公开(公告)号：CN109460642B

公开(公告)日：2021-12-14

申请号：CN201811348606.9

申请日：2018-11-13

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李梓瑜 ,  陈天凯 ,  罗元

IPC: G06F21/16 ,  G06F21/55

Abstract: 本发明公开了一种应用程序网络访问感知的方法、装置及设备，其中，一种应用程序网络访问感知的方法，包括：获取VPN资源列表；依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源；获取所述应用程序的进程配对信息；获取所述流量发送至所述VPN资源的网络连接信息；依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。取得了增加精确性，提高安全性的积极的技术效果。

公开(公告)号：CN109462589B

公开(公告)日：2021-08-24

申请号：CN201811348603.5

申请日：2018-11-13

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李梓瑜 ,  陈天凯 ,  罗元

IPC: H04L29/06 ,  H04L12/859 ,  H04L12/46

Abstract: 本发明公开了一种应用程序网络访问控制的方法、装置及设备，其中，一种应用程序网络访问控制的方法，包括：获取VPN资源及所述VPN资源对应的控制访问列表；获取接收的流量报文中的报文信息；将所述报文信息与所述VPN资源进行匹配；获取所述应用程序的信息和所述应用程序的网络连接信息；将所述应用程序的信息和所述网络连接信息与所述控制访问列表进行匹配，从而确认所述应用程序访问的所述VPN资源；根据所述控制访问列表对访问所述VPN资源的应用程序的流量进行控制。解决了不能对访问网络的流量进行精度控制的问题。取得了增加流量控制精度的积极的技术效果。

公开(公告)号：CN112613011A

公开(公告)日：2021-04-06

申请号：CN202011610404.4

申请日：2020-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姜新利 ,  陈天凯 ,  罗元

IPC: G06F21/31 ,  G06F21/46 ,  G06F21/57 ,  G06F21/79

Abstract: 本申请提供一种U盘系统认证方法、装置、电子设备及存储介质，涉及信息安全技术领域。U盘包括系统分区、第一加密分区和第二加密分区，该方法包括：启动U盘系统后，在第一加密分区的挂载阶段对用户输入的加密分区密码进行验证后完成加密分区的挂载；读取第一加密分区中的U盘配置信息以获得U盘身份信息；将U盘身份信息和用户身份信息发送至网络管理平台，以使网络管理平台基于注册信息对U盘身份信息和用户身份信息进行验证；在U盘身份信息和用户身份信息通过验证后，确定U盘系统通过认证。通过对U盘使用的用户以及U盘进行身份验证，以及加密分区验证，保证了U盘系统不被替换，提高了U盘系统的使用安全性。

公开(公告)号：CN112291384A

公开(公告)日：2021-01-29

申请号：CN202011172748.1

申请日：2020-10-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 公维平 ,  姜超 ,  罗元

IPC: H04L29/12 ,  H04L29/06

Abstract: 本申请公开了一种针对域名解析的信息处理方法及电子设备，该方法应用于电子设备上，所述方法包括：通过在电子设备的虚拟网卡上设置的第一DNS服务器，拦截所述电子设备的请求端发出的DNS请求，其中，所述虚拟网卡由所述电子设备中的客户端配置；通过所述客户端获取所述DNS请求，以对所述DNS请求进行解析；在能够获取到与所述DNS请求相匹配的目标IP地址的情况下，通过所述客户端生成与所述DNS请求相对应的应答包，并返回所述应答包至所述请求端。该方法通过在电子设备中的虚拟网卡上设置的第一DNS服务器来拦截DNS请求，无需外部的DNS服务器进行拦截操作，使电子设备可以节省系统资源消耗，还能够对DNS请求进行自主而灵活的域名解析操作，方便用户使用。

公开(公告)号：CN119598216A

公开(公告)日：2025-03-11

申请号：CN202411671880.5

申请日：2024-11-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇 ,  罗元

IPC: G06F18/22

Abstract: 本申请实施例提供一种传感器数值匹配方法、设备、介质及程序产品，涉及规则匹配技术领域。所述方法包括：响应于针对待匹配数值的规则匹配请求，从预先构建的节点结构体集合中获取与待匹配数值对应的目标节点结构体；确定待匹配数值相对于目标节点结构体的目标数值范围，从目标节点结构体中获取对应于目标数值范围的规则链表，并基于规则链表确定对应于待匹配数值的规则匹配结果。本申请实施例通过构建各数值节点对应的节点结构体，在匹配数值时首先匹配出与待匹配数值对应的节点结构体，再根据待匹配数值与节点结构体的数值大小关系从结构体中获取对应的规则链表作为匹配结果，从而无需遍历匹配所有规则，大幅提高了数值匹配的效率。

