公开(公告)号：CN112667064A

公开(公告)日：2021-04-16

申请号：CN202011568303.5

申请日：2020-12-25

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 曾鸣 ,  曲志峰 ,  牛余晓 ,  韩建鹏

IPC: G06F1/28

Abstract: 本发明提出的一种数据处理设备的检测电压校准方法及系统，包括：为数据处理设备连接外部电源，并通电启动数据处理设备；读取主控CPU的内置标志位判断当前数据处理设备是否处于检测电压未校准状态，若是，启动设备充电检测机制，并为锂电池充电；充电完成后，采集主控CPU的AD值，将AD值与锂电池的充电完成电压建立对应关系，将所述对应关系记录在主控CPU的存储区域，并根据主控CPU的预设标识位对照表将内置标识位设置为已校准状态对应的标识符。本发明能够有效提升数据处理设备检测电压的精度和一致性。

公开(公告)号：CN112491884A

公开(公告)日：2021-03-12

申请号：CN202011358479.8

申请日：2020-11-27

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 陈长成 ,  曲志峰 ,  苗功勋 ,  李尊状 ,  张国凯

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种基于国密算法的可视化数据展示方法、系统及加密设备，终端机通过加密设备与服务器建立通信通道，进行通信连接；在加密设备中预设加密算法和密钥；加密设备对终端机的通信数据基于预设加密算法和密钥进行加密或解密处理；终端机将加密设备处理后的通信数据进行展示。本发明对用户的身份信息以及数据信息进行加密，加密后进行保存。如需要对身份信息或数据信息进行提取、辨识或使用，则需要加密设备来进行解密。他人在使用终端机时，无法使用加密设备来解密加密信息，将无法对数据进行处理，这样保证了数据安全。而且在与服务器进行通信时，需要有加密设备来进行加密解密处理，实现数据通信，保证数据通信过程的安全性。

公开(公告)号：CN111259088A

公开(公告)日：2020-06-09

申请号：CN202010030995.1

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 李兴国 ,  郑传义 ,  曲志峰 ,  苗功勋 ,  武巧莉

IPC: G06F16/28

Abstract: 一种基于画像技术的用户网络行为审计建模方法，该方法包括以下步骤：通过画像技术还原网络中实体行为，形成实体的关系图谱；通过实体的关系图谱将不同的网络安全数据合并到综合图空间中；对综合图空间进行数据挖掘，建立E-R图分析模型。能够全面的表述还原网络中各类审计数据、告警事件、人员及设备之间的归属关系、设备与设备之间的流量关系等，进行了全面刻画，能够完整的描述审计的行为在发生时所处的环境、状态以及相关的事件。为后续进行大数据和人工智能分析提供了良好的数据基础，为后续风险事件的溯源提供了数据支撑。

公开(公告)号：CN114793164B

公开(公告)日：2024-03-15

申请号：CN202111578783.8

申请日：2021-12-22

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 刘志远 ,  苗功勋 ,  徐留杰 ,  孙强 ,  曲志峰 ,  张海文 ,  蔡力兵 ,  赖成宾

IPC: H04L9/40

Abstract: 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法，包括获取攻击事件报告特征；通过计算TF‑IDF的值得出报告文本相似度；通过计算得出攻击事件TTP相似度；调用在线沙箱技术对恶意IOC进行行为分析，提取攻击链路；设计链路相似度计算方法得到攻击链路相似度；将得到的文本相似度、TTP相似度和攻击链路相似度进行权重的分配得到综合相似度，本发明针对攻击事件报告的不同特征，采用不同的相似度计算方法，进而能够从多方面关联攻击事件，便于整合攻击情报、溯源攻击手段、反馈应对方案，大大提高了主动防御能力，在第一时间对恶意攻击事件提出响应参考措施。

公开(公告)号：CN114793164A

公开(公告)日：2022-07-26

申请号：CN202111578783.8

申请日：2021-12-22

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 刘志远 ,  苗功勋 ,  徐留杰 ,  孙强 ,  曲志峰 ,  张海文 ,  蔡力兵 ,  赖成宾

IPC: H04L9/40

Abstract: 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法，包括获取攻击事件报告特征；通过计算TF‑IDF的值得出报告文本相似度；通过计算得出攻击事件TTP相似度；调用在线沙箱技术对恶意IOC进行行为分析，提取攻击链路；设计链路相似度计算方法得到攻击链路相似度；将得到的文本相似度、TTP相似度和攻击链路相似度进行权重的分配得到综合相似度，本发明针对攻击事件报告的不同特征，采用不同的相似度计算方法，进而能够从多方面关联攻击事件，便于整合攻击情报、溯源攻击手段、反馈应对方案，大大提高了主动防御能力，在第一时间对恶意攻击事件提出响应参考措施。

公开(公告)号：CN114338549A

公开(公告)日：2022-04-12

申请号：CN202111655675.6

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  孙强 ,  袁春峰 ,  曲志峰 ,  郑海树 ,  许小奎

