公开(公告)号：CN116302940A

公开(公告)日：2023-06-23

申请号：CN202211722593.3

申请日：2022-12-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭磊 ,  张红学

IPC: G06F11/36

Abstract: 本申请实施例提供一种测试任务创建方法、装置、电子设备及存储介质，应用于测试用例管理系统，所述方法包括：对用户导入的需求文件进行解析，得到所述需求文件记录的由所述用户自定义的测试参数；通过所述测试用例管理系统提供的接口传入所述测试参数；根据所述测试参数创建包含测试用例的测试任务。如此，将用户手动配置参数的人为过程替换为测试用例管理系统从需求文件中解析出用户自定义的测试参数。由此，用户只需前期制作好需求文件，测试用例管理系统便可以从需求文件中提取出测试参数，自动传参，并自动创建测试任务。从测试任务创建、到测试执行，均为自动化过程，实现了真正意义上的自动化测试，大大提高了自动化程度。

公开(公告)号：CN114024709B

公开(公告)日：2024-06-11

申请号：CN202111113122.8

申请日：2021-09-22

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄峰 ,  张红学

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种防御方法、XSS漏洞的查寻方法、流量检测设备及存储介质；防御方法包括：获取网络流量；判断所述网络流量中是否携带有数据库中存储的XSS攻击代码，如果是，则对所述网络流量中携带的XSS攻击代码进行转义处理，得到转义处理后的XSS攻击代码；其中，所述转义处理后的XSS攻击代码为浏览器不能执行的数据；以及，将所述转义处理后的XSS攻击代码存储至数据库。对XSS攻击代码进行转义等防御操作，将XSS攻击代码转换为浏览器不能执行的数据，然后将转义防御后的XSS攻击代码存储至数据库内，有效减少流量检测设备web界面上的XSS漏洞，从而便于提高流量检测设备的安全性。

公开(公告)号：CN114024709A

公开(公告)日：2022-02-08

申请号：CN202111113122.8

申请日：2021-09-22

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄峰 ,  张红学

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种防御方法、XSS漏洞的查寻方法、流量检测设备及存储介质；防御方法包括：获取网络流量；判断所述网络流量中是否携带有数据库中存储的XSS攻击代码，如果是，则对所述网络流量中携带的XSS攻击代码进行转义处理，得到转义处理后的XSS攻击代码；其中，所述转义处理后的XSS攻击代码为浏览器不能执行的数据；以及，将所述转义处理后的XSS攻击代码存储至数据库。对XSS攻击代码进行转义等防御操作，将XSS攻击代码转换为浏览器不能执行的数据，然后将转义防御后的XSS攻击代码存储至数据库内，有效减少流量检测设备web界面上的XSS漏洞，从而便于提高流量检测设备的安全性。

公开(公告)号：CN116015793A

公开(公告)日：2023-04-25

申请号：CN202211611063.1

申请日：2022-12-14

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 何雪岩 ,  张红学 ,  郭磊

IPC: H04L9/40

Abstract: 本申请实施例提供一种联动阻断方法、装置、电子设备和介质，其中，方法包括：获取多个检查设备的第一引用地址，所述多个检查设备用于保护不同区域的服务器；接收网络流量；对所述网络流量进行检测，若所述网络流量存在异常，判断所述异常是否和所述多个检查设备的第一引用地址匹配；若是，向所述异常匹配的第一引用地址对应的检查设备发送联动信息；若否，向所有检查设备发送联动信息；所述联动信息用于使所述检查设备根据所述异常对所述检查设备保护的服务器的流量报文进行检测。实施上述实施例，减少检测设备上的无效联动信息的数量，提高检查设备的检测力度。

公开(公告)号：CN113778886B

公开(公告)日：2023-11-10

申请号：CN202111081219.5

申请日：2021-09-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 马建雨 ,  张红学

IPC: G06F11/36

Abstract: 本申请实施例提供一种测试用例的处理方法和装置，该处理方法包括：获取待处理的EXCEL文件；其中，待处理的EXCEL文件包括待修改测试用例数据，待修改测试用例数据是通过对用于存储待修改测试用例数据的测试用例数据库的结构进行解析后获得的；对待修改测试用例数据进行修改，以获得目标EXCEL文件；对目标EXCEL文件进行内容解析，以获得多个测试用例数据；将多个测试用例数据存储到测试用例数据库中。借助于上述技术方案，本申请实施例能够提高编写效率。

