公开(公告)号：CN113987519A

公开(公告)日：2022-01-28

申请号：CN202111307750.X

申请日：2021-11-05

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 余进奎 ,  刘德森 ,  张涛

IPC: G06F21/57

Abstract: 本申请提供一种漏洞规则库生成方法、装置、电子设备、存储介质及系统。方法包括：对主机进行资产扫描，获得主机对应的资产信息；根据各资产信息从对应的漏洞发布路径中获取对应的漏洞信息；根据漏洞信息生成对应的漏洞检测规则；根据各主机的资产信息和每种资产信息对应的漏洞检测规则构建所述主机、资产和漏洞检测规则的漏洞规则库，漏洞规则库包括多条资产信息，每条资产信息包括资产标识、包含对应的资产的主机的主机标识，以及资产标识对应的漏洞检测规则。本申请实施例通过以资产信息为导向，生成资产信息对应的漏洞检测规则，从而使得漏洞规则库中只包含主机中资产信息对应的漏洞检测规则，降低了对内存的占用。

公开(公告)号：CN113849820A

公开(公告)日：2021-12-28

申请号：CN202111138055.5

申请日：2021-09-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 余进奎 ,  袁旭 ,  王振洋

IPC: G06F21/57

Abstract: 一种漏洞检测方法及装置，涉及网络安全技术领域，包括：先抓取目标主机的流量信息；然后采用基于网络协议规范的分析算法对流量信息进行解析处理，得到解析数据；再根据解析数据获取目标主机的网络资产信息；最后根据预设的漏洞规则库对网络资产信息进行漏洞检测，得到目标主机的漏洞检测结果，不需要发送特定报文就能够实现目标主机的漏洞检测，检测效率高，准确率高，且有效避免检测失败的情况，不占用网络带宽，不影响目标主机的运行效率。

公开(公告)号：CN117707953A

公开(公告)日：2024-03-15

申请号：CN202311724616.9

申请日：2023-12-13

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 余进奎

IPC: G06F11/36 ,  G06F18/213 ,  G06F18/22 ,  G06F18/24 ,  G06F18/25

Abstract: 本公开实施例公开了一种二进制软件成分分析方法、装置、电子设备及存储介质。其中，所述二进制软件成分分析方法包括：获取二进制软件中的待分析二进制文件；提取所述待分析二进制文件的多类待分析特征指纹；为所述多类待分析特征指纹设置匹配优先级；根据所述匹配优先级，将待分析特征指纹与知识库进行特征匹配，得到特征匹配结果；根据所述特征匹配结果，对所述待分析二进制文件进行成分分析。该方法能够对二进制软件进行准确的成分分析。

公开(公告)号：CN115914076A

公开(公告)日：2023-04-04

申请号：CN202211585811.3

申请日：2022-12-09

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 许敬羚 ,  余进奎 ,  张涛

IPC: H04L45/02

Abstract: 本申请提供一种网络拓扑结构更新方法、装置、电子设备和存储介质，该方法包括获取网络中当前通信的报文信息；其中，报文信息包括发起节点和目标节点；根据报文信息中的发起节点和目标节点，确定报文信息的当前途经路径；其中，当前途经路径包括报文信息途经的每一网络节点；获取发起节点和目标节点的历史途经路径；其中，历史途经路径为当前存储的网络拓扑结构中发起节点和目标节点的报文途经路径；根据当前途经路径和历史途经路径，确定是否对当前存储的网络拓扑结构进行更新，实现在网络环境中具有安全策略限制或网络设备在特殊情况下没有下线报文情况下，依旧能够感知网络拓扑结构变化，从而提高网络拓扑结构更新的准确性。

公开(公告)号：CN117707953B

公开(公告)日：2024-08-30

申请号：CN202311724616.9

申请日：2023-12-13

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 余进奎

IPC: G06F11/36 ,  G06F18/213 ,  G06F18/22 ,  G06F18/24 ,  G06F18/25

Abstract: 本公开实施例公开了一种二进制软件成分分析方法、装置、电子设备及存储介质。其中，所述二进制软件成分分析方法包括：获取二进制软件中的待分析二进制文件；提取所述待分析二进制文件的多类待分析特征指纹；为所述多类待分析特征指纹设置匹配优先级；根据所述匹配优先级，将待分析特征指纹与知识库进行特征匹配，得到特征匹配结果；根据所述特征匹配结果，对所述待分析二进制文件进行成分分析。该方法能够对二进制软件进行准确的成分分析。

公开(公告)号：CN115982713A

公开(公告)日：2023-04-18

申请号：CN202211634713.4

申请日：2022-12-19

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄凯 ,  余进奎

IPC: G06F21/57

Abstract: 本申请提供一种漏洞修复方法、装置、电子设备和计算机可读存储介质，该方法的一具体实施方式包括：在检测到目标应用的包管理特征文件时，根据所述包管理特征文件确定所述目标应用对应的多个目标组件；在预设风险组件库中分别检测与所述目标组件对应的漏洞信息；根据多个所述目标组件对应的漏洞信息，计算所述目标应用的风险分数；在所述风险分数高于风险阈值时，修复所述目标应用的漏洞。该方法能够在修复漏洞之后，有效降低目标应用的安全风险。