公开(公告)号：CN112636982A

公开(公告)日：2021-04-09

申请号：CN202011580603.5

申请日：2020-12-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 张浩 ,  刘胜平 ,  苗功勋 ,  王智超 ,  张厚东

IPC: H04L12/24 ,  H04L12/26

Abstract: 本公开提供了一种网络对抗环境配置方法及系统，读取实例数据；根据实例数据，构建拓扑图，设置实例的相关选项，并将拓扑图进行保存；根据拓扑图中的实例设置进行实例部署，对拓扑图中的每个实例逐个进行部署；当所有的实例都部署完成后，检测对抗环境是否部署完成，若有失败的实例，对失败的实例进行单独的部署操作，直到整个对抗环境与拓扑环境的设置相同；本公开通过构建环境拓扑图，一键式部署大规模的网络对抗环境，同时计算系统资源，将虚拟化主机均衡的部署在集群环境中；灵活的对抗环境编辑机制，通过对拓扑图的编辑，动态的添加、减少、变更在线的虚拟机主机。

公开(公告)号：CN116861376A

公开(公告)日：2023-10-10

申请号：CN202310761600.9

申请日：2023-06-26

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 张浩 ,  刘洋洋 ,  徐增平

IPC: G06F21/12 ,  G06F9/455

Abstract: 本发明提供了一种跨平台的Java应用运行时安全保护方法及系统，所述方案包括：利用Checker组件拦截被保护应用程序接收到的网络请求，并将当前网络请求与其对应的Groovy检测器进行关联；利用网络请求对应的Groovy检测器进行攻击检测，若检测为危险请求，则拦截本次请求并发出告警；若检测为正常请求，则执行被保护应用程序的处理逻辑，获得响应消息；对于所述响应消息，利用用于敏感信息监测的Groovy检测器进行敏感响应信息检测，若检测存在敏感信息则进行拦截并告警，若不存在，则返回请求内容。

公开(公告)号：CN112712741A

公开(公告)日：2021-04-27

申请号：CN202011639369.9

申请日：2020-12-31

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 张厚东 ,  刘胜平 ,  苗功勋 ,  王智超 ,  张浩

IPC: G09B9/00 ,  G06Q50/20

Abstract: 本发明提供一种安全管理实训系统、方法及终端机，包括：业务实训平台以及设置在各个教学位的云桌面接入终端；云桌面接入终端分别与业务实训平台通信连接，安全管理培训学员通过使用云接入终端登录业务实训平台，获取安全管理实训任务，并进行业务场景下的安全软件实战配置练习；利用虚拟化和云计算技术开发，可以弥补因场地、设备、管理难度大等客观因素的制约。基于虚拟化和云计算技术开发，充分利用物理资源将软硬件资源进行整合进行统一调度管理，只需在上级单位机房部署一套业务实训系统其他单位通过部署的云终端即可进登录业务实训系统进行练习。

公开(公告)号：CN117668913A

公开(公告)日：2024-03-08

申请号：CN202311730355.1

申请日：2023-12-15

Applicant: 中孚安全技术有限公司

Inventor： 周明达 ,  张浩 ,  徐增平

IPC: G06F21/62 ,  G06F16/25 ,  G06F9/445

Abstract: 本申请公开了一种基于RASP的数据库防护方法、系统、设备及介质，主要涉及数据库防护技术领域，用以解决现有的RASP技术的数据库适配工作繁琐复杂，且缺少对达梦、金仓等数据库支持的问题。包括：获取配置数据库中接口各自对应的具体实现类，进而更新至数据库的配置文件中；通过数据库统一的Hook点，读取配置文件实现接口与具体实现类之间的适配；通过RASP的插装技术，在DriverManager接口、Connection接口、Statement接口和PreparedStatement接口各自对应的具体实现类中选择增强数据库安全的具体方法。

公开(公告)号：CN119311652A

公开(公告)日：2025-01-14

申请号：CN202411864174.2

申请日：2024-12-18

Applicant: 中孚安全技术有限公司

Inventor： 程海军 ,  范金平 ,  路冰 ,  赵红方 ,  张浩

IPC: G06F16/17 ,  G06F16/14 ,  G06F40/154 ,  H04L43/028 ,  H04L43/04

Abstract: 本申请公开了一种基于行为日志的指标生成方法、系统、设备及介质，主要涉及指标生成技术领域，用以解决现有SQL脚本方案：业务逻辑的碎片化、计算逻辑无法通过页面展示、SQL脚本缺乏全局优化的能力、指标SQL脚本修改时还需要进行上传下载操作流程比较复杂等问题。包括：将前端JSON文件转换为SPARK可执行的逻辑程序；通过SPARK大数据引擎，调用逻辑程序，从若干网络行为日志中获取符合过滤条件和分组条件的指标行为日志；根据指标公式接口对应的指标公式，计算指标行为日志中各个字段的字段结果；根据指标公式之间的结合运算公式，获得指标行为日志对应的指标结果；将指标结果存储至预设数据库。

