公开(公告)号：CN112287067A

公开(公告)日：2021-01-29

申请号：CN202011176705.0

申请日：2020-10-29

Applicant: 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司

Inventor： 卢腾 ,  魏家辉 ,  程杰 ,  苗功勋 ,  李静 ,  刘凯乐 ,  胡威 ,  刘冬梅 ,  张书林 ,  何永远 ,  李继船 ,  李明明 ,  王延国 ,  于晓欣 ,  王金国 ,  刘佃波

IPC: G06F16/33 ,  G06F16/34 ,  G06F21/55 ,  G06F21/62 ,  G06F40/30

Abstract: 本发明提供一种基于语义分析的敏感事件可视化应用实现方法、系统及终端，将Hook模块封装到终端的系统中；当终端对文件执行操作行为时，Hook模块通过预先设置的回调模块，将操作行为对应的事件信息通知到敏感处理模块；敏感处理模块对操作行为以及操作行为对应的事件信息进行监控并记录。本发明对办公终端采用技术化手段扫描、监测敏感文件各种行为，按实际业务流程需求建立多个数据采集分析场景模型，对各类数据进行汇总处理分析，将分析结果实时呈现给用户，并根据用户重要级别分级分域进行数据展现。从而实现精准用户行为定位，实时远程在线自动化监测及展示，全面提升敏感事件感知能力，从根源上防范失泄密风险隐患。

公开(公告)号：CN114282179A

公开(公告)日：2022-04-05

申请号：CN202111637932.3

申请日：2021-12-29

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 王金国 ,  孙强 ,  潘琎

IPC: G06F21/12 ,  G06F9/455

Abstract: 本申请提供了一种容器系统授权方法和服务器，其中，该方法包括：第一服务器接收客户端发送的容器系统登录请求，第一服务器响应容器系统登录请求，对加密授权许可证进行解密处理，并对解密得到的授权许可证进行校验，若校验通过，则第一服务器向客户端发送容器系统登录响应，使得目标客户端登录容器系统。实现对Docker系统的授权。

公开(公告)号：CN112800005A

公开(公告)日：2021-05-14

申请号：CN202110089710.6

申请日：2021-01-22

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  王金国 ,  李文 ,  张雷

IPC: G06F16/13 ,  G06F16/16 ,  G06F16/174

Abstract: 本发明提供一种文件系统深度检查方法、系统、终端及存储介质，包括：获取文件系统中的文件占用的块号；获取块号与扇区号的对应关系；根据所述对应关系建立文件与扇区号的映射关系；根据所述映射关系遍历检查磁盘所有扇区的数据信息。本发明在原有深度磁盘检查的基础上引入文件系统，能有效过滤来自同一个文件的重复数据，提升数据的可读性，并有效提升检查数据的引用价值。检查过程中能根据文件系统及命中情况，若存在文件已命中的情况，则自动跳过该文件所在的连续扇区，实现扇区的智能跳转，减少无用的且重复的检查操作，提升检查效率。

公开(公告)号：CN112260889A

公开(公告)日：2021-01-22

申请号：CN202011043274.0

申请日：2020-09-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  张雷 ,  王金国

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提出的一种基于Linux的进程流量监控方法、系统及设备，通过在应用层遍历各进程打开的socket文件，获得socket文件的inode号，把进程与inode号的映射关系通过netlink发到内核层，在内核层netfilter模块的hook函数中，从sk_buff结构获得网络包所属socket文件的inode号，用此inode号在上述对应关系中找到对应的进程名称，从而可以精确到统计到某个进程上行和下行的流量数据，用于进程流量的监测和控制。

公开(公告)号：CN111241096A

公开(公告)日：2020-06-05

申请号：CN202010013792.1

申请日：2020-01-07

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  董盼山 ,  崔新安 ,  王金国

IPC: G06F16/22 ,  G06F16/2455 ,  G06F40/126

Abstract: 本发明提供一种EXCEL文档的文本提取方法、系统、终端及存储介质，包括：从Excel文档的WorkBook数据流筛选SST标签，并从所述SST标签提取文本索引库信息；通过筛选标签Type值筛选出WorkBook数据流中的所有Sheet标签，读取所述Sheet标签生成sheet索引库；提取所述sheet索引库下的sheet页的偏移位置，根据所述偏移位置从所述sheet页的所有标签提取出LabelSst标签，并读取所述LabelSst标签的索引信息；根据所述索引信息查找文本索引库中相应的文本，并按所述索引信息所属LabelSst标签在sheet索引库的位置对相应文本进行拼接。本发明兼容性好，采用二进制读取文件，并进行精确定位处理，执行效率显著提高；所有实现通过自己手动编码和调用系统API函数，不依赖任何第三方程序文件，程序包较小。

