-
公开(公告)号:CN103034799B
公开(公告)日:2016-03-30
申请号:CN201210543979.8
申请日:2012-12-14
Applicant: 南京中孚信息技术有限公司 , 中孚信息股份有限公司
Abstract: 本发明公开了一种内核级的桌面访问控制方法,属于信息管理领域,包括如下模块:(1)位于内核层的应用管控驱动,该驱动基于Windows过滤管理器实现,负责对桌面应用的访问实施强制访问控制;(2)位于应用层由驱动通信子模块和访问策略子模块所构成的策略应用服务,该服务通过与桌面虚拟化服务端通信,获取用户对应的桌面配置策略,根据策略定义,对应用管控驱动进行控制,使其生效。本发明在桌面交付架构的环境下,提供了基于操作系统内核层的应用管控模块来对用户行为进行管控的方法,防止用户非法运行安装在服务器内但没有交付到桌面的应用程序。本发明基于操作系统内核层的过滤管理器实现,在系统底层保证了访问控制的强制性,其实现安全高效、应用性广。
-
公开(公告)号:CN117612215B
公开(公告)日:2024-04-26
申请号:CN202410091990.8
申请日:2024-01-23
Applicant: 南京中孚信息技术有限公司
Abstract: 本申请的实施例提供了一种基于视频检索的身份识别方法、装置、介质。该基于视频检索的身份识别方法包括:基于输入视频中的视觉特征匹配对应的不同的镜头;根据镜头获取多个子视频,并提取对应的特征向量;基于特征向量与预设特征向量计算相似度;根据相似度的大小对视频库中的视频排序,并获得视频库中与待检索的视频相关的人物视频;基于人物视频进行身份识别,并确定人物视频中的人物身份,其中,对输入视频先进行镜头分配,并根据镜头获取多个子视频,以便于以镜头为单位在每个镜头内进行特征提取,因此,基于镜头分割而进行特征向量的提取,通过特征向量能更有效地利用人物视频中的信息,从而提高了基于视频检索的身份识别方法的识别效果。
-
公开(公告)号:CN117608765A
公开(公告)日:2024-02-27
申请号:CN202410095044.0
申请日:2024-01-24
Applicant: 南京中孚信息技术有限公司
Abstract: 本申请的实施例提供了一种Docker容器的安全加固方法、装置、介质。该Docker容器的安全加固方法包括:基于待测镜像进行静态分析,并获取镜像层中已有漏洞特征;将漏洞特征存入自建知识库;基于自建知识库的漏洞特征辅助待测镜像的静态扫描,以确定待测镜像的安全漏洞;基于待测镜像进行动态分析,并获取动态分析工具所对应的白名单;监控Docker容器的运行,在发现白名单外的系统调用时,确定该系统调用为异常调用,并阻断该系统调用,此时,针对待测镜像兼容静态分析和动态分析,并且基于静态分析确定待测镜像的安全漏洞,基于动态分析确定异常的系统调用,以便于针对Docker容器进行综合性安全加固,提高了Docker容器的安全加固力度,保证了Docker容器的正常运行。
-
Patent Agency Ranking
公开(公告)号:CN106599820A
公开(公告)日:2017-04-26
申请号:CN201611117135.1
申请日:2016-12-07
Applicant: 南京中孚信息技术有限公司
CPC classification number: G06K9/00751 , G06K9/4671 , G06K9/6223
Abstract: 本发明涉及一种自适应的视频帧特征点抽稀方法,包括以下步骤:步骤1)提取待检测视频的关键帧,通过特征点检测算法提取视频帧的特征点集合,记为P;同时对关键帧进行隐形格网划分,将其划分为相同大小的格网单元,每个格网单元的特征点的集合记为Pij,步骤2)确定自适应的聚类算法参数,计算步骤1)中格网单元的信息熵,根据信息熵确定聚类算法的参数信息;步骤3)对格网单元的特征点集合Pij,通过聚类算法进行聚类,构成抽稀后的特征点集合,记为步骤4)对于每个格网单元,重复步骤(2)~(3),得到该关键帧的特征点抽稀结果,记为PN,步骤5):重复步骤(1)~(4),实现待检测视频的特征点抽稀。
-
