公开(公告)号：CN115776409A

公开(公告)日：2023-03-10

申请号：CN202310043084.6

申请日：2023-01-29

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  林冠洲 ,  吴博 ,  周莹莹 ,  张子奇 ,  霍然

IPC: H04L9/40

Abstract: 本发明涉及一种工业网络安全事件基础数据定向采集方法及系统，基于工业企业内部网络中各类网络安全设备上目标网络安全告警事件的采集，通过目标数据采集范围与目标采集时间窗口的构建，组合目标网络安全告警事件所对应的目标采集策略，进而执行基础数据的定向采集；设计有效降低了采集数据的时间和空间范围，提高了采集效率；同时基于最大平均持续时间窗口值，可有效确定数据在采集设备上的留存时间范围，避免大量数据积压带来的存储压力；而且设计实现了对采集范围的动态调整，基于整体网络的总体网络威胁指数、事件的危险等级、置信度等指标动态调整采集范围，提高了采集数据的精准度，避免大量无效数据的采集，又尽可能保障有效数据无遗漏。

公开(公告)号：CN115776409B

公开(公告)日：2023-06-06

申请号：CN202310043084.6

申请日：2023-01-29

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  林冠洲 ,  吴博 ,  周莹莹 ,  张子奇 ,  霍然

IPC: H04L9/40

Abstract: 本发明涉及一种工业网络安全事件基础数据定向采集方法及系统，基于工业企业内部网络中各类网络安全设备上目标网络安全告警事件的采集，通过目标数据采集范围与目标采集时间窗口的构建，组合目标网络安全告警事件所对应的目标采集策略，进而执行基础数据的定向采集；设计有效降低了采集数据的时间和空间范围，提高了采集效率；同时基于最大平均持续时间窗口值，可有效确定数据在采集设备上的留存时间范围，避免大量数据积压带来的存储压力；而且设计实现了对采集范围的动态调整，基于整体网络的总体网络威胁指数、事件的危险等级、置信度等指标动态调整采集范围，提高了采集数据的精准度，避免大量无效数据的采集，又尽可能保障有效数据无遗漏。

公开(公告)号：CN111555902B

公开(公告)日：2022-10-14

申请号：CN202010218250.8

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  信联科技(南京)有限公司

Inventor： 许勇刚 ,  刘迪 ,  林亮成 ,  丁学英 ,  赵学智 ,  杜金宝 ,  姜帆 ,  张越 ,  秦伟明 ,  吴博 ,  宋雨婷

IPC: H04L41/0677 ,  H04L41/069 ,  H04L41/0631

Abstract: 本发明提供一种网络传输异常的定位系统和方法，该方法包括：周期采集网络中各节点的日志信息，当节点在业务交互时，若所处理的协议状态为告警状态，则采集此刻与前一个周期采集时间点之间的告警日志信息；将告警日志信息与已采集的日志信息合并，并向前一时间段溯源；将告警日志信息与下一个周期采集时间点的日志信息合并得到完整衔接时间段的日志信息，并向后一时间段溯源；将前序溯源链路和后序溯源链路拼接得到完整溯源链路，根据告警日志信息和完整溯源链路确定网络传输异常节点、直接关联节点和异常起始节点；该方法能够将网络传输异常定位到协议级，并能够溯源异常发生的传输路径，进而能够获取直接关联节点以及造成异常的起始节点。

公开(公告)号：CN119603081A

公开(公告)日：2025-03-11

申请号：CN202510142597.1

申请日：2025-02-10

Applicant: 北京信联数安科技有限公司 ,  信联科技(南京)有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  栗静文

