公开(公告)号：CN119293743A

公开(公告)日：2025-01-10

申请号：CN202411335130.0

申请日：2024-09-24

Applicant: 国家电网有限公司信息通信分公司 ,  中孚安全技术有限公司

Inventor： 崔兆伟 ,  彭元龙 ,  胡威 ,  袁洲 ,  李晓勐 ,  苗功勋 ,  卢腾 ,  李清波 ,  张大伟 ,  魏家辉 ,  林冰洁 ,  夏昂 ,  王子萌 ,  李慧敏 ,  刘孟奇 ,  石进 ,  李成巍 ,  刘俊文 ,  闫珺路 ,  曹耀夫 ,  赵景程 ,  李凤来

IPC: G06F18/26 ,  G06F18/23 ,  G06F16/951 ,  G06F16/34 ,  G06F16/35 ,  G06F40/216

Abstract: 本发明提出了一种热点事件挖掘方法及系统，涉及自然语言处理技术领域，包括：获取包括多条新闻的新闻网站数据，对每条新闻的新闻标题进行向量化，得到标题向量；基于标题向量，通过聚类方法，将新闻网站数据的所有新闻分为多个簇；根据新闻内容，对每个簇内的新闻进行重要性评估，进而从每个簇中选取一条最重要的新闻标题，并从最重要的新闻标题中抽取新闻主干，组成候选事件列表；将簇内新闻数量作为事件的热度，对候选事件列表中的事件进行排序，从而筛选出最终的热点事件；本发明基于关键词的词频‑逆向文件频率进行候选事件的选取，而且通过抽取新闻主干的方式，简洁聚焦新闻标题中的信息，从而提高热点事件挖掘的准确性和鲁棒性。

公开(公告)号：CN115065539A

公开(公告)日：2022-09-16

申请号：CN202210691373.2

申请日：2022-06-17

Applicant: 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 卢腾 ,  苗功勋 ,  吴楠 ,  程杰 ,  李尊状 ,  于晓欣 ,  郝长征 ,  崔兆伟 ,  刘俊红 ,  张翔 ,  荆旺

IPC: H04L9/40 ,  H04L41/0893 ,  H04L41/147 ,  H04L41/16

Abstract: 本申请提供了一种数据安全监测方法、装置、设备及存储介质，其中，该方法包括：获取用户行为数据；根据所述用户行为数据，生成行为图；根据预设的特征库从行为图中筛选出至少一个异常关系组；根据至少一个异常关系组，确定异常行为链；根据异常行为链，输出预警信息，预警信息中包括如下至少一项：用户行为数据存在异常的提示信息、异常行为链。通过根据预设特征库筛选异常关系组，并根据异常关系组确定异常行为链，不仅能对异常数据及用户的异常行为进行监测，还可以对用户的异常行为链进行监测和预警，实现了对局部异常行为和时序性异常行为链两方面的结合监测，提高了对网络平台的安全监测预警的准确性。

公开(公告)号：CN115065539B

公开(公告)日：2024-02-27

申请号：CN202210691373.2

申请日：2022-06-17

Applicant: 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 卢腾 ,  苗功勋 ,  吴楠 ,  程杰 ,  李尊状 ,  于晓欣 ,  郝长征 ,  崔兆伟 ,  刘俊红 ,  张翔 ,  荆旺

IPC: H04L9/40 ,  H04L41/0893 ,  H04L41/147 ,  H04L41/16

Abstract: 本申请提供了一种数据安全监测方法、装置、设备及存储介质，其中，该方法包括：获取用户行为数据；根据所述用户行为数据，生成行为图；根据预设的特征库从行为图中筛选出至少一个异常关系组；根据至少一个异常关系组，确定异常行为链；根据异常行为链，输出预警信息，预警信息中包括如下至少一项：用户行为数据存在异常的提示信息、异常行为链。通过根据预设特征库筛选异常关系组，并根据异常关系组确定异常行为链，不仅能对异常数据及用户的异常行为进行监测，还可以对用户的异常行为链进行监测和预警，实现了对局部异常行为和时序性异常行为链两方面的结合监测，提高了对网络平台的安全监测预警的准确性。