公开(公告)号：CN115733695A

公开(公告)日：2023-03-03

申请号：CN202211459074.2

申请日：2022-11-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张红学 ,  刘联凯

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供一种入侵检测方法、装置、电子设备及计算机可读存储介质，属于计算机技术领域。入侵检测方法，包括：获取数据包；确定预设的攻击规则库中的所有攻击特征对应的深度参数中的最大深度参数；基于所述最大深度参数和所述攻击规则库中的攻击特征，对所述数据包进行检测，得到检测结果。通过预设的攻击规则库中的所有攻击特征对应的深度参数中的最大深度参数和攻击规则库中的攻击特征对数据包进行检测，提高了不同攻击特征进行检测时的检测深度，从而可以更加全面地对数据包进行检测。

公开(公告)号：CN115567378A

公开(公告)日：2023-01-03

申请号：CN202211162450.1

申请日：2022-09-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 沈芳 ,  张红学

IPC: H04L41/069 ,  H04L41/0604 ,  H04L9/40

Abstract: 本申请涉及网络通信技术领域，提供了一种基于条件的日志外发方法、装置、电子设备及存储介质。所述方法包括：检测网络流量对应的日志类型，判断检测到的日志类型是否与预先确定的待外发的日志类型匹配，所述待外发的日志类型包括安全日志和/或审计日志；若判断匹配，则获取匹配的日志类型对应的日志外发条件模板，判断所述网络流量是否满足所述日志外发条件模板对应的条件信息；若判断满足，则为所述网络流量生成待外发日志；将所述待外发日志发送至日志服务器。本申请减小了网络传输压力，降低了日志服务器的存储压力。

公开(公告)号：CN113835981A

公开(公告)日：2021-12-24

申请号：CN202110970954.5

申请日：2021-08-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘磊 ,  张红学

IPC: G06F11/34

Abstract: 本申请涉及一种日志格式适配方法、系统、装置及计算机可读存储介质，属于计算机软件的技术领域，适配方法包括获取日志默认模板；其中，日志默认模板包括HTTP协议的日志默认模板；通过对日志默认模板进行编辑，以获得日志格式模板并存储；通过审计网络流量，确定待外发的系统日志的类型，并读取与所述类型对应的日志格式模板；其中，网络流量包括HTTP请求报文；提取网络流量中的信息，并将信息填充至对应的日志格式模板中的value中，以生成待外发日志，其中，信息包括源IP；发送待外发日志至日志服务器，使日志服务器解析待外发日志并获得待外发日志内的信息；接收待外发日志内的信息并显示。本申请具有提高日志模板对日志服务器的适配性的效果。

公开(公告)号：CN113726768A

公开(公告)日：2021-11-30

申请号：CN202111000080.7

申请日：2021-08-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杜蕊 ,  张红学

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请属于通信技术领域，公开了一种数据传输的方法、装置、电子设备及可读存储介质，该方法包括，按照数据分级规则，对待传输数据进行分级，获得待传输数据的数据级别；获取数据级别对应设置的加解密元素和传输资源配置参数；采用加解密元素，对待传输数据进行加密，获得加密数据；采用传输资源配置参数，将加密数据发送至服务器。这样，在上传待传输数据时，对待传输数据进行数据分级，并针对不同级别的待传输数据，采用不同的加解密元素进行加密以及不同的传输资源配置参数进行传输，提高了数据的传输效率和传输性能。

公开(公告)号：CN114024735B

公开(公告)日：2024-02-02

申请号：CN202111287901.X

申请日：2021-11-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王睿 ,  张红学 ,  姜辉

IPC: H04L9/40 ,  H04L43/50

Abstract: 本发明提供了一种多任务并行的特征库测试方法，应用于测试管理服务器，涉及网络通信技术领域。包括：确定测试管理服务器所属的测试系统中需要进行特征库升级的攻击识别设备组成的待升级设备集合；确定测试系统中工作状态为空闲状态的测试设备组成的空闲设备集合；对待升级设备集合中的各个攻击识别设备的特征库进行升级，并获取已升级设备集合；向测试系统中的测试任务服务器发送包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识的指示信息，以便测试任务服务器通过空闲设备集合中的测试设备对已升级设备集合中的攻击识别设备进行测试。采用本方法能够实现多种特征库并发测试。