公开(公告)号：CN113688240B

公开(公告)日：2024-01-30

申请号：CN202110981833.0

申请日：2021-08-25

Applicant: 南京中孚信息技术有限公司

Inventor： 刘志远 ,  苗功勋 ,  蔡力兵 ,  曲志峰 ,  张海文 ,  徐留杰

IPC: G06F16/35 ,  G06F40/289 ,  G06F40/237

Abstract: 本申请提供一种威胁要素提取方法、装置、设备及存储介质，涉及安全防护技术领域。该方法包括：采用预设的停用词库和威胁信息词汇库，对待提取的威胁信息文档进行分词处理，得到所述威胁信息文档的多个目标词汇；采用预设的多分类模型对所述多个目标词汇进行分类处理，得到所述威胁信息文档中包含多种实体类型的分类结果；所述多分类模型为预先采用样本威胁信息文档训练得到的分类模型，所述样本威胁信息文档中所述每种威胁要素所在的位置预先标注有对应的威胁词汇；根据所述多种实体类型的分类结果，分别确定所述威胁信息文档中存在的所述多种实体类型的目标威胁词汇。相对于现有技术，避免了难以保证提取到的实体准确性的问题。

公开(公告)号：CN111831274B

公开(公告)日：2023-10-20

申请号：CN202010603040.0

申请日：2020-06-29

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 张国凯 ,  曲志峰 ,  苗功勋 ,  李尊状 ,  陈长成 ,  宋英键 ,  李纲

IPC: G06F8/34 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  G06F16/907

Abstract: 本发明提供一种元数据解析引擎配置系统、方法、终端及可读存储介质，包括：元数据引擎子系统；元数据引擎子系统包括：元数据加载器、界面渲染器、API组件、SQL构建器以及SQL执行器；元数据加载器分别与界面渲染器和API组件连接，元数据加载器分别向界面渲染器和API组件推送元数据；API组件分别与SQL构建器以及SQL执行器连接；API组件向SQL构建器发送构建SQL控制指令；SQL构建器构建SQL，并将执行SQL发送给SQL执行器；SQL执行器执行之后向API组件反馈数据。本发明能够在降低从业人员的专业要求的同时提高开发效率和建设质量,有效解决信息化建设过中遇到的问题。

公开(公告)号：CN112468513B

公开(公告)日：2022-09-23

申请号：CN202011470232.5

申请日：2020-12-14

Applicant: 南京中孚信息技术有限公司

Inventor： 袁春峰 ,  郑传义 ,  曲志峰

IPC: H04L69/06 ,  H04L69/30 ,  H04L69/22 ,  H04L69/164 ,  H04L41/0823

Abstract: 本发明公开了一种企业网的终端管理通信方法，用于管理端和终端间的通讯，设置消息格式，以适应管理端在策略下发和终端在日志数据上报时的多种数据消息；其通讯协议架构包括应用层、用户数据包协议层、网络层、介质访问控制层及物理层，所述应用层和所述用户数据包协议层之间配置有基于用户数据包协议层的可靠连接层。有益效果：本发明提出的协议针对企业网内部终端管理的复杂性而设计，其独特的消息格式为管理端和终端通信数据的类型和重要性而设置，很好地适应管理端在策略下发和终端在日志数据上报时的多种数据消息，并可以依据其数据消息的重要性来选用不同的BUCC消息类型，为应用数据的通信提供良好的通信基础。

公开(公告)号：CN112464216A

公开(公告)日：2021-03-09

申请号：CN202011492447.7

申请日：2020-12-17

Applicant: 南京中孚信息技术有限公司

Inventor： 殷博 ,  潘飚 ,  曲志峰

IPC: G06F21/45 ,  G06F21/31

Abstract: 本发明公开了一种终端策略的管理和执行方法及系统，该方法包括完成策略管理单元的准备工作；使用管理方法完成策略管理单元的工作；使用验证方法对策略管理单元的工作进行校验；使用决策方法完成用户身份的认证，并将用户身份与策略进行匹配，若匹配成功则授权用户访问资产的权限。有益效果：本发明将复杂的策略逻辑封装成模版，实现配置化，并支持逻辑复用，使得策略效果的评估容易完成、合规性容易保证；策略表达式可支持的逻辑计算范围广，效率高、易复用；通过在策略新增、修改和下发操作的时候都增加了策略合法性校验，从而防止错误的策略给终端系统带来风险；同时对策略的操作做了记录，方便后期查询。

公开(公告)号：CN112100361B

公开(公告)日：2021-02-26

申请号：CN202011259026.X

申请日：2020-11-12

Applicant: 南京中孚信息技术有限公司

Inventor： 陈姝 ,  张玉林 ,  熊英超 ,  曲志峰 ,  苗功勋

IPC: G06F16/332 ,  G06F16/9532

Abstract: 本发明公开了一种基于AC自动机的字符串多模模糊匹配方法，该方式包括以下步骤：利用规则对多组带有标签的模式串集合进行定义，将定义后的带有标签的模式串加入数据库；判断文本内容是否为首次查询；若文本内容为首次查询，则将数据库中所有带有标签的模式串读取，并通过预先配置的方法实现对Trie树的构建；在Trie树上采用预设规则完成fail指针的构建；采用预设方法实现文本内容与多组带有标签的模式串集合之间的查询匹配。有益效果：本发明在AC自动机的基础上加入模糊匹配的功能，不仅能够有效利用到多模字符串中的公共前缀，减少比较次数，而且能支持模糊匹配，具有一定的鲁棒性，简单高效。