公开(公告)号：CN112287067A

公开(公告)日：2021-01-29

申请号：CN202011176705.0

申请日：2020-10-29

Applicant: 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司

Inventor： 卢腾 ,  魏家辉 ,  程杰 ,  苗功勋 ,  李静 ,  刘凯乐 ,  胡威 ,  刘冬梅 ,  张书林 ,  何永远 ,  李继船 ,  李明明 ,  王延国 ,  于晓欣 ,  王金国 ,  刘佃波

IPC: G06F16/33 ,  G06F16/34 ,  G06F21/55 ,  G06F21/62 ,  G06F40/30

Abstract: 本发明提供一种基于语义分析的敏感事件可视化应用实现方法、系统及终端，将Hook模块封装到终端的系统中；当终端对文件执行操作行为时，Hook模块通过预先设置的回调模块，将操作行为对应的事件信息通知到敏感处理模块；敏感处理模块对操作行为以及操作行为对应的事件信息进行监控并记录。本发明对办公终端采用技术化手段扫描、监测敏感文件各种行为，按实际业务流程需求建立多个数据采集分析场景模型，对各类数据进行汇总处理分析，将分析结果实时呈现给用户，并根据用户重要级别分级分域进行数据展现。从而实现精准用户行为定位，实时远程在线自动化监测及展示，全面提升敏感事件感知能力，从根源上防范失泄密风险隐患。

公开(公告)号：CN118672989B

公开(公告)日：2025-02-11

申请号：CN202411140815.X

申请日：2024-08-20

Applicant: 中孚安全技术有限公司

Inventor： 苗功勋 ,  李兴国 ,  罗圣美 ,  王金国 ,  杜永盟 ,  钱道春

IPC: G06F16/18 ,  G06F16/14

Abstract: 本申请公开了一种基于字节流的EVTX格式系统日志查询方法及系统，主要涉及日志查询技术领域，用以解决操作日志文件时，windows平台上调用微软提供的接口不支持额外文件及跨linux平台，另外，使用第三方工具操作日志文件需要在第三方工具的基础上进行二次开发，过程较为繁琐的问题。包括：基于数据来源确定打开的文件地址或磁盘设备地址；获取解析数据对应的平台类型，注册系统类型对应的运行时库；打开解析数据，顺序读取解析数据对应的字节流，确定存在evtx文件的标识头的字节流匹配成功，调用evtx文件存储格式解析程序，从匹配成功的字节流中解析获得若干日志文件；通过回调函数，将若干日志文件返回用户端。

公开(公告)号：CN118796781B

公开(公告)日：2024-12-17

申请号：CN202411288850.6

申请日：2024-09-14

Applicant: 中孚安全技术有限公司

Inventor： 苗功勋 ,  李兴国 ,  王金国 ,  李栋 ,  崔新安 ,  杜永盟 ,  邢瑞明

IPC: G06F16/17 ,  G06F21/62

Abstract: 本发明提出的一种ext文件系统剩余空间的擦除方法、系统、装置及介质，属于数据存储技术领域。所述方法包括：解析ext文件系统的超级块，根据超级块的数据结构获得该分区的全局参数；基于所述全局参数，根据目录项的inode号递归清除所有目录项中的剩余空间；基于所述全局参数，确定每个块组中块位图的起始位置，通过遍历块位图清除数据块区域的所有剩余空间。本发明通过对磁盘上ext文件系统的分区进行解析，得到磁盘中目录项和数据块的剩余空间并进行写零擦除，有效的提升了硬盘在变更使用场景时的安全性和效率。

