公开(公告)号：CN114039744B

公开(公告)日：2024-02-27

申请号：CN202111151258.8

申请日：2021-09-29

Applicant: 中孚信息股份有限公司

Inventor： 郑传义 ,  苗功勋 ,  高峰 ,  田金星

IPC: H04L9/40 ,  H04L41/147 ,  G06F16/2458

Abstract: 本发明公开了一种基于用户特征标签的异常行为预测方法及系统，获取待预测网络行为，构建待预测网络行为的用户特征标签序列的样本集合；根据特征标签集合，对所述待预测网络行为的用户特征标签序列的样本集合，进行特征标签剔除，得到待预测剩余特征标签序列和待预测剩余特征标签序列的样本集合；其中，所剔除的特征标签均为高支持度的特征标签；对待预测剩余特征标签序列的样本集合中的所有待预测剩余特征标签序列，与设定特征标签序列进行相似度计算，相似度越高的待预测剩余特征标签序列，所对应的用户发生异常行为事件的概率越(56)对比文件W. Wang and Y. Xu“."Research onAwareness Method of Cloud User AbnormalBehavior Based on Log Audit”《.2018 IEEE4th International Conference on Computerand Communications (ICCC)》.2019,全文.何雪海;黄明浩;宋飞.网络安全用户行为画像方案设计.通信技术.2017,(04),全文.

公开(公告)号：CN114338549A

公开(公告)日：2022-04-12

申请号：CN202111655675.6

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  孙强 ,  袁春峰 ,  曲志峰 ,  郑海树 ,  许小奎

IPC: H04L47/2483 ,  H04L67/1001 ,  H04L67/146 ,  H04L69/24 ,  H04L9/40

Abstract: 本发明提供一种数据流识别处理方法、装置、服务器及存储介质，涉及数据处理技术领域。该方法包括：采集待分析的应用数据流，应用数据流包括：目标服务端的标识；采用预设映射表，根据目标服务端的标识，确定应用数据流中各数据包所属的第一应用标识，预设映射表包括：多个服务端的标识与应用标识的对应关系；根据第一应用标识，从多个业务主机中确定目标业务主机；将应用数据流中的数据包发送至目标业务主机，以使目标业务主机对数据包进行流量分析。基于预设的映射表便可以高效、快捷的确定出第一应用标识，基于第一应用标识确定目标业务主机，可以实现有针对性的分发数据包，整个处理结构简单高效，可以有效的降低资源消耗，减少数据处理压力。

公开(公告)号：CN114298236A

公开(公告)日：2022-04-08

申请号：CN202111657830.8

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 孙强 ,  郑传义 ,  朱岩 ,  曲志峰 ,  徐国龙

IPC: G06K9/62 ,  G06F40/30

Abstract: 本发明提供了一种非结构化内容相似度确定方法、装置和电子设备，对从非结构化内容中得到的提取内容进行归一化，得到归一化内容；基于从归一化内容中提取的指定特征为归一化内容设置标签，对设置标签的归一化内容进行语义相似度匹配得到第一匹配结果；基于归一化内容的上下文相关性，对设置有标签的归一化内容进行度量融合的关系计算，得到关系度量信息；根据关系度量信息进行上下文相似度匹配得到第二匹配结果；根据归一化内容、归一化内容设置的标签和关系度量信息，对非结构化内容进行内容相似度匹配得到第三匹配结果。该方式综合利用内容分析的多维度方法，对非结构化内容进行相似度匹配，可以使各维度方法进行优势互补，提升了分析的准确度。

公开(公告)号：CN111259948A

公开(公告)日：2020-06-09

申请号：CN202010031009.4

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 李兴国 ,  郑传义 ,  曲志峰 ,  苗功勋 ,  魏东晓

IPC: G06K9/62

Abstract: 一种基于融合机器学习算法的用户安全行为基线分析方法，针对要监控的用户或设备建立行为特征矩阵；建立基于时间维度的二维特征矩阵；定位行为基线异常的用户或设备；对行为异常的用户或设备抽取时间维度的特征向量；定位发生基线异常的时间。本发明基于融合机器学习算法，从行为特征和行为发生频度两个方面对用户行为的安全性进行异常匹配，从而判断用户的行为是否威胁到网络安全或存在渗透攻击的可能。

公开(公告)号：CN111259088B

公开(公告)日：2024-04-26

申请号：CN202010030995.1

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 李兴国 ,  郑传义 ,  曲志峰 ,  苗功勋 ,  武巧莉

IPC: G06F16/28

Abstract: 一种基于画像技术的用户网络行为审计建模方法，该方法包括以下步骤：通过画像技术还原网络中实体行为，形成实体的关系图谱；通过实体的关系图谱将不同的网络安全数据合并到综合图空间中；对综合图空间进行数据挖掘，建立E‑R图分析模型。能够全面的表述还原网络中各类审计数据、告警事件、人员及设备之间的归属关系、设备与设备之间的流量关系等，进行了全面刻画，能够完整的描述审计的行为在发生时所处的环境、状态以及相关的事件。为后续进行大数据和人工智能分析提供了良好的数据基础，为后续风险事件的溯源提供了数据支撑。

