公开(公告)号：CN114629970A

公开(公告)日：2022-06-14

申请号：CN202210046483.3

申请日：2022-01-14

Applicant: 华信咨询设计研究院有限公司

Inventor： 金敏玉 ,  董恩泽 ,  汤雨婷 ,  王思 ,  巩勋 ,  侯祖旭

IPC: H04L69/22 ,  H04L69/16 ,  H04L69/06 ,  H04L9/32

Abstract: 本发明公开了一种TCP/IP流量还原方法。为了克服现有技术无法适应互联网中各种网络协议不断变化的问题；本发明采用插件化的架构设计，各种协议的还原规则以独立的插件文件形式存在，支持流量还原插件动态加载和卸载，以及采用无锁化更新方法对新增协议可进行快速适配，并用于流量还原，具备很强的扩展能力。满足网络流量还原系统对各种网络协议频繁变化及新增的快速适配能力，以提高网络流量还原系统对网络数据能够准确、完整的还原。

公开(公告)号：CN114157515A

公开(公告)日：2022-03-08

申请号：CN202210117080.3

申请日：2022-02-07

Applicant: 华信咨询设计研究院有限公司

Inventor： 章建聪 ,  侯祖旭 ,  董平 ,  巩勋 ,  董恩泽 ,  王思

IPC: H04L9/40

Abstract: 本发明一种基于响应式的网络流量高速分析方法及系统。解决现有技术中网络流量分析存在编程模型复杂，对分析人员能力要求高，对硬件要求高，功能冗余的问题。系统包括数据规范模块、策略解析模块和计算模块，数据规范模块读取设定类型的数据，加载相应映射规则，进行数据规范化转换；根据映射规则加载与之相匹配的计算规则，根据计算规则的字段生成策略集，根据策略集对映射数据结果进行分析处理；数据入库，根据分析处理结果进行敏感数据报警。本发明操作简单，采用映射规则和计算规则为数据处理具象体现，对分析人员要求低，通过对原始数据进行过滤清洗，对策略集进行规范化和优化，减少了处理的数据量，提高了计算分析效率。

公开(公告)号：CN119892497A

公开(公告)日：2025-04-25

申请号：CN202510354393.4

申请日：2025-03-25

Applicant: 华信咨询设计研究院有限公司

Inventor： 吴新龙 ,  张慧敏 ,  吴建强 ,  李佳 ,  高扬 ,  李延坤 ,  王思 ,  巩勋

IPC: H04L9/40 ,  H04L67/133 ,  H04L67/06 ,  H04L67/02 ,  H04L43/02 ,  H04L69/22

Abstract: 本发明公开了加密流量捕获与安全事件分析方法、装置、设备及介质，涉及网络通信技术与信息安全技术领域，构建数据安全防护系统，在TLS加密应用的服务器端部署探针服务，利用eBPF技术在操作系统的网络栈中捕获TLS加密流量；探针服务从内存中获取解密数据，并将其生成为持久化文件；将探针服务作为gRPC客户端，当持久化文件达到预设的标准时，触发上报机制，通过gRPC协议将持久化文件传输至远程数据流动性安全管理系统。本发明通过非侵入式部署解决了TLS解密难题，利用eBPF在内核态操作，捕获TLS流量及会话数据时不依赖于特定协议栈或应用层的任何改动，特别是在动态扩展的分布式系统中部署更灵活，无需修改应用代码，低成本部署无侵入式影响的探针服务。

公开(公告)号：CN117272397B

公开(公告)日：2024-04-16

申请号：CN202311563742.0

申请日：2023-11-22

Applicant: 华信咨询设计研究院有限公司

Inventor： 梅仪国 ,  巩勋 ,  陈力行 ,  吴建强 ,  朱闻江 ,  张德 ,  王燕 ,  戢茜

IPC: G06F21/62 ,  G06F16/16 ,  G06F16/11

Abstract: 本发明提出一种基于文件设计的RBAC的角色权限修改方法，包括以下步骤：S1，构建动态文件和静态文件，并记录动态文件的修改时间和静态文件的修改时间，所述动态文件为新增、删除角色或修改角色权限的修改文件，所述静态文件为设有角色及角色的权限的现存文件；S2，当有角色进行访问时，判断动态文件的记录时间和静态文件的记录时间是否一致，若是，进行S3，若否，解析动态文件，将解析结果记录到内存模块，同时更新静态文件的记录时间，再进行S3；S3，从内存模块中获取权限，并根据权限获取对应数据。本发明通过简单的文件配置修改即可满足角色、权限动态变化功能实时生效功能，满足软件系统前端到后台的权限控制问题。

公开(公告)号：CN115567503B

公开(公告)日：2023-03-21

申请号：CN202211563697.4

申请日：2022-12-07

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  王思 ,  黎彬 ,  彭畅 ,  黄莹 ,  董恩泽 ,  巩勋 ,  李德智

IPC: H04L67/02 ,  H04L69/22 ,  H04L9/40

Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密，不适用于镜像流量分析领域的问题；本发明包括以下步骤：S1：配置系统关键资源，从镜像端口采集流量，将采集到的流量分发到流量过滤线程；S2：对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息，将明文信息发往协议解析线程；S3：对会话流进行汇聚，按照应用层协议进行解析，将解析结果发往导出线程；S4：读取流量解析结果，按照特定格式进行打包，发往数据库。采集旁路镜像流量，在不影响现有网络拓扑的情况下，实现对HTTPS协议的分析。根据配置信息，过滤目标HTTPS流量，进行精准解密操作，大大提高解析效率。

