公开(公告)号：CN114254171B

公开(公告)日：2024-07-23

申请号：CN202111566209.0

申请日：2021-12-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谢鹏程 ,  李渊

IPC: G06F16/906 ,  G06F16/908 ,  G06F21/60 ,  H04L47/2441 ,  H04L9/06

Abstract: 本申请提供一种数据分类方法、模型训练方法、装置、终端及存储介质，可以针对单字节每一预设可能取值，根据对待测样本数据的组合选取结果，确定该预设可能取值对应的出现频次信息，根据各预设可能取值对应的出现频次信息确定目标数据特征向量，并基于该目标数据特征向量与预设的明文‑密文数据分类模型，确定该待测样本数据是明文数据还是密文数据，实现对网络流量加密数据与明文数据的识别分类，并且，基于出现频次信息构造目标数据特征向量，构造方式简单、运算量较小。

公开(公告)号：CN116032583A

公开(公告)日：2023-04-28

申请号：CN202211639764.6

申请日：2022-12-19

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李渊 ,  谢鹏程

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请实施例提供一种异常域名检测方法、装置、存储介质及设备，该方法中，基于正常域名和异常域名在字符分布上存在显著差异作为出发点，利用N‑Gram方法对待检测域名的字符串进行划分，然后计算划分得到的各目标子串集的概率分布，再计算各目标子串集的概率分布与正常域名的子串集的概率分布之间的JS散度，最后将计算得到的JS散度与预设散度阈值进行对比，以此判定待检测域名是否为异常域名。如此，有效提升了异常域名检测的准确率。

公开(公告)号：CN114254171A

公开(公告)日：2022-03-29

申请号：CN202111566209.0

申请日：2021-12-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谢鹏程 ,  李渊

IPC: G06F16/906 ,  G06F16/908 ,  G06F21/60 ,  H04L47/2441 ,  H04L9/06

Abstract: 本申请提供一种数据分类方法、模型训练方法、装置、终端及存储介质，可以针对单字节每一预设可能取值，根据对待测样本数据的组合选取结果，确定该预设可能取值对应的出现频次信息，根据各预设可能取值对应的出现频次信息确定目标数据特征向量，并基于该目标数据特征向量与预设的明文‑密文数据分类模型，确定该待测样本数据是明文数据还是密文数据，实现对网络流量加密数据与明文数据的识别分类，并且，基于出现频次信息构造目标数据特征向量，构造方式简单、运算量较小。

公开(公告)号：CN115913706A

公开(公告)日：2023-04-04

申请号：CN202211422583.8

申请日：2022-11-14

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谢鹏程 ,  余小军 ,  李渊

IPC: H04L9/40 ,  H04L61/4511 ,  G06F17/18

Abstract: 本申请实施例提供一种异常数据检测方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括计算正常域名数据的概率分布；计算待测域名的多个待测特征对应的第一特征值；基于所述概率分布计算所述第一特征值的分值；基于所述分值和预设异常阈值确定所述待测域名是否为异常数据，利用域名字符串本身进行检测，可实现快速、高效的对域名进行异常检测，解决了现有方法无法实时检测或需要获取额外信息才能进行检测的问题。

公开(公告)号：CN114239487A

公开(公告)日：2022-03-25

申请号：CN202111573213.X

申请日：2021-12-21

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谢鹏程

IPC: G06F40/126 ,  G06K9/62 ,  G06N20/00

Abstract: 本申请实施例提供一种编码数据的类型识别方法、装置、电子设备及存储介质，其中编码数据的类型识别方法包括：获取所述编码数据的字节数据；获取所述字节数据的统计特征；根据所述字节数据的统计特征获取所述字节数据对应的编码类型。在本申请实施例中，根据字节数据的统计特征对数据的编码类型进行识别，不同编码方法对原始数据的匹配方式以及转换方式不同，从而引起导致字节数据的统计特征不同，统计特征对于字节数据是一个比较稳定的特征，通过字节数据的统计特征来获取字节数据对应的编码类型，相比现有技术的基于匹配规则进行识别的方法更加准确，能够提高编码类型识别的准确性。

