公开(公告)号：CN113407905A

公开(公告)日：2021-09-17

申请号：CN202110722520.3

申请日：2021-06-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 蔡力兵 ,  郑传义 ,  苗功勋 ,  高峰 ,  曲志峰

IPC: G06F17/16 ,  G06F16/28

Abstract: 本发明提供一种基于多维度视角的实体行为基线分析方法、系统及终端设备，定义实体行为的各个特征集合；对周期内的特征集合建立多维度特征矩阵；将所述多维度特征矩阵映射成多个二维特征矩阵；对多个周期内的数据集构建行为基线数据；构建待检测的行为二维特征矩阵；对待检测的行为二维特征矩阵中的行为特征数据进行异常评估。本发明对实体行为不同的特征维度，建立多个二维特征矩阵，以相同特征的行为计数作为衡量指标，多方面衡量实体行为的异常状况。本发明使用二维度特征组合的方式来构建特征矩阵，解决了多维度特征完全组合而带来的特征值过小，容易造成大量行为特征的出现偏移的情况，又避免多维度特征组合数过多而导致的大量计算。

公开(公告)号：CN113407905B

公开(公告)日：2023-01-03

申请号：CN202110722520.3

申请日：2021-06-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 蔡力兵 ,  郑传义 ,  苗功勋 ,  高峰 ,  曲志峰

IPC: G06F17/16 ,  G06F16/28

Abstract: 本发明提供一种基于多维度视角的实体行为基线分析方法、系统及终端设备，定义实体行为的各个特征集合；对周期内的特征集合建立多维度特征矩阵；将所述多维度特征矩阵映射成多个二维特征矩阵；对多个周期内的数据集构建行为基线数据；构建待检测的行为二维特征矩阵；对待检测的行为二维特征矩阵中的行为特征数据进行异常评估。本发明对实体行为不同的特征维度，建立多个二维特征矩阵，以相同特征的行为计数作为衡量指标，多方面衡量实体行为的异常状况。本发明使用二维度特征组合的方式来构建特征矩阵，解决了多维度特征完全组合而带来的特征值过小，容易造成大量行为特征的出现偏移的情况，又避免多维度特征组合数过多而导致的大量计算。

公开(公告)号：CN113407505A

公开(公告)日：2021-09-17

申请号：CN202110749185.6

申请日：2021-07-01

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  路冰 ,  蔡力兵 ,  张胜猛 ,  曲志峰 ,  高峰

IPC: G06F16/17 ,  G06F16/18 ,  G06F40/289

Abstract: 本发明提供一种安全日志要素处理方法及系统，采集日志文件；对日志文件进行解析，判断日志文件的类型；如日志文件为未知日志类型，自然语言处理模块对日志文件的要素信息进行分类和提取；资产比对模块对日志文件的要素信息进行验证匹配，匹配出主客体信息；将提取出的日志文件的要素信息和匹配的主客体储存至事件信息库。系统与基于模板的传统日志解析技术相比，基于自然语言处理技术实现的安全日志要素提取方法，能自动对未知日志提取出时间、协议、主体、客体、动作、结果等要素，减少了人的参与程度，结合已备案资产信息可以大幅度提高提取要素的准确性，解决基于模板对未知日志无法处理的难题，实现对未知日志的有效利用。

公开(公告)号：CN116050895A

公开(公告)日：2023-05-02

申请号：CN202211676432.5

申请日：2022-12-26

Applicant: 中孚安全技术有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 康传奇 ,  郑传义 ,  高峰 ,  袁春峰 ,  王洋

IPC: G06Q10/0639

Abstract: 本发明公开了一种多层级评价指标的表示、计算及存储技术，包括外部业务明细存储，还包括指标定义模块、指标定义存储、指标计算模块、指标结果存储、指标结果查询模块；本发明将指标分为基础统计指标、基础定性指标、综合统计指标、综合评价指标，并具体定义了这些指标的依赖和生成关系。然后基于场景归纳总结了几种常用的计算规则模型，且整个过程没有暴露更多的攻击面，兼顾了安全性、实用性与可扩展性。

公开(公告)号：CN115774762A

公开(公告)日：2023-03-10

申请号：CN202211527641.3

申请日：2022-11-30

Applicant: 南京中孚信息技术有限公司

Inventor： 林加卫 ,  郑传义 ,  高峰

IPC: G06F16/28 ,  G06F16/335 ,  G06F18/22 ,  G06F18/214 ,  G06F40/30 ,  G06N3/0464

Abstract: 本申请提供一种即时通讯信息处理方法、装置、设备及存储介质，属于信息传输技术领域。该方法包括：接收由第一客户端发送的即时消息，即时消息中包括：待传输数据以及接收对象的标识；根据预先训练得到的密级分类模型以及分类策略库，确定待传输数据的密级，密级分类模型用于根据待传输数据的语义信息进行密级识别，分类策略库用于记录属于各种密级的关键词的组合策略；根据接收对象的标识以及预设的接收对象密级库，确定接收对象的密级；根据待传输数据的密级以及接收对象的密级，确定待传输数据与接收对象的密级是否匹配；若是，将待传输数据发送给接收对象所登录的第二客户端。本申请可以提高信息传输的安全性。