公开(公告)号:CN103034799A
公开(公告)日:2013-04-10
申请号:CN201210543979.8
申请日:2012-12-14
Applicant: 南京中孚信息技术有限公司 , 山东中孚信息产业股份有限公司
Abstract: 本发明公开了一种内核级的桌面访问控制方法,属于信息管理领域,包括如下模块:(1)位于内核层的应用管控驱动,该驱动基于Windows过滤管理器实现,负责对桌面应用的访问实施强制访问控制;(2)位于应用层由驱动通信子模块和访问策略子模块所构成的策略应用服务,该服务通过与桌面虚拟化服务端通信,获取用户对应的桌面配置策略,根据策略定义,对应用管控驱动进行控制,使其生效。本发明在桌面交付架构的环境下,提供了基于操作系统内核层的应用管控模块来对用户行为进行管控的方法,防止用户非法运行安装在服务器内但没有交付到桌面的应用程序。本发明基于操作系统内核层的过滤管理器实现,在系统底层保证了访问控制的强制性,其实现安全高效、应用性广。
-
公开(公告)号:CN117612215A
公开(公告)日:2024-02-27
申请号:CN202410091990.8
申请日:2024-01-23
Applicant: 南京中孚信息技术有限公司
Abstract: 本申请的实施例提供了一种基于视频检索的身份识别方法、装置、介质。该基于视频检索的身份识别方法包括:基于输入视频中的视觉特征匹配对应的不同的镜头;根据镜头获取多个子视频,并提取对应的特征向量;基于特征向量与预设特征向量计算相似度;根据相似度的大小对视频库中的视频排序,并获得视频库中与待检索的视频相关的人物视频;基于人物视频进行身份识别,并确定人物视频中的人物身份,其中,对输入视频先进行镜头分配,并根据镜头获取多个子视频,以便于以镜头为单位在每个镜头内进行特征提取,因此,基于镜头分割而进行特征向量的提取,通过特征向量能更有效地利用人物视频中的信息,从而提高了基于视频检索的身份识别方法的识别效果。
-
公开(公告)号:CN117608765B
公开(公告)日:2024-04-09
申请号:CN202410095044.0
申请日:2024-01-24
Applicant: 南京中孚信息技术有限公司
Abstract: 本申请的实施例提供了一种Docker容器的安全加固方法、装置、介质。该Docker容器的安全加固方法包括:基于待测镜像进行静态分析,并获取镜像层中已有漏洞特征;将漏洞特征存入自建知识库;基于自建知识库的漏洞特征辅助待测镜像的静态扫描,以确定待测镜像的安全漏洞;基于待测镜像进行动态分析,并获取动态分析工具所对应的白名单;监控Docker容器的运行,在发现白名单外的系统调用时,确定该系统调用为异常调用,并阻断该系统调用,此时,针对待测镜像兼容静态分析和动态分析,并且基于静态分析确定待测镜像的安全漏洞,基于动态分析确定异常的系统调用,以便于针对Docker容器进行综合性安全加固,提高了Docker容器的安全加固力度,保证了Docker容器的正常运行。
-
公开(公告)号:CN111881685A
公开(公告)日:2020-11-03
申请号:CN202010697183.2
申请日:2020-07-20
Applicant: 南京中孚信息技术有限公司
IPC: G06F40/295 , G06F40/289 , G06F40/169
Abstract: 本发明公开了基于小粒度策略混合模型的汉语命名实体识别方法及系统,该方法包括:S1、预先配置待识别语料文本和待标注语料文本;S2、采用预设规则对待标注语料文本进行预处理,并标注出待标注语料文本中的分词与词性;S3、通过人工方式将训练集中的需要识别的实体采用预设方法在小粒度策略下进行训练集标注;S4、利用测试集对训练后的识别模型的性能进行测评;S5、将待识别语料文本输入训练后的识别模型,得到命名实体识别初步结果,并通过预先构建好的词典对命名实体识别初步结果进行二次识别。有益效果:该基于小粒度策略混合模型的汉语命名实体识别方法具有更高的准确率、识别能力。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.032 seconds)