IPC: H04L9/40 ,  G06F21/64

Abstract: 本发明涉及一种数据出境一致性核验方法及系统，根据联合审核确认的出境数据策略文件与出境核验规则文件，由数据处理侧一致性核验子系统根据出境数据策略文件，提取出境数据，构建审计日志与统计日志；再由核验检查侧一致性核验子系统根据出境核验规则文件，应用隐私计算技术，针对审计日志与统计日志进行一致性核验，并设计相应系统，以数据处理侧一致性核验子系统搭载出境数据日志提取模块与隐私计算节点，以及核验检查侧一致性核验子系统搭载数据出境核验规则配置模块与隐私计算节点，在不暴露原始出境数据的情况下，实现了出境数据与出境数据申报材料的一致性核验，提升了数据出境一致性核验工作的安全性，有效保障了数据处理者的合法权益。

公开(公告)号：CN117473509B

公开(公告)日：2024-04-02

申请号：CN202311797185.9

申请日：2023-12-26

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  陈宁

IPC: G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统，针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程，从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节，分别通过流量镜像或日志采集方式旁路获取数据，应用自然语言处理技术、数据分类分级技术进行风险评估，并综合分析各风险结果，对目标系统全生命周期进行准确性与客观性的风险评价，有效解决现有方式进行数据安全风险评估的局限性，保证评估工作的公正、客观。

公开(公告)号：CN117473509A

公开(公告)日：2024-01-30

申请号：CN202311797185.9

申请日：2023-12-26

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  陈宁

IPC: G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统，针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程，从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节，分别通过流量镜像或日志采集方式旁路获取数据，应用自然语言处理技术、数据分类分级技术进行风险评估，并综合分析各风险结果，对目标系统全生命周期进行准确性与客观性的风险评价，有效解决现有方式进行数据安全风险评估的局限性，保证评估工作的公正、客观。

公开(公告)号：CN111555902A

公开(公告)日：2020-08-18

申请号：CN202010218250.8

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  信联科技(南京)有限公司

Inventor： 许勇刚 ,  刘迪 ,  林亮成 ,  丁学英 ,  赵学智 ,  杜金宝 ,  姜帆 ,  张越 ,  秦伟明 ,  吴博 ,  宋雨婷

IPC: H04L12/24

Abstract: 本发明提供一种网络传输异常的定位系统和方法，该方法包括：周期采集网络中各节点的日志信息，当节点在业务交互时，若所处理的协议状态为告警状态，则采集此刻与前一个周期采集时间点之间的告警日志信息；将告警日志信息与已采集的日志信息合并，并向前一时间段溯源；将告警日志信息与下一个周期采集时间点的日志信息合并得到完整衔接时间段的日志信息，并向后一时间段溯源；将前序溯源链路和后序溯源链路拼接得到完整溯源链路，根据告警日志信息和完整溯源链路确定网络传输异常节点、直接关联节点和异常起始节点；该方法能够将网络传输异常定位到协议级，并能够溯源异常发生的传输路径，进而能够获取直接关联节点以及造成异常的起始节点。

公开(公告)号：CN117494218B

公开(公告)日：2024-04-02

申请号：CN202311789444.3

申请日：2023-12-25

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  栗静文 ,  陈少鹏 ,  李超

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。

公开(公告)号：CN117494218A

公开(公告)日：2024-02-02

申请号：CN202311789444.3

申请日：2023-12-25

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  栗静文 ,  陈少鹏 ,  李超

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。

公开(公告)号：CN306391189S

公开(公告)日：2021-03-19

申请号：CN202030435174.7

申请日：2020-08-04

Applicant: 信联科技(南京)有限公司

Designer： 吴博 ,  林冠洲 ,  李明柱 ,  张琦 ,  宋雨婷

Abstract: 1.本外观设计产品的名称：带网络安全态势感知图形用户界面的电脑。
2.本外观设计产品的用途：用于运行程序及数据的监控和处理。
3.本外观设计产品的设计要点：在于主视图。
4.最能表明设计要点的图片或照片：主视图。
5.不涉及设计要点，省略后视图，左视图，右视图，俯视图，仰视图。
6.图形用户界面的用途：该界面从总体运行态势维度实现了对被监测目标运行情况的立体化监测，用户通过态势监测页面可以实时了解企业内部机房、硬件资产、网络、业务系统的实时运行情况和遭受的网络攻击情况。