公开(公告)号：CN111831274B

公开(公告)日：2023-10-20

申请号：CN202010603040.0

申请日：2020-06-29

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 张国凯 ,  曲志峰 ,  苗功勋 ,  李尊状 ,  陈长成 ,  宋英键 ,  李纲

IPC: G06F8/34 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  G06F16/907

Abstract: 本发明提供一种元数据解析引擎配置系统、方法、终端及可读存储介质，包括：元数据引擎子系统；元数据引擎子系统包括：元数据加载器、界面渲染器、API组件、SQL构建器以及SQL执行器；元数据加载器分别与界面渲染器和API组件连接，元数据加载器分别向界面渲染器和API组件推送元数据；API组件分别与SQL构建器以及SQL执行器连接；API组件向SQL构建器发送构建SQL控制指令；SQL构建器构建SQL，并将执行SQL发送给SQL执行器；SQL执行器执行之后向API组件反馈数据。本发明能够在降低从业人员的专业要求的同时提高开发效率和建设质量,有效解决信息化建设过中遇到的问题。

公开(公告)号：CN107888590B

公开(公告)日：2020-08-28

申请号：CN201711102478.5

申请日：2017-11-10

Applicant: 中孚信息股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 孙宏跃 ,  蒋荣 ,  曲志峰

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明提供一种基于GPU与贝叶斯网络推理的未知木马的检测方法，采用基于GPU加速的贝叶斯学习理论进行未知木马的检测，使用贝叶斯网络构建未知木马的检测模型，通过贝叶斯网络的推理解决了未知木马检测过程中存在的特征分类困难、概率性行为识别等问题。通过贝叶斯网络用条件概率表达系统程序之间的不确定性因果关系，具有更强的处理不确定性信息的能力及特有的推理机制，不需要硬性定义木马特征，因此具有较强的适用性。在现有程序特征基础上通过贝叶斯模型计算木马概率，通过提取未知程序中的行为，计算出是木马的概率，从而有效检测已经木马的多态变形体以及新出现的未知木马。

公开(公告)号：CN114301672B

公开(公告)日：2024-01-26

申请号：CN202111624763.X

申请日：2021-12-28

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  苗功勋 ,  侯士平 ,  曲志峰 ,  吴明

IPC: H04L9/40 ,  G06F9/445

Abstract: 本申请提供了一种网络风险检测方法、装置及电子设备，该方法包括：首先加载网络检测插件，并获取目标数据，最终根据目标数据和检测规则确定网络风险检测结果。本申请中的网络检测插件直接从操作系统中获取目标数据，而不依赖于操作系统中安装的软件，可以简单移植到任何操作系统，且开发周期短，对新型网络风险的反应灵敏，提高了操作系统对于网络风险的应对能力，有效提升了操作系统安全性能。

公开(公告)号：CN112667064B

公开(公告)日：2023-03-24

申请号：CN202011568303.5

申请日：2020-12-25

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 曾鸣 ,  曲志峰 ,  牛余晓 ,  韩建鹏

IPC: G06F1/28

Abstract: 本发明提出的一种数据处理设备的检测电压校准方法及系统，包括：为数据处理设备连接外部电源，并通电启动数据处理设备；读取主控CPU的内置标志位判断当前数据处理设备是否处于检测电压未校准状态，若是，启动设备充电检测机制，并为锂电池充电；充电完成后，采集主控CPU的AD值，将AD值与锂电池的充电完成电压建立对应关系，将所述对应关系记录在主控CPU的存储区域，并根据主控CPU的预设标识位对照表将内置标识位设置为已校准状态对应的标识符。本发明能够有效提升数据处理设备检测电压的精度和一致性。

公开(公告)号：CN114710502A

公开(公告)日：2022-07-05

申请号：CN202111621683.9

申请日：2021-12-28

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 孙强 ,  郑传义 ,  殷博 ,  曲志峰

IPC: H04L67/1012 ,  H04L67/1042 ,  H04L67/1074 ,  H04L9/40

Abstract: 本发明公开了数据共享与安全交换技术领域的一种基于虚拟化的数据安全交换方法及系统，包括以下步骤对数据安全交换系统的设备资源、隔离交换设备资源进行虚拟化管理；使用多租户概念对用户及资源进行管理，当租户申请到资源后，可以使用交换服务；对用户资源进行动态调度，以及监测集群中的服务器资源使用率，对数据交换业务进行负载均衡；本发明保证了数据交换业务的保密性、完整性和可靠性；形成资源池，使用多租户概念来定义用户，保证每个用户资源的独立性和安全性。

