公开(公告)号：CN114338549B

公开(公告)日：2024-02-09

申请号：CN202111655675.6

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  孙强 ,  袁春峰 ,  曲志峰 ,  郑海树 ,  许小奎

IPC: H04L47/2483 ,  H04L67/1001 ,  H04L67/146 ,  H04L69/24 ,  H04L9/40

Abstract: 本发明提供一种数据流识别处理方法、装置、服务器及存储介质，涉及数据处理技术领域。该方法包括：采集待分析的应用数据流，应用数据流包括：目标服务端的标识；采用预设映射表，根据目标服务端的标识，确定应用数据流中各数据包所属的第一应用标识，预设映射表包括：多个服务端的标识与应用标识的对应关系；根据第一应用标识，从多个业务主机中确定目标业务主机；将应用数据流中的数据包发送至目标业务主机，以使目标业务主机对数据包进行流量分析。基于预设的映射表便可以高效、快捷的确定出第一应用标识，基于第一应用标识确定目标业务主机，可以实现有针对性的分发数据包，整个处理结构简单高效，可以有效的降低资源消耗，减少数据处理压力。

公开(公告)号：CN114338549A

公开(公告)日：2022-04-12

申请号：CN202111655675.6

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  孙强 ,  袁春峰 ,  曲志峰 ,  郑海树 ,  许小奎

IPC: H04L47/2483 ,  H04L67/1001 ,  H04L67/146 ,  H04L69/24 ,  H04L9/40

Abstract: 本发明提供一种数据流识别处理方法、装置、服务器及存储介质，涉及数据处理技术领域。该方法包括：采集待分析的应用数据流，应用数据流包括：目标服务端的标识；采用预设映射表，根据目标服务端的标识，确定应用数据流中各数据包所属的第一应用标识，预设映射表包括：多个服务端的标识与应用标识的对应关系；根据第一应用标识，从多个业务主机中确定目标业务主机；将应用数据流中的数据包发送至目标业务主机，以使目标业务主机对数据包进行流量分析。基于预设的映射表便可以高效、快捷的确定出第一应用标识，基于第一应用标识确定目标业务主机，可以实现有针对性的分发数据包，整个处理结构简单高效，可以有效的降低资源消耗，减少数据处理压力。

公开(公告)号：CN113590362A

公开(公告)日：2021-11-02

申请号：CN202110914149.0

申请日：2021-08-10

Applicant: 中孚信息股份有限公司

Inventor： 王能洁 ,  苗功勋 ,  王金国 ,  郑海树 ,  许小奎 ,  苟肖敏 ,  袁春峰

IPC: G06F9/54

Abstract: 本申请提供一种进程间消息处理方法、装置、电子设备及存储介质，该方法包括：消息生产进程根据所产生的目标消息的类型以及各业务进程所注册的消息类型，确定接收该目标消息的目标业务进程；消息生产进程将该目标消息保存至第一存储空间；消息生产进程生成并向目标业务进程发送目标通知消息，该目标通知消息用于指示第一存储空间的地址；目标业务进程根据目标通知消息，从第一存储空间中读取目标消息。在上述步骤中，由于消息生产进程将目标消息所在共享内存中的地址，通过通知消息告知各目标业务进程，而不需要将目标消息为各目标业务进程都拷贝一份，因此，节约了消息传递通道和业务进程处理资源，并且，还提升了数据的交换效率。

公开(公告)号：CN112015381A

公开(公告)日：2020-12-01

申请号：CN202011121708.4

申请日：2020-10-20

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 曲志峰 ,  殷博 ,  袁春峰 ,  潘飚

IPC: G06F8/20 ,  G06F8/10 ,  G06F8/36 ,  G06F9/54 ,  G06F11/30 ,  G06F21/71

Abstract: 本发明公开了一种安全业务的定义、开发和执行方法及系统，该方法包括配置业务生成环境及业务执行环境；在业务生成环境中，采用预设规则实现对业务的编排；业务编排完成后，利用业务生成环境实现对业务的生成，得到业务定义文件；通过预设的业务管理程序将业务定义文件传递至业务执行环境，利用业务执行环境加载业务定义文件，并对业务执行环境进行监控；业务执行环境根据预设方法选择业务进行触发；业务执行环境对业务触发事件进行分析并提取事件类型和事件内容，根据业务生成环境中设定的业务处理逻辑处理业务触发事件。有益效果：本发明将安全业务分为平台与业务两部分，平台主要提供通用的功能，而业务则针对具体的业务需求进行开发。

公开(公告)号：CN113505388A

公开(公告)日：2021-10-15

申请号：CN202110757655.3

申请日：2021-07-05

Applicant: 中孚信息股份有限公司

Inventor： 郑传义 ,  孙强 ,  曲志峰 ,  苗功勋 ,  袁春峰 ,  卢鹏程 ,  袁明明

IPC: G06F21/62

Abstract: 本发明公开了信息安全技术领域的一种数据泄露防护中的联动机制，包括操作维护中心、网络端和终端，网络端包括网络被动发现联动机制；终端包括终端主动发现联动机制；终端被动发现联动机制；终端手动设置联动机制；操作维护中心包括中心分析发现联动机制；中心人工确认联动机制；中心手动设置联动机制；联动引擎，用于查询上述各联动机制相应文件联动处置处理状态，选择进行文件联动到各终端设备和网络设备；本发明实现了多种联动机制发起点，提升了数据泄露防护的防护效率，优化了数据泄露防护的防护策略，改变了常用的大脑集中管控机制，提升了数据泄露防护系统的联动机制。