公开(公告)号：CN115809357A

公开(公告)日：2023-03-17

申请号：CN202211552076.6

申请日：2022-12-05

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨竣

IPC: G06F16/903 ,  G06F16/9035 ,  G06F16/901

Abstract: 本申请提供一种身份证号码识别方法、装置、电子设备和存储介质，其中，身份证号码识别方法包括：获取待检测数据流；基于滑动窗口从所述待检测数据流选取窗口字符串，其中，所述窗口字符串的字符长度与身份证号码的字符长度相等；基于身份证号码构成规则，将所述窗口字符串确定为预选身份证号码；校验所述预选身份证号码；当所述预选身份证号码校验通过时，将所述预选身份证号码确定为有效身份证号码。本申请能够基于滑动窗口从待检测数据流中识别出有效身份证号码。另一方面，本申请还具有无需修改代码等优点。

公开(公告)号：CN115758338A

公开(公告)日：2023-03-07

申请号：CN202211448821.2

申请日：2022-11-18

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李铭

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请实施例提供一种漏洞修复方法、装置、电子设备和存储介质，方法包括：确定漏洞的基本属性和被利用率属性；获取多个待修复漏洞；判断多个待修复漏洞是否具有利用率属性；若是，获取多个待修复漏洞的基本属性的第一描述信息和被利用率属性的第二描述信息；根据第一预设方式、多个待修复漏洞的第一描述信息和第二描述信息生成多个待修复漏洞的优先级；若否，获取多个待修复漏洞的基本属性的第一描述信息，根据第二预设方式、多个待修复漏洞的第一描述信息生成多个待修复漏洞的优先级；根据多个待修复漏洞的优先级修复多个待修复漏洞。基于待修复漏洞的所有属性确定优先级，保证重要程度较高的漏洞被及时修复。

公开(公告)号：CN115688122A

公开(公告)日：2023-02-03

申请号：CN202211449088.6

申请日：2022-11-18

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵新源

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 本申请实施例提供一种容器镜像漏洞风险检测方法、装置、电子设备及存储介质，其中，该方法包括：获取构建所述容器的镜像的文本文件；解析所述文本文件，得到所述镜像的镜像配置信息；根据镜像仓库中的目标镜像获得所述镜像的关键字信息；根据所述镜像配置信息对所述镜像进行核查，得到核查结果；根据所述关键字信息对所述镜像进行漏洞检测，得到检测结果；根据所述检测结果和所述核查结果对所述镜像的漏洞风险进行检测，得到配置风险值。实施本申请实施例，可以在镜像构建过程中及时发现漏洞，防止漏洞的攻击，提高了对漏洞风险的检测效率，并且可以有效预防容器镜像的漏洞风险，提高构建镜像的安全性能。

公开(公告)号：CN115600193A

公开(公告)日：2023-01-13

申请号：CN202211337055.2

申请日：2022-10-28

Applicant: 湖北天融信网络安全技术有限公司(CN) ,  北京天融信网络安全技术有限公司(CN) ,  北京天融信科技有限公司(CN) ,  北京天融信软件有限公司(CN)

Inventor： 罗金 ,  陈翔

IPC: G06F21/55 ,  G06F21/60

Abstract: 本申请提供了一种应用监控方法、装置、电子设备和计算机可读存储介质，其中，该方法包括：在目标应用程序运行之初，根据该目标应用程序的应用相关文件，计算出第一验证值；在该目标应用程序运行过程中，根据目标应用程序的应用相关文件，计算出第二验证值；将该第一验证值与该第二验证值进行对比，以确定出该目标应用程序的验证结果；根据该验证结果以及该目标应用程序对应的监控策略，确定出监控动作。

公开(公告)号：CN115580478A

公开(公告)日：2023-01-06

申请号：CN202211310152.2

申请日：2022-10-25

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 付康

IPC: H04L9/40

Abstract: 本申请的一些实施例提供了一种检测异常登录行为的方法、装置、存储介质及电子设备，该方法包括：在接收到客户端发送的认证信息确认所述客户端与服务端存在登录行为的情况下，监测所述服务端向所述客户端发送的响应信息，得到监测结果；根据所述监测结果，对所述客户端进行登录行为检测，得到检测结果，其中，所述检测结果表征所述客户端是否存在异常登录行为。本申请的一些实施例可以实现对客户端的异常行为的检测，提升检测效率，确保网络流量安全。

