公开(公告)号：CN119250171B

公开(公告)日：2025-04-25

申请号：CN202411764498.9

申请日：2024-12-04

Applicant: 中孚信息股份有限公司

Inventor： 孙强 ,  赵红方 ,  李栋 ,  程海军 ,  马衍硕

IPC: G06N5/02 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明提供一种内网实体行为图谱的构建方法、系统、电子设备及存储介质，属于知识图谱领域。该方法包括：根据业务专家知识对内部网络活动实体和行为进行分类以构建本体；采集内部网络活动的不同日志，并按照活动主体特征配置规则提取三元组来表征内网实体行为图谱中节点之间的关系；将三元组向量化并进行相似度计算，得到相似度矩阵和三元组关联度的正态分布，并根据关联度进行分组，对分组后的三元组进行链接。根据业务专家知识构建本体提取三元组，将三元组向量化进行相似度计算，根据关联度进行分组，对分组后的三元组进行链接，当有新的三元组只需更新局部图，更贴近实际、生成的实体行为谱图准确度高，实用性强，效率高。

公开(公告)号：CN118509337B

公开(公告)日：2024-10-18

申请号：CN202410963063.0

申请日：2024-07-18

Applicant: 中孚信息股份有限公司

Inventor： 孙强 ,  陆佳 ,  罗圣美 ,  李栋 ,  陈英华

IPC: H04L41/142 ,  H04L41/16 ,  H04L43/0876 ,  H04L43/00 ,  G06F11/30 ,  G06N3/006 ,  G06N5/04 ,  G06F18/22 ,  G06F18/23

Abstract: 本发明提出的一种数据资产识别方法、系统、装置及可读存储介质，属于数据资产识别技术领域。所述方法包括：在应用服务器上部署Agent，通过Agent全量监测服务器的上下行流量，扫描主机上服务端口开放信息及关联的进程信息，并上报；利用角色类型识别机制推断五元组信息中ip所属主机的角色类型；根据五元组信息、服务端口开放信息及关联的进程信息推断主机上应用程序信息及应用程序之间的调用关系，以确定五元组信息中的源端口所属应用程序；根据关联的进程信息确认应用程序的详细属性；使用语义识别技术对负载数据进行内容分析及拆解，识别出负载数据所属的业务资产标签。本发明有效的提高了数据资产识别技术的通用性及广泛性。

公开(公告)号：CN118656828A

公开(公告)日：2024-09-17

申请号：CN202411141257.9

申请日：2024-08-20

Applicant: 中孚信息股份有限公司

Inventor： 郎泽光 ,  王文洲 ,  苗功勋 ,  华廷毅 ,  张寒 ,  孙强

IPC: G06F21/56 ,  G06F21/60 ,  G06F21/78

Abstract: 本申请公开了一种具有检测功能摆渡U盘的实现方法、系统、设备及介质，主要涉及摆渡U盘技术领域，用以解决现有的摆渡U盘中数据的泄露风险较高，无法对不同类型的摆渡U盘进行针对性的检测的问题。包括：通过摆渡U盘的CD驱动逻辑分区中的预设刻录区，刻录获得预设文件系统管理与文件分析上位机软件之间的预设私有接口；安装文件分析上位机软件至服务器端；在服务器端启动文件分析上位机软件，获取用户信息，在用户信息验证成功后，完成启动文件分析上位机软件，并在服务器端配置预设私有接口，进而文件分析上位机软件通过预设私有接口读取预设文件系统管理的存储数据，进而调用文件分析上位机软件中预设的文件分析程序进行存储数据的检测。

公开(公告)号：CN114357158B

公开(公告)日：2024-04-09

申请号：CN202111500332.2

申请日：2021-12-09

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 孙强 ,  蔡力兵 ,  王政 ,  侯洪涛 ,  王超 ,  熊英超

IPC: G06F16/35 ,  G06F40/30 ,  G06F40/216 ,  G06F18/241 ,  G06N3/0442 ,  G06N3/09

Abstract: 本发明公开了计算机自然语言处理技术领域的基于句粒度语义和相对位置编码的长文本分类技术，包括句粒度语义预测提取和篇章主题预测，在垂直领域内多主题分布的长文本分类业务场景下，从语言语义分析、特征工程出发，运用计算机自然语言处理技术进行流水线、模块化开发，提高长文本分类业务开发的敏捷性和质量；引入流水线机制，将长文本分类分解为句粒度语义预测提取和篇章主题预测两个步骤，采用轻量级预训练模型提取句粒度语义特征，兼顾模型的准确性和效率。

公开(公告)号：CN114338549B

公开(公告)日：2024-02-09

申请号：CN202111655675.6

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  孙强 ,  袁春峰 ,  曲志峰 ,  郑海树 ,  许小奎

IPC: H04L47/2483 ,  H04L67/1001 ,  H04L67/146 ,  H04L69/24 ,  H04L9/40

Abstract: 本发明提供一种数据流识别处理方法、装置、服务器及存储介质，涉及数据处理技术领域。该方法包括：采集待分析的应用数据流，应用数据流包括：目标服务端的标识；采用预设映射表，根据目标服务端的标识，确定应用数据流中各数据包所属的第一应用标识，预设映射表包括：多个服务端的标识与应用标识的对应关系；根据第一应用标识，从多个业务主机中确定目标业务主机；将应用数据流中的数据包发送至目标业务主机，以使目标业务主机对数据包进行流量分析。基于预设的映射表便可以高效、快捷的确定出第一应用标识，基于第一应用标识确定目标业务主机，可以实现有针对性的分发数据包，整个处理结构简单高效，可以有效的降低资源消耗，减少数据处理压力。

