公开(公告)号：CN119854046A

公开(公告)日：2025-04-18

申请号：CN202510332609.7

申请日：2025-03-20

Applicant: 华信咨询设计研究院有限公司

Inventor： 沈亚军 ,  张慧敏 ,  王弘 ,  成先杰 ,  古富利 ,  袁力铖 ,  王思 ,  巩勋

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L41/0604 ,  H04L69/22

Abstract: 本发明公开了会话秘钥捕获与安全事件分析方法、装置、设备及介质，涉及网络通信技术与信息安全技术领域，建立数据安全防护系统，在安全事件监测端部署探针服务，并利用eBPF技术在操作系统的网络栈中根据分析TLS握手报文捕获TLS会话秘钥；探针服务结合时间特征、会话特征以及捕获的秘钥，生成映射关系并落盘为持久化文件。本发明使用HASH结构保存秘钥文件，增加了五元组与会话时间点及会话秘钥的映射关系，在解密server端可以高效地完成加密流量与会话秘钥的映射关系查找，进行对称解密，大幅提升解密性能，同时HASH value中保存了会话产生时间及会话秘钥，可解决高并发场景下旧连接释放，新连接与旧链接五元组一致的场景，可以提高解密准确性。

公开(公告)号：CN117707724A

公开(公告)日：2024-03-15

申请号：CN202311596986.9

申请日：2023-11-27

Applicant: 华信咨询设计研究院有限公司

Inventor： 黎彬 ,  侯祖旭 ,  彭茜慧 ,  余蕊 ,  王弘 ,  卢媛 ,  金丽慧 ,  陈影

IPC: G06F9/48 ,  G06F9/50 ,  G06F16/27 ,  G06F16/28 ,  G06F21/62

Abstract: 本发明公开了一种基于分布式计算的MongoDB静态脱敏方法，包括以下步骤：S1：提交任务信息给master节点；S2：master节点读取任务信息后对待脱敏数据进行类型识别，根据识别的不同类型的待脱敏数据拆分脱敏任务并存储至任务队列；S3：master节点发送指令给空闲的worker向worker分配任务，worker读取任务队列中的数据，每个worker读取一个任务进行处理，处理过程中worker定时发送心跳信息给master节点；S4：master节点对脱敏数据进行分布式分类存储；本发明将数据分配到任务队列之前，先对数据的分片键是以范围划分还是以哈希划分进行数据类型判别，结合分片键的大小进而实现不同的脱敏任务拆分，保证worker读写在同一数据中心，减少网络延迟，增加读写效率，有效提升脱敏效率。

公开(公告)号：CN118051552A

公开(公告)日：2024-05-17

申请号：CN202410130514.2

申请日：2024-01-30

Applicant: 华信咨询设计研究院有限公司

Inventor： 董平 ,  成先杰 ,  林诗嘉 ,  郭竞 ,  余蕊 ,  谭志强 ,  曾超男 ,  王弘

IPC: G06F16/25 ,  G06F16/2455

Abstract: 本发明一种基于DSL的跨数据源批流融合分析方法，解决现有技术中对于不同数据源，分析人员需要学习和使用特定语言和工具，提高了对分析人员要求和负担，降低了数据分析的效率和灵活性的问题。方法包括在系统定义流式支持接口和批量支持接口，在各数据源实现对应流式支持接口和批量支持接口，系统基于DSL创建功能语法，使用功能语法对数据进行操作。本发明对各数据源统一了接口设计，实现统一的调用方法，通过统一的DSL语句完成业务操作，使得操作人员无需编写代码，无需了解各个数据源的代码实现，通过通用语句就能完成数据分析操作，提高数据分析的效率和灵活性。