公开(公告)号：CN117290659A

公开(公告)日：2023-12-26

申请号：CN202311577316.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 李延坤 ,  沈亚军 ,  邓雪雪 ,  古富利 ,  范鹏宇 ,  宋涤非 ,  高扬 ,  李晋

IPC: G06F17/18 ,  G06F17/11 ,  G06F21/60

Abstract: 本发明一种基于回归分析的数据溯源方法。解决现有溯源方法需要较多空间存储溯源链路信息，多种数据集混合时无法获取正确溯源结构的问题。方法包括配置溯源信息，生成秘钥序列对溯源信息加密获得加密序列；配置溯源数据集，基于logistic函数二分性质，将加密序列数据作为初始值与溯源数据相关联，获取关联溯源数据序列；输入关联溯源数据，对关联溯源数据进行logistic回归计算，获得加密序列，根据秘钥序列解密获取对应溯源信息。本发明提取溯源数据特征，由溯源数据分布结果并根据logistic函数二分特性设置对应的关联特征，溯源数据对应特征值分布于整个溯源数据集中，使得溯源中相关映射关系可以直接计算得到，无需专门存储映射关系，可以进行离线追溯。

公开(公告)号：CN119892497A

公开(公告)日：2025-04-25

申请号：CN202510354393.4

申请日：2025-03-25

Applicant: 华信咨询设计研究院有限公司

Inventor： 吴新龙 ,  张慧敏 ,  吴建强 ,  李佳 ,  高扬 ,  李延坤 ,  王思 ,  巩勋

IPC: H04L9/40 ,  H04L67/133 ,  H04L67/06 ,  H04L67/02 ,  H04L43/02 ,  H04L69/22

Abstract: 本发明公开了加密流量捕获与安全事件分析方法、装置、设备及介质，涉及网络通信技术与信息安全技术领域，构建数据安全防护系统，在TLS加密应用的服务器端部署探针服务，利用eBPF技术在操作系统的网络栈中捕获TLS加密流量；探针服务从内存中获取解密数据，并将其生成为持久化文件；将探针服务作为gRPC客户端，当持久化文件达到预设的标准时，触发上报机制，通过gRPC协议将持久化文件传输至远程数据流动性安全管理系统。本发明通过非侵入式部署解决了TLS解密难题，利用eBPF在内核态操作，捕获TLS流量及会话数据时不依赖于特定协议栈或应用层的任何改动，特别是在动态扩展的分布式系统中部署更灵活，无需修改应用代码，低成本部署无侵入式影响的探针服务。

公开(公告)号：CN117290659B

公开(公告)日：2024-04-02

申请号：CN202311577316.2

申请日：2023-11-24

Applicant: 华信咨询设计研究院有限公司

Inventor： 李延坤 ,  沈亚军 ,  邓雪雪 ,  古富利 ,  范鹏宇 ,  宋涤非 ,  高扬 ,  李晋

IPC: G06F17/18 ,  G06F17/11 ,  G06F21/60

Abstract: 本发明一种基于回归分析的数据溯源方法。解决现有溯源方法需要较多空间存储溯源链路信息，多种数据集混合时无法获取正确溯源结构的问题。方法包括配置溯源信息，生成秘钥序列对溯源信息加密获得加密序列；配置溯源数据集，基于logistic函数二分性质，将加密序列数据作为初始值与溯源数据相关联，获取关联溯源数据序列；输入关联溯源数据，对关联溯源数据进行logistic回归计算，获得加密序列，根据秘钥序列解密获取对应溯源信息。本发明提取溯源数据特征，由溯源数据分布结果并根据logistic函数二分特性设置对应的关联特征，溯源数据对应特征值分布于整个溯源数据集中，使得溯源中相关映射关系可以直接计算得到，无需专门存储映射关系，可以进行离线追溯。