公开(公告)号：CN117675337A

公开(公告)日：2024-03-08

申请号：CN202311650221.9

申请日：2023-12-04

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭祥志 ,  张碧林

IPC: H04L9/40

Abstract: 本申请公开了一种基于鼠标行为的用户认证方法、装置及电子设备，所述用户认证方法包括：获取用于表征用户利用鼠标进行输入操作的鼠标操作数据，基于数据模型确定所述鼠标操作数据对应的第一电码；将所述第一电码与所述数据模型中的第二电码比较，以确定所述第一电码与所述第二电码的第一相似度，其中，所述第二电码为合法操作数据对应的电码；当所述第一相似度大于第一阈值时，则确定当前的所述鼠标操作数据为所述合法操作数据。本发明在用户名、密码输入的基础上增加了对鼠标输入操作的计算分析和判断，通过数据模型数据分析、鉴别用户的有效性，以防止恶意爆破与破解密码的攻击，防止盗取用户名、密码后即可直接登录的风险。

公开(公告)号：CN117650890A

公开(公告)日：2024-03-05

申请号：CN202311647108.5

申请日：2023-11-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈翔 ,  陈天凯

IPC: H04L9/08

Abstract: 本申请涉及数据安全技术领域，提供一种数据处理方法及装置。所述方法包括：终端设备从数据库中获取加密数据发送至密码设备；密码设备根据加密数据中的密钥参数，获取对应密钥对所述加密数据进行解密，得到明文数据；密码设备向终端设备反馈明文数据。其中，所述加密数据由所述密码设备根据所述密钥以及所述密钥的密钥参数，对明文数据进行加密得到。本申请实施例提供的数据处理方法，能够提高终端设备对数据进行加解密的处理效率。

公开(公告)号：CN117641348A

公开(公告)日：2024-03-01

申请号：CN202311475685.0

申请日：2023-11-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭志远 ,  姚竞聪

IPC: H04W12/06 ,  H04W12/30 ,  H04W12/48 ,  H04W12/72

Abstract: 本实施例公开了一种SDWAN零配置开局的实现方法、装置、设备及介质。其中，该方法包括：在控制器创建分支站点设备的网络策略配置信息；将所述网络策略配置信息与SIM卡关联，生成认证密钥；将所述控制器的第一标识信息和所述认证密钥写入所述SIM卡；将所述SIM卡插入到无线终端接入设备CPE，所述CPE设备根据检测到的所述SIM卡的插入事件在所述控制器注册上线；通过所述控制器将所述网络策略配置信息发送到所述CPE设备，所述CPE设备根据所述网络策略配置信息完成零配置上线。该方法能够大大简化用户手动配置的繁琐流程，提高了操作效率和配置准确性，以及降低了SDWAN零配置开局配错设备的错误风险。

公开(公告)号：CN117640495A

公开(公告)日：2024-03-01

申请号：CN202311616242.9

申请日：2023-11-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 荀敬麟

IPC: H04L45/02 ,  H04L45/76 ,  H04L12/46

Abstract: 本申请实施例提供一种数据转发的方法、装置、设备及介质，该方法应用于数据转发设备，数据转发设备包括工作进程、TAP设备和网桥，该方法包括：网桥在未查询到回复报文相对应的目标地址的情况下，广播请求地址报文，其中，请求地址报文用于学习客户端的目标地址，回复报文是由服务端回复给客户端的报文；若工作进程通过TAP设备接收到请求地址报文，则基于请求地址报文查询所有客户端；在确定查询到客户端的目标地址的情况下，向网桥发送回复地址报文，网桥基于回复地址报文进行数据转发。通过本申请的一些实施例能够实现客户端的目标地址的学习，从而提升数据转发的效率，同时防止丢包的情况发生。

公开(公告)号：CN117640236A

公开(公告)日：2024-03-01

申请号：CN202311694654.4

申请日：2023-12-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 谢昀育 ,  肖国颖

IPC: H04L9/40

Abstract: 本公开实施例公开了一种基于GraphQL的安全管理方法及系统、电子设备、存储介质。其中，所述方法包括：获取第一节点与第二节点之间的GraphQL流量数据；对所述GraphQL流量数据进行分析，确定安全事件是否发生；若发生所述安全事件，则基于所述安全事件对所述第一节点进行封控处理和/或对所述第二节点进行优化处理。该方法能够及时发现和判断安全事件的发生，通过发生的安全事件，进行相应的封控处理和/或优化处理。