公开(公告)号：CN115509687A

公开(公告)日：2022-12-23

申请号：CN202211247719.6

申请日：2022-10-12

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 叶立杰 ,  胡亚运

IPC: G06F9/455 ,  G06F21/52

Abstract: 本申请实施例提供一种基于白名单的系统防御方法、装置、介质及电子设备，所述系统防御方法包括：根据待处理文件的属性信息得到目标白名单策略文件，其中，所述目标白名单策略文件是多个白名单策略文件中的一个，所述多个白名单策略文件至少包括：系统白名单策略文件和容器白名单策略文件；根据所述目标白名单策略文件确定所述待处理文件是否属于可加载或可执行文件。本申请的实施例的白名单策略文件中存储了哈希值和文件路径，执行或加载文件时可通过文件路径快速定位到对应的文件并对其哈希值进行对比，提升处理速度，本申请的实施例兼容内核模块文件、脚本文件以及未直接存放于系统中的文件(例如docker镜像文件)。

公开(公告)号：CN115470300A

公开(公告)日：2022-12-13

申请号：CN202211191979.6

申请日：2022-09-28

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈静 ,  杨勇

IPC: G06F16/27 ,  G06F16/242

Abstract: 本申请实施例提供一种数据库同步的检测方法及系统，涉及数据处理技术领域。该数据库同步的检测方法包括：在源数据库和目的数据库中创建同步表数据；获取被测设备中数据库同步策略的配置信息；根据所述配置信息开启数据库同步策略，获取操作语句信息；根据所述配置信息和操作语句信息对源数据同步进行操作，获取所述源数据库的第一同步数据和所述目的数据库的第二同步数据；根据所述第一同步数据和所述第二同步数据生成同步检测信息。该数据库同步的检测方法可以实现提高数据库同步一致性的检测效率的技术效果。

公开(公告)号：CN113987516B

公开(公告)日：2022-11-29

申请号：CN202111288165.X

申请日：2021-11-02

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈鑫

IPC: G06F21/57

Abstract: 本申请实施例提供一种漏洞扫描方法、装置、存储介质和电子设备，该漏洞扫描方法包括：判断本次扫描是否为待扫描对象的首次扫描；若确定本次扫描为针对待扫描对象的首次扫描时，则利用评分规则库中的第一漏洞检测规则，对待扫描对象进行漏洞扫描；若确定本次扫描为针对待扫描对象的非首次扫描并且在除本次扫描之外的非首次扫描过程中扫描到待扫描对象的漏洞时，则利用待扫描对象特有的特定规则库中的第二漏洞检测规则，对待扫描对象进行漏洞扫描。借助于上述技术方案，本申请实施例能够提高测试效率。

公开(公告)号：CN115348075A

公开(公告)日：2022-11-15

申请号：CN202210966972.0

申请日：2022-08-11

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 周礼

IPC: H04L9/40

Abstract: 本申请实施例提供一种基于分布式ddos系统检测阈值自适应的方法、装置，所述方法包括：若连续多次确认任一业务处理模块的初始流量检测阈值需要调整时，则至少根据所述任一业务处理模块的流量速率获取目标流量检测阈值，其中，所述任一业务处理模块属于多个业务处理模块中的一个，所述多个业务处理模块中各业务处理模块的流量可通过流量分发模块获取；向所述任一业务处理模块提供所述目标检测阈值，以使所述任一业务处理模块根据所述目标检测阈值完成流量检测。通过本申请一些实施例可以适应更多的业务场景且提升流量分发网络中各业务处理模块的网络流量检测精准度，且可以有效减少系统抖动问题，增强系统稳定性。

公开(公告)号：CN115048295A

公开(公告)日：2022-09-13

申请号：CN202210651975.5

申请日：2022-06-09

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈文博 ,  金湘杰

IPC: G06F11/36

Abstract: 本申请提供一种测试方法、装置、终端及计算机可读存储介质，通过接收针对待测产品的测试指令；测试指令中包含当前需要进行自动化测试的待测任务的任务标识信息，根据任务标识信息确定对应的自动化测试脚本，执行自动化测试脚本完成待测任务，相对于现有的必须以手动方式进行测试的方案而言，可以提升测试效率、减少测试人员的工作量。