公开(公告)号：CN111797063A

公开(公告)日：2020-10-20

申请号：CN202010599344.4

申请日：2020-06-28

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 刘洋洋 ,  麻宇航 ,  李兴国 ,  苗功勋

IPC: G06F16/172 ,  G06F16/11 ,  G06F16/16

Abstract: 本发明提供了一种流式数据处理方法与系统，本发明可将规模较大的文件存储在磁盘中，节省了大量内存，可以使用性能较低的服务器处理大规模数据内容的分析；大文件在分析过程的流转中以内存数据记录的形式存在，提高了分析效率；另外可按需动态加载文件内容，减少文件读写次数，降低了磁盘IO操作，提高了分析效率。

公开(公告)号：CN117395162A

公开(公告)日：2024-01-12

申请号：CN202311694303.3

申请日：2023-12-12

Applicant: 中孚信息股份有限公司

Inventor： 麻宇航 ,  刘洋洋 ,  于通

IPC: H04L41/142 ,  G06F18/2411 ,  G06F18/214 ,  G06F18/23 ,  H04L43/50

Abstract: 本申请公开了一种利用加密流量识别操作系统的方法、系统、设备及介质，主要涉及识别操作系统技术领域，用以解决现有的识别操作系统的工具容易受返回的数据报文准确性的影响、频繁使用识别工具对其他主机进行扫描，会影响部分网络系统的正常使用、判断操作系统依赖指纹库的问题。包括：获取样本加密流量数据以及样本加密流量数据对应的操作系统，获得训练好的聚类算法和训练好的SVM算法模型；获得各个训练好的SVM算法模型进行二分类的两个操作系统的具体名称；将测试加密流量数据输入2K+1个训练好的聚类算法，进而获得去重后的预测操作系统名称数据集，确定对应的训练好的SVM算法模型，进而获得输出的操作系统名称。

公开(公告)号：CN119324816A

公开(公告)日：2025-01-17

申请号：CN202411446313.X

申请日：2024-10-16

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 刘洋洋 ,  吕珍珍 ,  李磊 ,  麻宇航 ,  张建彬

IPC: H04L9/40 ,  H04L45/02 ,  H04L45/48

Abstract: 本发明属于网络安全技术领域，提供了一种基于网络拓扑的设备比对及异常设备识别方法及系统，其技术方案为首先在SNMP协议基础上，设计了网络设备拓扑主动发现方法获取拓扑连接关系，其次通过拓扑设备对比方法，对比规划拓扑网络与真实拓扑网络，最后基于PageRank改进算法及时间衰减构建识别异常关键设备方法。该方法可以解决现有技术无法将实际拓扑与规划拓扑差异对比的问题，且实现了异常关键设备识别方法，为资产自动发现和帮助用户掌控网络运行情况提供技术支持。

公开(公告)号：CN117395162B

公开(公告)日：2024-02-23

申请号：CN202311694303.3

申请日：2023-12-12

Applicant: 中孚信息股份有限公司

Inventor： 麻宇航 ,  刘洋洋 ,  于通

IPC: H04L41/142 ,  G06F18/2411 ,  G06F18/214 ,  G06F18/23 ,  H04L43/50

Abstract: 本申请公开了一种利用加密流量识别操作系统的方法、系统、设备及介质，主要涉及识别操作系统技术领域，用以解决现有的识别操作系统的工具容易受返回的数据报文准确性的影响、频繁使用识别工具对其他主机进行扫描，会影响部分网络系统的正常使用、判断操作系统依赖指纹库的问题。包括：获取样本加密流量数据以及样本加密流量数据对应的操作系统，获得训练好的聚类算法和训练好的SVM算法模型；获得各个训练好的SVM算法模型进行二分类的两个操作系统的具体名称；将测试加密流量数据输入2K+1个训练好的聚类算法，进而获得去重后的预测操作系统名称数据集，确定对应的训练好的SVM算法模型，进而获得输出的操作系统名称。