公开(公告)号：CN119892497A

公开(公告)日：2025-04-25

申请号：CN202510354393.4

申请日：2025-03-25

Applicant: 华信咨询设计研究院有限公司

Inventor： 吴新龙 ,  张慧敏 ,  吴建强 ,  李佳 ,  高扬 ,  李延坤 ,  王思 ,  巩勋

IPC: H04L9/40 ,  H04L67/133 ,  H04L67/06 ,  H04L67/02 ,  H04L43/02 ,  H04L69/22

Abstract: 本发明公开了加密流量捕获与安全事件分析方法、装置、设备及介质，涉及网络通信技术与信息安全技术领域，构建数据安全防护系统，在TLS加密应用的服务器端部署探针服务，利用eBPF技术在操作系统的网络栈中捕获TLS加密流量；探针服务从内存中获取解密数据，并将其生成为持久化文件；将探针服务作为gRPC客户端，当持久化文件达到预设的标准时，触发上报机制，通过gRPC协议将持久化文件传输至远程数据流动性安全管理系统。本发明通过非侵入式部署解决了TLS解密难题，利用eBPF在内核态操作，捕获TLS流量及会话数据时不依赖于特定协议栈或应用层的任何改动，特别是在动态扩展的分布式系统中部署更灵活，无需修改应用代码，低成本部署无侵入式影响的探针服务。

公开(公告)号：CN117271679A

公开(公告)日：2023-12-22

申请号：CN202311559982.3

申请日：2023-11-22

Applicant: 华信咨询设计研究院有限公司

Inventor： 孙小平 ,  李佳 ,  陈影 ,  朱闻江 ,  古富利 ,  宋涤非 ,  薛丽敏 ,  徐三茗

IPC: G06F16/28 ,  G06F16/22 ,  G06F18/22 ,  G06F18/214 ,  G06F18/241 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明公开了一种基于训练模型的数据库表分类分级方法及系统，包括以下步骤：S1：提取随机采样数据，通过规则匹配自动标记样本数据；S2：对样本数据进行特征提取和预处理，训练分类分级模型；S3：使用训练模型识别和标记数据库表中数据；S4：计算每列数据的分类匹配度，根据排序结果确定分类标记；S5：根据分类分级规则和分类标记确定数据库表的分级；本发明能提升数据库表中存在大量数据时的数据识别效率，并且不依赖于数据库表名称、字段名称、字段备注等元数据，更好地适应动态增加识别规则、动态增加表和字段等场景，显著提高数据库表分类分级的性能、准确性及可扩展性。

公开(公告)号：CN115935412A

公开(公告)日：2023-04-07

申请号：CN202211445047.X

申请日：2022-11-18

Applicant: 华信咨询设计研究院有限公司

Inventor： 孙珺 ,  李佳 ,  邱云翔 ,  黄莹 ,  巩勋 ,  彭畅

IPC: G06F21/62 ,  G06F16/16

Abstract: 本发明公开了一种非结构化数据自动分类分级方法及系统，包括以下步骤：扫描非结构化数据文件，进行逻辑汇聚形成数据资源列表；设定文件相关性阈值并划分相关文件；利用规则匹配技术对文件内的数据进行分类标识；对所有相关文件中的分类数据进行安全等级划分；对文件中的数据进行标记，输出非结构化数据分类分级清单。上述技术方案通过计算相关文件中关键数据总量来确定数据的影响范围，解决现有技术对非结构化数据的分类分级标记粒度较粗，数据安全级别划定不准确的问题，对文件中的数据进行数据分类分级标识，输出非结构化数据分类分级清单，对数据进行有效的保护，有效发挥数据的价值。