公开(公告)号：CN115314512A

公开(公告)日：2022-11-08

申请号：CN202211223870.6

申请日：2022-10-09

Applicant: 中孚信息股份有限公司

Inventor： 黄超 ,  刘洋洋 ,  杨尚伟

IPC: H04L67/1095 ,  H04L12/18

Abstract: 本发明提供一种海量终端数据同步方法及系统，涉及海量数据技术领域，server端响应于用户操作系统进行数据变更；server端进行数据变更，通过种子选择器选择种子节点进行数据下发；种子节点收到server端发送的消息后，变更本地数据；种子节点定期广播数据，将本地的数据同步给终端下一级的相关主机。由于server端只与seed节点进行数据交互，并发压力与网络压力大大减少，所以当数据变更后，server端能实时进行数据推送，保证了数据同步的实时性。

公开(公告)号：CN115204850A

公开(公告)日：2022-10-18

申请号：CN202211133618.6

申请日：2022-09-19

Applicant: 中孚信息股份有限公司

Inventor： 魏东晓 ,  李言非 ,  柏帅 ,  刘洋洋

IPC: G06Q10/10

Abstract: 本申请公开了一种基于BPMN的流程审批方法及系统，主要涉及流程审批技术领域，用以解决现有的流程审批放方法流程也适配能力有限、处理效率低等问题。包括：基于BPMN2.0规范和预设配置参数，将获取到的流程管理数据进行转换，并将转换后的数据保存至预设流程容器中；获取流程需求，确定对应的目标流程文件；通过预设工作流框架和预设表单设计器，将目标流程文件节点化，获得目标流程文件节点；基于数据提取信息，从预设流程容器中抽取目标流程文件节点对应的节点数据；将节点数据转换为流程文件；在流程文件通过预设测试环境的测试后，将流程文件发布到预设目标流程容器中。本申请通过上述方法实现了灵活生成流程文件，提高了处理效率。

公开(公告)号：CN113987482B

公开(公告)日：2022-05-06

申请号：CN202111615931.9

申请日：2021-12-28

Applicant: 中孚信息股份有限公司

Inventor： 苗功勋 ,  刘洋洋 ,  娄爱涛 ,  路冰 ,  邹斯达

IPC: G06F21/55 ,  G06N20/00 ,  H04L9/40 ,  H04L61/2503

Abstract: 本申请公开了一种基于FM的IP首次访问检测方法、系统及设备，主要涉及访问检测技术领域，用以解决现有的检测首次访问方法误报率较高的技术问题。方法包括：根据若干历史流量访问日志中的源IP、目的IP，确定源IP与目的IP之间的访问频次；获得训练好的预设FM算法；根据训练好的预设FM算法以及预设网格搜索算法，获得源IP与目的IP之间的参数列表；其中，列表中包括源IP与目的IP之间访问概率；获取源IP的实际访问目的IP，当实际访问目的IP在参数列表中对应的首次访问概率小于预设访问概率时，认定源IP存在首次访问行为。本申请通过上述方法降低了首次检测的误报率。

公开(公告)号：CN113987482A

公开(公告)日：2022-01-28

申请号：CN202111615931.9

申请日：2021-12-28

Applicant: 中孚信息股份有限公司

Inventor： 苗功勋 ,  刘洋洋 ,  娄爱涛 ,  路冰 ,  邹斯达

IPC: G06F21/55 ,  G06N20/00 ,  H04L9/40 ,  H04L61/2503

Abstract: 本申请公开了一种基于FM的IP首次访问检测方法、系统及设备，主要涉及访问检测技术领域，用以解决现有的检测首次访问方法误报率较高的技术问题。方法包括：根据若干历史流量访问日志中的源IP、目的IP，确定源IP与目的IP之间的访问频次；获得训练好的预设FM算法；根据训练好的预设FM算法以及预设网格搜索算法，获得源IP与目的IP之间的参数列表；其中，列表中包括源IP与目的IP之间访问概率；获取源IP的实际访问目的IP，当实际访问目的IP在参数列表中对应的首次访问概率小于预设访问概率时，认定源IP存在首次访问行为。本申请通过上述方法降低了首次检测的误报率。

公开(公告)号：CN111797063A

公开(公告)日：2020-10-20

申请号：CN202010599344.4

申请日：2020-06-28

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 刘洋洋 ,  麻宇航 ,  李兴国 ,  苗功勋

IPC: G06F16/172 ,  G06F16/11 ,  G06F16/16

Abstract: 本发明提供了一种流式数据处理方法与系统，本发明可将规模较大的文件存储在磁盘中，节省了大量内存，可以使用性能较低的服务器处理大规模数据内容的分析；大文件在分析过程的流转中以内存数据记录的形式存在，提高了分析效率；另外可按需动态加载文件内容，减少文件读写次数，降低了磁盘IO操作，提高了分析效率。

公开(公告)号：CN119047443A

公开(公告)日：2024-11-29

申请号：CN202411101721.1

申请日：2024-08-12

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李彩霞 ,  田加峰 ,  李刚 ,  刘洋洋 ,  赖成宾

