公开(公告)号：CN114297061A

公开(公告)日：2022-04-08

申请号：CN202111615895.6

申请日：2021-12-27

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 刘志远 ,  韦文峰 ,  刘广伟 ,  成晓庆

IPC: G06F11/36

Abstract: 本发明提供了一种软件项目故障定位方法、装置及电子设备，涉及计算机技术领域，在进行软件项目故障定位时，先获取基于目标包名监听得到的目标页面操作对应的目标调用信息；然后按照请求来源标识对目标调用信息进行分组，得到至少一个集合；进而生成每个集合对应的调用链，以使研发人员基于各个集合对应的调用链定位目标软件项目的故障原因。这样一次性获取与页面触发效果相关的所有函数调用信息，并将其转换成调用链给研发人员排查，不需要运维人员与研发人员多次沟通，研发人员可以基于调用链快速定位故障原因，与相关现有技术相比，降低了运维人员和研发人员的沟通成本，提高了故障定位效率。

公开(公告)号：CN119324817A

公开(公告)日：2025-01-17

申请号：CN202411446315.9

申请日：2024-10-16

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 赖成宾 ,  罗圣美 ,  刘志远 ,  彭远吉 ,  张少校

IPC: H04L9/40 ,  H04L43/045 ,  G06F18/15 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/098 ,  G06N20/20

Abstract: 本发明属于网络安全技术领域，提供了一种基于关联分析的网络安全威胁溯源方法及系统，其技术方案为：基于多源网络安全数据构建网络安全态势图，基于网络安全态势图，采用图挖掘算法对攻击要素进行关联分析得到关联分析结果，基于关联分析结果，利用多路径溯源策略对攻击进行溯源，确定攻击源头和传播路径，能够自动识别潜在威胁、评估风险并找出最优攻击路径，提高了威胁识别的准确性和溯源效率，为后续的防御和应对措施提供依据。

公开(公告)号：CN114793164B

公开(公告)日：2024-03-15

申请号：CN202111578783.8

申请日：2021-12-22

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 刘志远 ,  苗功勋 ,  徐留杰 ,  孙强 ,  曲志峰 ,  张海文 ,  蔡力兵 ,  赖成宾

IPC: H04L9/40

Abstract: 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法，包括获取攻击事件报告特征；通过计算TF‑IDF的值得出报告文本相似度；通过计算得出攻击事件TTP相似度；调用在线沙箱技术对恶意IOC进行行为分析，提取攻击链路；设计链路相似度计算方法得到攻击链路相似度；将得到的文本相似度、TTP相似度和攻击链路相似度进行权重的分配得到综合相似度，本发明针对攻击事件报告的不同特征，采用不同的相似度计算方法，进而能够从多方面关联攻击事件，便于整合攻击情报、溯源攻击手段、反馈应对方案，大大提高了主动防御能力，在第一时间对恶意攻击事件提出响应参考措施。

公开(公告)号：CN114793164A

公开(公告)日：2022-07-26

申请号：CN202111578783.8

申请日：2021-12-22

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 刘志远 ,  苗功勋 ,  徐留杰 ,  孙强 ,  曲志峰 ,  张海文 ,  蔡力兵 ,  赖成宾

IPC: H04L9/40

Abstract: 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法，包括获取攻击事件报告特征；通过计算TF‑IDF的值得出报告文本相似度；通过计算得出攻击事件TTP相似度；调用在线沙箱技术对恶意IOC进行行为分析，提取攻击链路；设计链路相似度计算方法得到攻击链路相似度；将得到的文本相似度、TTP相似度和攻击链路相似度进行权重的分配得到综合相似度，本发明针对攻击事件报告的不同特征，采用不同的相似度计算方法，进而能够从多方面关联攻击事件，便于整合攻击情报、溯源攻击手段、反馈应对方案，大大提高了主动防御能力，在第一时间对恶意攻击事件提出响应参考措施。

公开(公告)号：CN114286306B

公开(公告)日：2024-02-20

申请号：CN202111613410.X

申请日：2021-12-27

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  刘志远 ,  王帅 ,  范金平 ,  刘毅

IPC: H04W4/33 ,  H04W64/00 ,  H04B17/318 ,  G01S5/06

Abstract: 本申请提供一种室内信号定位方法、装置、计算机设备及存储介质，涉及通信技术领域。该方法包括：根据待测三维空间的尺寸信息，对预设的基准三维空间的强度指纹库进行处理，得到待测三维空间的强度指纹库；其中，基准三维空间的强度指纹库有：信号源在基准三维空间内多个基准位置处的基准信号强度值，待测三维空间的强度指纹库有：信号源在待测三维空间内多个基准位置处的预测信号强度值；获取待测三维空间内信号检测仪采集的目标信号强度值；根据目标信号强度值，采用待测三维空间的强度指纹库，确定与目标信号强度值最匹配的预测信号强度值对应的信号源的位置为目标位置。本申请可以实现室内信号定位方法的大范围推广使用。