公开(公告)号：CN113179278A

公开(公告)日：2021-07-27

申请号：CN202110552324.6

申请日：2021-05-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谢鹏程 ,  余小军 ,  刘盈

IPC: H04L29/06

Abstract: 本申请公开了一种异常数据包的检测方法及电子设备，该方法应用于电子设备中，包括：获取基于第一通信协议进行传输的目标数据包；基于目标数据包的数据结构，将目标数据包中的数据部分抽出；对数据部分进行分析，确定数据部分中是否具有时间戳；在确定数据部分中具有时间戳的情况下，确定数据部分中除时间戳之外的剩余数据是否为连续字符串和/或循环字符串；在确定数据部分中除时间戳之外的剩余数据为连续字符串和/或循环字符串的情况下，确定目标数据包为符合第一条件的数据包。该方法能够准确的检测出该目标数据包是否为异常数据包，有效提高了检测效率和准确度，将低了对网络中的电子设备进行非法操作的风险。

公开(公告)号：CN113361597B

公开(公告)日：2023-07-21

申请号：CN202110624113.9

申请日：2021-06-04

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘盈 ,  谢鹏程

IPC: G06F18/2411 ,  G06F18/214 ,  H04L9/40

Abstract: 本公开涉及一种URL检测模型的训练方法、装置、电子设备和存储介质，其中，方法包括：获取多个URL样本，提取每个URL样本中的参数样本；每个参数样本包括检测结果标签；对每个参数样本进行统计特征提取，获取每个参数样本对应的参数长度、参数个数、参数名的平均长度、参数值的平均长度、参数名的平均熵、参数值的平均熵，N‑Gram熵、大写字母的比例和字符频率、以及对应的检测结果标签生成训练向量矩阵；将训练向量矩阵基于机器学习进行分类器训练，获取URL检测模型。由此，通过训练获取的URL检测模型进行URL检测，提高URL检测的准确性。

公开(公告)号：CN112511506A

公开(公告)日：2021-03-16

申请号：CN202011280487.5

申请日：2020-11-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谢鹏程 ,  李渊

IPC: H04L29/06 ,  H04L1/00

Abstract: 本公开提供一种控制消息的传输方法、装置和设备。本公开的方法：第一设备向第二设备发送第一控制消息，第一控制消息包括头部和数据区，由边缘设备接收到该第一控制消息，边缘设备确定第一控制消息的消息类型，若第一控制消息为用于检测第一设备和第二设备之间通信链路是否连通的第一类消息，则对数据区中的第一数据进行修改，得到修改了数据区数据的第二控制消息，从而对于防止控制消息中的恶意数据的传输具有更好的效果。

公开(公告)号：CN112491651A

公开(公告)日：2021-03-12

申请号：CN202011288476.1

申请日：2020-11-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李渊 ,  李建国 ,  谢鹏程

IPC: H04L12/26 ,  H04L29/06

Abstract: 本申请实施例提供一种报文匹配方法及装置，涉及网络安全技术领域，该报文匹配方法包括：在发送目标请求报文之后，接收响应报文；然后根据目标请求报文计算理论校验值；最后根据理论校验值确定响应报文与目标请求报文两者之间的报文匹配结果，可见，该方法能够快速完成响应报文和请求报文之间的匹配判断，不需要对报文进行深度检测，进而有利于提升报文匹配检测效率。

公开(公告)号：CN112491554A

公开(公告)日：2021-03-12

申请号：CN202011305621.2

申请日：2020-11-19

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谢鹏程 ,  李建国 ,  李渊

IPC: H04L9/32 ,  H04L29/06

Abstract: 本申请提供一种信息隐藏方法、装置，IP主机以及网络节点。该方法包括：构造ICMP报文；其中，所述ICMP报文包括数据区，所述数据区包括用于存放时间戳的字节，所述字节中存储有第一隐藏信息，所述字节中存储的数据的数值符合所述时间戳的传输参数；将所述ICMP报文发送至网络节点。通过该方式，能够在不改变时间戳的外在表现形式的情况下，将第一隐藏信息存储于用于存放时间戳的字节中，进而在保证ICMP报文能够有效传输的情况下，避免攻击者利用内容检测的手段将第一隐藏信息检测出来，提高了第一隐藏信息的隐蔽性。