-
公开(公告)号:CN116015951B
公开(公告)日:2023-08-29
申请号:CN202211741474.2
申请日:2022-12-31
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种时间对象匹配方法、装置、电子设备及存储介质,涉及安全服务技术领域。该方法包括:对各个预设策略设置的时间对象进行初始化,获取各个时间对象的窗口区间的集合;将安全事件发生的时间与所述各个时间对象的窗口区间的集合进行匹配,获取所述安全事件命中的所有预设策略对应的时间对象。采用本方法能够提高时间对象的匹配效率。
-
公开(公告)号:CN110888716A
公开(公告)日:2020-03-17
申请号:CN201911313472.1
申请日:2019-12-17
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请实施例提供一种数据处理的方法、装置、存储介质和电子设备,该方法包括:获取访问对象发送的访问请求,其中,访问请求中携带有待处理数据;将待处理数据发送至硬件密钥,并获得硬件密钥反馈的目标数据;将目标数据发送至访问对象。本申请实施例通过上述方法,从而在同一宿主机中具有多个访问对象的情况下,可通过将待处理数据发送到硬件密钥中,并基于硬件密钥来进行加密的方式来使得同一宿主机中的多个访问对象使用的都是同一硬件密钥,从而解决了现有技术中存在着的同一宿主机中的多个访问对象不能同时使用同一硬件密钥的问题。
-
公开(公告)号:CN119766528A
公开(公告)日:2025-04-04
申请号:CN202411904753.5
申请日:2024-12-23
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络流量解密检测方法、设备、介质及程序产品,应用于流量解密系统,流量解密系统以正向代理的形式部署在客户端所在的设备中,方法包括:响应于客户端的连接请求,获取服务器证书信息并生成自签名证书;基于自签名证书与客户端建立第一加密连接通道,并与目标服务器建立第二加密连接通道;获取客户端的请求数据并进行流量请求检测;将请求数据发送至目标服务器;获取目标服务器反馈的响应数据并发送至客户端。本申请实施例通过以正向代理的方式在客户端所在设备部署流量解密系统,使得流量解密系统能够便捷地获取客户端的流量数据并实现流量监控,有效提高了针对TLS流量进行流量监控的适用性和灵活性。
-
公开(公告)号:CN114095412B
公开(公告)日:2023-07-04
申请号:CN202111375935.4
申请日:2021-11-19
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 张云禄
Abstract: 本申请提供一种安全设备测试方法、装置、电子设备及存储介质,用于改善对安全设备的文件还原功能进行测试的准确率较低的问题。该方法包括:获取样本文件,并提取样本文件的第一摘要信息;获取并向安全设备发送样本文件的网络流量,以使安全设备对样本文件的网络流量进行还原,获得还原文件,并提取和返回还原文件的第二摘要信息;接收安全设备发送的第二摘要信息,并根据第一摘要信息与第二摘要信息的对比结果确定安全设备的测试结果,测试结果表征安全设备从样本文件的网络流量出的文件是否正确。
-
公开(公告)号:CN117744144A
公开(公告)日:2024-03-22
申请号:CN202311767665.0
申请日:2023-12-20
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/62
Abstract: 本申请提供一种动态脱敏方法、装置、系统及电子设备,其中,方法包括:获取待脱敏SQL语句;其中,待脱敏SQL语句根据数据库访问客户端向数据库服务器发送的SQL请求确定;根据待脱敏SQL语句获取对应的对象属性;其中,对象属性为SQL请求所请求对象的属性;根据对象属性、第一脱敏策略以及数据库特性对待脱敏SQL语句进行脱敏处理,得到脱敏后SQL语句;根据脱敏后SQL语句构建新的SQL请求,并向数据库服务器发送新的SQL请求。由于根据待脱敏SQL语句获取到了对象属性,从而可以得到处理待脱敏SQL语句所需要的表结构数据,这样,可以实现数据库服务器与动态脱敏模组之间的信息同步,保证可以成功进行动态脱敏。
-
Patent Agency Ranking
公开(公告)号:CN116015951A
