公开(公告)号：CN115509519A

公开(公告)日：2022-12-23

申请号：CN202211164065.0

申请日：2022-09-23

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 马治民 ,  徐悦颖 ,  赖成宾 ,  张少校

IPC: G06F8/36 ,  G06F8/71

Abstract: 本发明公开一种前端UI组件库构建方法及系统，包括：创建项目文件；创建配置文件；创建用于存放组件库源代码的文件夹，并在文件夹下创建配置文件的打包入口文件；创建全局样式配置文件，以根据业务需求编辑生成不同的组件样式；采用打包入口文件导出组件，且组件内调用生成的组件样式，采用配置文件进行组件源代码的打包，将打包文件添加到项目文件中，并在本地进行组件测试，测试通过后将组件库进行发布。构建了兼容性强且成熟的前端组件库，且可根据业务需求设计不同的组件样式，方便相关业务开发。

公开(公告)号：CN117055848A

公开(公告)日：2023-11-14

申请号：CN202311062161.9

申请日：2023-08-22

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 徐悦颖 ,  邓磊 ,  赖成宾 ,  张少校

IPC: G06F8/20 ,  G06F8/71 ,  G06F8/41 ,  G06F9/445 ,  G06F9/54

Abstract: 本发明公开一种前端多模块联邦开发方法及系统，包括：将前端主项目拆分为多个子项目，对子项目的独立功能模块进行独立开发，对子项目指定的共享功能模块进行统一开发；配置当前版本中所需的功能模块及引用顺序；根据配置需求向子项目的远程入口文件发出加载请求，以导出所需的功能模块，根据引用顺序动态引入功能模块并进行打包编译，从而完成前端主项目的发布。通过多模块联邦方式，避免同样的功能代码重复在不同工程中进行多次维护，实现在开发过程中相同功能重复开发的去重处理。

公开(公告)号：CN119324817A

公开(公告)日：2025-01-17

申请号：CN202411446315.9

申请日：2024-10-16

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 赖成宾 ,  罗圣美 ,  刘志远 ,  彭远吉 ,  张少校

IPC: H04L9/40 ,  H04L43/045 ,  G06F18/15 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/098 ,  G06N20/20

Abstract: 本发明属于网络安全技术领域，提供了一种基于关联分析的网络安全威胁溯源方法及系统，其技术方案为：基于多源网络安全数据构建网络安全态势图，基于网络安全态势图，采用图挖掘算法对攻击要素进行关联分析得到关联分析结果，基于关联分析结果，利用多路径溯源策略对攻击进行溯源，确定攻击源头和传播路径，能够自动识别潜在威胁、评估风险并找出最优攻击路径，提高了威胁识别的准确性和溯源效率，为后续的防御和应对措施提供依据。

公开(公告)号：CN117896103A

公开(公告)日：2024-04-16

申请号：CN202311724136.2

申请日：2023-12-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 张少校 ,  彭远吉 ,  刘雨 ,  赖成宾

IPC: H04L9/40

Abstract: 本发明公开一种基于态势感知的数据安全分析方法及系统，包括：获取网络数据，并从网络数据中提取安全特征；将安全特征与预设特征库进行匹配；所述预设特征库通过与外部威胁情报源的交互进行动态更新；若存在至少一个安全特征与预设特征库中的已知威胁特征匹配，则由此确定匹配系数，根据匹配成功的安全特征的数量、匹配系数和严重性系数确定网络数据的安全风险，以此进行安全预警。通过对预设特征库的动态更新解决对新型威胁适应性较差的问题，通过动态更新的预设特征库和特征匹配方法解决误报率较高的问题。

公开(公告)号：CN117033629A

公开(公告)日：2023-11-10

申请号：CN202310949001.X

申请日：2023-07-31

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 林媛英 ,  刘雨 ,  彭远吉 ,  张少校

IPC: G06F16/35 ,  G06F40/216 ,  G06F40/279

Abstract: 本发明公开了一种基于语言模型的涉密内容识别方法及系统，包括：获取待识别的数据信息，将数据划分为文本类、图片类、语音类、视频类和压缩包类；对不同类型的数据信息进行文本内容的数据提取；利用V‑gram算法将提取的文本内容数据划分为设定长度的字节切片序列；分别计算每一个字节切片相对于原语句的占比率、出现的概率以及与涉密内容文本数据库的识别匹配概率；基于所述占比率、出现的概率以及识别匹配概率的乘积，判断每一个字节切片是否为涉密内容，进而确定待识别的数据信息是否为涉密内容。本发明对已识别的数据进行标记和分类管理，减少对重复的数据识别操作，提高识别的处理效率和及时性。

