公开(公告)号：CN113407905A

公开(公告)日：2021-09-17

申请号：CN202110722520.3

申请日：2021-06-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 蔡力兵 ,  郑传义 ,  苗功勋 ,  高峰 ,  曲志峰

IPC: G06F17/16 ,  G06F16/28

Abstract: 本发明提供一种基于多维度视角的实体行为基线分析方法、系统及终端设备，定义实体行为的各个特征集合；对周期内的特征集合建立多维度特征矩阵；将所述多维度特征矩阵映射成多个二维特征矩阵；对多个周期内的数据集构建行为基线数据；构建待检测的行为二维特征矩阵；对待检测的行为二维特征矩阵中的行为特征数据进行异常评估。本发明对实体行为不同的特征维度，建立多个二维特征矩阵，以相同特征的行为计数作为衡量指标，多方面衡量实体行为的异常状况。本发明使用二维度特征组合的方式来构建特征矩阵，解决了多维度特征完全组合而带来的特征值过小，容易造成大量行为特征的出现偏移的情况，又避免多维度特征组合数过多而导致的大量计算。

公开(公告)号：CN114793164B

公开(公告)日：2024-03-15

申请号：CN202111578783.8

申请日：2021-12-22

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 刘志远 ,  苗功勋 ,  徐留杰 ,  孙强 ,  曲志峰 ,  张海文 ,  蔡力兵 ,  赖成宾

IPC: H04L9/40

Abstract: 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法，包括获取攻击事件报告特征；通过计算TF‑IDF的值得出报告文本相似度；通过计算得出攻击事件TTP相似度；调用在线沙箱技术对恶意IOC进行行为分析，提取攻击链路；设计链路相似度计算方法得到攻击链路相似度；将得到的文本相似度、TTP相似度和攻击链路相似度进行权重的分配得到综合相似度，本发明针对攻击事件报告的不同特征，采用不同的相似度计算方法，进而能够从多方面关联攻击事件，便于整合攻击情报、溯源攻击手段、反馈应对方案，大大提高了主动防御能力，在第一时间对恶意攻击事件提出响应参考措施。

公开(公告)号：CN114793164A

公开(公告)日：2022-07-26

申请号：CN202111578783.8

申请日：2021-12-22

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 刘志远 ,  苗功勋 ,  徐留杰 ,  孙强 ,  曲志峰 ,  张海文 ,  蔡力兵 ,  赖成宾

IPC: H04L9/40

Abstract: 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法，包括获取攻击事件报告特征；通过计算TF‑IDF的值得出报告文本相似度；通过计算得出攻击事件TTP相似度；调用在线沙箱技术对恶意IOC进行行为分析，提取攻击链路；设计链路相似度计算方法得到攻击链路相似度；将得到的文本相似度、TTP相似度和攻击链路相似度进行权重的分配得到综合相似度，本发明针对攻击事件报告的不同特征，采用不同的相似度计算方法，进而能够从多方面关联攻击事件，便于整合攻击情报、溯源攻击手段、反馈应对方案，大大提高了主动防御能力，在第一时间对恶意攻击事件提出响应参考措施。

公开(公告)号：CN114357158B

公开(公告)日：2024-04-09

申请号：CN202111500332.2

申请日：2021-12-09

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 孙强 ,  蔡力兵 ,  王政 ,  侯洪涛 ,  王超 ,  熊英超

IPC: G06F16/35 ,  G06F40/30 ,  G06F40/216 ,  G06F18/241 ,  G06N3/0442 ,  G06N3/09

Abstract: 本发明公开了计算机自然语言处理技术领域的基于句粒度语义和相对位置编码的长文本分类技术，包括句粒度语义预测提取和篇章主题预测，在垂直领域内多主题分布的长文本分类业务场景下，从语言语义分析、特征工程出发，运用计算机自然语言处理技术进行流水线、模块化开发，提高长文本分类业务开发的敏捷性和质量；引入流水线机制，将长文本分类分解为句粒度语义预测提取和篇章主题预测两个步骤，采用轻量级预训练模型提取句粒度语义特征，兼顾模型的准确性和效率。

公开(公告)号：CN113407905B

公开(公告)日：2023-01-03

申请号：CN202110722520.3

申请日：2021-06-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 蔡力兵 ,  郑传义 ,  苗功勋 ,  高峰 ,  曲志峰

IPC: G06F17/16 ,  G06F16/28

Abstract: 本发明提供一种基于多维度视角的实体行为基线分析方法、系统及终端设备，定义实体行为的各个特征集合；对周期内的特征集合建立多维度特征矩阵；将所述多维度特征矩阵映射成多个二维特征矩阵；对多个周期内的数据集构建行为基线数据；构建待检测的行为二维特征矩阵；对待检测的行为二维特征矩阵中的行为特征数据进行异常评估。本发明对实体行为不同的特征维度，建立多个二维特征矩阵，以相同特征的行为计数作为衡量指标，多方面衡量实体行为的异常状况。本发明使用二维度特征组合的方式来构建特征矩阵，解决了多维度特征完全组合而带来的特征值过小，容易造成大量行为特征的出现偏移的情况，又避免多维度特征组合数过多而导致的大量计算。