公开(公告)号：CN115357253A

公开(公告)日：2022-11-18

申请号：CN202211033969.X

申请日：2022-08-26

Applicant: 南京中孚信息技术有限公司

Inventor： 郑传义 ,  吴正刚 ,  袁春峰 ,  王洋 ,  高峰

IPC: G06F8/60 ,  G06F9/445

Abstract: 本申请提供一种软件产品部署方法、装置、设备及存储介质，涉及计算机软件技术领域。该方法获取待部署软件产品所包含的目标组件的配置参数；根据目标组件的配置参数，创建目标组件的运维任务；调用运维任务对应的动作执行插件，执行运维任务，以部署待部署软件产品。从而，通过采用配置参数创建运维任务，使得任务创建更加精准，并引入插件，实现了插件代码重用及功能扩展，自动化程度高，提升了软件产品部署过程的标准化、统一化。

公开(公告)号：CN116049433A

公开(公告)日：2023-05-02

申请号：CN202211707100.9

申请日：2022-12-27

Applicant: 中孚安全技术有限公司

Inventor： 朱岩 ,  郑传义 ,  王洋 ,  高峰 ,  袁春峰

IPC: G06F16/36 ,  G06F16/33 ,  G06N5/02 ,  G06F40/226 ,  G06F21/62 ,  G06F21/60 ,  G06F40/279

Abstract: 本发明公开了一种基于知识图谱技术的非结构化内容密级分析方法，包括以下步骤：S1、进行领域保密知识图谱构建；S2、提取业务知识及保密信息知识，补充业务知识图谱及保密信息图谱；S3、对输入的非结构化内容使用停用词、知识库专用词及通用实体提取、关系提取模型进行信息提取，子图构建；S4、对构建的子图进行业务图谱校验，保密信息知识图谱碰撞，依据保密图谱密级定义进行分析计算，得出最终商密密级评估。本发明支持数据模式的动态变化，知识图谱具有较强的表达能力和建模灵活性。知识图谱基于图的数据表示方式能够更好地兼容多源异构数据，有利于数据间的冲突检测和消歧，实现多源异构数据融合。

公开(公告)号：CN115357910B

公开(公告)日：2023-03-31

申请号：CN202211284030.0

申请日：2022-10-20

Applicant: 中孚安全技术有限公司

Inventor： 郑传义 ,  高峰 ,  王洋 ,  袁春峰

IPC: G06F21/57 ,  H04L9/40 ,  G06F17/16 ,  G06F17/18

Abstract: 本发明涉及网络风险监测技术领域，提供了一种基于空间关系的网络风险态势分析方法及系统，包括：统计第一时段和第二时段的实体间行为频率特征矩阵，计算得到第二时段的行为频率特征变换率矩阵；对于每个实体，基于第二时段的行为频率特征变换率矩阵，计算得到综合影响度向量后，结合第二时段风险变化率，更新风险变化系数；获取各实体在第三时段的行为数据，结合第二时段的行为数据和综合影响度向量，计算得到每个实体的风险量化的可信值；返回计算每个实体的风险变化率，直到风险变化系数趋向稳定，输出每个实体的风险量化的可信值。解决了目前实体风险评估相对孤立的问题，使得实体的量化风险评估更具可信性。

公开(公告)号：CN113641682A

公开(公告)日：2021-11-12

申请号：CN202111194965.5

申请日：2021-10-14

Applicant: 中孚安全技术有限公司

Inventor： 韩旭东 ,  曲志峰 ,  张胜猛 ,  高峰

IPC: G06F16/22 ,  G06F16/2458 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明提出的一种基于机器学习的离群资产检测方法及系统，所述方法包括：对资产基本信息进行预处理，形成资产统计信息，并存储到资产统计表中；把资产统计信息作为离群资产算法模型的输入信息，应用离群资产算法模型，生成不属于任何簇的离群资产信息；把离群资产信息写入离群资产表。本发明能够通过基于机器学习的聚类算法对待检测资产数据集进行聚合，将不属于任何簇的资产对象判定为资产数据集中的离群点，从而得到离群资产，结合人工判定及时解除资产风险。

公开(公告)号：CN115357910A

公开(公告)日：2022-11-18

申请号：CN202211284030.0

申请日：2022-10-20

Applicant: 中孚安全技术有限公司

Inventor： 郑传义 ,  高峰 ,  王洋 ,  袁春峰

IPC: G06F21/57 ,  H04L9/40 ,  G06F17/16 ,  G06F17/18

Abstract: 本发明涉及网络风险监测技术领域，提供了一种基于空间关系的网络风险态势分析方法及系统，包括：统计第一时段和第二时段的实体间行为频率特征矩阵，计算得到第二时段的行为频率特征变换率矩阵；对于每个实体，基于第二时段的行为频率特征变换率矩阵，计算得到综合影响度向量后，结合第二时段风险变化率，更新风险变化系数；获取各实体在第三时段的行为数据，结合第二时段的行为数据和综合影响度向量，计算得到每个实体的风险量化的可信值；返回计算每个实体的风险变化率，直到风险变化系数趋向稳定，输出每个实体的风险量化的可信值。解决了目前实体风险评估相对孤立的问题，使得实体的量化风险评估更具可信性。