公开(公告)号：CN111221751A

公开(公告)日：2020-06-02

申请号：CN202010031010.7

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  谷涛 ,  刘晓萌 ,  魏东晓 ,  孙强

IPC: G06F13/10 ,  G06F13/40

Abstract: 一种Linux系统下提升usb批量传输速度的方法，该方法包括以下步骤：发送多个urb请求；在struct usbdevfs_urb结构体的usercontext填充循环标号；调用接收数据的ioctl函数，接收系统传输的结果数据urb；回传urb的usercontext的循环标号；利用循环标号继续发送多个urb请求。本发明实施例还包括一种Linux系统下提升usb批量传输速度的系统。系统的urb队列中会有多个urb请求，对应的该usb总线上会传输多个我们的usb数据包，一方面提高了总线使用率，使系统尽快与usb设备通信，另一方面，urb请求一次性批量出现在队列中，usb数据包也大批量存在于该usb设备所在总线中，会使得系统和硬件优先处理该usb传输请求，后处理其他usb设备的请求，从而提高该usb设备的传输速度。

公开(公告)号：CN109634690A

公开(公告)日：2019-04-16

申请号：CN201811583772.7

申请日：2018-12-24

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李显程 ,  王金国 ,  苗功勋

IPC: G06F9/445 ,  G06F16/16

CPC classification number: G06F9/4451

Abstract: 本发明提供一种基于WinPE系统的数据清除方法、装置、终端及存储介质，包括：准备系统配置文件；根据所述配置文件设置WinPE系统的启动方式；根据用户需要删除硬盘PE启动项；利用WinPE系统加载原操作系统的注册表文件执行数据查找和清除操作。本发明通过准备配置文件并设置启动方式，实现封装制作硬盘版WinPE系统，可一键添加、删除WinPE系统启动项，利用WinPE系统加载原操作系统的注册表文件执行数据查找和清除操作，减少人力物力的浪费，提高工作效率。

公开(公告)号：CN109271804A

公开(公告)日：2019-01-25

申请号：CN201810902670.0

申请日：2018-08-09

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 张雷 ,  袁浩 ,  苗功勋

IPC: G06F21/62 ,  G06F8/41

Abstract: 本发明提供一种基于Linux安全模块的文件审计、防护方法，包括如下步骤：安全模块定义文件操作相关的钩子函数；将钩子函数注册到LSM框架中；编译成内核ko模块，以Linux内核ko模块的形式来实现安全访问控制。步骤安全模块定义文件操作相关的钩子函数，包括：定义全局表并在其中指定要实现的钩子函数列表；在指定的钩子函数中，进行文件操作审计；设置钩子函数的返回值来实现文件防护。

公开(公告)号：CN108920612A

公开(公告)日：2018-11-30

申请号：CN201810687836.1

申请日：2018-06-28

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李显程 ,  崔新安 ,  王金国 ,  苗功勋

IPC: G06F17/30

Abstract: 本发明提供一种解析doc二进制格式并提取文档中图片的系统及方法，方法包括：S1.以二进制流的方式打开doc文档；S2.从doc的二进制流中获取浮动式图片的存储信息，判断doc文档中是否有浮动图片，若有，则提取浮动式图片；3.从doc的二进制流中获取每个文本段落的文本字符，判断文本字符中是否含有图片占位符；若有，则根据图片占位符信息提取内嵌式图片；S4.采用光学字符识别技术OCR对提取的浮动式图片和内嵌式图片进行处理，获取图片中的文字信息。系统包括doc二进制流打开模块、浮动式图片提取模块、内嵌式图片提取模块以及图片中文字信息提取模块。本发明通过分析二进制格式提取文件，执行效率高，兼容性高。

公开(公告)号：CN119537320A

公开(公告)日：2025-02-28

申请号：CN202411552488.9

申请日：2024-11-01

Applicant: 中孚安全技术有限公司

Inventor： 苗功勋 ,  李兴国 ,  王金国 ,  李栋 ,  魏建勇 ,  杜永盟 ,  李浩

IPC: G06F16/14 ,  G06F21/62

Abstract: 本发明属于文件检索技术领域。提供了一种基于白名单数据库的敏感文件检索方法及系统，在文件检索和检测开始前，查询白名单数据库，判断文件路径是否存记载在白名单数据库的已通过检测的记录中；若文件路径存在于白名单数据库的已通过检测的记录中，则直接跳过所述文件路径对应的文件，进入下一个文件的检测过程；否则，执行策略检测；在策略检测通过后，将文件路径及对应策略标识记录到白名单数据库中，检索时直接跳过白名单数据库中的文件；本发明在文件通过检测策略后，将其路径记录到数据库中的白名单下，后续执行相同检测策略时，系统可直接跳过已记录的文件，从而显著提升了检索效率。

