-
公开(公告)号:CN115600199A
公开(公告)日:2023-01-13
申请号:CN202211194253.8
申请日:2022-09-28
Applicant: 北京天融信网络安全技术有限公司(CN) , 北京天融信科技有限公司(CN) , 北京天融信软件有限公司(CN)
Inventor: 董纪刚
IPC: G06F21/56
Abstract: 本申请属于计算机技术领域,公开了安全评估的方法、装置、电子设备及计算机可读存储介质,该方法包括,提取待评估的代码数据的目标依赖组件集合;从目标依赖组件集合中包含的依赖组件中,筛选出被漏洞组件库包含的漏洞组件;依赖组件为代码数据运行依赖的第三方的组件;基于漏洞组件,进行评估,获得漏洞组件评分;基于漏洞组件评分,获得安全评估结果。这样,通过组件匹配的方式,识别漏洞组件,并根据漏洞组件进行安全评估,提高了安全评估的效率以及准确率。
-
公开(公告)号:CN115600193A
公开(公告)日:2023-01-13
申请号:CN202211337055.2
申请日:2022-10-28
Applicant: 湖北天融信网络安全技术有限公司(CN) , 北京天融信网络安全技术有限公司(CN) , 北京天融信科技有限公司(CN) , 北京天融信软件有限公司(CN)
Abstract: 本申请提供了一种应用监控方法、装置、电子设备和计算机可读存储介质,其中,该方法包括:在目标应用程序运行之初,根据该目标应用程序的应用相关文件,计算出第一验证值;在该目标应用程序运行过程中,根据目标应用程序的应用相关文件,计算出第二验证值;将该第一验证值与该第二验证值进行对比,以确定出该目标应用程序的验证结果;根据该验证结果以及该目标应用程序对应的监控策略,确定出监控动作。
-
Patent Agency Ranking
公开(公告)号:CN115603975A
公开(公告)日:2023-01-13
申请号:CN202211209812.8
申请日:2022-09-30
Applicant: 北京天融信网络安全技术有限公司(CN) , 北京天融信科技有限公司(CN) , 北京天融信软件有限公司(CN)
Abstract: 本公开提供了一种报文的入侵检测方法、装置、电子设备及存储介质,涉及车联网技术领域。该方法包括:获取待检测报文;待检测报文为控制器域网CAN总线上的统一诊断服务UDS报文;待检测报文的类型包括:第一类型报文、第二类型报文、第三类型报文、第四类型报文;根据预设检测策略对待检测报文进行检测,获取报文检测结果;预设检测策略包括:第一预设检测策略、第二预设检测策略、第三预设检测策略、第四预设检测策略;第一预设检测策略用于报文类型异常检测,第二预设检测策略用于报文长度异常检测,第三预设检测策略用于报文序列异常检测,第四预设检测策略用于报文上下文异常检测。采用本方法能够提升车内CAN总线的安全性。
-
公开(公告)号:CN115603985A
公开(公告)日:2023-01-13
申请号:CN202211216784.2
申请日:2022-09-30
Applicant: 北京天融信网络安全技术有限公司(CN) , 北京天融信科技有限公司(CN) , 北京天融信软件有限公司(CN)
IPC: H04L9/40
Abstract: 本申请提供一种入侵检测方法及电子设备、存储介质,方法包括:网卡驱动接收到数据包,调用XDP网络钩子上的XDP程序,通过所述XDP程序将所述数据包提交到入侵检测模块;所述入侵检测模块对所述数据包进行检测,获得与检测结果对应的处理动作;所述XDP程序获取所述入侵检测模块返回的处理动作,并根据所述处理动作对所述数据包进行处理。本申请方案,方案入侵检测模块部署于应用层,只需解析关键字段进行检测,因此极大提高了对数据包的检测速率。相比相关技术而言,本申请方案通过应用层的入侵检测系统,在数据包进入协议栈之前对数据包进行检测,在部署难度较低的情况下实现了入侵检测。
-
公开(公告)号:CN115603969A
公开(公告)日:2023-01-13
申请号:CN202211204052.1
申请日:2022-09-29
Applicant: 北京天融信网络安全技术有限公司(CN) , 北京天融信科技有限公司(CN) , 北京天融信软件有限公司(CN)
IPC: H04L9/40
Abstract: 本申请实施例提供一种用户网络流量统计方法、获取方法及统计系统,涉及网络安全技术领域。该方法包括接收用户端发送的网络访问请求报文;解析所述网络访问请求报文,并将解析结果与已有Session表进行匹配;若不匹配,则将所述网络访问请求报文发送至运算处理器,以利用所述运算处理器建立所述网络访问请求报文的Session表;接收所述运算处理器发送的Session表和对应的网络访问请求报文,并对所述网络访问请求报文进行流量统计,基于Session表对网络报文进行流量统计并与对应的用户信息进行关联,实现用户访问流量的精细化统计,解决了现有方法无法实现网络流量统计的问题。
-
公开(公告)号:CN115603962A
公开(公告)日:2023-01-13
申请号:CN202211197434.6
申请日:2022-09-29
Applicant: 北京天融信网络安全技术有限公司(CN) , 北京天融信科技有限公司(CN) , 北京天融信软件有限公司(CN)
Inventor: 李波
IPC: H04L9/40
Abstract: 本发明的实施例提供了一种数据资源访问方法、网关及存储介质,涉及通信领域。其中,数据资源访问方法,应用于网关,包括:接收用户端发送的访问请求,从所述访问请求中提取请求用户信息和访问目标资源;将所述访问请求重定向到所述用户端的后台服务器;接收所述后台服务器返回的目标用户列表,所述目标用户列表中包含允许访问所述访问目标资源的目标用户信息;若所述请求用户信息与所述目标用户列表中的任一所述目标用户信息相同,则向所述用户端发送所述访问目标资源。与现有技术相比,本发明实施例所提供的数据资源访问方法、后台服务器、网关及存储介质具有提升数据资源访问过程中的数据安全性的优点。
-
公开(公告)号:CN115603960A
公开(公告)日:2023-01-13
申请号:CN202211195681.2
申请日:2022-09-28
Applicant: 北京天融信网络安全技术有限公司(CN) , 北京天融信科技有限公司(CN) , 北京天融信软件有限公司(CN)
Inventor: 安晓宁
Abstract: 本申请提供一种加密流量检测方法及装置,该方法包括:对网络流量进行采集,得到流量数据;对流量数据进行特征提取,得到数据特征;数据特征包括全局数据特征和局部数据特征;通过特征向量提取模型组对数据特征进行提取,得到特征向量;通过多级特征融合模型对特征向量进行加密流量检测,得到加密流量检测结果。可见,该方法能够提高加密流量检测的准确性。
-
-
-
-
-
-
Search Results
7
records
(took 0.024 seconds)