公开(公告)号：CN113407905A

公开(公告)日：2021-09-17

申请号：CN202110722520.3

申请日：2021-06-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 蔡力兵 ,  郑传义 ,  苗功勋 ,  高峰 ,  曲志峰

IPC: G06F17/16 ,  G06F16/28

Abstract: 本发明提供一种基于多维度视角的实体行为基线分析方法、系统及终端设备，定义实体行为的各个特征集合；对周期内的特征集合建立多维度特征矩阵；将所述多维度特征矩阵映射成多个二维特征矩阵；对多个周期内的数据集构建行为基线数据；构建待检测的行为二维特征矩阵；对待检测的行为二维特征矩阵中的行为特征数据进行异常评估。本发明对实体行为不同的特征维度，建立多个二维特征矩阵，以相同特征的行为计数作为衡量指标，多方面衡量实体行为的异常状况。本发明使用二维度特征组合的方式来构建特征矩阵，解决了多维度特征完全组合而带来的特征值过小，容易造成大量行为特征的出现偏移的情况，又避免多维度特征组合数过多而导致的大量计算。

公开(公告)号：CN112702356A

公开(公告)日：2021-04-23

申请号：CN202011597801.2

申请日：2020-12-29

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 刘胜平 ,  曲志峰 ,  段文芳 ,  宋威 ,  苗功勋

IPC: H04L29/06 ,  G06Q50/20

Abstract: 本发明提供一种网络安全教学方法、系统、设备及可读存储介质，选择被监控网卡；调用监听模块，截获被监控网卡接收的网络数据包；对所述网络数据包进行解析处理；破解并显示所述网络数据包的数据信息。本发明利用可以实现一个基本网络监听捕获方式,实现对于来往邮件数据的网络数据包捕获、抓包文件存储、网络协议过滤、协议解析、数据查询、流量统计分析等基本网络抓包分析功能，从而完整破解来往邮件账号密码和正文附件信息，起到实战教学效果。而且通过技术真实还原数据泄密，用以解说数据信息窃取手段的多样性的教学系统。

公开(公告)号：CN111245819A

公开(公告)日：2020-06-05

申请号：CN202010018219.X

申请日：2020-01-08

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 李兴国 ,  郑传义 ,  曲志峰 ,  苗功勋 ,  路冰 ,  武巧莉

IPC: H04L29/06

Abstract: 本发明提供一种网络整体安全态势监测方法、系统、终端及存储介质，包括：设置网络监控指标和所述监控指标对网络整体安全的影响权值；对监控指标进行采样监控，得到监控指标在预设采样数量下的异常值；根据所述监控指标的采用数量、异常值和相应影响权值利用熵计算公式计算全网风险值。本发明实现网络整体安全态势感知的数字化评价，为后续进行自动化相关的安全防护提供了基础条件。

公开(公告)号：CN111259088B

公开(公告)日：2024-04-26

申请号：CN202010030995.1

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 李兴国 ,  郑传义 ,  曲志峰 ,  苗功勋 ,  武巧莉

IPC: G06F16/28

Abstract: 一种基于画像技术的用户网络行为审计建模方法，该方法包括以下步骤：通过画像技术还原网络中实体行为，形成实体的关系图谱；通过实体的关系图谱将不同的网络安全数据合并到综合图空间中；对综合图空间进行数据挖掘，建立E‑R图分析模型。能够全面的表述还原网络中各类审计数据、告警事件、人员及设备之间的归属关系、设备与设备之间的流量关系等，进行了全面刻画，能够完整的描述审计的行为在发生时所处的环境、状态以及相关的事件。为后续进行大数据和人工智能分析提供了良好的数据基础，为后续风险事件的溯源提供了数据支撑。

公开(公告)号：CN113343241B

公开(公告)日：2023-04-11

申请号：CN202110817175.1

申请日：2021-07-20

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  刘志远 ,  徐留杰 ,  张海文 ,  曲志峰 ,  韦文峰

IPC: G06F21/56

Abstract: 本发明公开了一种基于在线恶意软件扫描平台的动态标签生成方法，包括输入ioc，通过检测引擎判断文件是否为hash；文件为hash，生成hash标签；文件不为hash，继续顺位检测文件是否为ip、domain、url；分别聚合生成对应的ip标签、domain标签、url标签；本发明不仅能够对恶意文件hash进行标记，还能基于恶意软件扫描平台的标记范围，为威胁情报指示器生成标签。