公开(公告)号：CN108021692B

公开(公告)日：2022-03-11

申请号：CN201711363638.1

申请日：2017-12-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 肖国颖 ,  熊毅

IPC: G06F16/958 ,  G06F21/64 ,  G06K9/62

Abstract: 本发明公开了一种监测网页的方法、服务器及计算机可读存储介质，本发明通过将网页内容理解为两个相互独立的部分：网页内容和网页结构，将待检测的网页内容抽取为网页内容和网页结构两部分，并根据网页内容相似度算法和网页结构相似度算法分别计算出两个不同维度的相似度，并根据该相似度值做出网页是否被篡改的判定，提高网页篡改检测的准确性，有效降低检测的误报率。

公开(公告)号：CN114036925A

公开(公告)日：2022-02-11

申请号：CN202111315897.3

申请日：2021-11-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王树青 ,  丁广富 ,  冯黎明 ,  李开春 ,  熊毅

IPC: G06F40/205 ,  G06F11/34 ,  G06F16/18

Abstract: 本申请提供一种基于应用平台的日志配置方法及装置，该基于应用平台的日志配置方法包括：获取包括网络信息的设备信息；根据网络地址，采集与设备信息相匹配的原始日志；通过预设的数据库语法过滤器对原始日志进行语法过滤，得到解析文件；根据解析文件对原始日志进行日志规范化解析，得到解析日志；配置解析日志至应用平台。可见，实施这种实施方式，能够通过规范化一体式配置方法，实现提高日志配置效率的效果，同时还可以提高日志配置的兼容性。

公开(公告)号：CN108182365B

公开(公告)日：2021-11-16

申请号：CN201711367862.8

申请日：2017-12-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张晓燕 ,  熊毅 ,  何霞

IPC: G06F21/57

Abstract: 本发明提出了一种基于CPE的漏洞检测方法、设备和计算机可读存储介质，该方法包括：获取待检测目标的资源信息，并将所述资源信息中的每个资源项转换为CPE格式的资源项；判断每个CEP格式的资源项是否与预设的漏洞库中的任一漏洞的受影响资源列表中的任一CEP格式的受影响资源项相匹配，若是，则将相匹配的CEP格式的受影响资源项所归属的漏洞存储到预设的关联漏洞表中；通过与所述关联漏洞列表中的漏洞相对应的漏洞扫描脚本对所述待检测目标进行漏洞扫描。可以提高漏洞检测的效率，提高用户体验度。

公开(公告)号：CN112632358A

公开(公告)日：2021-04-09

申请号：CN202011611421.X

申请日：2020-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 熊毅

IPC: G06F16/951 ,  G06F16/958 ,  H04L12/741 ,  H04L29/08

Abstract: 本申请提供一种资源链接获取方法、装置、电子设备及存储介质，该方法包括：获取访问链接对应的待处理网页；查找待处理网页中所有文档节点存在的事件，并将文档节点存在的事件存储至待处理队列；使用无头浏览器以多线程的方式模拟触发待处理队列中的事件；拦截待处理队列中的事件在触发过程中产生的资源请求，并获取资源请求中的资源链接。在上述的实现过程中，通过将网页中存在的事件存储至待处理队列，再触发和拦截待处理队列中的事件，有效地避免了网页页面多次跳转、页面重新渲染和多次弹出新的页面等等情况，同时也避免了这些情况带来的计算资源和带宽资源的过度消耗，从而有效地节约了计算资源和带宽资源。

公开(公告)号：CN119740224A

公开(公告)日：2025-04-01

申请号：CN202411912578.4

申请日：2024-12-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 熊毅 ,  肖国颖 ,  冯鹏举

IPC: G06F21/51 ,  G06F9/445 ,  G06F16/955

Abstract: 本申请提供一种挂马网页的检测方法及电子设备、计算机可读存储介质、计算机程序产品，包括：从目标网页的网页请求结果中解析出目标URL；依据预设策略库中与目标URL对应的特征提取策略中的若干特征提取插件，对网页请求结果分别进行特征提取，并以每一特征提取插件提取的特征结果构成特征结果集；依据策略库中与目标URL对应的规则分析策略中的若干规则分析插件，对特征结果集分别进行处理，并以每一规则分析插件处理的规则分析结果构成规则分析结果集；依据策略库中与目标URL对应的检测策略，对规则分析结果集进行处理，得到检测结果；其中，检测结果指示目标网页是否挂马。本申请方案，降低了检测所需的计算资源，提高了检测效率。