IPC: H04L47/2483 ,  H04L67/1001 ,  H04L67/146 ,  H04L69/24 ,  H04L9/40

Abstract: 本发明提供一种数据流识别处理方法、装置、服务器及存储介质，涉及数据处理技术领域。该方法包括：采集待分析的应用数据流，应用数据流包括：目标服务端的标识；采用预设映射表，根据目标服务端的标识，确定应用数据流中各数据包所属的第一应用标识，预设映射表包括：多个服务端的标识与应用标识的对应关系；根据第一应用标识，从多个业务主机中确定目标业务主机；将应用数据流中的数据包发送至目标业务主机，以使目标业务主机对数据包进行流量分析。基于预设的映射表便可以高效、快捷的确定出第一应用标识，基于第一应用标识确定目标业务主机，可以实现有针对性的分发数据包，整个处理结构简单高效，可以有效的降低资源消耗，减少数据处理压力。

公开(公告)号：CN114298236A

公开(公告)日：2022-04-08

申请号：CN202111657830.8

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 孙强 ,  郑传义 ,  朱岩 ,  曲志峰 ,  徐国龙

IPC: G06K9/62 ,  G06F40/30

Abstract: 本发明提供了一种非结构化内容相似度确定方法、装置和电子设备，对从非结构化内容中得到的提取内容进行归一化，得到归一化内容；基于从归一化内容中提取的指定特征为归一化内容设置标签，对设置标签的归一化内容进行语义相似度匹配得到第一匹配结果；基于归一化内容的上下文相关性，对设置有标签的归一化内容进行度量融合的关系计算，得到关系度量信息；根据关系度量信息进行上下文相似度匹配得到第二匹配结果；根据归一化内容、归一化内容设置的标签和关系度量信息，对非结构化内容进行内容相似度匹配得到第三匹配结果。该方式综合利用内容分析的多维度方法，对非结构化内容进行相似度匹配，可以使各维度方法进行优势互补，提升了分析的准确度。

公开(公告)号：CN112700707A

公开(公告)日：2021-04-23

申请号：CN202011586272.6

申请日：2020-12-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 段文芳 ,  王智超 ,  曲志峰 ,  苗功勋

IPC: G09B25/00 ,  G06F21/60 ,  G06F3/16

Abstract: 本发明属于教育演示领域，提供了基于声卡的数据传输教育演示系统及方法。其中，该演示系统包括发送设备和接收设备；所述发送设备包括信息静默采集模块，其用于采集演示信息；及信息加密编码模块，其用于对演示信息进行加密；及信息调制发送模块，其用于将加密后的信息分块调制至设定频率，通过声卡及音频设备向外部环境多次发送相同的已调制数据块所对应的音频信号；所述接收设备包括声波监听接收模块，其用于监听预先设置好的匹配频段音频信号；及信息解调模块，其用于将监听的音频信号进行解调；及信息解密还原模块，其用于将解调信号解密还原成演示信息并显示在演示界面上。

公开(公告)号：CN112015381A

公开(公告)日：2020-12-01

申请号：CN202011121708.4

申请日：2020-10-20

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 曲志峰 ,  殷博 ,  袁春峰 ,  潘飚

IPC: G06F8/20 ,  G06F8/10 ,  G06F8/36 ,  G06F9/54 ,  G06F11/30 ,  G06F21/71

Abstract: 本发明公开了一种安全业务的定义、开发和执行方法及系统，该方法包括配置业务生成环境及业务执行环境；在业务生成环境中，采用预设规则实现对业务的编排；业务编排完成后，利用业务生成环境实现对业务的生成，得到业务定义文件；通过预设的业务管理程序将业务定义文件传递至业务执行环境，利用业务执行环境加载业务定义文件，并对业务执行环境进行监控；业务执行环境根据预设方法选择业务进行触发；业务执行环境对业务触发事件进行分析并提取事件类型和事件内容，根据业务生成环境中设定的业务处理逻辑处理业务触发事件。有益效果：本发明将安全业务分为平台与业务两部分，平台主要提供通用的功能，而业务则针对具体的业务需求进行开发。

公开(公告)号：CN111259948A

公开(公告)日：2020-06-09

申请号：CN202010031009.4

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 李兴国 ,  郑传义 ,  曲志峰 ,  苗功勋 ,  魏东晓

IPC: G06K9/62

Abstract: 一种基于融合机器学习算法的用户安全行为基线分析方法，针对要监控的用户或设备建立行为特征矩阵；建立基于时间维度的二维特征矩阵；定位行为基线异常的用户或设备；对行为异常的用户或设备抽取时间维度的特征向量；定位发生基线异常的时间。本发明基于融合机器学习算法，从行为特征和行为发生频度两个方面对用户行为的安全性进行异常匹配，从而判断用户的行为是否威胁到网络安全或存在渗透攻击的可能。