公开(公告)号：CN117574377A

公开(公告)日：2024-02-20

申请号：CN202311439084.4

申请日：2023-10-31

Applicant: 中孚安全技术有限公司

Inventor： 徐增平 ,  张浩 ,  刘洋洋

IPC: G06F21/57 ,  G06F8/60 ,  G06F9/445

Abstract: 本发明提出了RASP按需热部署漏洞类型对应防护策略的方法及系统，涉及计算机技术领域，在RASP产品内部集成SCA类组件，Web应用启动时，对当前应用的所有依赖库进行扫描分析得出漏洞检查结果；通过RASP防护分析器，对漏洞检查结果和统一维护的RASP防护清单库进行综合分析，得出当前应用所需要进行防护的目标类型清单；Rasp代理从统一按类型维护的插件集合中，根据目标类型清单筛选出目标防护插件，按需热部署相应的插件；本发明优化RASP产品的防护插件的维护和装载方式,实现针对Web应用按需动态热部署对应漏洞类型的防护策略，精准防护的同时降低RASP的资源和性能损耗，为Web应用提供更高效的防护。

公开(公告)号：CN114756382B

公开(公告)日：2022-09-16

申请号：CN202210663824.1

申请日：2022-06-14

Applicant: 中孚安全技术有限公司

Inventor： 张浩 ,  王智超 ,  章朝阳 ,  安伟康 ,  张琳 ,  马志龙

IPC: G06F9/50 ,  G06F9/455 ,  G06F12/02

Abstract: 本发明提供一种内存页面合并的优化方法、系统及服务器，涉及虚拟机信息处理领域，构建的内存页面稳定树，解析内存页面稳定树中内存页面的特征值，作为稳定树特征值；对内存进行扫描，获取系统中的新内存页面，计算所述新内存页面的第一特征值，并将所述新内存页面的第一特征值与所述稳定树中内存页面的第二特征值进行比较，判断是否相同；如果第一特征值与第二特征值相同，则再比较新内存页面是否与稳定树中内存页面为相同的内存页面；如为相同页面，则将新内存页面做内存地址映射，将原有的内存页面释放。本发明避免需要每次都要进行页面比较，减少内存页面比较所需要的时间开销。

公开(公告)号：CN114756382A

公开(公告)日：2022-07-15

申请号：CN202210663824.1

申请日：2022-06-14

Applicant: 中孚安全技术有限公司

Inventor： 张浩 ,  王智超 ,  章朝阳 ,  安伟康 ,  张琳 ,  马志龙

IPC: G06F9/50 ,  G06F9/455 ,  G06F12/02

Abstract: 本发明提供一种内存页面合并的优化方法、系统及服务器，涉及虚拟机信息处理领域，构建的内存页面稳定树，解析内存页面稳定树中内存页面的特征值，作为稳定树特征值；对内存进行扫描，获取系统中的新内存页面，计算所述新内存页面的第一特征值，并将所述新内存页面的第一特征值与所述稳定树中内存页面的第二特征值进行比较，判断是否相同；如果第一特征值与第二特征值相同，则再比较新内存页面是否与稳定树中内存页面为相同的内存页面；如为相同页面，则将新内存页面做内存地址映射，将原有的内存页面释放。本发明避免需要每次都要进行页面比较，减少内存页面比较所需要的时间开销。

公开(公告)号：CN119311652B

公开(公告)日：2025-04-15

申请号：CN202411864174.2

申请日：2024-12-18

Applicant: 中孚安全技术有限公司

Inventor： 程海军 ,  范金平 ,  路冰 ,  赵红方 ,  张浩

IPC: G06F16/17 ,  G06F16/14 ,  G06F40/154 ,  H04L43/028 ,  H04L43/04

Abstract: 本申请公开了一种基于行为日志的指标生成方法、系统、设备及介质，主要涉及指标生成技术领域，用以解决现有SQL脚本方案：业务逻辑的碎片化、计算逻辑无法通过页面展示、SQL脚本缺乏全局优化的能力、指标SQL脚本修改时还需要进行上传下载操作流程比较复杂等问题。包括：将前端JSON文件转换为SPARK可执行的逻辑程序；通过SPARK大数据引擎，调用逻辑程序，从若干网络行为日志中获取符合过滤条件和分组条件的指标行为日志；根据指标公式接口对应的指标公式，计算指标行为日志中各个字段的字段结果；根据指标公式之间的结合运算公式，获得指标行为日志对应的指标结果；将指标结果存储至预设数据库。

公开(公告)号：CN115412548A

公开(公告)日：2022-11-29

申请号：CN202211341338.4

申请日：2022-10-31

Applicant: 中孚信息股份有限公司

Inventor： 王智超 ,  魏东晓 ,  张浩 ,  张琳 ,  安伟康 ,  章朝阳

IPC: H04L67/08 ,  H04L67/02 ,  H04L67/01

Abstract: 本申请公开了一种支持web访问多种远程桌面协议的方法及系统，主要涉及远程桌面协议技术领域，用以解决传统模式访问远程桌面不具有兼容性的问题。包括：基于目标远程桌面的系统配置，对目标远程桌面进行远程协议服务的安装配置；为预设远程桌面服务器配置客户端组件和服务端组件；获取用户请求信息；基于预设zfconnect协议，将用户请求信息进行编码转换；并转发给服务端组件中的守护进程，对编码后的用户请求信息进行解码，确定预设远程桌面协议对应的client plugins，通过client plugins连接目标远程桌面。本申请通过上述方法实现了兼容不同系统不同协议的访问远程桌面。