公开(公告)号：CN117155746B

公开(公告)日：2024-02-23

申请号：CN202311424061.6

申请日：2023-10-31

Applicant: 中孚安全技术有限公司

Inventor： 李波 ,  郑传义 ,  杨青

IPC: H04L25/49 ,  H04L27/00 ,  G06F18/24 ,  G06F18/25

Abstract: 本申请公开了一种电磁信号的合并处理方法、系统及介质，主要涉及电磁信号合并技术领域，用以解决现有的方案无法有效合并信号的问题。包括：对校准电磁信号进行归类，并将同一类的校准电磁信号统一成第一电磁信号；基于第一电磁信号中的信号协议，确定第一电磁信号对应的信号分类分组；获取信号分类分组对应的来源分类标准知识库，基于来源分类标准知识库标注第一电磁信号的来源数据；确定来源数据中的设备信息对应的设备，进而基于第一电磁信号的时间信息，从设备对应的缓存数据中确定第一电磁信号对应的环境信息；基于环境信息、告警内容、频点、带宽、调制方式、频段标识ID，合并第一电磁信号，以获得最终电磁信号。(56)对比文件周芳芳;曾媛;赵颖;张蓉;王劲松;金雷;郑伟;汪云海.无线电频谱与无线电信号数据协同可视分析方法.计算机辅助设计与图形学学报.2017,(01),全文.陶本仁.战场电磁环境信息分析技术.航天电子对抗.2004,(02),全文.

公开(公告)号：CN115086071A

公开(公告)日：2022-09-20

申请号：CN202210850109.9

申请日：2022-07-20

Applicant: 中孚安全技术有限公司

Inventor： 邹斯达 ,  郑传义 ,  卢延科 ,  翟永吉

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/069

Abstract: 本申请公开了一种基于日志因果溯源的数据窃取检测方法、系统及设备，主要涉及数据窃取检测技术领域，用以解决现有的数据被窃取检测方法缺少因果语义，检测准确率低等问题。包括：通过终端统一日志平台获得预处理日志；通过计算引擎将预处理日志抽象为初始依赖图；其中，依赖图包括操作关系；基于操作关系对应的整体关系占比值和实体节点占比值，确定各个操作关系对应的优先度得分；以获得最终依赖图；获得最终依赖图对应的隐式行为序列；将隐式行为序列与预设数据窃取行为对应的隐式行为调用链进行对比，以确定是否存在数据窃取行为。本申请通过上述方法实现了数据窃取行为的有效检测，大大缩减了安全运营工作量。

公开(公告)号：CN114338549A

公开(公告)日：2022-04-12

申请号：CN202111655675.6

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  孙强 ,  袁春峰 ,  曲志峰 ,  郑海树 ,  许小奎

IPC: H04L47/2483 ,  H04L67/1001 ,  H04L67/146 ,  H04L69/24 ,  H04L9/40

Abstract: 本发明提供一种数据流识别处理方法、装置、服务器及存储介质，涉及数据处理技术领域。该方法包括：采集待分析的应用数据流，应用数据流包括：目标服务端的标识；采用预设映射表，根据目标服务端的标识，确定应用数据流中各数据包所属的第一应用标识，预设映射表包括：多个服务端的标识与应用标识的对应关系；根据第一应用标识，从多个业务主机中确定目标业务主机；将应用数据流中的数据包发送至目标业务主机，以使目标业务主机对数据包进行流量分析。基于预设的映射表便可以高效、快捷的确定出第一应用标识，基于第一应用标识确定目标业务主机，可以实现有针对性的分发数据包，整个处理结构简单高效，可以有效的降低资源消耗，减少数据处理压力。

公开(公告)号：CN114298236A

公开(公告)日：2022-04-08

申请号：CN202111657830.8

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 孙强 ,  郑传义 ,  朱岩 ,  曲志峰 ,  徐国龙

IPC: G06K9/62 ,  G06F40/30

Abstract: 本发明提供了一种非结构化内容相似度确定方法、装置和电子设备，对从非结构化内容中得到的提取内容进行归一化，得到归一化内容；基于从归一化内容中提取的指定特征为归一化内容设置标签，对设置标签的归一化内容进行语义相似度匹配得到第一匹配结果；基于归一化内容的上下文相关性，对设置有标签的归一化内容进行度量融合的关系计算，得到关系度量信息；根据关系度量信息进行上下文相似度匹配得到第二匹配结果；根据归一化内容、归一化内容设置的标签和关系度量信息，对非结构化内容进行内容相似度匹配得到第三匹配结果。该方式综合利用内容分析的多维度方法，对非结构化内容进行相似度匹配，可以使各维度方法进行优势互补，提升了分析的准确度。

公开(公告)号：CN114281810A

公开(公告)日：2022-04-05

申请号：CN202111602962.0

申请日：2021-12-24

Applicant: 中孚安全技术有限公司

Inventor： 郑传义 ,  苗功勋 ,  孙强 ,  曲志峰 ,  徐国龙

IPC: G06F16/215 ,  G06F16/242 ,  G06F16/2452

Abstract: 本发明属于网络安全技术领域，提供了一种基于自然语言交互的网络安全运营数据查询方法及装置。其中，该方法包括获取多源异构网络安全数据，并将其解析清洗为资产实体信息和资产行为信息，进而构造出网络安全运营基础数据库；根据网络安全运营基础数据库中预先设置的资产实体信息索引、资产行为信息索引以及资产实体标识数据集，构造出SQL要素分类模型；根据SQL要素分类模型，对接收到的网络安全知识查询问题自下而上解析翻译为SQL查询语句；将SQL查询语句解析成抽象语法树，进而映射为API查询，在安全运营基础数据库上执行所述API查询，并依据返回类型展示对应查询结果。