公开(公告)号：CN118972376A

公开(公告)日：2024-11-15

申请号：CN202411399242.2

申请日：2024-10-09

Applicant: 中孚安全技术有限公司

Inventor： 蒋荣 ,  苗功勋 ,  罗圣美 ,  孙乐

IPC: H04L65/75 ,  H04L67/2876 ,  H04N5/92

Abstract: 本发明实施例提供一种监控视频数据的处理方法、系统、电子设备及存储介质，属于监控领域。该方法包括：利用信令代理向摄像头下发音视频信令，当摄像头接收到音视频信令后，利用媒体流代理传输音视频以获取音视频；其中，在利用信令代理向摄像头下发音视频信令过程中，针对音视频信令流进行信令合法性检测，以丢弃不合规数据；在利用媒体流代理传输音视频以获取音视频过程中，针对音视频媒体流进行数据清洗，其中，数据清洗包括但不限于隐写检测。通过上述技术方案，实现了视频终端媒体数据传输时的实时数据清洗功能，并通过使用信令数据和媒体数据联动检测、音视频数据独立进行隐写检测手段提高了数据清洗的准确性。

公开(公告)号：CN118672989A

公开(公告)日：2024-09-20

申请号：CN202411140815.X

申请日：2024-08-20

Applicant: 中孚安全技术有限公司

Inventor： 苗功勋 ,  李兴国 ,  罗圣美 ,  王金国 ,  杜永盟 ,  钱道春

IPC: G06F16/18 ,  G06F16/14

Abstract: 本申请公开了一种基于字节流的EVTX格式系统日志查询方法及系统，主要涉及日志查询技术领域，用以解决操作日志文件时，windows平台上调用微软提供的接口不支持额外文件及跨linux平台，另外，使用第三方工具操作日志文件需要在第三方工具的基础上进行二次开发，过程较为繁琐的问题。包括：基于数据来源确定打开的文件地址或磁盘设备地址；获取解析数据对应的平台类型，注册系统类型对应的运行时库；打开解析数据，顺序读取解析数据对应的字节流，确定存在evtx文件的标识头的字节流匹配成功，调用evtx文件存储格式解析程序，从匹配成功的字节流中解析获得若干日志文件；通过回调函数，将若干日志文件返回用户端。

公开(公告)号：CN118659933A

公开(公告)日：2024-09-17

申请号：CN202411140823.4

申请日：2024-08-20

Applicant: 中孚安全技术有限公司

Inventor： 侯士平 ,  苗功勋 ,  蒋荣 ,  李兴国 ,  王金国

IPC: H04L9/40

Abstract: 本发明提出的一种数据跨域安全流转检测系统、方法、装置及存储介质，属于数据处理技术领域。所述方法包括：产生业务数据，并通过域内网络发送至数据核验端；通过数据跨域标识隧道系统识别业务数据的目的IP，识别出发送至域外网络的业务数据；识别发业务数据的数据内容，并生成数据标识；将数据标识和业务数据封装至隧道载体中；通过数据跨域标识隧道核验系统接收隧道载体，剥离隧道载体的隧道头部，并提取数据标识；对数据标识进行核验；根据核验结果对发送至域外网络的业务数据进行流转处理。本发明利用特定封装的数据标识技术，并在数据标识中执行校验码机制，提高了跨域数据的识别效率，实现了跨域数据的非侵入式数据验证和检测。

公开(公告)号：CN114003184B

公开(公告)日：2024-06-21

申请号：CN202111165378.3

申请日：2021-09-30

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  张雷 ,  王金国 ,  王刚刚 ,  李伟

IPC: G06F3/12

Abstract: 本发明公开了一种跨系统共享打印的方法及系统，包括：第一客户端从服务端获取所需操作系统驱动的第二客户端的打印机信息，并根据所述打印机信息安装虚拟打印机；通过虚拟打印机进行打印；获取打印选项及通过虚拟打印机产生的中间文件，并上传至服务端，以使服务端向所述第二客户端的打印机发送打印通知，从而所述第二客户端的打印机按照所述打印选项和中间文件进行打印。本发明共享打印的方法不受局域网的限制，只要客户端能够与服务端建立连接即可；客户端之间不直接进行交互，减少了通信成本和限制；能够兼容不同操作系统驱动的打印机，减少打印成本，可拓展实现打印审计的功能。