公开(公告)号：CN118051552A

公开(公告)日：2024-05-17

申请号：CN202410130514.2

申请日：2024-01-30

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  成先杰 ,  林诗嘉 ,  郭竞 ,  余蕊 ,  谭志强 ,  曾超男 ,  王弘

IPC: G06F16/25 ,  G06F16/2455

Abstract: 本发明一种基于DSL的跨数据源批流融合分析方法，解决现有技术中对于不同数据源，分析人员需要学习和使用特定语言和工具，提高了对分析人员要求和负担，降低了数据分析的效率和灵活性的问题。方法包括在系统定义流式支持接口和批量支持接口，在各数据源实现对应流式支持接口和批量支持接口，系统基于DSL创建功能语法，使用功能语法对数据进行操作。本发明对各数据源统一了接口设计，实现统一的调用方法，通过统一的DSL语句完成业务操作，使得操作人员无需编写代码，无需了解各个数据源的代码实现，通过通用语句就能完成数据分析操作，提高数据分析的效率和灵活性。

公开(公告)号：CN119854046A

公开(公告)日：2025-04-18

申请号：CN202510332609.7

申请日：2025-03-20

Applicant: 华信咨询设计研究院有限公司

Inventor： 沈亚军 ,  张慧敏 ,  王弘 ,  成先杰 ,  古富利 ,  袁力铖 ,  王思 ,  巩勋

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L41/0604 ,  H04L69/22

Abstract: 本发明公开了会话秘钥捕获与安全事件分析方法、装置、设备及介质，涉及网络通信技术与信息安全技术领域，建立数据安全防护系统，在安全事件监测端部署探针服务，并利用eBPF技术在操作系统的网络栈中根据分析TLS握手报文捕获TLS会话秘钥；探针服务结合时间特征、会话特征以及捕获的秘钥，生成映射关系并落盘为持久化文件。本发明使用HASH结构保存秘钥文件，增加了五元组与会话时间点及会话秘钥的映射关系，在解密server端可以高效地完成加密流量与会话秘钥的映射关系查找，进行对称解密，大幅提升解密性能，同时HASH value中保存了会话产生时间及会话秘钥，可解决高并发场景下旧连接释放，新连接与旧链接五元组一致的场景，可以提高解密准确性。

公开(公告)号：CN119473636B

公开(公告)日：2025-03-18

申请号：CN202510063194.8

申请日：2025-01-15

Applicant: 华信咨询设计研究院有限公司

Inventor： 汤雨婷 ,  巩勋 ,  张慧敏 ,  谢晓刚 ,  徐三茗 ,  薛丽敏 ,  张雨彤 ,  成先杰

IPC: G06F9/50 ,  G06F9/48

Abstract: 本发明公开了一种容器系统进程生命周期管理的方法与系统，本发明涉及计算机技术领域，构建涵盖单机和集群模式的容器集群系统；设计从容器进程管理到主机进程管理的配置管理映射方案，利用Linux内核的命名空间和资源管理子系统，将容器内的进程配置转换为主机上的进程配置。该容器系统进程生命周期管理的方法与系统，通过精细的资源分配和NUMA优化，提高资源的利用率和系统性能，在NUMA架构下，通过识别和配置NUMA节点，确保进程优先使用特定NUMA节点上的内存，减少内存访问延迟，提高数据处理效率，并根据进程的优先级和依赖关系动态调整CPU和内存资源分配，确保关键进程获得足够的资源以维持最优性能。

公开(公告)号：CN119473636A

公开(公告)日：2025-02-18

申请号：CN202510063194.8

申请日：2025-01-15

Applicant: 华信咨询设计研究院有限公司

Inventor： 汤雨婷 ,  巩勋 ,  张慧敏 ,  谢晓刚 ,  徐三茗 ,  薛丽敏 ,  张雨彤 ,  成先杰

IPC: G06F9/50 ,  G06F9/48

Abstract: 本发明公开了一种容器系统进程生命周期管理的方法与系统，本发明涉及计算机技术领域，构建涵盖单机和集群模式的容器集群系统；设计从容器进程管理到主机进程管理的配置管理映射方案，利用Linux内核的命名空间和资源管理子系统，将容器内的进程配置转换为主机上的进程配置。该容器系统进程生命周期管理的方法与系统，通过精细的资源分配和NUMA优化，提高资源的利用率和系统性能，在NUMA架构下，通过识别和配置NUMA节点，确保进程优先使用特定NUMA节点上的内存，减少内存访问延迟，提高数据处理效率，并根据进程的优先级和依赖关系动态调整CPU和内存资源分配，确保关键进程获得足够的资源以维持最优性能。

公开(公告)号：CN117294538B

公开(公告)日：2024-04-02

申请号：CN202311587018.1

申请日：2023-11-27

Applicant: 华信咨询设计研究院有限公司

Inventor： 刘晓波 ,  董恩泽 ,  袁力铖 ,  陈影 ,  李晋 ,  谭志强 ,  谢晓刚 ,  成先杰

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题；本发明方法包括以下步骤：S1：基于DPDK技术采集镜像流量报文；S2：对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析，将报文大小和解析获得的信息发送至规则控制模块；S3：将获得的信息依次与静态IP规则和流量特征动态规则匹配；当匹配成功时，则触发对应的阻断事件；S4：对传输层为TCP协议采取三级阻断方式；对其他协议采取二级阻断方式。采用动态的阻断规则，对全域的网络流量进行精准的阻断；采用多级阻断，提高阻断的成功率，有效抑制数据安全风险行为。

公开(公告)号：CN117294538A

公开(公告)日：2023-12-26

申请号：CN202311587018.1

申请日：2023-11-27

Applicant: 华信咨询设计研究院有限公司

Inventor： 刘晓波 ,  董恩泽 ,  袁力铖 ,  陈影 ,  李晋 ,  谭志强 ,  谢晓刚 ,  成先杰

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题；本发明方法包括以下步骤：S1：基于DPDK技术采集镜像流量报文；S2：对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析，将报文大小和解析获得的信息发送至规则控制模块；S3：将获得的信息依次与静态IP规则和流量特征动态规则匹配；当匹配成功时，则触发对应的阻断事件；S4：对传输层为TCP协议采取三级阻断方式；对其他协议采取二级阻断方式。采用动态的阻断规则，对全域的网络流量进行精准的阻断；采用多级阻断，提高阻断的成功率，有效抑制数据安全风险行为。