公开(公告)号：CN112261006A

公开(公告)日：2021-01-22

申请号：CN202011034651.4

申请日：2020-09-27

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 李成梁 ,  李兴国 ,  苗功勋 ,  路冰 ,  孙宁

IPC: H04L29/06

Abstract: 本发明提供一种用于发现威胁行为间依赖关系的挖掘方法、终端及存储介质，收集系统内所有用户a的日志文件，对日志文件中的数据进行清洗和整理，形成员工行为集合S＝{behai}，统计集合S中的时间跨度wt；基于S和wt统计行为出现概率P(behai)和行为共现概率P(behai,behaj)；基于两种概率计算依赖关系数值depai,aj，depai,aj反映了行为behai对行为behaj的依赖程度；根据所有的depai,aj构建攻击依赖矩阵M，矩阵M反映了一个员工所有行为两两之间的依赖关系；由M得出攻击行为路径pathag→ak，pathag→ak表示一个完整的、最有可能发生的一系列攻击动作。本发明找出员工行为间的潜在联系，并量化这种依赖关系。企业可以通过依赖关系数值快速找出关系最紧密两种行为，按照事先规定的危险阈值对威胁行为进行预警，防止企业遭受一些来自内部的威胁攻击。

公开(公告)号：CN112256710A

公开(公告)日：2021-01-22

申请号：CN202011064297.X

申请日：2020-09-30

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 张国凯 ,  曲志峰 ,  苗功勋 ,  李尊状 ,  陈长成 ,  宋英键 ,  李钢

IPC: G06F16/23 ,  G06F16/242 ,  G06F16/2457 ,  G06F16/2458 ,  G06T11/20

Abstract: 本发明提出的一种基于元数据的数据统计分析图表生成系统、方法及设备，包括：控件封装单元、元数据配置单元、元数据解析单元和API接口单元；控件封装单元，用于对预设图表控件进行封装，并利用元数据形成元数据解析引擎，并将数据发送至元数据配置单元；元数据配置单元，用于制定元数据配置规范；元数据解析单元，用于根据API接口单元传递的API接口请求，通过元数据解析引擎渲染成数据统计分析图表；API接口单元，用于接入用户的API接口请求，并返回相应的数据统计分析图表。本发明通过可视化界面进行元数据配置,通过引擎渲染成统计图表进行输出，能够在降低从业人员的专业要求的同时提高开发效率和建设质量。

公开(公告)号：CN112131579A

公开(公告)日：2020-12-25

申请号：CN202011061430.6

申请日：2020-09-30

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  马文勇 ,  王金国 ,  张雷

IPC: G06F21/57 ,  G06F8/65

Abstract: 本发明提供了一种屏蔽底层CPU和操作系统差异的安全性检查方法及系统，本发明通过设置选择器、检查器以及结果判断器，对基于不同CPU架构和操作系统进行安全性检查，通过系统安全检查、操作痕迹检查、文件检查以及深度检查，判断是否违规，用户只需一个工具，即可检查多个类型的操作系统，且用户无需掌握各种操作系统的差异，不再需要具备更专业的技术知识，只需要简单的操作即可一键检查各种系统。本方案升级方便，当需要适配新的操作系统和CPU架构时，更新选择器，将新的检查器集成进行即可，当需要更新判定规则时，更新结果判断器即可。

公开(公告)号：CN111831274A

公开(公告)日：2020-10-27

申请号：CN202010603040.0

申请日：2020-06-29

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 张国凯 ,  曲志峰 ,  苗功勋 ,  李尊状 ,  陈长成 ,  宋英键 ,  李纲

IPC: G06F8/34 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  G06F16/907

Abstract: 本发明提供一种元数据解析引擎配置系统、方法、终端及可读存储介质，包括：元数据引擎子系统；元数据引擎子系统包括：元数据加载器、界面渲染器、API组件、SQL构建器以及SQL执行器；元数据加载器分别与界面渲染器和API组件连接，元数据加载器分别向界面渲染器和API组件推送元数据；API组件分别与SQL构建器以及SQL执行器连接；API组件向SQL构建器发送构建SQL控制指令；SQL构建器构建SQL，并将执行SQL发送给SQL执行器；SQL执行器执行之后向API组件反馈数据。本发明能够在降低从业人员的专业要求的同时提高开发效率和建设质量,有效解决信息化建设过中遇到的问题。

公开(公告)号：CN111240610A

公开(公告)日：2020-06-05

申请号：CN202010017874.3

申请日：2020-01-08

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  袁浩 ,  李本学 ,  魏东晓 ,  孙强

IPC: G06F3/12

Abstract: 本发明提供一种打印流程管控方法、系统、终端及存储介质，包括：从所有打印机驱动信息中提取已授权打印机驱动信息，并从已授权打印机驱动中选取实际打印驱动；设置虚拟打印机；解析打印请求并将打印请求中的打印数据发送至虚拟打印机进行预设格式转换；将预设格式的打印数据进行业务逻辑处理；调用实际打印驱动对完成业务逻辑处理的打印数据进行打印。本发明能够对打印流程进行精细管控，并在打印最终执行前对打印数据进行审批，避免了最终打印文件出现错误。

