公开(公告)号：CN116112922B

公开(公告)日：2023-08-22

申请号：CN202310115806.4

申请日：2023-02-08

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 翁端建 ,  张芮

IPC: H04W12/06 ,  H04W12/71 ,  H04W12/08

Abstract: 本公开实施例涉及一种客户端的安全检查方法、装置、设备及介质，应用于客户端，其中该方法包括：接收服务器发送的安全检查数据，并确定安全检查数据对应的阶段标识；若阶段标识与客户端中的当前标识相同，则更新当前标识为新的当前标识，并根据安全检查数据对客户端所在的目标设备进行安全检查，得到检查应答数据，发送检查应答数据至服务器，以使服务器根据检查应答数据生成安全结果数据；接收服务器返回的安全结果数据，若安全结果数据对应的阶段标识与新的当前标识相同，则根据安全结果数据确定安全检查结果。本公开实施例，具备了判断当前阶段是否适合进行安全检查的功能，提高了安全检查的合理性。

公开(公告)号：CN116112922A

公开(公告)日：2023-05-12

申请号：CN202310115806.4

申请日：2023-02-08

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 翁端建 ,  张芮

IPC: H04W12/06 ,  H04W12/71 ,  H04W12/08

Abstract: 本公开实施例涉及一种客户端的安全检查方法、装置、设备及介质，应用于客户端，其中该方法包括：接收服务器发送的安全检查数据，并确定安全检查数据对应的阶段标识；若阶段标识与客户端中的当前标识相同，则更新当前标识为新的当前标识，并根据安全检查数据对客户端所在的目标设备进行安全检查，得到检查应答数据，发送检查应答数据至服务器，以使服务器根据检查应答数据生成安全结果数据；接收服务器返回的安全结果数据，若安全结果数据对应的阶段标识与新的当前标识相同，则根据安全结果数据确定安全检查结果。本公开实施例，具备了判断当前阶段是否适合进行安全检查的功能，提高了安全检查的合理性。

公开(公告)号：CN116015918A

公开(公告)日：2023-04-25

申请号：CN202211714473.9

申请日：2022-12-29

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张芮 ,  陈天凯

IPC: H04L9/40

Abstract: 本申请提供一种基于NAT环境的终端网络准入控制方法、装置、电子设备和存储介质，其中，NAT环境的终端网络准入控制方法包括：接收目标终端发送的数据包，其中，所述目标终端发送的数据包包括第一报文、第二报文和第三报文中的一种报文，所述第一报文用于发送至策略路由，所述第二报文用于发送至透明网关，所述第三报文用于发送至端口镜像服务器；判断所述目标终端发送的数据包是否为NAT用户数据包等步骤。本申请能够对发送至策略路由的报文、发送至透明网关的报文和发送至端口镜像服务器的报文进行合法性校验。

公开(公告)号：CN116015888A

公开(公告)日：2023-04-25

申请号：CN202211691197.9

申请日：2022-12-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王圣振 ,  张芮

IPC: H04L9/40 ,  H04L69/22 ,  H04L12/46 ,  H04L41/0213 ,  H04L41/0803

Abstract: 本申请提供一种网络资源访问控制方法、装置及存储介质，涉及互联网技术领域，应用于服务器端，服务器端与终端通信连接；该方法包括：对终端发送的报文消息进行解析，获得终端网络信息；其中，终端网络信息包括：终端的物理地址和终端的状态信息；根据终端的状态信息，控制终端的物理地址进行对应的VLAN切换，以使终端访问对应VLAN中的网络资源。基于简单网络管理协议接收报文信息进行解析，获取到物理地址、上线/下线等状态信息，发送简单网络管理协议控制指令控制该物理地址进行VLAN切换，以达到网路资源的访问控制，实现能够使用户在无操作、无感知的情况下，进行网路资源的访问控制，提高了网络资源访问的效率，提升了用户使用体验感。

公开(公告)号：CN115858572A

公开(公告)日：2023-03-28

申请号：CN202211610273.9

申请日：2022-12-14

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈琛 ,  张芮

IPC: G06F16/2453 ,  G06F16/2455 ,  G06F16/248

Abstract: 本申请的一些实施例提供了一种基于红黑树数据查询的方法、装置、存储介质及电子设备，该方法包括：获取待查询数据的至少两个维度中各个维度索引值；从多层级红黑树中查询与所述各个维度索引值对应的目标节点数据，其中，所述目标节点数据包括一个或多个节点数据。本申请的一些实施例在保证时间复杂度不变的情况下，实现多层级数据的增加、删除和索引，实用性较高。