公开(公告)号：CN112637230B

公开(公告)日：2022-07-12

申请号：CN202011593507.4

申请日：2020-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姜新利 ,  陈天凯 ,  罗元

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/16 ,  H04L51/04

Abstract: 一种即时通信方法及系统，涉及通信技术领域，该即时通信方法包括：获取第一用户端的第一密钥信息和即时通信服务端的服务器公钥，根据第一密钥信息和服务器公钥生成第一公共密钥；接收即时通信服务端发送的第二公钥加密信息，根据第一公共密钥对第二公钥加密信息进行解密处理，得到第二用户端的第二公钥；根据第一密钥信息和第二公钥，生成与第二用户端之间的第二公共密钥；通过第二公共密钥和第一公共密钥对通信信息进行二次加密处理，得到第一通信加密信息，并通过预先构建的私有云网络将第一通信加密信息发送至第二用户端，以完成即时通信过程，通过二次加密处理，能够提升通信的安全性，进而保障通信用户的信息安全。

公开(公告)号：CN112437167A

公开(公告)日：2021-03-02

申请号：CN202011257605.0

申请日：2020-11-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王郡 ,  姜超 ,  罗元

IPC: H04L29/12

Abstract: 本申请实施例提供一种创建传输通道的方法、装置、存储介质和电子设备，该方法包括：接收网关设备发送的携带有预设IP地址段的创建请求，其中，创建请求用于请求创建传输通道；根据地址拆分策略，将预设IP地址段拆分为多个目标IP地址段；根据多个目标IP地址段，确定多个目标IP地址段中每个目标IP地址段对应的子网掩码；根据多个目标IP地址段和每个目标IP地址段对应的子网掩码，创建与每个目标IP地址段对应的传输通道。借助于上述技术方案，本申请实施例能够保证每条传输通道只允许对应的目标IP地址段内的IP地址通过，从而保证了数据传输的安全性和可靠性。

公开(公告)号：CN102263837B

公开(公告)日：2017-09-19

申请号：CN201110228443.2

申请日：2011-08-10

Applicant: 北京天融信科技有限公司

Inventor： 何超 ,  申锟铠 ,  罗元 ,  邓辉

IPC: H04L29/12

Abstract: 本发明公开了一种DNS解析方法及装置。该方法包括：网络数据过滤模块对本机DNS解析请求包进行过滤，将符合预先设置的本地DNS解析策略的本机DNS解析请求包转发到本机DNS解析模块，将不符合本地DNS解析策略的本机DNS解析请求包转发到操作系统底层模块；本机DNS解析模块对接收的本机DNS解析请求包进行解析，获取解析结果，并将解析结果携带在本机DNS解析应答包中发送给操作系统底层模块。借助于本发明的技术方案，能够实现复杂的DNS解析策略。

公开(公告)号：CN112437167B

公开(公告)日：2023-03-24

申请号：CN202011257605.0

申请日：2020-11-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王郡 ,  姜超 ,  罗元

IPC: H04L61/5007 ,  H04L101/604

Abstract: 本申请实施例提供一种创建传输通道的方法、装置、存储介质和电子设备，该方法包括：接收网关设备发送的携带有预设IP地址段的创建请求，其中，创建请求用于请求创建传输通道；根据地址拆分策略，将预设IP地址段拆分为多个目标IP地址段；根据多个目标IP地址段，确定多个目标IP地址段中每个目标IP地址段对应的子网掩码；根据多个目标IP地址段和每个目标IP地址段对应的子网掩码，创建与每个目标IP地址段对应的传输通道。借助于上述技术方案，本申请实施例能够保证每条传输通道只允许对应的目标IP地址段内的IP地址通过，从而保证了数据传输的安全性和可靠性。

公开(公告)号：CN109462589A

公开(公告)日：2019-03-12

申请号：CN201811348603.5

申请日：2018-11-13

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李梓瑜 ,  陈天凯 ,  罗元

IPC: H04L29/06 ,  H04L12/859 ,  H04L12/46

Abstract: 本发明公开了一种应用程序网络访问控制的方法、装置及设备，其中，一种应用程序网络访问控制的方法，包括：获取VPN资源及所述VPN资源对应的控制访问列表；获取接收的流量报文中的报文信息；将所述报文信息与所述VPN资源进行匹配；获取所述应用程序的信息和所述应用程序的网络连接信息；将所述应用程序的信息和所述网络连接信息与所述控制访问列表进行匹配，从而确认所述应用程序访问的所述VPN资源；根据所述控制访问列表对访问所述VPN资源的应用程序的流量进行控制。解决了不能对访问网络的流量进行精度控制的问题。取得了增加流量控制精度的积极的技术效果。