公开(公告)号：CN115146788A

公开(公告)日：2022-10-04

申请号：CN202210770991.6

申请日：2022-06-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 江军 ,  李雪莹 ,  王炜 ,  陈世武

IPC: G06N20/00

Abstract: 本申请提供一种分布式机器学习模型的训练方法、装置、电设备存储介质,其中，分布式机器学习模型的训练方法包括删除所述权重集合中不满足预设条件的权重元素，并从所述边集合中删除所述不满足预设条件的权重元素对应的边，以得到第二节点关系图；基于所述第二节点关系图得到一个或多个第三节点关系图；基于所述第三节点关系图训练第二机器学习模型等步骤。本申请能够在保护用户数据隐私的前提下，完成机器学习模型的训练，与此同时，本申请能够克服分散训练数据不满足独立同分布条件时，分布式机器学习模型难以收敛的问题。

公开(公告)号：CN115225337B

公开(公告)日：2023-11-28

申请号：CN202210731431.X

申请日：2022-06-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈世武 ,  李雪莹 ,  王炜 ,  江军 ,  杨渝

IPC: H04L9/40 ,  G06Q40/04 ,  H04L9/08 ,  H04L9/32 ,  H04L67/10

Abstract: 本申请提供一种基于区块链的隐蔽通信方法、终端、系统及存储介质，发送终端生成共享密钥，并基于该共享密钥构造第一特殊交易数据，保证了区块链传输隐蔽数据的安全性；另外，由于发送终端下一次通信时会使用新的第一随机数，因此进一步提升了隐蔽通信的安全性，发送终端将下一次通信时需要使用的新的第一随机数构造在第一特殊交易数据中发送给接收终端，以供接收终端可以基于该新的第一随机数与发送终端进行下一次通信，可以在保证通信安全性的基础上，保证通信的连续性。

公开(公告)号：CN116795645A

公开(公告)日：2023-09-22

申请号：CN202310777136.2

申请日：2023-06-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹

IPC: G06F11/30 ,  H04L9/40

Abstract: 本申请公开了一种基于威胁情报的日志数据过滤方法及系统、电子设备。其中，方法包括：基于威胁情报数据集，计算第一特征值；对第一特征值的第一指纹信息取余，获得第一取余信息；基于第一取余信息构建位图空间；然后获取日志数据的第二特征值的第二指纹信息；对第二指纹信息取余，获得第二取余信息；基于第二取余信息在位图空间中是否存在匹配关系判定日志数据是否存在威胁情报信息；该方法用于态势感知平台日志数据的过滤，通过位数组匹配以及预过滤的方案，有效降低匹配计算量以及资源消耗，大大缩短处理周期。

公开(公告)号：CN116707950A

公开(公告)日：2023-09-05

申请号：CN202310777133.9

申请日：2023-06-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹

IPC: H04L9/40

Abstract: 本申请公开了一种防火墙黑/白名单预过滤方法及系统。其中，方法包括：计算预配置名单策略的名单特征值；提取名单特征值的名单指纹信息；构建包括多个空间单元的初始位图空间；基于名单指纹信息，计算名单取余信息；将名单取余信息对应的空间单元进行修改，获得第一位图空间；基于接收的流量数据，计算流量数据特征值；获取流量数据特征值的流量数据指纹信息；根据流量数据指纹信息，对第一位图空间中包含的空间单元的个数取余，获得流量数据取余信息；根据流量数据取余信息在第一位图空间中是否存在匹配关系确定流量数据是否属于黑/白名单；该方法通过位数组匹配以及预过滤的方案，有效降低匹配计算量以及资源消耗，大大缩短处理周期。

公开(公告)号：CN116566738A

公开(公告)日：2023-08-08

申请号：CN202310777128.8

申请日：2023-06-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹

IPC: H04L9/40

Abstract: 本申请公开了一种防火墙过滤方法及系统、电子设备、计算机可读存储介质。其中，该过滤方法包括：根据预配置白名单策略的白名单特征值构建第一位图空间；根据预配置黑名单策略的黑名单特征值构建第二位图空间；接收防火墙流量数据，计算第一数据特征值；提取第一数据特征值的第一数据指纹信息；获取第一数据指纹信息的第一数据取余信息；基于第一数据取余信息和第一位图空间，判定防火墙流量数据是否属于白名单；若防火墙流量数据不属于白名单，基于第一数据取余信息和第二位图空间，判定防火墙流量数据是否属于黑名单；该方法通过位数组匹配以及预过滤的方案，有效降低匹配计算量以及资源消耗，大大缩短处理周期。