公开(公告)日:2023-04-25
申请号:CN202211741474.2
申请日:2022-12-31
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种时间对象匹配方法、装置、电子设备及存储介质,涉及安全服务技术领域。该方法包括:对各个预设策略设置的时间对象进行初始化,获取各个时间对象的窗口区间的集合;将安全事件发生的时间与所述各个时间对象的窗口区间的集合进行匹配,获取所述安全事件命中的所有预设策略对应的时间对象。采用本方法能够提高时间对象的匹配效率。
-
公开(公告)号:CN116015878A
公开(公告)日:2023-04-25
申请号:CN202211687197.1
申请日:2022-12-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请实施例提供一种流量检测方法、装置、存储介质及设备,该方法中,采用串接的部署方式,解密设备获取客户端与服务端之间的SSL协商数据包,利用预生成的密钥对伪造和替换服务端证书,以此参与SSL密钥协商和认证过程,并提取到密钥协商参数,进而根据该密钥协商参数生成会话密钥,利用该会话密钥对客户端和服务端之间的SSL会话进行解密,再将得到的明文数据传递至外部安全设备,供外部安全设备进行审计和检测。这样,无需客户端配置代理,部署方便,并且突破代理方式的端口限制造成的并发瓶颈问题。
-
公开(公告)号:CN109617981A
公开(公告)日:2019-04-12
申请号:CN201811593247.3
申请日:2018-12-25
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 张云禄
IPC: H04L29/08
Abstract: 本发明公开了一种基于网络的数据处理方法及电子设备,该方法包括:对接收到的网络数据进行解析,以获取网络数据的数据特征;通过预设模板中的过滤子模板对数据特征进行分析,以确定网络数据是否为预设类型;当网络数据为预设类型时,通过预设模板中的特征子模板确定网络数据的数据格式;基于数据格式对网络数据进行解析,并通过预设模板中的提取子模板从解析后的网络数据中提取网络数据承载的目标信息。该方法能够将数据提取方式通用化,使之能够针对各种不同的数据源获取不同类型的网络数据,并对该网络数据进行提取操作,以精确的还原出网络数据的整个内容,极大地降低了数据提取的难度,提升了提取效率。
-
公开(公告)号:CN117786680A
公开(公告)日:2024-03-29
申请号:CN202311799319.0
申请日:2023-12-25
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种循环时间对象匹配方法、装置、电子设备及存储介质,其中,循环时间对象匹配方法包括:根据被匹配时间中的周月信息,生成第一掩码;将第一掩码与第二掩码进行按位与操作,获取目标掩码;其中,第二掩码为根据预设策略所设置的循环时间对象中的周月规则所生成的掩码;根据目标掩码以及预设命中阈值,判断被匹配时间是否命中循环时间对象中的周月规则。上述方案通过将被匹配时间中的周月信息转换为第一掩码,然后将第一掩码与根据循环时间对象中的周月规则所生成的第二掩码进行按位与操作,从而在一次匹配中实现同时确定是否命中循环时间对象的周月规则,从而有利于改善循环时间对象匹配效率。
-
公开(公告)号:CN117744116A
公开(公告)日:2024-03-22
申请号:CN202311766218.3
申请日:2023-12-20
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请实施例提供一种安装包保护方法、解密方法、装置、电子设备及存储介质,涉及数据安全技术领域。该安装包保护方法包括利用私钥并通过非对称加密算法对文件头信息进行加密,得到密文文件头,所述文件头信息包括加密密钥、加密向量和明文文件名和明文文件大小;利用加密密钥并通过对称加密算法对明文文件内容进行加密,得到密文文件数据体;基于所述密文文件头和所述密文文件数据体,生成加密后的安装包文件。该方法将对称算法和非对称算法结合使用,极大地提高了安装包的安全性和机密性,解决了现有的安装包加密方法存在安全性不高的问题。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.044 seconds)