公开(公告)号：CN115480703A

公开(公告)日：2022-12-16

申请号：CN202211126848.X

申请日：2022-09-16

Applicant: 中孚安全技术有限公司

Inventor： 赖成宾 ,  刘浩元 ,  张少校 ,  龚锐 ,  王鹏强

IPC: G06F3/06

Abstract: 本发明涉及数据读取技术领域，提供了一种KMDF框架下读取USB数据到磁盘的方法及系统，包括从USB管道读取数据包，将数据包都标上序列号，然后推入WDFWORKITEM队列；在WDFWORKITEM队列回调中，WDFWORKITEM队列中的数据包按照线程处理完成的顺序推出；根据传输协议以及序列号，调整数据包的顺序，完成数据包的拼接，并存入非分页高速缓存中；判断是否满足存储条件，若是，将缓存数据写入磁盘，并清空缓存；否则，返回继续读取数据包；判断传输是否完毕，若是，流程结束；否则，返回继续读取数据包。不仅提高了读USB设备数据后处理数据包的灵活性，而且不用考虑中断优先等级的限制；同时，减少了I/O操作，降低了占用I/O中断资源的频率。

公开(公告)号：CN117610037A

公开(公告)日：2024-02-27

申请号：CN202311549216.9

申请日：2023-11-17

Applicant: 中孚安全技术有限公司

Inventor： 刘雨 ,  张少校 ,  邓磊

IPC: G06F21/60 ,  G06F18/214 ,  G06F18/23213 ,  G06F18/10 ,  G06F18/213 ,  G06F40/289

Abstract: 本发明提供了一种基于聚类模型的敏感文件识别处置方法及系统，属于数据处理技术领域。所述方法，包括：对获取的待检测文件数据依次进行文本提取、分词处理和清洗处理；对清洗处理后的文本进行特征提取，对提取到的特征进行聚类，相似的文件被分为同一群组；通过相似性检测识别包含敏感信息的类簇，对识别到的类簇中的文件进行加密处理，并生成告警信息。本发明能够自动发现和分类敏感文件，无需手动规则或关键词列表，极大的提高了敏感文件识别的效率和精度，实现了敏感文件的自动识别、自动加密和自动告警。

公开(公告)号：CN117061250A

公开(公告)日：2023-11-14

申请号：CN202311317603.X

申请日：2023-10-12

Applicant: 中孚安全技术有限公司

Inventor： 彭远吉 ,  陈洁茵 ,  张少校

IPC: H04L9/40

Abstract: 本申请公开了一种基于数据中台的网络安全预警方法、系统、设备及介质，主要涉及网络安全技术领域，用以解决现有的维护网络安全的方法无法利用数据中台中若干安全子系统上传的海量网络日志，无法从整体上动态反映网络安全状况，也无法对网络安全的发展趋势进行预警的问题。包括：对网络日志进行属性聚类；获取网络日志与典型网络日志之间的相似度，以确定相似度大于预设相似阈值的网络日志为报警日志；生成报警日志对应的安全事件；在报警日志对应的关联网络日志的安全事件数量与关联网络日志数量的比值超过预设比值阈值时，确定安全事件可信；确定安全事件与网络漏洞知识库和网络环境知识库的匹配度，以根据匹配度确定安全事件的有效性。

公开(公告)号：CN115577379A

公开(公告)日：2023-01-06

申请号：CN202211394760.6

申请日：2022-11-09

Applicant: 中孚安全技术有限公司

Inventor： 彭远吉 ,  陈广明 ,  赖成宾 ,  张少校

IPC: G06F21/60 ,  G06F21/31

Abstract: 本申请公开了一种分级保护安全分析方法、系统及设备，主要涉及分级保护技术领域，用以解决现有的分级保护技术对工作人员的依赖性较大的问题。包括：图像采集模块，用于采集界面图像和基础信息；图像解析模块，用于获得界面图像与内置图像之间的相似度，以确定界面图像对应的操作信息；统计分析模块，用于获取基础信息和操作信息，进而创建预设校验任务，以进行操作信息的校验。本申请通过上述方法实现了自动化校验。

公开(公告)号：CN117061250B

公开(公告)日：2023-12-15

申请号：CN202311317603.X

申请日：2023-10-12

Applicant: 中孚安全技术有限公司

Inventor： 彭远吉 ,  陈洁茵 ,  张少校

IPC: H04L9/40

Abstract: 本申请公开了一种基于数据中台的网络安全预警方法、系统、设备及介质，主要涉及网络安全技术领域，用以解决现有的维护网络安全的方法无法利用数据中台中若干安全子系统上传的海量网络日志，无法从整体上动态反映网络安全状况，也无法对网络安全的发展趋势进行预警的问题。包括：对网络日志进行属性聚类；获取网络日志与典型网络日志之间的相似度，以确定相似度大于预设相似阈值的网络日志为报警日志；生成报警日志对应的安全事件；在报警日志对应的关联网络日志的安全事件数量与关联网络日志数量的比值超过预设比值阈值时，确定安全事件可信；确定安全事件与网络漏洞知识库和网络环境知识库的匹配度，以根据匹配度确定安全事件的有效性。