-
公开(公告)号:CN119254519A
公开(公告)日:2025-01-03
申请号:CN202411454105.4
申请日:2024-10-17
Applicant: 南京中孚信息技术有限公司
IPC: H04L9/40 , H04L67/02 , H04L67/56 , H04L67/568
Abstract: 本公开提供了基于双向认证以及双证书的正向代理通信传输方法及系统,涉及加密通信技术领域,包括:正向代理服务器接收客户端的HTTP请求,根据接收的客户端的HTTP请求内容,检查本地是否存在该请求内容的缓存,否则将请求内容转发至目标服务器;目标服务器接收到转发的请求内容后向正向代理服务器返回响应数据;正向代理服务器获得响应数据后,先将响应数据的内容在本地缓存生成内容缓存,之后返回至客户端;其中,正向代理服务器将请求内容转发至目标服务器,包括:正向代理服务器使用GMTLS协议,利用双证书进行双向认证,建立与目标服务器的通信传输通道,并进行加密秘钥的交换,用于数据的加密传输。
-
公开(公告)号:CN113641989B
公开(公告)日:2024-05-31
申请号:CN202110929985.6
申请日:2021-08-13
Applicant: 南京中孚信息技术有限公司
IPC: G06F21/53
Abstract: 本发明提供了一种应用管理方法、装置及系统、电子设备,涉及数据安全技术领域,在进行应用管理时,根据应用域类型将应用分为普通域应用和安全域应用两类,普通域应用安装和运行在电子设备的操作系统环境,安全域应用安装和运行在沙箱环境,且不同于普通域应用,安全域应用产生的应用数据均存储在与内部私有目录对应的存储区域,这样实现了应用数据的双域管理,提高了应用数据的安全性,从而提高了用户体验。
-
公开(公告)号:CN114301672B
公开(公告)日:2024-01-26
申请号:CN202111624763.X
申请日:2021-12-28
Applicant: 南京中孚信息技术有限公司 , 中孚信息股份有限公司 , 中孚安全技术有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本申请提供了一种网络风险检测方法、装置及电子设备,该方法包括:首先加载网络检测插件,并获取目标数据,最终根据目标数据和检测规则确定网络风险检测结果。本申请中的网络检测插件直接从操作系统中获取目标数据,而不依赖于操作系统中安装的软件,可以简单移植到任何操作系统,且开发周期短,对新型网络风险的反应灵敏,提高了操作系统对于网络风险的应对能力,有效提升了操作系统安全性能。
-
公开(公告)号:CN116032589A
公开(公告)日:2023-04-28
申请号:CN202211663382.7
申请日:2022-12-23
Applicant: 南京中孚信息技术有限公司
Abstract: 本发明公开了一种单向数据传输方法和系统,包括第一网络域,简称L域、第二网络域,简称M域、第三网络域,简称H域,在单向数据传输系统内部,L、M、H每个域对应有一个模块单元,简称域单元;域单元内部设置有网络模块、服务模块、分析模块、管理模块;网络模块实现对传输数据到下一跳投递处理,对数据网络接入协议的支持,以及对数据来源进行允许接收检查并选择转发或丢弃;分析模块实现对接收数据的合规与安全检查;管理模块实现对网络接入、内容分析策略、数据转发规则的配置与管理功能;本发明支持灵活的基于策略转发的传输形式,可满足基于应用、IP地址、客户端参数、混合模式、指定模式实现单向数据传输的能力。
-
公开(公告)号:CN113824602A
公开(公告)日:2021-12-21
申请号:CN202111403151.8
申请日:2021-11-24
Applicant: 南京中孚信息技术有限公司
Abstract: 本发明公开了网络质量监测技术领域的一种新型用户网络质量监测技术及装置,本发明采集模块、识别模块、提取模块和分析模块,本发明从终端用户应用层业务进行分析,结合DPI技术进行关键特征识别和提取,从现阶段流行的终端用户扫码支付行为进行深度分析,识别用户扫码支付行为免密场景下的支付成功与否以及整体支付时间间隔,以用户扫码支付行为指标作为衡量用户网络质量指标,同时以每个用户作为单个检测单元,以此测算出每个用户的真实网络质量。
-
Patent Agency Ranking
公开(公告)号:CN113518093A
公开(公告)日:2021-10-19
申请号:CN202111071551.3
申请日:2021-09-14
