公开(公告)号：CN112098897A

公开(公告)日：2020-12-18

申请号：CN202010934529.6

申请日：2020-09-08

Applicant: 福建中信网安信息科技有限公司

Inventor： 金华松 ,  何颖

IPC: G01R31/54 ,  G01R1/04

Abstract: 一种信息安全等级保护自动测评装置，包括安装壳体，所述安装壳体内部顶壁固定有真空泵，所述真空泵的输入端固定有第二真空管，所述第二真空管另一端贯穿安装壳体内部顶壁且延伸至安装壳体上侧，所述安装壳体上表面从左至右依次固定有控制器、测评机以及电流感应器，所述测评机的输入端通过连接线连接有插头，插头的插孔内固定有感应电极，所述安装壳体内部顶壁以及内部底面固定均固定有两个竖板，四个所述竖板左侧均设置有导向杆，四个所述导向杆均贯穿安装壳体内部右壁且分别固定有强力磁石。本发明通过多种固定方式，使得装置可以在不同情况下固定，适应性强，通过感应电极的设置，使得装置可以监测测评状态，并发出警报，避免影响测评进度。

公开(公告)号：CN110488946A

公开(公告)日：2019-11-22

申请号：CN201910552044.8

申请日：2019-06-25

Applicant: 福建中信网安信息科技有限公司

Inventor： 金华松 ,  杨凌辉 ,  翁武焰 ,  谢飞 ,  杨业良 ,  林锴

IPC: G06F1/20 ,  G06F1/18 ,  B01D46/00

Abstract: 本发明揭示一种应用于集群中的网络安全服务器，包括服务器机壳，服务器机壳的内腔底面固定连接有扩展模块、处理器模块、电源模块与硬盘模块，服务器机壳的正面开设有散热装置槽，散热装置槽的内壁固定连接有散热装置，散热装置包括散热盖板，散热盖板的底面通过铰链与散热装置槽的内壁固定连接，散热盖板的背面固定连接有扇形活动板与弧形伸缩杆，扇形活动板的表面开设有扇形活动槽，扇形活动槽的内壁活动连接有扇形活动杆；本发明通过记忆金属条和挤压活塞，在服务器机壳内部温度过高时，将散热盖板推开，即可使得散热装置槽露出，扩大散热面积，达到了在服务器内部温度不同时，均能保持服务器正常温度的效果。

公开(公告)号：CN107070956B

公开(公告)日：2019-11-08

申请号：CN201710457071.8

申请日：2017-06-16

Applicant: 福建中信网安信息科技有限公司

Inventor： 何颖 ,  沈楚成 ,  杨业良 ,  吴翠云 ,  林锴

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于动态贝叶斯博弈的APT攻击预测方法。博弈双方通过当前获取的信息预测对方即将采取的行为，以自身利益最大化为目标采取应对措施；利用贝叶斯博弈均衡保证预测的有效性和合理性。本发明通过查看网络的脆弱点，根据网络拓扑结构获取攻击者和防御者可能采取的全部行为策略；在动态贝叶斯博弈体系中构建APT攻击预测模型，分析基于模型的博弈双方收益构成；通过分析攻击者和防御者双方的收益，预测理性攻击者在下一个博弈阶段会选择的攻击行为的概率；本发明的动态贝叶斯博弈均衡将保证预测的有效性和合理性。

公开(公告)号：CN119166370B

公开(公告)日：2025-02-11

申请号：CN202411679633.X

申请日：2024-11-22

Applicant: 福建中信网安信息科技有限公司

Inventor： 高翔 ,  翁武焰 ,  金华松 ,  张传辉

IPC: G06F9/50 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及密钥管理领域，公开了一种基于AI的密钥管理系统负载均衡方法，包括先收集密钥管理系统中各个节点的负载信息并存储作为历史数据，所述负载信息包括CPU使用率、内存占用率及网络带宽；再基于预先训练好的神经网络模型对历史数据进行处理，得到密钥管理系统中各个节点的负载评估系数，并根据负载评估系数在一个监测周期内的变化情况得到负载趋势系数，对密钥管理系统中各个节点负载在下一个监测周期内的负载趋势进行预测；再根据预测的负载趋势结果，识别出密钥管理系统中各个节点中的热点节点，并判断热点节点是否存在潜在性能瓶颈；最后根据热点节点和判断是否存在潜在性能瓶颈的节点的结果进行负载均衡策略的调整。

公开(公告)号：CN118643505B

公开(公告)日：2025-01-07

申请号：CN202411126906.8

申请日：2024-08-16

Applicant: 福建中信网安信息科技有限公司

Inventor： 王昌剑 ,  许成武 ,  林杰阳 ,  何颖 ,  金华松

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/0475 ,  G06N3/045 ,  G06F21/60

Abstract: 本发明涉及工业数据安全防护技术领域，且公开了一种工业数据安全防护方法及系统，该系统包括数据采集模块和安全防护模块。该防护方法包括以下步骤：步骤一、数据采集模块识别安全漏洞组成漏洞数据集和节点数据集；步骤二、安全防护模块分析生成隔离带；步骤三、安全防护模块切断网络节点原有的连接通道；步骤四、长短时神经网络判断攻击模式，安全防护模块获取不同来源的原始补丁，严格管理补丁修补流程安全性高；步骤五、长短时神经网络匹配生成相应的补丁数据组；步骤六、长短时神经网络分析生成加密护盾，协同加密系统安全防护能力佳。