公开(公告)号：CN110825429A

公开(公告)日：2020-02-21

申请号：CN201911106358.1

申请日：2019-11-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 姚从颖 ,  张庆亮 ,  苗功勋 ,  袁浩

IPC: G06F8/71 ,  G06F8/61

Abstract: 本发明提供一种web项目打包方法及系统，将安装脚本、web项目相关文件以及处理jre路径的相关信息打入安装包中；运行安装包时，可根据安装包中所包含的处理jre路径相关信息获取jre路径，并根据所获取jre路径获取jre目录。本发明将处理jre路径的相关信息打入安装包中，安装时，可自动查找系统jre路径，不需要在安装包中内置jre，可减小安装包大小，易于存储和传输，且可以提高安装效率；打出的安装包可在各个操作系统下安装，不依赖操作系统环境，节约打包成本。

公开(公告)号：CN110428356A

公开(公告)日：2019-11-08

申请号：CN201910661994.4

申请日：2019-07-22

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 肖鹏 ,  张庆亮 ,  苗功勋

IPC: G06T1/00 ,  G06K9/00

Abstract: 本发明提供一种纸质打印件暗水印溯源方法、系统、终端及存储介质，包括：获取打印数据，并获取打印数据内部空隙；设置与编码对应的墨迹点阵，随机生成打印数据的水印码；随机选取所述内部空隙，将所述墨迹点阵填充至选取的内部空隙中，得到注入水印码的打印数据并将打印数据输出为打印文件；保存数据文件的打印记录和打印数据水印码的对应关系；扫描所述打印文件得到注入的水印码，获取与所述水印码对应的打印记录。以纸质打印材料为载体，实现了数据的隐秘注入和提取。

公开(公告)号：CN118689530B

公开(公告)日：2025-03-18

申请号：CN202411172492.2

申请日：2024-08-26

Applicant: 中孚安全技术有限公司

Inventor： 王金国 ,  苗功勋 ,  王刚刚 ,  武目洲

IPC: G06F8/71 ,  G06F21/55

Abstract: 本申请公开了一种基于低代码的端点行为识别方法及系统，主要涉及端点行为识别技术领域，用以解决现有的方案为了有效检测各个用户的操作行为，通过增加检测代码的方式提高行为检测覆盖面，导致开发者为了适配不同的用户的行为进而激增代码量的问题。包括：加载预设信息配置规则；抓取单条系统调用信息，处理成预设格式数据；基于预设格式数据的具体内容，确定当前预设格式数据对应的预设信息配置规则，进而将预设格式数据放置于对应的预设信息配置规则的规则队列中；当规则队列非空时，依次确定规则队列中预设格式数据与预设信息配置规则中的若干子规则条件的匹配情况，确定是否满足预设行为。

公开(公告)号：CN119094242A

公开(公告)日：2024-12-06

申请号：CN202411507430.2

申请日：2024-10-28

Applicant: 中孚安全技术有限公司

Inventor： 蒋荣 ,  苗功勋 ,  郑威 ,  吴明

IPC: H04L9/40

Abstract: 本发明提出的一种数据跨域风险行为监测系统、方法、装置及存储介质，属于数据分析技术领域。所述系统包括：主体情报采集模块，用于采集跨域通信的两个主体的情报信息，并将情报信息存储到数据库中；流量日志采集模块，用于采集跨域通信的两个主体的流量或流量日志，并对流量日志进行标准化处理，生成标准化数据存储到数据库中；数据处理模块，用于对标准化数据进行处理，建立主体与流量的关联关系，生成通信状态特征数据；数据分析模块，用于基于通信状态特征数据，利用分析模型，针对跨域通信的两个主体的关键特征进行分析，以识别出通信主体的风险。本发明实现了在大流量场景下进行数据的实时分析，可有效监测网域内主体的数据跨域风险行为。

公开(公告)号：CN118714392A

公开(公告)日：2024-09-27

申请号：CN202411179861.0

申请日：2024-08-27

Applicant: 中孚安全技术有限公司

Inventor： 苗功勋 ,  罗圣美 ,  魏东晓 ,  王刚刚 ,  谷涛

IPC: H04N21/4363 ,  H04N21/443

Abstract: 本发明提出的一种显示设备识别管控方法、系统、装置及可读存储介质，属于计算机技术领域。所述方法包括：识别HDMI显示设备采用的显示服务器协议；当采用的显示服务器协议为x11协议时，通过执行第一HDMI显示设备管控流程对HDMI显示设备进行软件层面的管控；当采用的显示服务器协议为Wayland协议时，通过执行第二HDMI显示设备管控流程对HDMI显示设备进行软件层面的管控。本发明采用软件管控技术对Linux系统中的HDMI视频和音频信号进行拦截与管控，有效的降低了部署安装成本。