公开(公告)号：CN114036925B

公开(公告)日：2024-07-05

申请号：CN202111315897.3

申请日：2021-11-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王树青 ,  丁广富 ,  冯黎明 ,  李开春 ,  熊毅

IPC: G06F40/205 ,  G06F11/34 ,  G06F16/18

Abstract: 本申请提供一种基于应用平台的日志配置方法及装置，该基于应用平台的日志配置方法包括：获取包括网络信息的设备信息；根据网络地址，采集与设备信息相匹配的原始日志；通过预设的数据库语法过滤器对原始日志进行语法过滤，得到解析文件；根据解析文件对原始日志进行日志规范化解析，得到解析日志；配置解析日志至应用平台。可见，实施这种实施方式，能够通过规范化一体式配置方法，实现提高日志配置效率的效果，同时还可以提高日志配置的兼容性。

公开(公告)号：CN103793272A

公开(公告)日：2014-05-14

申请号：CN201310741818.4

申请日：2013-12-27

Applicant: 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司

Inventor： 万可 ,  熊毅

IPC: G06F9/48

Abstract: 本发明实施例公开了一种周期性任务调度方法及系统，其中方法包括：任务管理节点先接收任务分配请求，所述任务分配请求包括：周期性任务；再根据所述周期性任务所需的执行能力情况和当前已启动的任务执行节点的当前执行能力情况，确定参与任务调度的任务执行节点；根据参与任务调度的各任务执行节点的当前执行能力，将周期性任务分别分配给各任务执行节点；然后，所述参与任务调度的各任务执行节点根据各自节点内各任务队列的当前负载情况，将所接收的周期性任务分别分配给各任务队列；并控制各任务队列根据执行周期和启动时间顺序，依次执行本队列的每个周期性任务。本发明能够合理分配周期性任务，对任务执行节点的资源进行合理利用。

公开(公告)号：CN119807561A

公开(公告)日：2025-04-11

申请号：CN202411862240.2

申请日：2024-12-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 熊毅 ,  肖国颖 ,  冯鹏举

IPC: G06F16/957 ,  G06F16/955 ,  G06F16/958

Abstract: 本申请实施例提供一种网站快照回放方法、程序产品、电子设备及存储介质，涉及云安全技术领域。该方法包括调用URL访问，请求URL地址，并获取响应结果；根据所述响应结果和预设的策略库判断访问类型；若为本地访问，则基于HAR文件执行本地回放。该方法基于标准HTTP存档格式实现网页请求的本地存储和回放，降低网络请求频率，提高网站监测业务效率和资源利用率，解决了现有方法频繁访问网站导致的网站监测业务效率以及资源利用率低下的问题。

公开(公告)号：CN112632358B

公开(公告)日：2021-09-14

申请号：CN202011611421.X

申请日：2020-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 熊毅

IPC: G06F16/951 ,  G06F16/958 ,  H04L12/741 ,  H04L29/08

Abstract: 本申请提供一种资源链接获取方法、装置、电子设备及存储介质，该方法包括：获取访问链接对应的待处理网页；查找待处理网页中所有文档节点存在的事件，并将文档节点存在的事件存储至待处理队列；使用无头浏览器以多线程的方式模拟触发待处理队列中的事件；拦截待处理队列中的事件在触发过程中产生的资源请求，并获取资源请求中的资源链接。在上述的实现过程中，通过将网页中存在的事件存储至待处理队列，再触发和拦截待处理队列中的事件，有效地避免了网页页面多次跳转、页面重新渲染和多次弹出新的页面等等情况，同时也避免了这些情况带来的计算资源和带宽资源的过度消耗，从而有效地节约了计算资源和带宽资源。

公开(公告)号：CN109784103B

公开(公告)日：2021-06-08

申请号：CN201910054037.5

申请日：2019-01-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 卢建康 ,  熊毅 ,  张晓燕

IPC: G06F21/79

Abstract: 本发明公开了一种USB设备使用记录的获取方法和装置及存储介质。该获取方法包括：从注册表中导出与USB设备相关的系统文件；对系统文件进行解析，得到USB设备的基本信息；根据基本信息判断USB设备是否为USB存储设备；根据判断结果获取USB设备的使用记录。本发明能够获取完整的USB设备的使用记录，因此，提高了监管力度，并进一步提升了系统的安全性。