-
公开(公告)号:CN117874440A
公开(公告)日:2024-04-12
申请号:CN202311724146.6
申请日:2023-12-13
Applicant: 中孚安全技术有限公司
Abstract: 本发明提出了一种基于参数平滑的指标规范化方法及系统,引入平滑参数对实时的业务数据进行处理,在处理过程中,采用实时更新的平滑参数,避免对系统的不稳定性影响;引入自适应学习速率的Adam优化算法来优化平滑指数,进一步提高系统的性能和鲁棒性。
-
公开(公告)号:CN117290857B
公开(公告)日:2024-03-26
申请号:CN202311587390.2
申请日:2023-11-27
Applicant: 中孚安全技术有限公司
Abstract: 本申请公开了一种基于eBPF实现云原生安全的系统、方法、设备及介质,主要涉及云原生安全技术领域,用以解决现有的方案无法在容器运行时动态应用安全策略,且只能管控到进程这个粒度的问题。包括:安全策略生成模块,创建自定义资源;安全策略执行模块,获得自定义资源,收集对应的POD事件;eBPF程序模块,将编译内核区eBPF程序,并附加到LSM钩子的名称对应的Hook钩子函数上;安全策略监控模块,建立基于内核区eBPF程序的tracee‑eBPF程序,监控POD事件中的syscall系统调用、process进程和socket套接字的行为,生成监控记录日志;并从POD事件中收集内核事件。
-
公开(公告)号:CN111831274B
公开(公告)日:2023-10-20
申请号:CN202010603040.0
申请日:2020-06-29
Applicant: 中孚信息股份有限公司 , 中孚安全技术有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: G06F8/34 , G06F16/242 , G06F16/2455 , G06F16/25 , G06F16/907
Abstract: 本发明提供一种元数据解析引擎配置系统、方法、终端及可读存储介质,包括:元数据引擎子系统;元数据引擎子系统包括:元数据加载器、界面渲染器、API组件、SQL构建器以及SQL执行器;元数据加载器分别与界面渲染器和API组件连接,元数据加载器分别向界面渲染器和API组件推送元数据;API组件分别与SQL构建器以及SQL执行器连接;API组件向SQL构建器发送构建SQL控制指令;SQL构建器构建SQL,并将执行SQL发送给SQL执行器;SQL执行器执行之后向API组件反馈数据。本发明能够在降低从业人员的专业要求的同时提高开发效率和建设质量,有效解决信息化建设过中遇到的问题。
-
公开(公告)号:CN114301672B
公开(公告)日:2024-01-26
申请号:CN202111624763.X
申请日:2021-12-28
Applicant: 南京中孚信息技术有限公司 , 中孚信息股份有限公司 , 中孚安全技术有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本申请提供了一种网络风险检测方法、装置及电子设备,该方法包括:首先加载网络检测插件,并获取目标数据,最终根据目标数据和检测规则确定网络风险检测结果。本申请中的网络检测插件直接从操作系统中获取目标数据,而不依赖于操作系统中安装的软件,可以简单移植到任何操作系统,且开发周期短,对新型网络风险的反应灵敏,提高了操作系统对于网络风险的应对能力,有效提升了操作系统安全性能。
-
公开(公告)号:CN112667064B
公开(公告)日:2023-03-24
申请号:CN202011568303.5
申请日:2020-12-25
Applicant: 中孚信息股份有限公司 , 中孚安全技术有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: G06F1/28
Abstract: 本发明提出的一种数据处理设备的检测电压校准方法及系统,包括:为数据处理设备连接外部电源,并通电启动数据处理设备;读取主控CPU的内置标志位判断当前数据处理设备是否处于检测电压未校准状态,若是,启动设备充电检测机制,并为锂电池充电;充电完成后,采集主控CPU的AD值,将AD值与锂电池的充电完成电压建立对应关系,将所述对应关系记录在主控CPU的存储区域,并根据主控CPU的预设标识位对照表将内置标识位设置为已校准状态对应的标识符。本发明能够有效提升数据处理设备检测电压的精度和一致性。
-
Patent Agency Ranking
公开(公告)号:CN114710502A
公开(公告)日:2022-07-05
申请号:CN202111621683.9
申请日:2021-12-28