IPC: G06F40/18

Abstract: 本公开提供了动态表格隐藏组件后右侧和下方组件移动补空方法及系统，涉及动态表格编辑技术领域，初始化动态表格，对动态表格中的每个组件增加用于标识组件权限的hidden变量；利用各种标签对所述动态表格进行渲染；使用for循环，对动态表格的行进行遍历，针对每一行，再使用for循环遍历每一列，显示固定在原始位置的单元格及单元格中的组件；针对每一行，计算右侧补充空白单元格的个数，并在行中继续显示与右侧补充空白单元格个数相同数目的空单元格；改变for循环的遍历方式，不再遍历动态表格中所有行，而是筛选出存在可见组件的行，循环遍历可见组件的行并进行显示。

公开(公告)号：CN117395162A

公开(公告)日：2024-01-12

申请号：CN202311694303.3

申请日：2023-12-12

Applicant: 中孚信息股份有限公司

Inventor： 麻宇航 ,  刘洋洋 ,  于通

IPC: H04L41/142 ,  G06F18/2411 ,  G06F18/214 ,  G06F18/23 ,  H04L43/50

Abstract: 本申请公开了一种利用加密流量识别操作系统的方法、系统、设备及介质，主要涉及识别操作系统技术领域，用以解决现有的识别操作系统的工具容易受返回的数据报文准确性的影响、频繁使用识别工具对其他主机进行扫描，会影响部分网络系统的正常使用、判断操作系统依赖指纹库的问题。包括：获取样本加密流量数据以及样本加密流量数据对应的操作系统，获得训练好的聚类算法和训练好的SVM算法模型；获得各个训练好的SVM算法模型进行二分类的两个操作系统的具体名称；将测试加密流量数据输入2K+1个训练好的聚类算法，进而获得去重后的预测操作系统名称数据集，确定对应的训练好的SVM算法模型，进而获得输出的操作系统名称。

公开(公告)号：CN115423318A

公开(公告)日：2022-12-02

申请号：CN202211069543.X

申请日：2022-08-31

Applicant: 中孚信息股份有限公司

Inventor： 刘洋洋 ,  李言非 ,  魏东晓 ,  吕珍珍

IPC: G06Q10/06 ,  G06K9/62 ,  G06F17/18

Abstract: 本发明公开一种基于组合权重的计算机设备健康度评估方法及系统，包括：根据计算机设备的历史运行数据确定健康度评估指标；对健康度评估指标分别确定主观权重值和客观权重值，并根据主观权重值和客观权重值计算综合权重值；根据历史运行数据中风险行为事件的风险得分随时间的衰减构建时间衰减模型；对计算机设备的当前运行数据，采用综合权重值得到健康度得分，以及采用时间衰减模型得到风险得分，根据健康度得分和风险得分得到计算机设备的最终健康度评估结果。利用主观赋权法和客观赋权法最大限度的保证权重值确定的精度，基于时间衰减模型融合历史风险得分计算设备健康度，进一步提高设备健康度计算的准确度。

公开(公告)号：CN114465764A

公开(公告)日：2022-05-10

申请号：CN202111603496.8

申请日：2021-12-24

Applicant: 中孚信息股份有限公司

Inventor： 刘洋洋 ,  路冰 ,  孟维英 ,  孙宁 ,  邹斯达

IPC: H04L9/40 ,  H04L41/142

Abstract: 本发明提出的一种基于流量数据的端口扫描识别方法、系统及装置，属于计算机技术领域。所述方法包括：将具有扫描行为的流量数据以每十分钟划分一个时间窗口；在同一时间窗口内，聚合同一源ip地址下目的ip与目的端口相同的数据；判断任一源ip地址的访问数据是否小于预设阈值；并统计此源ip地址的访问信息和相应的目的ip地址的访问信息，作为输入信息；分别通过Snort检测方法、比值计算法、频率计算法计算输入信息并进行集成，得到源ip地址的最终检测分数；判断源ip地址的最终检测分数是否大于判定值；若是，则认定此源ip地址存在端口扫描行为。本发明能够更准确的发现执行扫描操作的主机，将恶意攻击带来的不利后果降至最低。

公开(公告)号：CN113590441B

公开(公告)日：2025-02-11

申请号：CN202110729919.4

申请日：2021-06-29

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 孙强 ,  刘洋洋 ,  路冰 ,  邹斯达 ,  孙宁

IPC: G06F11/34

Abstract: 本发明提供了一种基于权重计算的内网用户行为分析方法及系统，获取内网用户预设时间段内所有行为信息；对所述行为信息进行分析和匹配，为相应的用户和和实体打上标签，并进行聚合，形成多条用户行为序列；基于用户行为序列，利用TF‑IDF算法，计算每个用户所对应的高权重标签；对每个用户的高权重标签进行监控分析，确定其风险行为。本发明能够准确的进行用户画像，有针对性地防控重要行为风险。