公开(公告)号：CN117061065A

公开(公告)日：2023-11-14

申请号：CN202311226825.0

申请日：2023-09-21

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 张少华 ,  刘辉 ,  王鹤 ,  邢汇芸 ,  梁坤磊

IPC: H04L1/00 ,  H04L9/40

Abstract: 本申请公开了一种报文的解码方法、装置及电子设备，所述方法包括：获得待解码报文；对所述待解码报文进行解码处理，以得到解码后的字符串和未解码的字符串；其中，所述未解码的字符串用于拼接到其他报文中的字符串后再进行解码。

公开(公告)号：CN117370982A

公开(公告)日：2024-01-09

申请号：CN202311384727.X

申请日：2023-10-24

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 张少华 ,  王鹤 ,  邢汇芸 ,  梁坤磊

IPC: G06F21/56 ,  G06F40/289

Abstract: 本申请提供了一种确定文件风险的方法和装置，该方法包括：获得来自数据文件的分段报文；按照分段报文中各字符的先后顺序，确定当前时刻分段报文中待分析的目标字符并输入第一状态机；如果基于第一状态机当前的第一当前状态以及第一当前状态对应的字符识别规则，确定出目标字符属于网站后门文件中的有效代码字符，将目标字符输入第二状态机；如果基于第二状态机当前的第二当前状态以及第二当前状态对应的分词处理规则确定出目标字符属于待分词的分词字符，确定当前所需分词出的分词类别信息；基于分词类别信息，确定数据文件属于存在攻击风险的网站后门文件的风险程度。本申请可以减少防火墙设备检测风险文件的延迟。