公开(公告)号：CN114157515B

公开(公告)日：2022-05-31

申请号：CN202210117080.3

申请日：2022-02-07

Applicant: 华信咨询设计研究院有限公司

Inventor： 章建聪 ,  侯祖旭 ,  董平 ,  巩勋 ,  董恩泽 ,  王思

IPC: H04L9/40

Abstract: 本发明一种基于响应式的网络流量高速分析方法及系统。解决现有技术中网络流量分析存在编程模型复杂，对分析人员能力要求高，对硬件要求高，功能冗余的问题。系统包括数据规范模块、策略解析模块和计算模块，数据规范模块读取设定类型的数据，加载相应映射规则，进行数据规范化转换；根据映射规则加载与之相匹配的计算规则，根据计算规则的字段生成策略集，根据策略集对映射数据结果进行分析处理；数据入库，根据分析处理结果进行敏感数据报警。本发明操作简单，采用映射规则和计算规则为数据处理具象体现，对分析人员要求低，通过对原始数据进行过滤清洗，对策略集进行规范化和优化，减少了处理的数据量，提高了计算分析效率。

公开(公告)号：CN119473636A

公开(公告)日：2025-02-18

申请号：CN202510063194.8

申请日：2025-01-15

Applicant: 华信咨询设计研究院有限公司

Inventor： 汤雨婷 ,  巩勋 ,  张慧敏 ,  谢晓刚 ,  徐三茗 ,  薛丽敏 ,  张雨彤 ,  成先杰

IPC: G06F9/50 ,  G06F9/48

Abstract: 本发明公开了一种容器系统进程生命周期管理的方法与系统，本发明涉及计算机技术领域，构建涵盖单机和集群模式的容器集群系统；设计从容器进程管理到主机进程管理的配置管理映射方案，利用Linux内核的命名空间和资源管理子系统，将容器内的进程配置转换为主机上的进程配置。该容器系统进程生命周期管理的方法与系统，通过精细的资源分配和NUMA优化，提高资源的利用率和系统性能，在NUMA架构下，通过识别和配置NUMA节点，确保进程优先使用特定NUMA节点上的内存，减少内存访问延迟，提高数据处理效率，并根据进程的优先级和依赖关系动态调整CPU和内存资源分配，确保关键进程获得足够的资源以维持最优性能。

公开(公告)号：CN115618085B

公开(公告)日：2024-04-05

申请号：CN202211294662.5

申请日：2022-10-21

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  郭竞 ,  巩勋 ,  黎彬 ,  刘晓波 ,  汤雨婷

IPC: G06F16/951 ,  G06F16/332 ,  G06F16/35 ,  G06F21/57 ,  G06N3/08

Abstract: 本发明公开了一种基于动态标签的接口数据暴露探测方法，包括以下步骤：从外部语料中提取数据安全相关的关键字作为标签写入标签库；标签库为敏感标签匹配模块提供匹配模式；敏感标签匹配模块进行风险接口识别；标签库评估标签风险系数；依据各标签的风险系数评估接口的数据安全暴露风险系数。上述技术方案针对App、小程序及网站的数据对外输出的API接口数据的安全探测，基于核心语料库，定义标签库中不同类型的标签后将给出从语料中挖掘并构建标签库，实现更为准确的接口数据安全监测，并可作为App运营者或电信监管部门接口数据安全方面支撑。

公开(公告)号：CN115618085A

公开(公告)日：2023-01-17

申请号：CN202211294662.5

申请日：2022-10-21

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  郭竞 ,  巩勋 ,  黎彬 ,  刘晓波 ,  汤雨婷

IPC: G06F16/951 ,  G06F16/332 ,  G06F16/35 ,  G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于动态标签的接口数据暴露探测方法，包括以下步骤：从外部语料中提取数据安全相关的关键字作为标签写入标签库；标签库为敏感标签匹配模块提供匹配模式；敏感标签匹配模块进行风险接口识别；标签库评估标签风险系数；依据各标签的风险系数评估接口的数据安全暴露风险系数。上述技术方案针对App、小程序及网站的数据对外输出的API接口数据的安全探测，基于核心语料库，定义标签库中不同类型的标签后将给出从语料中挖掘并构建标签库，实现更为准确的接口数据安全监测，并可作为App运营者或电信监管部门接口数据安全方面支撑。

公开(公告)号：CN119854046A

公开(公告)日：2025-04-18

申请号：CN202510332609.7

申请日：2025-03-20

Applicant: 华信咨询设计研究院有限公司

Inventor： 沈亚军 ,  张慧敏 ,  王弘 ,  成先杰 ,  古富利 ,  袁力铖 ,  王思 ,  巩勋

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L41/0604 ,  H04L69/22

Abstract: 本发明公开了会话秘钥捕获与安全事件分析方法、装置、设备及介质，涉及网络通信技术与信息安全技术领域，建立数据安全防护系统，在安全事件监测端部署探针服务，并利用eBPF技术在操作系统的网络栈中根据分析TLS握手报文捕获TLS会话秘钥；探针服务结合时间特征、会话特征以及捕获的秘钥，生成映射关系并落盘为持久化文件。本发明使用HASH结构保存秘钥文件，增加了五元组与会话时间点及会话秘钥的映射关系，在解密server端可以高效地完成加密流量与会话秘钥的映射关系查找，进行对称解密，大幅提升解密性能，同时HASH value中保存了会话产生时间及会话秘钥，可解决高并发场景下旧连接释放，新连接与旧链接五元组一致的场景，可以提高解密准确性。