公开(公告)号：CN111259948A

公开(公告)日：2020-06-09

申请号：CN202010031009.4

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 李兴国 ,  郑传义 ,  曲志峰 ,  苗功勋 ,  魏东晓

IPC: G06K9/62

Abstract: 一种基于融合机器学习算法的用户安全行为基线分析方法，针对要监控的用户或设备建立行为特征矩阵；建立基于时间维度的二维特征矩阵；定位行为基线异常的用户或设备；对行为异常的用户或设备抽取时间维度的特征向量；定位发生基线异常的时间。本发明基于融合机器学习算法，从行为特征和行为发生频度两个方面对用户行为的安全性进行异常匹配，从而判断用户的行为是否威胁到网络安全或存在渗透攻击的可能。

公开(公告)号：CN111259088B

公开(公告)日：2024-04-26

申请号：CN202010030995.1

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 李兴国 ,  郑传义 ,  曲志峰 ,  苗功勋 ,  武巧莉

IPC: G06F16/28

Abstract: 一种基于画像技术的用户网络行为审计建模方法，该方法包括以下步骤：通过画像技术还原网络中实体行为，形成实体的关系图谱；通过实体的关系图谱将不同的网络安全数据合并到综合图空间中；对综合图空间进行数据挖掘，建立E‑R图分析模型。能够全面的表述还原网络中各类审计数据、告警事件、人员及设备之间的归属关系、设备与设备之间的流量关系等，进行了全面刻画，能够完整的描述审计的行为在发生时所处的环境、状态以及相关的事件。为后续进行大数据和人工智能分析提供了良好的数据基础，为后续风险事件的溯源提供了数据支撑。

公开(公告)号：CN116033237A

公开(公告)日：2023-04-28

申请号：CN202211666028.X

申请日：2022-12-23

Applicant: 南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  中孚安全技术有限公司

Inventor： 侯士平 ,  郑传义 ,  袁春峰

IPC: H04N21/6405 ,  H04N21/433 ,  H04L9/40 ,  H04L65/60 ,  H04L65/1045 ,  H04L65/611 ,  H04L65/612

Abstract: 本发明公开了一种基于组播代理技术的视频流单向导入系统及方法，包括低密网系统和高密网系统；单导主机A作为组播代理客户端分别与组播源和单导主机B相连接，单导主机B作为内网组播源与所述内网客户端相连；对单导主机A配置组播代理程序，设置信任的组播源；在单导主机B中配置需要接收视频流的内网客户端IP；单导主机A接收相应的视频流；单导主机A将视频流发送至单导主机B；单导主机B将视频流主动发送到相应的内网客户端；高密网系统中的内网客户端观看实时视频。本发明通过设置低密网系统和高密网系统，基于组播协议代理形式将视频流以组播方式，单导主机B通过模拟组播源的方式向内网客户端推送组播流，达到实时播放的效果。

公开(公告)号：CN115086071B

公开(公告)日：2022-12-06

申请号：CN202210850109.9

申请日：2022-07-20

Applicant: 中孚安全技术有限公司

Inventor： 邹斯达 ,  郑传义 ,  卢延科 ,  翟永吉

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/069

Abstract: 本申请公开了一种基于日志因果溯源的数据窃取检测方法、系统及设备，主要涉及数据窃取检测技术领域，用以解决现有的数据被窃取检测方法缺少因果语义，检测准确率低等问题。包括：通过终端统一日志平台获得预处理日志；通过计算引擎将预处理日志抽象为初始依赖图；其中，依赖图包括操作关系；基于操作关系对应的整体关系占比值和实体节点占比值，确定各个操作关系对应的优先度得分；以获得最终依赖图；获得最终依赖图对应的隐式行为序列；将隐式行为序列与预设数据窃取行为对应的隐式行为调用链进行对比，以确定是否存在数据窃取行为。本申请通过上述方法实现了数据窃取行为的有效检测，大大缩减了安全运营工作量。

公开(公告)号：CN115357917A

公开(公告)日：2022-11-18

申请号：CN202210920839.1

申请日：2022-08-02

Applicant: 中孚安全技术有限公司

Inventor： 郑传义 ,  段存明 ,  袁春峰 ,  王洋 ,  高峰

IPC: G06F21/60 ,  G06T1/00 ,  G06T7/90 ,  G06T5/40 ,  G06N3/04

Abstract: 本发明属于图形隐写处理技术领域，提供了基于多任务学习卷积神经网络的图形隐写方法与系统。其中，该方法包括获取原始RGB载体图像和二进制密信信息；将多任务学习卷积神经网络将二进制密信信息隐写入原始RGB载体图像中，且识别出隐写图像中的二进制密信信息；所述多任务学习卷积神经网络包括编码器、判别器、图像干扰模型和解码器；编码器用于捕获原始RGB载体图像中的特征以及定位二进制密信信息在原始RGB载体图像中的位置，得到编码图像；判别器用于判断原始RGB载体图像与编码图像是否无区别，并将判断结果用作编码器及解码器的感知损失；图像干扰模型用于对编码图像进行处理，得到干扰图像；解码器用于提取干扰图像中的二进制密信信息。