公开(公告)号：CN117615366A

公开(公告)日：2024-02-27

申请号：CN202311586566.2

申请日：2023-11-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 龚宇卓

IPC: H04W8/24 ,  G06F8/65 ,  H04L67/00

Abstract: 本发明实施例提供一种设备升级方法、电子设备及机器可读存储介质，属于通信领域。设备升级方法应用于第一电子设备，设备升级方法包括：响应接收到的版本待升级信号，发送升级数据包请求至第二电子设备；接收至少一个分片数据包；在未接收到升级数据包的所有分片数据包的情况下，根据每个接收到的分片数据包的偏移量，生成缺失分片数据包请求，并发送缺失分片数据包请求至第二电子设备；接收缺失分片数据包；以及根据接收到的至少一个分片数据包和接收到的缺失分片数据包进行版本升级。第一电子设备通过生成的缺失分片数据包请求，接收第二电子设备发送的缺失的分片数据包，使得第一电子设备能够接收到升级数据包的所有分片数据包。

公开(公告)号：CN117596056A

公开(公告)日：2024-02-23

申请号：CN202311629294.X

申请日：2023-11-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  苗申 ,  张健

IPC: H04L9/40 ,  H04L67/06

Abstract: 本申请提供一种拟态防御方法、拟态防御装置及电子设备，应用于网络安全领域，其中，方法包括：获取多个异构执行体分别输出的针对HTTP请求的多个响应信息；根据多个响应信息判断对应的多个响应头类型是否为预设类型；其中，响应头类型为预设类型的响应信息中包括标签；若多个响应头类型均为预设类型，则对多个响应信息进行解析，得到与多个响应信息对应的多个文本内容；根据多个文本内容确定HTTP请求的合法性决策结果。本申请实施例中通过对响应信息进行解析，从而剔除响应信息中的无用标签，以在决策时仅需比对关键的文本内容，因此，可以减少决策过程中比对的数据量，从而可以提高对响应信息进行表决的效率。

公开(公告)号：CN117591027A

公开(公告)日：2024-02-23

申请号：CN202311617745.8

申请日：2023-11-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姚磊 ,  邹希良 ,  张健

IPC: G06F3/06 ,  G06F16/16 ,  G06F16/28

Abstract: 本申请提供一种拟态数据存储的异构处理方法及系统，涉及数据处理技术领域。该异构处理方法包括：获取待拟态处理的输入数据；根据输入数据进行复制，生成多个输入数据，并将多个输入数据发送至预设异构执行体池，预设异构执行体池存储有多个异构执行体；基于预设异构执行体池的多个异构执行体分别对多个输入数据进行异构处理，生成多个响应数据；根据预设裁决策略对多个响应数据进行裁决，获得裁决结果；在裁决结果不通过时，根据裁决结果对预设异构执行体池进行反馈调节，并返回至基于预设异构执行体池的多个异构执行体分别对多个输入数据进行异构处理，生成多个响应数据的步骤；在裁决结果通过时，根据多个响应数据生成拟态输出数据。

公开(公告)号：CN117579608A

公开(公告)日：2024-02-20

申请号：CN202311599983.0

申请日：2023-11-24

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄兵华 ,  李斌

IPC: H04L67/02 ,  H04L67/60 ,  H04L69/22

Abstract: 本申请实施例提供一种对HTTP协议文件内容脱敏的方法及应用产品，所述方法包括：根据HHTP请求的内容类型字段确认所述HTTP请求属于目标请求数据；从所述目标请求数据中获取文件内容；对所述文件内容进行脱敏处理，得到脱敏文件；根据所述脱敏文件得到目标HHTP请求；将所述目标HHTP请求发送至服务器端。采用本申请实施例提出一种基于HTTP协议文件内容脱敏的装置方法，旨在保护HTTP协议传输的文件内容的隐私和安全。

公开(公告)号：CN117579378A

公开(公告)日：2024-02-20

申请号：CN202311802630.6

申请日：2023-12-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 蒋晟彰

IPC: H04L9/40

Abstract: 本公开提供一种攻击行为的防御方法，包括：接收网络防御设备的日志，其中，所述日志中包括所述网络防御设备对攻击行为的结果的研判信息；在所述研判信息表征所述攻击行为的结果满足预设条件的情况下，激活目标蜜罐；将所述攻击行为的流量重定向到所述目标蜜罐；检测所述攻击行为在所述目标蜜罐中的攻击操作，生成检测报告。本公开还提供一种蜜罐系统、一种计算机可读介质。本公开实现了真实网络的网络防御设备与蜜罐系统的联动，能够提升蜜罐系统防御的主动性，节约计算机资源，提升对攻击行为的防御效果。