Applicant: 南京中孚信息技术有限公司 , 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: H04L67/1012 , H04L67/1042 , H04L67/1074 , H04L9/40
Abstract: 本发明公开了数据共享与安全交换技术领域的一种基于虚拟化的数据安全交换方法及系统,包括以下步骤对数据安全交换系统的设备资源、隔离交换设备资源进行虚拟化管理;使用多租户概念对用户及资源进行管理,当租户申请到资源后,可以使用交换服务;对用户资源进行动态调度,以及监测集群中的服务器资源使用率,对数据交换业务进行负载均衡;本发明保证了数据交换业务的保密性、完整性和可靠性;形成资源池,使用多租户概念来定义用户,保证每个用户资源的独立性和安全性。
-
公开(公告)号:CN113407905A
公开(公告)日:2021-09-17
申请号:CN202110722520.3
申请日:2021-06-28
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 南京中孚信息技术有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供一种基于多维度视角的实体行为基线分析方法、系统及终端设备,定义实体行为的各个特征集合;对周期内的特征集合建立多维度特征矩阵;将所述多维度特征矩阵映射成多个二维特征矩阵;对多个周期内的数据集构建行为基线数据;构建待检测的行为二维特征矩阵;对待检测的行为二维特征矩阵中的行为特征数据进行异常评估。本发明对实体行为不同的特征维度,建立多个二维特征矩阵,以相同特征的行为计数作为衡量指标,多方面衡量实体行为的异常状况。本发明使用二维度特征组合的方式来构建特征矩阵,解决了多维度特征完全组合而带来的特征值过小,容易造成大量行为特征的出现偏移的情况,又避免多维度特征组合数过多而导致的大量计算。
-
公开(公告)号:CN112702356A
公开(公告)日:2021-04-23
申请号:CN202011597801.2
申请日:2020-12-29
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
Abstract: 本发明提供一种网络安全教学方法、系统、设备及可读存储介质,选择被监控网卡;调用监听模块,截获被监控网卡接收的网络数据包;对所述网络数据包进行解析处理;破解并显示所述网络数据包的数据信息。本发明利用可以实现一个基本网络监听捕获方式,实现对于来往邮件数据的网络数据包捕获、抓包文件存储、网络协议过滤、协议解析、数据查询、流量统计分析等基本网络抓包分析功能,从而完整破解来往邮件账号密码和正文附件信息,起到实战教学效果。而且通过技术真实还原数据泄密,用以解说数据信息窃取手段的多样性的教学系统。
-
公开(公告)号:CN111245819A
公开(公告)日:2020-06-05
申请号:CN202010018219.X
申请日:2020-01-08
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: H04L29/06
Abstract: 本发明提供一种网络整体安全态势监测方法、系统、终端及存储介质,包括:设置网络监控指标和所述监控指标对网络整体安全的影响权值;对监控指标进行采样监控,得到监控指标在预设采样数量下的异常值;根据所述监控指标的采用数量、异常值和相应影响权值利用熵计算公式计算全网风险值。本发明实现网络整体安全态势感知的数字化评价,为后续进行自动化相关的安全防护提供了基础条件。
-
公开(公告)号:CN111259088B
公开(公告)日:2024-04-26
申请号:CN202010030995.1
申请日:2020-01-13
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: G06F16/28
Abstract: 一种基于画像技术的用户网络行为审计建模方法,该方法包括以下步骤:通过画像技术还原网络中实体行为,形成实体的关系图谱;通过实体的关系图谱将不同的网络安全数据合并到综合图空间中;对综合图空间进行数据挖掘,建立E‑R图分析模型。能够全面的表述还原网络中各类审计数据、告警事件、人员及设备之间的归属关系、设备与设备之间的流量关系等,进行了全面刻画,能够完整的描述审计的行为在发生时所处的环境、状态以及相关的事件。为后续进行大数据和人工智能分析提供了良好的数据基础,为后续风险事件的溯源提供了数据支撑。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.028 seconds)