公开(公告)号：CN114327285A

公开(公告)日：2022-04-12

申请号：CN202111658879.5

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  苗功勋 ,  杨生飞 ,  王敏 ,  徐国龙

IPC: G06F3/06

Abstract: 本申请提供一种数据存储方法、装置、设备及存储介质，涉及数据存储技术领域。该方法包括：将待存储文件拆分为多个文件块；根据每个文件块的标识信息生成所述待存储文件对应的元数据；根据所述元数据和其他文件信息，生成并存储所述待存储文件对应的元数据文件；将所述待存储文件的每个文件块传输至公有云存储上存储，以使用户根据所述元数据文件在所述公有云存储上对所述待存储文件进行下载。相对于现有技术，避免了将数据存储在公有云上造成无法保证数据安全性的问题。

公开(公告)号：CN113407505A

公开(公告)日：2021-09-17

申请号：CN202110749185.6

申请日：2021-07-01

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  路冰 ,  蔡力兵 ,  张胜猛 ,  曲志峰 ,  高峰

IPC: G06F16/17 ,  G06F16/18 ,  G06F40/289

Abstract: 本发明提供一种安全日志要素处理方法及系统，采集日志文件；对日志文件进行解析，判断日志文件的类型；如日志文件为未知日志类型，自然语言处理模块对日志文件的要素信息进行分类和提取；资产比对模块对日志文件的要素信息进行验证匹配，匹配出主客体信息；将提取出的日志文件的要素信息和匹配的主客体储存至事件信息库。系统与基于模板的传统日志解析技术相比，基于自然语言处理技术实现的安全日志要素提取方法，能自动对未知日志提取出时间、协议、主体、客体、动作、结果等要素，减少了人的参与程度，结合已备案资产信息可以大幅度提高提取要素的准确性，解决基于模板对未知日志无法处理的难题，实现对未知日志的有效利用。

公开(公告)号：CN114363358B

公开(公告)日：2024-03-12

申请号：CN202111651572.2

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 孙强 ,  郑传义 ,  杨生飞 ,  徐国龙

IPC: H04L67/1095 ,  H04L67/06 ,  H04L67/10 ,  H04L67/60 ,  G06F16/182

Abstract: 本申请提供的一种文档分发方法、装置、电子设备及存储介质，涉及互联网领域。通过应用于多节点文档系统，各节点根据节点之间的归属关系形成层级结构，各节点分别用于存储对应层级的文档，且用于对下级节点的同步管理，当前节点获取第一文档获取请求，所述第一文档获取请求包括待获取的目标文档元数据中的各文档块标识；所述当前节点根据所述文档块标识确定当前节点中是否保存目标文档的所有文档块实体。可以提升文档在多区域多节点分发的速度，通过使用户按需获取文档，同时可以支持汇聚获取，极大的节省了网络带宽资源，另外，通过对各区域各节点进行权限管控，在快速分发文档的同时能够确保文档的安全性。

公开(公告)号：CN114363358A

公开(公告)日：2022-04-15

申请号：CN202111651572.2

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 孙强 ,  郑传义 ,  杨生飞 ,  徐国龙

IPC: H04L67/1095 ,  H04L67/06 ,  H04L67/10 ,  H04L67/60 ,  G06F16/182

Abstract: 本申请提供的一种文档分发方法、装置、电子设备及存储介质，涉及互联网领域。通过应用于多节点文档系统，各节点根据节点之间的归属关系形成层级结构，各节点分别用于存储对应层级的文档，且用于对下级节点的同步管理，当前节点获取第一文档获取请求，所述第一文档获取请求包括待获取的目标文档元数据中的各文档块标识；所述当前节点根据所述文档块标识确定当前节点中是否保存目标文档的所有文档块实体。可以提升文档在多区域多节点分发的速度，通过使用户按需获取文档，同时可以支持汇聚获取，极大的节省了网络带宽资源，另外，通过对各区域各节点进行权限管控，在快速分发文档的同时能够确保文档的安全性。

公开(公告)号：CN109688009A

公开(公告)日：2019-04-26

申请号：CN201811625046.7

申请日：2018-12-28

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李兴国 ,  王蒙 ,  苗功勋 ,  郑传义 ,  张庆亮 ,  崔新安

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/142 ,  H04L43/08 ,  H04L43/0823

Abstract: 本发明提供一种基于业务流量空间图的网络异常数据挖掘方法，包括如下步骤:分析业务流量特征；根据部门间的业务流量形成业务流量矩阵，其中，业务流量矩阵中的每个元素代表两部门之间的业务流量可达关系；根据业务流量特征识别流量数据的具体业务数据并对业务流量矩阵进行初始化；通过对部门间的业务流量数据进行检测判断，进行业务流量矩阵的刷新；业务流量矩阵中表示部门之间流量可达占比变化低于设定阈值时视为网络关系确定，完成网络异常数据的筛选。