公开(公告)号：CN113918973A

公开(公告)日：2022-01-11

申请号：CN202111196100.2

申请日：2021-10-14

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  刘志远 ,  孙强 ,  熊英超 ,  李志刚 ,  侯洪涛

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请涉及信息安全技术领域，具体公开了一种密标检测方法、装置及电子设备。该密标检测方法包括：基于预设的密标关键词，从待检测文本中提取至少一个上下文；将所述至少一个上下文依次输入预先训练得到的密标检测模型中，得到各上下文对应的密标检测结果，所述密标检测结果包括密标或非密标；若各上下文中的至少一个目标上下文对应的密标检测结果为密标，则根据所述至少一个目标上下文确定所述待检测文本的密级。该方法在文档解析内容异常或者上下文句子较短的情况下，仍然能够准确识别出上下文是否包含密标，进而能够准确检测出文档的密级，能够极大提升密级检测的准确性。

公开(公告)号：CN113627432A

公开(公告)日：2021-11-09

申请号：CN202110950515.8

申请日：2021-08-18

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  刘志远 ,  赖成宾 ,  徐家伟 ,  熊英超

IPC: G06K9/32 ,  G06K9/20 ,  G06K9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供一种图像中印章识别方法、装置、计算机设备及可读存储介质，涉及深度学习技术领域。该方法包括：获取待识别的目标图像，所述目标图像中包括印章；将所述目标图像输入预先训练得到的印章检测模型，得到所述目标图像中的印章位置；根据所述目标图像中的印章位置，从所述目标图像中截取印章图像；对所述印章图像进行变形处理，得到所述印章图像对应的矩形图像；对所述矩形图像进行图像识别，得到所述目标图像中所包含的印章的第一文字信息。本申请实现了利用深度学习技术，自动标定图片中印章的位置，不受印章颜色的限制，并且校正了印章中倾斜的文字，极大地提升了印章识别的工作效率和准确率以及扩大了印章识别技术的应用场景。

公开(公告)号：CN113343241B

公开(公告)日：2023-04-11

申请号：CN202110817175.1

申请日：2021-07-20

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  刘志远 ,  徐留杰 ,  张海文 ,  曲志峰 ,  韦文峰

IPC: G06F21/56

Abstract: 本发明公开了一种基于在线恶意软件扫描平台的动态标签生成方法，包括输入ioc，通过检测引擎判断文件是否为hash；文件为hash，生成hash标签；文件不为hash，继续顺位检测文件是否为ip、domain、url；分别聚合生成对应的ip标签、domain标签、url标签；本发明不仅能够对恶意文件hash进行标记，还能基于恶意软件扫描平台的标记范围，为威胁情报指示器生成标签。

公开(公告)号：CN114286306A

公开(公告)日：2022-04-05

申请号：CN202111613410.X

申请日：2021-12-27

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  刘志远 ,  王帅 ,  范金平 ,  刘毅

IPC: H04W4/33 ,  H04W64/00 ,  H04B17/318 ,  G01S5/06

Abstract: 本申请提供一种室内信号定位方法、装置、计算机设备及存储介质，涉及通信技术领域。该方法包括：根据待测三维空间的尺寸信息，对预设的基准三维空间的强度指纹库进行处理，得到待测三维空间的强度指纹库；其中，基准三维空间的强度指纹库有：信号源在基准三维空间内多个基准位置处的基准信号强度值，待测三维空间的强度指纹库有：信号源在待测三维空间内多个基准位置处的预测信号强度值；获取待测三维空间内信号检测仪采集的目标信号强度值；根据目标信号强度值，采用待测三维空间的强度指纹库，确定与目标信号强度值最匹配的预测信号强度值对应的信号源的位置为目标位置。本申请可以实现室内信号定位方法的大范围推广使用。

公开(公告)号：CN113343241A

公开(公告)日：2021-09-03

申请号：CN202110817175.1

申请日：2021-07-20

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  刘志远 ,  徐留杰 ,  张海文 ,  曲志峰 ,  韦文峰

IPC: G06F21/56

Abstract: 本发明公开了一种基于在线恶意软件扫描平台的动态标签生成方法，包括输入ioc，通过检测引擎判断文件是否为hash；文件为hash，生成hash标签；文件不为hash，继续顺位检测文件是否为ip、domain、url；分别聚合生成对应的ip标签、domain标签、url标签；本发明不仅能够对恶意文件hash进行标记，还能基于恶意软件扫描平台的标记范围，为威胁情报指示器生成标签。