公开(公告)号：CN111209723A

公开(公告)日：2020-05-29

申请号：CN202010031025.3

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  董盼山 ,  崔新安 ,  王金国 ,  魏东晓

IPC: G06F40/149 ,  G06F40/126

Abstract: 本发明提供了一种解析Office二进制格式并提取文档属性文字的方法及系统，本发明通过分析Office文档的二进制数据，根据文档中属性的存放原理，将Office文档中的属性文字全部提取出来，相对于使用二次接口开发和JAVA OPI技术接口提取文档属性中的文字，通过分析二进制文件并提取文件属性中文字可支持跨平台，不仅支持Windows系统而且支持Linux等系统，且效率高，通过二进制读取文件，并进行精确定位处理，执行效率显著提高，另外程序包小，所有实现均通过手动编码和调用系统API函数，不依赖任何第三方程序文件。本发明不限制于Office文件的文字提取，凡是采用Office存放原理的文件都可采用此方法提取文字，如金山Office等。

公开(公告)号：CN110795393A

公开(公告)日：2020-02-14

申请号：CN201911053156.5

申请日：2019-10-31

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李显程 ,  苗功勋 ,  崔新安 ,  王金国

IPC: G06F16/13 ,  G06F16/16

Abstract: 本发明提供一种解析xls文档二进制格式，提取文件中图片的方法、系统、设备。通过读取二进制数据流的记录头，对所述记录头类型值进行判断；如果记录头类型值是第一类型值，则所述记录头所记录的图片信息数据结构为OfficeArtDggContainer信息；获取信息所对应的记录信息，判断图片数据是否全部存储在记录信息中；图片数据长度由MsoDrawingGroup的记录信息中blipStore.rh来决定；依次遍历blipStore.rgfb数据，根据预设算法对数据进行解析处理。本发明无需安装Excel或者封装Excel组件文件，不依赖任何第三方程序文件。二进制读取文件，分析文件格式，精确定位图片数据进行操作，系统效率显著提高。

公开(公告)号：CN114003184B

公开(公告)日：2024-06-21

申请号：CN202111165378.3

申请日：2021-09-30

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  张雷 ,  王金国 ,  王刚刚 ,  李伟

IPC: G06F3/12

Abstract: 本发明公开了一种跨系统共享打印的方法及系统，包括：第一客户端从服务端获取所需操作系统驱动的第二客户端的打印机信息，并根据所述打印机信息安装虚拟打印机；通过虚拟打印机进行打印；获取打印选项及通过虚拟打印机产生的中间文件，并上传至服务端，以使服务端向所述第二客户端的打印机发送打印通知，从而所述第二客户端的打印机按照所述打印选项和中间文件进行打印。本发明共享打印的方法不受局域网的限制，只要客户端能够与服务端建立连接即可；客户端之间不直接进行交互，减少了通信成本和限制；能够兼容不同操作系统驱动的打印机，减少打印成本，可拓展实现打印审计的功能。

公开(公告)号：CN112632624B

公开(公告)日：2022-10-18

申请号：CN202011634803.4

申请日：2020-12-31

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 王金国 ,  苗功勋 ,  崔新安 ,  谷涛 ,  张雷

IPC: G06F21/62 ,  G06F21/78

Abstract: 本发明提供一种存储块加解密方法、系统、终端及存储介质，包括：在用户空间部署文件系统并将所述文件系统划分为多个加密块组；根据输入的密码串生成密钥；在所述文件系统格式化程序上设置加密程序，所述加密程序根据所述密钥对保存至加密块组的数据进行加密。本发明利用Linux系统提供的fuse(用户空间文件系统)功能，实现了一种在用户空间对磁盘进行自定义加密的方式，该方式相对DmCrypt内核层方案，对系统版本依赖较小，且开发难度相对较低。

公开(公告)号：CN112596908B

公开(公告)日：2022-09-16

申请号：CN202011576324.1

申请日：2020-12-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  王金国 ,  崔新安 ,  李原科 ,  王刚刚

IPC: G06F9/50

Abstract: 本发明提供了一种基于完全二叉树的内存管理方法及系统，本发明通过完全二叉树对内存空间进行管理，分别在申请内存空间和释放内存空间时，对父节点所存放的可分配内存单元的数量进行设置，并计算地址偏移以及当前定位，实现对快速完成内存空间的申请和释放。本发明由于采用完全二叉树管理内存，较一般的链表式内存管理在大内存申请和释放的程序有明显的速度优势，且算法简单、计算方便，时间复杂度为O(lgn)，适用于经常申请释放较大内存的应用程序。