公开(公告)号：CN114139162B

公开(公告)日：2025-02-14

申请号：CN202111361263.1

申请日：2021-11-17

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司

Inventor： 吴明 ,  蒋荣 ,  王金国 ,  苗功勋 ,  郑海树 ,  张雷 ,  姚从颖 ,  陈钰锴 ,  陆铭俊 ,  吉如林

IPC: G06F21/57 ,  G06F16/215

Abstract: 本发明公开了数据检查技术领域的一种数据检查设备堆叠方法及数据检查设备，包括配置第一数据检查设备启用堆叠模式；配置第一数据检查设备为堆叠系统主设备，自动创建堆叠系统，发送堆叠成员探测请求；配置第二数据检查设备启用堆叠模式，为堆叠系统从设备；配置第二数据检查设备接收第一数据检查设备发送的堆叠成员探测请求，发送加入堆叠请求响应，加入到第一数据检查设备配置创建的堆叠系统；第一数据检查设备接收第二数据检查设备的堆叠请求响应，校验第二数据检查设备版本号，完成一次堆叠成员加入流程；本发明可快速扩展数据检查能力，解决检查速度慢的问题，自动计算均衡的检查边界，内部处理模块自动负载均衡，检查结果与报表自动合并。

公开(公告)号：CN118972376B

公开(公告)日：2025-02-11

申请号：CN202411399242.2

申请日：2024-10-09

Applicant: 中孚安全技术有限公司

Inventor： 蒋荣 ,  苗功勋 ,  罗圣美 ,  孙乐

IPC: H04L65/75 ,  H04L67/2876 ,  H04N5/92

Abstract: 本发明实施例提供一种监控视频数据的处理方法、系统、电子设备及存储介质，属于监控领域。该方法包括：利用信令代理向摄像头下发音视频信令，当摄像头接收到音视频信令后，利用媒体流代理传输音视频以获取音视频；其中，在利用信令代理向摄像头下发音视频信令过程中，针对音视频信令流进行信令合法性检测，以丢弃不合规数据；在利用媒体流代理传输音视频以获取音视频过程中，针对音视频媒体流进行数据清洗，其中，数据清洗包括但不限于隐写检测。通过上述技术方案，实现了视频终端媒体数据传输时的实时数据清洗功能，并通过使用信令数据和媒体数据联动检测、音视频数据独立进行隐写检测手段提高了数据清洗的准确性。

公开(公告)号：CN119004455A

公开(公告)日：2024-11-22

申请号：CN202411093232.6

申请日：2024-08-09

Applicant: 中孚安全技术有限公司

Inventor： 苗功勋 ,  唐孝军 ,  刘志远 ,  张庆亮 ,  崔新安

IPC: G06F21/55

Abstract: 本发明提出了基于STRI DE威胁建模的多维威胁分析方法及系统，涉及软件开发技术领域，包括：对待分析软件涉及的业务场景进行分解，并标识各个场景中的资产；以资产为数据，为每个场景绘制数据流图，并识别数据流图中的威胁组件；对各威胁组件间的交互数据进行威胁分析，从威胁知识库中确定各威胁组件的威胁类型，建立威胁字典，存储威胁组件和威胁类型之间的关联关系；确定待分析软件存在的威胁类型，进而从威胁字典中查找对应的威胁组件；对于查找到的威胁组件，确定对应的威胁缓解措施；本发明从多种维度出发分析和解决对于数据安全的威胁。

公开(公告)号：CN118796781A

公开(公告)日：2024-10-18

申请号：CN202411288850.6

申请日：2024-09-14

Applicant: 中孚安全技术有限公司

Inventor： 苗功勋 ,  李兴国 ,  王金国 ,  李栋 ,  崔新安 ,  杜永盟 ,  邢瑞明

IPC: G06F16/17 ,  G06F21/62

Abstract: 本发明提出的一种ext文件系统剩余空间的擦除方法、系统、装置及介质，属于数据存储技术领域。所述方法包括：解析ext文件系统的超级块，根据超级块的数据结构获得该分区的全局参数；基于所述全局参数，根据目录项的inode号递归清除所有目录项中的剩余空间；基于所述全局参数，确定每个块组中块位图的起始位置，通过遍历块位图清除数据块区域的所有剩余空间。本发明通过对磁盘上ext文件系统的分区进行解析，得到磁盘中目录项和数据块的剩余空间并进行写零擦除，有效的提升了硬盘在变更使用场景时的安全性和效率。

公开(公告)号：CN118353725B

公开(公告)日：2024-09-13

申请号：CN202410765075.2

申请日：2024-06-14

Applicant: 中孚安全技术有限公司

Inventor： 李明达 ,  苗功勋 ,  王寿超 ,  鲁法利 ,  李栋 ,  刘勇

IPC: H04L12/10 ,  G06F1/26

Abstract: 本发明提出的一种应用于双主机网络单导的电源异步上电系统及方法，所述系统包括：设在接收端的接收端上电控制电路和设在发送端的发送端上电控制电路；接收端上电控制电路和发送端上电控制电路物理隔离；接收端上电控制电路，用于当接收端完成上电后，向发送端上电控制电路发出磁信号；发送端上电控制电路，用于接收到磁信号后，到导通内置的主板电源启动电路，以控制发送端启动发送端主板的上电流程。本发明实现了内网端数据接收服务程序优先于外网端数据发送服务程序启动，有效避免了数据丢失情况的发生。