公开(公告)号：CN114050941A

公开(公告)日：2022-02-15

申请号：CN202210024108.9

申请日：2022-01-11

Applicant: 中孚信息股份有限公司

Inventor： 孙强 ,  路冰 ,  马衍硕 ,  李修明 ,  刘长秋

IPC: H04L9/40

Abstract: 本发明公开一种基于核密度估计的失陷账号检测方法及系统，涉及数据识别、数据表示及数据处理技术领域，包括：通过核密度估计算法对账号在不同时间点的在线数据进行概率估计，以此建立账号在线时间历史基线；通过核密度估计算法对账号在不同设备的登录数据进行概率估计，以此建立账号登录设备历史基线；根据账号在线时间历史基线和账号登录设备历史基线，对待测账号实际的登录时间和登录设备进行偏离诊断，根据诊断结果定位失陷账号。基于网络中的实际实体及行为数据，构建账号正常在线时间历史基线与常用登录设备基线，以此发现偏离历史基线的行为，定位失陷账号风险，准确发现网络的数据失泄密行为，提高异常行为检测的准确性，保证数据安全。

公开(公告)号：CN113918973A

公开(公告)日：2022-01-11

申请号：CN202111196100.2

申请日：2021-10-14

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  刘志远 ,  孙强 ,  熊英超 ,  李志刚 ,  侯洪涛

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请涉及信息安全技术领域，具体公开了一种密标检测方法、装置及电子设备。该密标检测方法包括：基于预设的密标关键词，从待检测文本中提取至少一个上下文；将所述至少一个上下文依次输入预先训练得到的密标检测模型中，得到各上下文对应的密标检测结果，所述密标检测结果包括密标或非密标；若各上下文中的至少一个目标上下文对应的密标检测结果为密标，则根据所述至少一个目标上下文确定所述待检测文本的密级。该方法在文档解析内容异常或者上下文句子较短的情况下，仍然能够准确识别出上下文是否包含密标，进而能够准确检测出文档的密级，能够极大提升密级检测的准确性。

公开(公告)号：CN113886599A

公开(公告)日：2022-01-04

申请号：CN202111146099.2

申请日：2021-09-28

Applicant: 中孚信息股份有限公司

Inventor： 孙强 ,  苗功勋 ,  宋晔 ,  赵雪利

IPC: G06F16/36

Abstract: 本发明提出的一种非结构化数据的血缘关系构建方法、系统及装置，所述方法包括：通过grok规则匹配获取原始日志中的原始数据，通过对grok规则进行解析提取原始数据存在的血缘关系；对grok规则匹配获取到的原始数据转换操作，并对原始数据进行标准化处理；通过对原始数据的字段映射代码进行解析获取其中的映射关系，根据映射关系提取原始数据在映射过程中产生的血缘关系；将获取的血缘关系写入预设的血缘关系数据表。本发明能够建立海量非结构化数据之间完善的血缘关系，同时对于后续评估数据质量以及数据影响分析具有重要的实际意义。

公开(公告)号：CN119254539A

公开(公告)日：2025-01-03

申请号：CN202411766573.5

申请日：2024-12-04

Applicant: 中孚信息股份有限公司

Inventor： 罗圣美 ,  王照举 ,  孙强 ,  谢勤 ,  陈嘉平

IPC: H04L9/40

Abstract: 本申请公开了一种应用于容器云场景的应用部署隔离方法、系统及介质，主要涉及应用部署隔离技术领域，用以解决现有的kubernetes容器云场景无法进行自动部署应用、无法限制应用部署在由不同组织下安全管控的节点上，进而无法做到物理上和网络上的隔离的问题。包括：当存在与应用的安全级别相同的安全域专用池时，将应用部署在安全域专用池对应的节点上；当不存在与应用的安全级别相同的组织内安全域专用池时，确定组织A是否存在与应用的安全级别相同的组织共享资源池；当不存在与应用的安全级别相同的组织共享资源池或组织共享资源池中不存在能够部署应用的节点时，确定平台共享资源池中是否存在与应用的安全级别相同的节点。

公开(公告)号：CN119106437A

公开(公告)日：2024-12-10

申请号：CN202411596084.X

申请日：2024-11-11

Applicant: 中孚信息股份有限公司

Inventor： 魏东晓 ,  解荣昊 ,  孙强 ,  罗圣美 ,  李栋

IPC: G06F21/57 ,  G06F16/182 ,  G06N3/042 ,  G06N3/092

Abstract: 本发明提出的一种多源安全日志的融合风险分析方法、系统、装置及介质，属于数据安全技术领域。所述方法包括：从多种数据源中获取安全日志，对安全日志进行结构化解析、机器学习标注和标准化处理，生成标准化日志；对标准化日志进行清洗、去重、筛选和预处理；将标准化日志存储到分布式数据库，基于标准化日志进行资产识别，根据资产识别结果利用深度强化学习模型进行风险识别，识别出风险日志，并进行处理；将风险日志的处理结果反馈给深度强化学习模型进行持续训练，并调整风险日志的判断条件。能够自动处理多种来源的安全日志，通过机器学习等技术实现日志的格式化、清洗、资产识别和风险识别，从而提高数据安全平台的自动化程度和防御能力。