公开(公告)号：CN118627040B

公开(公告)日：2025-01-07

申请号：CN202411087744.1

申请日：2024-08-09

Applicant: 福建中信网安信息科技有限公司

Inventor： 邓宙锦 ,  孙义辉 ,  金华松 ,  何颖 ,  陈元鑫

IPC: G06F21/30 ,  G06F21/45 ,  G06F21/60

Abstract: 本发明涉及企业管理技术领域，尤其是一种基于企业数据的智能化管理系统及方法，解决了现有的企业数据管理方法缺乏对任务具体需求的精确匹配和权限的动态管理的技术问题。包括：为企业数据属性配置待执行任务，构建企业数据聚合树，对企业数据进行聚合，获得企业数据索引树；根据待执行任务编号对企业数据索引树进行分选，获得选定企业数据索引树；通过动态密钥库，配置第一私钥；通过所述待执行任务编号和执行时区标识，结合目标群体任务分配状态进行任务调度配置，生成目标执行人员；将第一公钥发送至所述目标执行人员进行企业数据管理。实现基于任务的动态权限分配，确保数据访问的安全性和合理性，同时提高管理的灵活性和效率。

公开(公告)号：CN118964319A

公开(公告)日：2024-11-15

申请号：CN202411437516.2

申请日：2024-10-15

Applicant: 福建中信网安信息科技有限公司

Inventor： 金华松 ,  吴慧明 ,  孙义辉 ,  陈铭畅 ,  王小军

IPC: G06F16/176 ,  G06F16/2458 ,  G06F16/29 ,  G06F18/10 ,  G06F18/2415 ,  G06F21/62

Abstract: 本发明公开了一种基于数据动态溯流的海洋大数据安全共享方法及系统，涉及海洋大数据的技术领域，系统利用数据间初步分析模块，通过关联性分析构建关联系数，能够准确识别并筛选出具有高关联性且潜在敏感的数据参数，此过程能够在数据共享前，初步识别出可能引发隐私泄露风险的关键参数，提供了针对性的数据安全保障。安全共享模块在对筛选出的敏感参数进行组合分析时，通过构建离散程度系数并与预设的安全范围进行比对，有效评估了数据组合后可能存在的隐私风险，该机制能够实时、动态地分析数据组合后的分布变化，确保数据在共享过程中的安全性。

公开(公告)号：CN118691278A

公开(公告)日：2024-09-24

申请号：CN202411080427.7

申请日：2024-08-08

Applicant: 福建中信网安信息科技有限公司

Inventor： 王昌剑 ,  许成武 ,  林杰阳 ,  翁武焰

IPC: G06Q20/38 ,  G06Q20/40 ,  G06Q40/04

Abstract: 本发明公开了基于区块链的数据安全资产流通方法及系统，具体涉及数据资产交易技术领域，包括：数据资产上传者使用数据加密技术对需要流通的数据资产进行加密处理，加密后的数据资产被提交到区块链网络上的智能合约中；验证智能合约质量，得到正常运行智能合约；通过智能合约验证步骤，解决了交易风险控制和智能合约可靠性的问题，不仅验证了智能合约的质量，确保其正常运行，还通过预设的规则和条件对加密数据进行验证和解密，同时评估交易风险系数，只有在风险系数符合要求的情况下才执行交易，从而大大降低了交易过程中的不确定性和风险，提高了交易的可靠性和安全性；通过共识机制确保所有参与者对交易结果的共同认可和信任。

公开(公告)号：CN118364439B

公开(公告)日：2024-09-24

申请号：CN202410783817.4

申请日：2024-06-18

Applicant: 福建中信网安信息科技有限公司

Inventor： 翁武焰 ,  何颖 ,  高翔 ,  叶吴彬

IPC: G06F21/16

Abstract: 本发明涉及数据防伪溯源领域，公开了一种基于数字水印的数据防伪与溯源系统，先通过数据采集模块采集待进行防伪处理的目标数据，再通过防伪处理模块在每次流转时将目标信息以水印的形式嵌入到目标数据中进行防伪处理，再通过验证模块对经过防伪处理的目标数据中提取出水印信息，并将水印信息与目标信息进行比对，若符合，则判断防伪处理合格，否则判断防伪处理不合格，随后对经过验证模块判断合格的目标数据进行存储，最后通过溯源模块对数据管理模块中目标数据的流转过程进行追踪和记录，从而能够在每次进行水印嵌入后都对水印信息进行实时的验证检测，防止在新的水印嵌入过程中导致原本的水印损坏，影响后续的数据溯源的准确性。

公开(公告)号：CN118643505A

公开(公告)日：2024-09-13

申请号：CN202411126906.8

申请日：2024-08-16

Applicant: 福建中信网安信息科技有限公司

Inventor： 王昌剑 ,  许成武 ,  林杰阳 ,  何颖 ,  金华松

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/0475 ,  G06N3/045 ,  G06F21/60

Abstract: 本发明涉及工业数据安全防护技术领域，且公开了一种工业数据安全防护方法及系统，该系统包括数据采集模块和安全防护模块。该防护方法包括以下步骤：步骤一、数据采集模块识别安全漏洞组成漏洞数据集和节点数据集；步骤二、安全防护模块分析生成隔离带；步骤三、安全防护模块切断网络节点原有的连接通道；步骤四、长短时神经网络判断攻击模式，安全防护模块获取不同来源的原始补丁，严格管理补丁修补流程安全性高；步骤五、长短时神经网络匹配生成相应的补丁数据组；步骤六、长短时神经网络分析生成加密护盾，协同加密系统安全防护能力佳。