公开(公告)号：CN114357158A

公开(公告)日：2022-04-15

申请号：CN202111500332.2

申请日：2021-12-09

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 孙强 ,  蔡力兵 ,  王政 ,  侯洪涛 ,  王超 ,  熊英超

IPC: G06F16/35 ,  G06F40/30 ,  G06F40/216 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了计算机自然语言处理技术领域的基于句粒度语义和相对位置编码的长文本分类技术，包括句粒度语义预测提取和篇章主题预测，在垂直领域内多主题分布的长文本分类业务场景下，从语言语义分析、特征工程出发，运用计算机自然语言处理技术进行流水线、模块化开发，提高长文本分类业务开发的敏捷性和质量；引入流水线机制，将长文本分类分解为句粒度语义预测提取和篇章主题预测两个步骤，采用轻量级预训练模型提取句粒度语义特征，兼顾模型的准确性和效率。

公开(公告)号：CN113407505A

公开(公告)日：2021-09-17

申请号：CN202110749185.6

申请日：2021-07-01

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  路冰 ,  蔡力兵 ,  张胜猛 ,  曲志峰 ,  高峰

IPC: G06F16/17 ,  G06F16/18 ,  G06F40/289

Abstract: 本发明提供一种安全日志要素处理方法及系统，采集日志文件；对日志文件进行解析，判断日志文件的类型；如日志文件为未知日志类型，自然语言处理模块对日志文件的要素信息进行分类和提取；资产比对模块对日志文件的要素信息进行验证匹配，匹配出主客体信息；将提取出的日志文件的要素信息和匹配的主客体储存至事件信息库。系统与基于模板的传统日志解析技术相比，基于自然语言处理技术实现的安全日志要素提取方法，能自动对未知日志提取出时间、协议、主体、客体、动作、结果等要素，减少了人的参与程度，结合已备案资产信息可以大幅度提高提取要素的准确性，解决基于模板对未知日志无法处理的难题，实现对未知日志的有效利用。

公开(公告)号：CN113688240B

公开(公告)日：2024-01-30

申请号：CN202110981833.0

申请日：2021-08-25

Applicant: 南京中孚信息技术有限公司

Inventor： 刘志远 ,  苗功勋 ,  蔡力兵 ,  曲志峰 ,  张海文 ,  徐留杰

IPC: G06F16/35 ,  G06F40/289 ,  G06F40/237

Abstract: 本申请提供一种威胁要素提取方法、装置、设备及存储介质，涉及安全防护技术领域。该方法包括：采用预设的停用词库和威胁信息词汇库，对待提取的威胁信息文档进行分词处理，得到所述威胁信息文档的多个目标词汇；采用预设的多分类模型对所述多个目标词汇进行分类处理，得到所述威胁信息文档中包含多种实体类型的分类结果；所述多分类模型为预先采用样本威胁信息文档训练得到的分类模型，所述样本威胁信息文档中所述每种威胁要素所在的位置预先标注有对应的威胁词汇；根据所述多种实体类型的分类结果，分别确定所述威胁信息文档中存在的所述多种实体类型的目标威胁词汇。相对于现有技术，避免了难以保证提取到的实体准确性的问题。

公开(公告)号：CN113542274A

公开(公告)日：2021-10-22

申请号：CN202110799973.6

申请日：2021-07-15

Applicant: 南京中孚信息技术有限公司

Inventor： 孙强 ,  蔡力兵 ,  韦文峰 ,  范金平 ,  孙俊锋 ,  刘志远 ,  赖成宾

IPC: H04L29/06

Abstract: 本申请提供一种跨网域数据传输方法、装置、服务器及存储介质，涉及互联网技术领域。该方法应用于跨网域数据传输系统中的源代理服务器，该方法包括：接收源服务器发送的访问请求，该访问请求中包括目标服务器的标识；对该访问请求进行解析，生成访问请求文本；对该访问请求文本进行安全校验，得到安全校验结果；若该安全校验结果指示该访问请求文本安全，则将该访问请求文本通过第一单向传输设备以及目标代理服务器发送至目标服务器；通过目标代理服务器以及第二单向传输设备接收目标服务器发送的响应信息，并将该响应信息发送至源服务器。应用本申请实施例，可以保证跨网域数据传输的安全性。

公开(公告)号：CN114006899A

公开(公告)日：2022-02-01

申请号：CN202111295488.1

申请日：2021-11-03

Applicant: 南京中孚信息技术有限公司

Inventor： 崔新安 ,  袁浩 ,  蔡力兵 ,  高伟 ,  谭少卿

IPC: H04L67/06 ,  H04L9/40 ,  H04N1/44

Abstract: 本发明公开了涉密办公技术领域的在纸质文档发文信息隐藏系统中的多接收单位发送机制，包括接收用户发起的新建作业请求，请求中包含发文文件信息，发文单位信息，多个接收单位信息等；通过forEach函数遍历接收单位信息列表；顺序获取第一个接收单位信息；使用接收单位信息构建唯一水印信息；借由隐写工具接口，传入64位水印信息，完成对发送文件的水印写入生成，而后进入下个循环，直到全部完成遍历结束新建作业任务，本发明针对用户向多个接收单位下发涉密或非涉密文件的场景下，不仅做好防泄密和追踪溯源的措施，还能在出现文件泄密事件时，快速定位到泄密文件上的接收单位信息，提高了追踪溯源的效率。