公开(公告)号：CN115577329A

公开(公告)日：2023-01-06

申请号：CN202211183154.X

申请日：2022-09-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张杰 ,  胡雨翠

IPC: G06F21/14 ,  G06F8/53 ,  G06F40/30 ,  G06N20/00 ,  G06N3/04

Abstract: 本申请实施例提供一种软件包检测方法、装置、电子设备及存储介质，涉及软件安全技术领域。该方法包括接收用户发送的待测软件包；对所述待测软件包进行分析处理，以获得代码数据；对所述代码数据进行特征点提取，并生成特征数据；将所述特征数据输入预设的N‑gram语言模型，以判断所述待测软件包是否经过混淆加密，基于深度学习对模型进行训练，可自动判断是否使用了混淆加密，提高了检测效率和检测结果的准确性，解决了现有方法容易导致误判的问题。

公开(公告)号：CN115577367A

公开(公告)日：2023-01-06

申请号：CN202211339960.1

申请日：2022-10-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 胡雨翠

IPC: G06F21/57

Abstract: 本申请提供一种漏洞检测方法及装置，该方法包括：构建漏洞信息库；获取待扫描的数字资产；根据漏洞信息库和数字资产确定待扫描漏洞范围；根据待扫描漏洞范围对数字资产进行漏洞扫描，得到漏洞扫描结果；根据漏洞扫描结果生成漏洞报告。可见，该方法能够高效检测出智能汽车中的漏洞信息，从而有利于消除智能车辆中的安全隐患。

公开(公告)号：CN118536123A

公开(公告)日：2024-08-23

申请号：CN202410624387.1

申请日：2024-05-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张杰 ,  胡雨翠

IPC: G06F21/57 ,  G06F8/34 ,  H04L9/40

Abstract: 本申请提供一种渗透测试方法、系统及存储介质。所述方法包括：根据渗透测试需求，创建用于渗透测试的自定义组件，并将所述自定义组件存储在组件库中；根据渗透测试逻辑，按顺序选择至少一个测试组件，其中所述测试组件包括所述自定义组件和内置组件；根据所选择的所述至少一个测试组件，创建第一测试脚本；采用所述第一测试脚本对待测试设备进行测试，并接收所述待测试设备返回的执行结果。本申请实施例的渗透测试方法可以实现根据渗透测试需求的不同，创建不同的自定义组件，以满足不同待测试设备的差异化测试环境和渗透测试的多样化需求。

公开(公告)号：CN118677929A

公开(公告)日：2024-09-20

申请号：CN202410704861.1

申请日：2024-06-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 于航 ,  胡雨翠

IPC: H04L67/125 ,  H04L67/141 ,  H04L9/40 ,  G06F11/36 ,  G06T15/00

Abstract: 本公开提供一种远程控制方法，包括：客户端与服务端建立持久通信连接；所述服务端获取所述服务端的屏幕数据，通过所述持久通信连接将所述屏幕数据传输到所述客户端；所述客户端根据所述屏幕数据生成所述服务端的屏幕图像并展示；所述客户端响应于所述屏幕图像上的操作事件，生成对所述服务端的命令行指令，通过所述持久通信连接将所述命令行指令传输到所述服务端；所述服务端执行所述命令行指令，通过所述持久通信连接向所述客户端反馈执行结果。本公开还提供一种电子设备、一种计算机可读介质、一种计算机程序产品。本公开提高了远程控制的效率与便捷性，丰富了对服务端远程测试的手段，简化了远程测试流程，同时增强了服务端系统的安全性。

公开(公告)号：CN118606952A

公开(公告)日：2024-09-06

申请号：CN202410696984.5

申请日：2024-05-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 胡雨翠 ,  高浩天

IPC: G06F21/57 ,  G06F40/157 ,  G06F18/28 ,  G06F18/25

Abstract: 本申请实施例提供一种漏洞检测方法、装置、设备及存储介质，涉及漏洞检测技术领域。所述方法包括：获取目标车辆的被测件信息集合，并获取所述目标车辆的漏洞字典；基于所述漏洞字典构建对应于所述目标车辆的漏洞检测工具；其中，所述漏洞检测工具包括若干个目标漏洞对象的漏洞利用脚本；基于所述漏洞检测工具对所述被测件信息集合进行漏洞扫描，得到漏洞扫描结果。本申请实施例通过获取目标车辆的漏洞字典，并根据漏洞字典有针对性地构建对应的漏洞检测工具，从而能够提高对汽车系统进行漏洞扫描的准确性。

公开(公告)号：CN119135368A

公开(公告)日：2024-12-13

申请号：CN202411006084.X

申请日：2024-07-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 高浩天 ,  胡雨翠 ,  范雪俭

