公开(公告)号：CN116775732A

公开(公告)日：2023-09-19

申请号：CN202310116220.X

申请日：2023-01-17

Applicant: 华信咨询设计研究院有限公司

Inventor： 邱云翔 ,  侯祖旭 ,  刘晓波 ,  袁力铖 ,  李德智 ,  林诗嘉 ,  王璐

IPC: G06F16/25 ,  G06F16/81 ,  G06F16/2457 ,  G06F16/28

Abstract: 本发明公开了一种基于标签库和多叉树的HTTP数据接口识别方法。解决现有技术缺乏对重复或相似数据分析，导致数据接口识别重复，效率低下的问题。方法包括获取HTTP流量格式化数据；识别并过滤静态资源或非数据资源数据；根据服务器IP和端口对服务进行分类；对URI进行传参替换，根据替换处理后URI形成接口信息；过滤数据库已有接口，对过滤后接口信息根据多叉树分析进行合并输出。本发明对数据接口进行识别并归并，避免数据重复，在基于网络流量的数据安全领域中可以有效提高数据统计准确度，减少数据泄露、流量统计、流量异常等方面的误报漏报。

公开(公告)号：CN115618085B

公开(公告)日：2024-04-05

申请号：CN202211294662.5

申请日：2022-10-21

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  郭竞 ,  巩勋 ,  黎彬 ,  刘晓波 ,  汤雨婷

IPC: G06F16/951 ,  G06F16/332 ,  G06F16/35 ,  G06F21/57 ,  G06N3/08

Abstract: 本发明公开了一种基于动态标签的接口数据暴露探测方法，包括以下步骤：从外部语料中提取数据安全相关的关键字作为标签写入标签库；标签库为敏感标签匹配模块提供匹配模式；敏感标签匹配模块进行风险接口识别；标签库评估标签风险系数；依据各标签的风险系数评估接口的数据安全暴露风险系数。上述技术方案针对App、小程序及网站的数据对外输出的API接口数据的安全探测，基于核心语料库，定义标签库中不同类型的标签后将给出从语料中挖掘并构建标签库，实现更为准确的接口数据安全监测，并可作为App运营者或电信监管部门接口数据安全方面支撑。

公开(公告)号：CN117294538B

公开(公告)日：2024-04-02

申请号：CN202311587018.1

申请日：2023-11-27

Applicant: 华信咨询设计研究院有限公司

Inventor： 刘晓波 ,  董恩泽 ,  袁力铖 ,  陈影 ,  李晋 ,  谭志强 ,  谢晓刚 ,  成先杰

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题；本发明方法包括以下步骤：S1：基于DPDK技术采集镜像流量报文；S2：对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析，将报文大小和解析获得的信息发送至规则控制模块；S3：将获得的信息依次与静态IP规则和流量特征动态规则匹配；当匹配成功时，则触发对应的阻断事件；S4：对传输层为TCP协议采取三级阻断方式；对其他协议采取二级阻断方式。采用动态的阻断规则，对全域的网络流量进行精准的阻断；采用多级阻断，提高阻断的成功率，有效抑制数据安全风险行为。

公开(公告)号：CN117294538A

公开(公告)日：2023-12-26

申请号：CN202311587018.1

申请日：2023-11-27

Applicant: 华信咨询设计研究院有限公司

Inventor： 刘晓波 ,  董恩泽 ,  袁力铖 ,  陈影 ,  李晋 ,  谭志强 ,  谢晓刚 ,  成先杰

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题；本发明方法包括以下步骤：S1：基于DPDK技术采集镜像流量报文；S2：对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析，将报文大小和解析获得的信息发送至规则控制模块；S3：将获得的信息依次与静态IP规则和流量特征动态规则匹配；当匹配成功时，则触发对应的阻断事件；S4：对传输层为TCP协议采取三级阻断方式；对其他协议采取二级阻断方式。采用动态的阻断规则，对全域的网络流量进行精准的阻断；采用多级阻断，提高阻断的成功率，有效抑制数据安全风险行为。

公开(公告)号：CN115618085A

公开(公告)日：2023-01-17

申请号：CN202211294662.5

申请日：2022-10-21

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  郭竞 ,  巩勋 ,  黎彬 ,  刘晓波 ,  汤雨婷

IPC: G06F16/951 ,  G06F16/332 ,  G06F16/35 ,  G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于动态标签的接口数据暴露探测方法，包括以下步骤：从外部语料中提取数据安全相关的关键字作为标签写入标签库；标签库为敏感标签匹配模块提供匹配模式；敏感标签匹配模块进行风险接口识别；标签库评估标签风险系数；依据各标签的风险系数评估接口的数据安全暴露风险系数。上述技术方案针对App、小程序及网站的数据对外输出的API接口数据的安全探测，基于核心语料库，定义标签库中不同类型的标签后将给出从语料中挖掘并构建标签库，实现更为准确的接口数据安全监测，并可作为App运营者或电信监管部门接口数据安全方面支撑。