹规则的目标漏洞时，将所述目标漏洞上报。采用本申请所公开的方案，不满足指纹规则的漏洞不会直接上报，而是将其发送至待决策队列，在发现新指纹后，基于新指纹从待决策队列中寻找满足指纹规则的漏洞，避免了漏洞的误报。

公开(公告)号：CN112637361B

公开(公告)日：2022-09-16

申请号：CN202011611316.6

申请日：2020-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘德森

IPC: H04L67/562 ,  H04L61/10 ,  H04L61/4511 ,  H04L47/125 ,  G06F8/38 ,  G06F16/951 ,  G06F16/955 ,  G06F16/957 ,  G06F16/958

Abstract: 本申请提供一种页面代理方法、装置、电子设备及存储介质，用于改善对页面中资源链接的爬取率不高的问题。该包括：接收爬虫终端发送的页面请求，并获取页面请求中的访问链接对应的响应页面；判断响应页面是否包括脚本代码；若是，则使用浏览器加载并渲染响应页面，并对渲染后的响应页面中的脚本代码进行修改，将修改后的脚本代码注入响应页面，并向爬虫终端发送注入后的响应页面，以使爬虫终端触发脚本代码并获取响应页面中的资源链接。

公开(公告)号：CN112653709A

公开(公告)日：2021-04-13

申请号：CN202011643799.8

申请日：2020-12-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘德森

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/57

Abstract: 本申请提供一种漏洞检测方法、装置、电子设备及可读存储介质，涉及安全技术领域。该方法通过在预先存储的针对待审计网站的HTTP报文中插入漏洞检测程序，以通过获得的审计HTTP报文来实现对待审计网站的漏洞检测，由于HTTP报文中不仅仅是针对页面的报文，所以，本申请中的HTTP报文是针对待审计网站的所有报文，从而使得可以对待审计网站进行更全面地检测，以减少漏报的概率。

公开(公告)号：CN112491916B

公开(公告)日：2023-03-14

申请号：CN202011414789.7

申请日：2020-12-04

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘德森

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请提供一种漏洞评估方法、装置、设备及存储介质，其中，漏洞评估方法包括：获取主机的第一网络连接信息和第一漏洞的信息；根据所述第一网络连接信息和所述第一漏洞的信息构建主机的网络拓扑关系并保存所述网络拓扑关系；根据所述第一漏洞的信息对所述主机发起模拟漏洞攻击；当所述模拟漏洞攻击使得所述主机的第一访问权限发生变化时，则根据所述第一访问权限进行漏洞扫描，以得到所述主机的第二漏洞的信息；根据所述第二漏洞的信息更新所述网络拓扑关系；根据更新后的所述网络拓扑关系计算所述第一漏洞的风险评估值。本申请能够实现漏洞风险评估并提高漏洞风险评估的准确性。

公开(公告)号：CN111935149A

公开(公告)日：2020-11-13

申请号：CN202010800684.9

申请日：2020-08-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘德森

IPC: H04L29/06 ,  G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种漏洞检测方法及系统，所述方法包括：响应漏洞检测请求，确定待测对象；至少基于所述待测对象以及规则库中各漏洞规则的性能评分值确定目标漏洞规则列表，所述目标漏洞规则列表内记录了多条目标漏洞规则；基于所述目标漏洞列表对待测对象进行漏洞扫描；至少基于扫描结果生成反馈信息；基于所述反馈信息更新所述目标漏洞规则的性能评分值。本申请的漏洞检测方法能够自动确定、自动更新最优漏洞规则，以确保每一次的漏洞检测成功率及速度。