公开(公告)号：CN107888590B

公开(公告)日：2020-08-28

申请号：CN201711102478.5

申请日：2017-11-10

Applicant: 中孚信息股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 孙宏跃 ,  蒋荣 ,  曲志峰

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明提供一种基于GPU与贝叶斯网络推理的未知木马的检测方法，采用基于GPU加速的贝叶斯学习理论进行未知木马的检测，使用贝叶斯网络构建未知木马的检测模型，通过贝叶斯网络的推理解决了未知木马检测过程中存在的特征分类困难、概率性行为识别等问题。通过贝叶斯网络用条件概率表达系统程序之间的不确定性因果关系，具有更强的处理不确定性信息的能力及特有的推理机制，不需要硬性定义木马特征，因此具有较强的适用性。在现有程序特征基础上通过贝叶斯模型计算木马概率，通过提取未知程序中的行为，计算出是木马的概率，从而有效检测已经木马的多态变形体以及新出现的未知木马。

公开(公告)号：CN109710633A

公开(公告)日：2019-05-03

申请号：CN201811530793.2

申请日：2018-12-13

Applicant: 南京中孚信息技术有限公司

Inventor： 袁春峰 ,  曲志峰 ,  纪翀 ,  楼方平

IPC: G06F16/242 ,  G06F9/46 ,  G06Q50/00

Abstract: 本发明提供了一种中间人信息的确定方法、装置及智能终端，包括：当接收到第一目标联系人的标识和第二目标联系人的标识时，获取预设的社群关系表；其中，社群关系表存储有不同联系人之间的直接联系关系；基于社群关系表，确定用于描述社群关系的二维数组；启动与二维数组对应的GPU多线程，并通过各线程对二维数组进行单层的关联关系搜索，通过多次迭代搜索得到各层级对应的关系集合；构建与各层级对应的关系集合对应的逆向映射字典；根据逆向映射字典，确定与第一目标联系人和第二目标联系人均具有直接或间接联系的目标中间人的信息。本发明可以高效的对密集型大规模的社群关联关系人的路径进行查找，减少中间联系人信息的获取时间，进而提高用户的体验。

公开(公告)号：CN107064984A

公开(公告)日：2017-08-18

申请号：CN201710352687.9

申请日：2017-05-18

Applicant: 南京中孚信息技术有限公司

Inventor： 袁春峰 ,  曲志峰

IPC: G01S19/46 ,  G01S5/04 ,  H04W64/00

CPC classification number: G01S19/46 ,  G01S5/04 ,  H04W64/006

Abstract: 本发明公开了一种基于手机信号方向和强弱的手机定位算法，首先确定目标位置区域，基于GPS获取的能量采集点的位置，每个能量采集点均表现为 的值对，通过取均值得到目标区域的基点，然后由该基点向东西南北四个方向各延伸一定距离作为目标计算的区域。然后确定一个90度的夹角区域，该区域被认为目标最有可能落入的区域和方向；进而确定目标的精确方向。然后根据获取的信号强度确定目标所在范围区域。最后计算目标位置概率，对所有点的概率按大小排序，概率越大的伪目标是真实目标的可能性就越大。本发明在提高了定位的精度的同时随着采集的信号能量的增加，可以不断缩小真实目标的范围，最终把目标定位在一个伪目标点的附近。

公开(公告)号：CN114301672B

公开(公告)日：2024-01-26

申请号：CN202111624763.X

申请日：2021-12-28

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  苗功勋 ,  侯士平 ,  曲志峰 ,  吴明

IPC: H04L9/40 ,  G06F9/445

Abstract: 本申请提供了一种网络风险检测方法、装置及电子设备，该方法包括：首先加载网络检测插件，并获取目标数据，最终根据目标数据和检测规则确定网络风险检测结果。本申请中的网络检测插件直接从操作系统中获取目标数据，而不依赖于操作系统中安装的软件，可以简单移植到任何操作系统，且开发周期短，对新型网络风险的反应灵敏，提高了操作系统对于网络风险的应对能力，有效提升了操作系统安全性能。

公开(公告)号：CN112667064B

公开(公告)日：2023-03-24

申请号：CN202011568303.5

申请日：2020-12-25

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 曾鸣 ,  曲志峰 ,  牛余晓 ,  韩建鹏

IPC: G06F1/28

Abstract: 本发明提出的一种数据处理设备的检测电压校准方法及系统，包括：为数据处理设备连接外部电源，并通电启动数据处理设备；读取主控CPU的内置标志位判断当前数据处理设备是否处于检测电压未校准状态，若是，启动设备充电检测机制，并为锂电池充电；充电完成后，采集主控CPU的AD值，将AD值与锂电池的充电完成电压建立对应关系，将所述对应关系记录在主控CPU的存储区域，并根据主控CPU的预设标识位对照表将内置标识位设置为已校准状态对应的标识符。本发明能够有效提升数据处理设备检测电压的精度和一致性。