公开(公告)号：CN111259088A

公开(公告)日：2020-06-09

申请号：CN202010030995.1

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 李兴国 ,  郑传义 ,  曲志峰 ,  苗功勋 ,  武巧莉

IPC: G06F16/28

Abstract: 一种基于画像技术的用户网络行为审计建模方法，该方法包括以下步骤：通过画像技术还原网络中实体行为，形成实体的关系图谱；通过实体的关系图谱将不同的网络安全数据合并到综合图空间中；对综合图空间进行数据挖掘，建立E-R图分析模型。能够全面的表述还原网络中各类审计数据、告警事件、人员及设备之间的归属关系、设备与设备之间的流量关系等，进行了全面刻画，能够完整的描述审计的行为在发生时所处的环境、状态以及相关的事件。为后续进行大数据和人工智能分析提供了良好的数据基础，为后续风险事件的溯源提供了数据支撑。

公开(公告)号：CN110321088A

公开(公告)日：2019-10-11

申请号：CN201910605176.2

申请日：2019-07-05

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 肖鹏 ,  张庆亮 ,  苗功勋

IPC: G06F3/12 ,  G06F21/16 ,  G06F21/60 ,  H04N1/00

Abstract: 本发明提供一种复印审计实现方法，包括如下步骤：移除复印机的复印功能；连接复印机自带的扫描仪，设置扫描参数后执行扫描；对扫描件进行处理，处理完毕后自动生成pdf文件；将生成好的pdf扫描件发送给打印审计进行审批；经过审批的复印申请成功打印，同时将打印记录、审批记录和打印内容存储在服务器上备查。

公开(公告)号：CN111221751B

公开(公告)日：2023-10-27

申请号：CN202010031010.7

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  谷涛 ,  刘晓萌 ,  魏东晓 ,  孙强

IPC: G06F13/10 ,  G06F13/40

Abstract: 一种Linux系统下提升usb批量传输速度的方法，该方法包括以下步骤：发送多个urb请求；在struct usbdevfs_urb结构体的usercontext填充循环标号；调用接收数据的ioctl函数，接收系统传输的结果数据urb；回传urb的usercontext的循环标号；利用循环标号继续发送多个urb请求。本发明实施例还包括一种Linux系统下提升usb批量传输速度的系统。系统的urb队列中会有多个urb请求，对应的该usb总线上会传输多个我们的usb数据包，一方面提高了总线使用率，使系统尽快与usb设备通信，另一方面，urb请求一次性批量出现在队列中，usb数据包也大批量存在于该usb设备所在总线中，会使得系统和硬件优先处理该usb传输请求，后处理其他usb设备的请求，从而提高该usb设备的传输速度。

公开(公告)号：CN111831274B

公开(公告)日：2023-10-20

申请号：CN202010603040.0

申请日：2020-06-29

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 张国凯 ,  曲志峰 ,  苗功勋 ,  李尊状 ,  陈长成 ,  宋英键 ,  李纲

IPC: G06F8/34 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  G06F16/907

Abstract: 本发明提供一种元数据解析引擎配置系统、方法、终端及可读存储介质，包括：元数据引擎子系统；元数据引擎子系统包括：元数据加载器、界面渲染器、API组件、SQL构建器以及SQL执行器；元数据加载器分别与界面渲染器和API组件连接，元数据加载器分别向界面渲染器和API组件推送元数据；API组件分别与SQL构建器以及SQL执行器连接；API组件向SQL构建器发送构建SQL控制指令；SQL构建器构建SQL，并将执行SQL发送给SQL执行器；SQL执行器执行之后向API组件反馈数据。本发明能够在降低从业人员的专业要求的同时提高开发效率和建设质量,有效解决信息化建设过中遇到的问题。

公开(公告)号：CN110428356B

公开(公告)日：2023-04-28

申请号：CN201910661994.4

申请日：2019-07-22

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 肖鹏 ,  张庆亮 ,  苗功勋

IPC: G06T1/00 ,  G06V20/80

Abstract: 本发明提供一种纸质打印件暗水印溯源方法、系统、终端及存储介质，包括：获取打印数据，并获取打印数据内部空隙；设置与编码对应的墨迹点阵，随机生成打印数据的水印码；随机选取所述内部空隙，将所述墨迹点阵填充至选取的内部空隙中，得到注入水印码的打印数据并将打印数据输出为打印文件；保存数据文件的打印记录和打印数据水印码的对应关系；扫描所述打印文件得到注入的水印码，获取与所述水印码对应的打印记录。以纸质打印材料为载体，实现了数据的隐秘注入和提取。

