-
公开(公告)号:CN117336070A
公开(公告)日:2024-01-02
申请号:CN202311343166.9
申请日:2023-10-13
Applicant: 湖北天融信网络安全技术有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种数据收发的方法、检测服务客户端、介质及电子设备,所述方法包括:接收来自于应用流量采集模块的待发送数据,其中,所述待发送数据至少包括:应用数据;通过检测目标检测服务连接的写事件向检测服务服务端发送所述应用数据;通过检测所述目标检测服务连接的读事件从所述检测服务服务端读取处理结果数据。采用本申请实施例的检查服务客户端的收发数据流程由主动发起的方式改为由事件被动触发的方式,将一个长流程分解为多个短流程,短流程可分散执行,能够让系统响应更多外来请求,提升系统性能。
-
公开(公告)号:CN114189462A
公开(公告)日:2022-03-15
申请号:CN202111490972.X
申请日:2021-12-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 范菁
IPC: H04L43/0876 , H04L43/16 , H04L47/10 , H04L49/9005 , H04L9/40 , G06F9/54 , G06F12/0871
Abstract: 本申请实施例提供一种流量采集方法、装置、电子设备及存储介质,涉及数据安全技术领域。该方法包括利用预设的流量捕捉线程获取数据包;解析所述数据包,并提取所述数据包的关键特征,以生成关键字;根据所述关键字将所述数据包分发至对应的数据包缓存队列,以将所述数据包存储至所述数据包缓存队列中;利用预设的流量处理线程获取对应的数据包缓存队列中的数据包,以对所述数据包进行流量处理操作,采用单流量捕捉线程和多流量处理线程的结构,将流量捕捉和流量处理两个步骤分离,从而实现对网络数据包的高效捕捉,解决现有方法容易丢包的问题。
-
公开(公告)号:CN114125016A
公开(公告)日:2022-03-01
申请号:CN202111443166.7
申请日:2021-11-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 范菁
IPC: H04L67/14 , H04L67/566 , H04L69/18
Abstract: 本申请实施例提供一种支持多协议的正向代理方法及装置,涉及通信技术领域,该支持多协议的正向代理方法包括:通过正向代理端口接收用户端发送的请求信息;然后判断请求信息的协议服务类型是否为主协议;如果否,则确定与请求信息相匹配的目标端口,并建立正向代理端口与目标端口的本地通信连接;最后通过正向代理端口和本地通信连接进行正向代理,能够使用同一端口实现不同协议正向代理,用户端不需要针对不同协议设置不同端口,从而有利于提升正向代理的可用性。
-
Patent Agency Ranking
公开(公告)号:CN114189462B
公开(公告)日:2024-01-23
申请号:CN202111490972.X
申请日:2021-12-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 范菁
IPC: H04L43/0876 , H04L43/16 , H04L47/10 , H04L49/9005 , H04L9/40 , G06F9/54 , G06F12/0871
Abstract: 本申请实施例提供一种流量采集方法、装置、电子设备及存储介质,涉及数据安全技术领域。该方法包括利用预设的流量捕捉线程获取数据包;解析所述数据包,并提取所述数据包的关键特征,以生成关键字;根据所述关键字将所述数据包分发至对应的数据包缓存队列,以将所述数据包存储至所述数据包缓存队列中;利用预设的流量处理线程获取对应的数据包缓存队列中的数据包,以对所述数据包进行流量处理操作,采用单流量捕捉线程和多流量处理线程的结构,将流量捕捉和流量处理两个步骤分离,从而实现对网络数据包的高效捕捉,解决现有方法容易丢包的问题。
-
公开(公告)号:CN115842758A
公开(公告)日:2023-03-24
申请号:CN202211485721.7
申请日:2022-11-24
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L43/0876 , H04L43/50 , H04L9/40
Abstract: 本申请提供一种加密流量的内容检测方法及装置、电子设备、存储介质,方法包括:获取目标网络设备镜像处理得到的待测报文;从所述待测报文中,提取出HTTPS的交互数据;从所述交互数据中解析出会话参数,并基于所述会话参数判断所述交互数据对应会话为新建会话或复用会话;根据判断结果,确定所述交互数据对应会话的工作密钥;基于所述工作密钥,解密得到所述交互数据对应报文明文数据,并对所述报文明文数据进行内容检测。本申请方案,在不与客户端或服务端交互的情况下,完成了对客户端与服务端之间加密流量的内容检测。
-
公开(公告)号:CN114143082B
公开(公告)日:2023-10-13
申请号:CN202111443091.2
申请日:2021-11-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 范菁
Abstract: 一种加密通信方法、系统及装置,包括:接收网络访问端发送的第一加密请求;根据第一加密请求向网络访问端需要访问的网络服务端发送第二加密请求,使网络服务端动态生成第一密钥;与网络服务端之间建立第一加密通道;获取网络服务的第一数字证书,并根据第一数字证书、预设的新证书模板以及预存的新私钥生成第二数字证书以及第二密钥;将第二数字证书发送至网络访问端,与网络访问端之间建立第二加密通道;通过第二密钥对网络安全代理端与网络访问端之间的第一交互数据进行加解密,通过第一密钥对网络安全代理端与网络服务端之间的第二交互数据进行加解密,不依赖于预先采集的网络服务证书集合,适用性好,有利于提升通信效率。
-
公开(公告)号:CN115834652A
公开(公告)日:2023-03-21
申请号:CN202211458219.7
申请日:2022-11-21
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 范菁
IPC: H04L67/14 , H04L67/141 , H04L67/146 , H04L67/143 , H04L67/142 , H04L67/01
Abstract: 本申请实施例提供一种ICAP连接管理方法、装置、电子设备及存储介质,涉及数据安全技术领域。该方法包括在接收到请求数据后,查找预先创建的ICAP连接队列,以获取可用的ICAP连接;将所述请求数据封装并基于所述ICAP连接发送至ICAP服务端;在所述ICAP服务端返回响应数据后,将所述ICAP连接置为可用状态;该方法预先创建多个ICAP连接,实现TCP连接的复用,减少系统资源消耗,提高了ICAP请求的发送速度,解决了现有方法系统响应不及时、系统资源消耗严重的问题。
-
公开(公告)号:CN114143082A
公开(公告)日:2022-03-04
申请号:CN202111443091.2
申请日:2021-11-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 范菁
Abstract: 一种加密通信方法、系统及装置,包括:接收网络访问端发送的第一加密请求;根据第一加密请求向网络访问端需要访问的网络服务端发送第二加密请求,使网络服务端动态生成第一密钥;与网络服务端之间建立第一加密通道;获取网络服务的第一数字证书,并根据第一数字证书、预设的新证书模板以及预存的新私钥生成第二数字证书以及第二密钥;将第二数字证书发送至网络访问端,与网络访问端之间建立第二加密通道;通过第二密钥对网络安全代理端与网络访问端之间的第一交互数据进行加解密,通过第一密钥对网络安全代理端与网络服务端之间的第二交互数据进行加解密,不依赖于预先采集的网络服务证书集合,适用性好,有利于提升通信效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.078 seconds)