公开(公告)号：CN119966703A

公开(公告)日：2025-05-09

申请号：CN202510103195.0

申请日：2025-01-22

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张芮 ,  陈天凯

IPC: H04L9/40 ,  H04L67/143

Abstract: 本申请实施例提供一种基于零信任的网络准入控制方法、系统、设备及介质，涉及网络安全技术领域。所述基于零信任的网络准入控制方法，适用于零信任服务器，所述方法包括：在用户终端获得目标网络的网络接入权限和资源访问权限后，评估所述用户终端的入网安全指标值；在所述入网安全指标值不符合预设取值条件的情况下，控制所述用户终端断开与所述目标网络的连接。本申请实施例能够实现有效提高网络安全性的技术效果。

公开(公告)号：CN115981608A

公开(公告)日：2023-04-18

申请号：CN202211700899.9

申请日：2022-12-28

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈琛 ,  张芮

IPC: G06F8/20 ,  G06F8/38 ,  G06F8/41 ,  G06F9/451

Abstract: 本申请实施例提供跨平台软件生成方法、装置、跨平台软件、设备和介质，其中，方法包括：确定图形界面的基本功能；获取不同操作系统中的图形绘制函数；根据所述基本功能将不同操作系统中的图形绘制函数封装为统一接口；根据所述统一接口生成所述跨平台软件的界面模块；利用底层代码生成所述跨平台软件的功能模块；根据所述界面模块和所述功能模块生成所述跨平台软件。实施上述实施例，能够快速生成跨平台软件的，使跨平台软件能够在不同的系统中运行，将界面模块和功能模块解耦，便于开发。

公开(公告)号：CN117749506A

公开(公告)日：2024-03-22

申请号：CN202311812327.4

申请日：2023-12-25

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 朱亮 ,  张芮

IPC: H04L9/40 ,  G01D21/02

Abstract: 本申请提供一种云安全准入方法、客户端设备、环境检测装置及云服务器，客户端设备只有在设定区域连接上环境检测装置提供的接口的情况下，才能向云服务器申请访问云资源，避免了入侵者通过伪装合法的ip和mac设备信息、账户及密码进行异地登陆的情形。本实施例的环境检测装置用来检测设定区域环境的温度、湿度、声音强度和网络信号强度等实时环境数据，这些实时环境数据需要现场采集得到，攻击者难以获取。因此，客户端设备通过将设定区域环境信息包装进准入请求信息，之后，在云服务器中根据设定区域环境信息进行验证，能够提高云资源访问的安全性。

公开(公告)号：CN110881186B

公开(公告)日：2023-03-14

申请号：CN201911162897.7

申请日：2019-11-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张芮

IPC: H04W12/08 ,  H04W12/60

Abstract: 本申请提供一种非法设备识别方法、装置、电子设备及可读存储介质，涉及网络安全技术领域。该方法包括：获取接入目标网络中的多个设备中目标设备的当前设备信息；将所述目标设备的当前设备信息与所述目标设备的历史设备信息进行比对，获得比对结果；根据所述比对结果确定所述目标设备是否非法开启无线接入点。该方案通过将目标设备的当前设备信息与历史设备信息进行比对，根据比对结果即可确定目标设备是否非法开启无线接入点，从而可以对网络系统中非法开启无线接入点的设备进行识别，以避免其非法开启无线接入点导致网络资源泄露的问题，进而确保了网络资源的安全。

公开(公告)号：CN112039894B

公开(公告)日：2023-01-10

申请号：CN202010900364.0

申请日：2020-08-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张芮 ,  曹良景

IPC: H04L9/40

Abstract: 本申请实施例提供一种网络准入控制方法、装置、存储介质和电子设备，该网络准入控制方法包括：第一设备在监控到终端设备处于非安全状态的情况下，生成通知消息，其中，通知消息用于表明终端设备处于非安全状态；第一设备向准入服务器发送通知消息，以便于准入服务器根据通知消息，生成对应的处理策略，并向与终端设备连接的交换机或者终端设备发送处理策略。本申请实施例通过与第三方监控设备进行联动，及时发现内网中的异常终端设备的破坏行为，即便是在异常终端设备中的客户端遭到人为破坏或者卸载的情况下，仍然能够实现终端设备的安全监控，从而能够有效的阻断异常终端设备对内网的破坏，保障了网络准入控制系统的安全。