公开(公告)号：CN111399787B

公开(公告)日：2023-04-21

申请号：CN202010220463.4

申请日：2020-03-25

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  肖鹏

IPC: G06F3/12

Abstract: 本发明提供一种分布式打印审核系统及审核方法，当终端无法与服务器通信连接时，终端从路由表中查找登录具有审批权限账号的终端ip地址和账号信息；将打印请求发送给具有审批权限账号登录的终端进行审核，审核通过后，通过打印机执行打印，并记录日志。实现在断网情况下，各个客户端使用尽可能小的网络带宽自动组网，相互联系，使用断网前从服务器上获取到的各种打印审计策略，恢复大部分打印审计的功能。在服务器离线后，打印程序仍可以记录日志。当服务器恢复通信连接时，打印发起终端将生成的打印日志和快照发给服务器。可以实现对过往的打印记录进行查验。避免单独由一个服务器控制全局打印进程，如果出现断网则无法进行打印的风险。

公开(公告)号：CN114691772A

公开(公告)日：2022-07-01

申请号：CN202011586273.0

申请日：2020-12-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  王金国 ,  崔新安 ,  姜旭东

IPC: G06F16/27 ,  G06F16/25 ,  G06F16/28

Abstract: 本发明属于数据传输领域，提供了一种基于数据服务的数据库路由方法、系统及设备。其中，基于数据服务的数据库路由方法包括数据服务向路由服务发送通知并将路由规则告知路由服务；业务应用系统在业务操作时调用路由服务，根据路由规则整体匹配路由；路由服务将匹配后的整体路由的调用链路返回业务应用系统；业务应用系统根据调用链路进行数据服务路由，调用数据服务；数据服务操作对应的数据库并将数据返回业务应用系统，完成整体操作。其解决了业务不同数据库下混合使用与分库分表的场景，并以数据服务与注册路由中心相结合的方法，为后续的扩展提供了便利。

公开(公告)号：CN114338368A

公开(公告)日：2022-04-12

申请号：CN202111652375.2

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  孙强 ,  崔新安 ,  郁兵斌 ,  李本学

IPC: H04L41/0677 ,  H04L41/04 ,  G06F11/30

Abstract: 本申请提供一种基于单向导入设备的网络监管方法、设备及介质，涉及计算机技术领域。其中，该方法可以应用于单向导入系统中的监管设备，该方法包括：接收第二单向导入设备发送的目标监管信息，目标监管信息包括下述至少一项：第一单向导入设备的运行状态参数、第二单向导入设备的运行状态参数、过渡设备的运行状态参数；根据目标监管信息，确定单向导入系统中各网络节点的运行状态，应用本申请实施例，可以实现对单向导入系统中各网络节点的全面智能化监管，提高单向导入系统的监管效率。

公开(公告)号：CN112839132B

公开(公告)日：2022-03-11

申请号：CN202011632602.0

申请日：2020-12-31

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  曾鸣 ,  刘鹏 ,  崔新安 ,  李文 ,  赵文莉

IPC: H04M1/7243 ,  H04W12/03 ,  H04W12/02 ,  H04L51/04

Abstract: 本发明提出的一种具有信息加密功能的手机输入法的实现方法及系统，包括：配置用户手机注册到密文服务器；编写即时信息，截获即时信息的消息内容，并计算本次通信会话的密钥；使用密钥加密消息内容并产生本次标识信息ID；将本次标识信息ID发送至信息接收端；信息接收端将本次标识信息ID上传至密文服务器，密文服务器根据本次标识信息ID查找到加密后的消息内容并发送至信息接收端；信息接收端计算出本次标识信息ID对应的密钥，根据密钥对加密后的消息内容进行解密，生成明文信息。本发明通过采用输入法方式对信息进行加密处理，从而保证了通信数据的安全性和保密性。

公开(公告)号：CN112260889B

公开(公告)日：2022-03-11

申请号：CN202011043274.0

申请日：2020-09-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  张雷 ,  王金国

IPC: H04L43/0876 ,  H04L69/16

Abstract: 本发明提出的一种基于Linux的进程流量监控方法、系统及设备，通过在应用层遍历各进程打开的socket文件，获得socket文件的inode号，把进程与inode号的映射关系通过netlink发到内核层，在内核层netfilter模块的hook函数中，从sk_buff结构获得网络包所属socket文件的inode号，用此inode号在上述对应关系中找到对应的进程名称，从而可以精确到统计到某个进程上行和下行的流量数据，用于进程流量的监测和控制。