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请实施例提供一种面向智联网汽车的威胁分析方法、设备、介质及程序产品，涉及汽车信息安全技术领域。所述方法包括：根据针对智联网汽车构建的规则库，确定目标业务场景对应的目标攻击路径和所述目标攻击路径对应的目标建模组件；其中，所述规则库是根据业务场景库中各个业务场景与攻击路径库中各个攻击路径的对应关系、和所述各个攻击路径与建模组件库中各个建模组件的对应关系构建的；所述目标业务场景为所述各个业务场景中用户指定的业务场景；根据所述目标攻击路径连接所述目标建模组件，建立威胁模型；从威胁数据库中查找所述威胁模型匹配的目标威胁数据。本申请实施例能够实现面向智联网汽车自动进行威胁建模分析的技术效果。

公开(公告)号：CN118095249A

公开(公告)日：2024-05-28

申请号：CN202410402455.X

申请日：2024-04-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 胡雨翠 ,  高浩天

IPC: G06F40/205 ,  G06F40/284 ,  G06F40/166 ,  G06F16/31 ,  G06F18/22

Abstract: 本申请公开了一种标准法规自动匹配测试用例的方法、处理器及计算机设备，属于数据处理技术领域，该方法包括：获取法规标准文本；对法规标准文本进行解析，以得到法规标准文本中的多条法规条例；对多条法规条例进行分词处理，以得到多条法规条例分词数据；根据多条法规条例分词数据和预存的多条测试用例对应的多条测试用例分词数据，确定多条测试用例中与各法规条例匹配的目标测试用例。本申请能够实现对法规标准文本的自动化解析，并且自动将法规标准文本中各法规条例匹配对应的测试用例，有利于提高标准法规和测试用例的匹配效率。

公开(公告)号：CN112751878B

公开(公告)日：2023-03-24

申请号：CN202011643345.0

申请日：2020-12-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 胡雨翠 ,  张国兴

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/16

Abstract: 本申请提供一种页面请求处理方法及装置，应用于网络安全领域，其中，应用于服务器的方法可以包括：接收客户端同时发送的多个请求以及每一请求携带的验证令牌；利用本地存储的验证数组对验证令牌进行验证，并将验证过的验证令牌从验证数组中删除；当验证令牌验证通过时，生成新的验证令牌，并将新的验证令牌添加至验证数组中；向客户端返回与通过验证的请求对应的响应以及新的验证令牌，以使客户端存储接收到新的验证令牌。在上述方案中，通过在前端以及后端之间管理和维护多个验证令牌，并及时更新使用过的验证令牌，从而在实现CSRF防御的基础上，扩大防御CSRF的适用范围，使得本申请实施例提供的防御方法可以兼容并行会话。

公开(公告)号：CN112751878A

公开(公告)日：2021-05-04

申请号：CN202011643345.0

申请日：2020-12-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 胡雨翠 ,  张国兴

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/16

Abstract: 本申请提供一种页面请求处理方法及装置，应用于网络安全领域，其中，应用于服务器的方法可以包括：接收客户端同时发送的多个请求以及每一请求携带的验证令牌；利用本地存储的验证数组对验证令牌进行验证，并将验证过的验证令牌从验证数组中删除；当验证令牌验证通过时，生成新的验证令牌，并将新的验证令牌添加至验证数组中；向客户端返回与通过验证的请求对应的响应以及新的验证令牌，以使客户端存储接收到新的验证令牌。在上述方案中，通过在前端以及后端之间管理和维护多个验证令牌，并及时更新使用过的验证令牌，从而在实现CSRF防御的基础上，扩大防御CSRF的适用范围，使得本申请实施例提供的防御方法可以兼容并行会话。

公开(公告)号：CN119835029A

公开(公告)日：2025-04-15

申请号：CN202411905886.4

申请日：2024-12-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 胡雨翠 ,  范雪俭

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请提供一种风险等级评估方法、电子设备、存储介质和程序产品，该方法包括：获取目标网络资产在概念设计阶段中评估出的影响等级和攻击可行性等级；在仿真测试环境中对目标网络资产进行虚拟仿真测试，获得仿真测试结果；根据仿真测试结果、影响等级和攻击可行性等级评估目标网络资产的安全风险等级。通过在仿真测试环境中对真实的目标网络资产进行虚拟仿真测试，并根据仿真测试结果、概念设计阶段中评估出的影响等级和攻击可行性等级来评估目标网络资产的安全风险等级，有效地减少了对于专家经验和直觉的依赖和人为判断的主观性，降低了主观偏差对安全风险等级的影响，从而提高了评估安全风险等级的精确度。