Applicant: 南京中孚信息技术有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种数据包识别方法、装置及网络设备,涉及信息处理技术领域,本发明提供的数据包识别方法、装置及网络设备,基于特征库生成的识别状态转换有向图来进行数据包识别,特征库是基于PDL特征描述文件编译后得到的,PDL特征描述文件可以大大简化识别逻辑配置,降低配置复杂度,结合词法、语法的限制,保障配置效率和准确性;并且识别状态转换有向图由状态跳转基本单元的组合构成,可以实现任意复杂规则的数据包识别,因此简化了识别逻辑,提高了数据包识别的准确性。
-
公开(公告)号:CN106992992B
公开(公告)日:2020-02-11
申请号:CN201710371748.6
申请日:2017-05-24
Applicant: 南京中孚信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于通信行为的木马检测方法,首先采集网络原始数据包,通过旁路的方式获取网络原始数据包;接着对采集到的网络原始数据包进行解析重组,将数据包进行解析,解析出网络接口层、网络层、传输层的相关信息,包括四元组信息,四元组相同的则为同一条流,并在网络层及传输层进行数据包的重组;然后识别常用的已知的不可能为木马数据流的协议,并对这些协议数据流进行过滤;最后判断同一条流是否同时存在:心跳行为、心跳包外的每个上行小包都伴随下行一个或多个连续的大包、每组“上行小包+下行大包”都至少有一定的时间间隔,如果同时满足上述三个条件则判定为木马,否则判定为非木马。本发明简化了识别算法,提高了识别准确率。
-
公开(公告)号:CN109558489A
公开(公告)日:2019-04-02
申请号:CN201811471905.1
申请日:2018-12-03
Applicant: 南京中孚信息技术有限公司
Abstract: 本公开提供一种文本分类方法及装置,涉及数据处理技术领域。本公开提供的文本分类方法及装置,基于预先构建的词袋库预先生成策略匹配库,以使策略匹配库包括词袋库中各词袋的关注词,并通过预先生成的策略匹配库,对输入的数据进行扫描匹配,输出匹配后的数据结果;并计算输出的数据结果的参量值,将计算得到的参量值与数据结果对应匹配的关注词的参量值进行比对,判断比对结果是否在预设的误差范围内,在判断过后,输出在预设的误差范围内数据结果,并进行分类处理,实现了快速对输入数据的分类处理,提高了数据分类的效率。
-
公开(公告)号:CN119697149A
公开(公告)日:2025-03-25
申请号:CN202411560504.9
申请日:2024-11-04
Applicant: 南京中孚信息技术有限公司
IPC: H04L51/212 , H04L51/214 , H04L51/42 , H04L9/40 , H04L67/55
Abstract: 本公开涉及邮件中继技术领域,提出了一种基于Postfix的邮件中继方法及系统,包括如下步骤:将接收到的邮件存储在设定的hold目录下;读取与邮件发送通道相关的配置信息,并将邮件内容存储在指定的存储目录中;对邮件内容进行解析,得到邮件关键信息;基于域名黑名单的评分,以及基于关键字检查垃圾邮件批处理方法,对解析得到的邮件关键信息进行安全检查,将通过安全检查的邮件从hold目录下推送至目标邮箱,将未通过安全检查的邮件退回。本公开的邮件中继方法能够实现自动化拦截功能,提高安全检查的灵活性以及实用性;通过关键字检查与缓存机制,对常见的垃圾邮件进行批处理,能够提高垃圾邮件的拦截效率以及准确度。
-
公开(公告)号:CN109639593B
公开(公告)日:2022-08-12
申请号:CN201811584066.4
申请日:2018-12-24
Applicant: 南京中孚信息技术有限公司
IPC: H04L47/2483 , H04L47/2441 , H04L41/082 , G06N20/00
Abstract: 本发明提供了一种深度报文分析系统的升级方法及装置,该方法分别获取经基准DPI设备分析处理后的报文;判断该报文是否是已识别报文,若是,则在存储池里找出属于同一五元组的报文,并按时间先后顺序处理;将处理后的报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库。待升级DPI设备获取报文与标签信息并进行样本分析,然后得到分类模型,以改变识别规则及调整优化识别,从而可以达到热升级及DPI识别能力统一的目的,待升级DPI设备通过不断接收标签化后的样本数据后,不断的进行机器学习算法训练,从而持续升级优化其分类模型库,最终达到与基准DPI设备一致的DPI能力。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.042 seconds)