公开(公告)号：CN115277094B

公开(公告)日：2023-07-18

申请号：CN202210731424.X

申请日：2022-06-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈世武 ,  李雪莹 ,  王炜 ,  江军 ,  杨渝

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/08 ,  H04L67/10

Abstract: 本申请提供一种基于区块链的通信方法、终端、系统及存储介质，通过预先在发送终端和接收终端中配置相同的伪随机数生成策略，可以在两端基于该伪随机数生成策略生成相同的共享密钥。本申请中，由于发送终端和接收终端均可以在本地生成伪随机数，并根据该伪随机数生成共享密钥，所以发送终端和接收终端无需互传伪随机数和共享密钥，因此其他攻击者不容易获取到伪随机数和共享密钥，即使其他攻击者从区块链网络中获取到了目标交易数据，由于无法获得共享密钥也无法从该目标交易数据中恢复出发送终端发送的原始数据，从而保证基于区块链的通信过程只在确定的参与方之间进行，避免密钥协商过程中可能存在的中间人攻击问题，提升数据传输的安全性。

公开(公告)号：CN115811395A

公开(公告)日：2023-03-17

申请号：CN202211440732.3

申请日：2022-11-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈世武 ,  李雪莹 ,  王炜 ,  江军 ,  杨渝

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本申请提供了一种共享密钥生成方法、装置、电子设备以及可读存储介质，其中，该方法应用于第一网络节点，该方法包括：接收密钥生成中心发送的系统参数，以及各个网络节点的节点参数；该系统参数包括用于计算共享密钥的密钥计算函数，该节点参数包括：标识符，该节点参数在各个该网络节点在该密钥生成中心进行注册时形成；针对第二网络节点，获取该第二网络节点的历史交易数据中的该第二网络节点的公钥；根据该密钥计算函数、该第一网络节点的秘密值、该第一网络节点的该标识符和该公钥，该第二网络节点的该标识符和该公钥，计算与该第二网络节点进行通信的两方共享密钥。

公开(公告)号：CN115277094A

公开(公告)日：2022-11-01

申请号：CN202210731424.X

申请日：2022-06-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈世武 ,  李雪莹 ,  王炜 ,  江军 ,  杨渝

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/08 ,  H04L67/10

Abstract: 本申请提供一种基于区块链的通信方法、终端、系统及存储介质，通过预先在发送终端和接收终端中配置相同的伪随机数生成策略，可以在两端基于该伪随机数生成策略生成相同的共享密钥。本申请中，由于发送终端和接收终端均可以在本地生成伪随机数，并根据该伪随机数生成共享密钥，所以发送终端和接收终端无需互传伪随机数和共享密钥，因此其他攻击者不容易获取到伪随机数和共享密钥，即使其他攻击者从区块链网络中获取到了目标交易数据，由于无法获得共享密钥也无法从该目标交易数据中恢复出发送终端发送的原始数据，从而保证基于区块链的通信过程只在确定的参与方之间进行，避免密钥协商过程中可能存在的中间人攻击问题，提升数据传输的安全性。

公开(公告)号：CN114338349A

公开(公告)日：2022-04-12

申请号：CN202111619198.8

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  李金戈

IPC: H04L41/0631

Abstract: 本申请提供一种威胁分析方法、装置、电子设备及存储介质，涉及威胁分析技术领域，该方法应用于威胁分析装置，包括：由初级线索下发模块接收预设威胁分析线索，并将预设威胁分析线索发送至威胁分析模块；由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据，进行初步威胁分析，得到第一分析结果并反馈至次级线索下发模块；由次级线索下发模块对第一分析结果进行次级分析操作，得到第二分析结果，在其表征检测到新线索时，将新线索发送至威胁分析模块，以使威胁分析模块基于新线索获取对应的第二分析数据，根据第二分析数据进行初步威胁分析，得到分析结果；由分析结果反馈模块基于目标分析结果反馈威胁目标。

公开(公告)号：CN114338349B

公开(公告)日：2023-11-10

申请号：CN202111619198.8

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  李金戈

IPC: H04L41/0631

Abstract: 本申请提供一种威胁分析方法、装置、电子设备及存储介质，涉及威胁分析技术领域，该方法应用于威胁分析装置，包括：由初级线索下发模块接收预设威胁分析线索，并将预设威胁分析线索发送至威胁分析模块；由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据，进行初步威胁分析，得到第一分析结果并反馈至次级线索下发模块；由次级线索下发模块对第一分析结果进行次级分析操作，得到第二分析结果，在其表征检测到新线索时，将新线索发送至威胁分析模块，以使威胁分析模块基于新线索获取对应的第二分析数据，根据第二分析数据进行初步威胁分析，得到分析结果；由分析结果反馈模块基于目标分析结果反馈威胁目标。