公开(公告)号：CN109688009B

公开(公告)日：2022-03-11

申请号：CN201811625046.7

申请日：2018-12-28

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李兴国 ,  王蒙 ,  苗功勋 ,  郑传义 ,  张庆亮 ,  崔新安

IPC: H04L41/142 ,  H04L43/08 ,  H04L43/0823

Abstract: 本发明提供一种基于业务流量空间图的网络异常数据挖掘方法，包括如下步骤:分析业务流量特征；根据部门间的业务流量形成业务流量矩阵，其中，业务流量矩阵中的每个元素代表两部门之间的业务流量可达关系；根据业务流量特征识别流量数据的具体业务数据并对业务流量矩阵进行初始化；通过对部门间的业务流量数据进行检测判断，进行业务流量矩阵的刷新；业务流量矩阵中表示部门之间流量可达占比变化低于设定阈值时视为网络关系确定，完成网络异常数据的筛选。

公开(公告)号：CN109656888A

公开(公告)日：2019-04-19

申请号：CN201811583777.X

申请日：2018-12-24

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 王鑫鑫 ,  王金国 ,  崔新安

IPC: G06F16/16

Abstract: 本发明提供一种基于linux文件系统的文件彻底删除方法及装置，包括：读取目标文件所在磁盘分区的块组描述符表并根据块组描述符表的内容结构获取各块组的i节点表起始块号；根据目标文件的i节点号和所在块组的i节点表起始块号获取相应i节点信息；根据目标文件对应的i节点信息清除所述目标文件的文件数据；根据目标文件的父目录的目录项对应的i节点信息清理所述目标文件的目录项；根据文件系统日志对应的i节点信息清除所述目标文件所在文件系统的日志。本发明能够保证彻底消除目标文件的磁盘数据和痕迹，并删除日志，避免通过技术手段恢复数据。

公开(公告)号：CN108959200A

公开(公告)日：2018-12-07

申请号：CN201810750401.7

申请日：2018-07-10

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李显程 ,  王金国 ,  崔新安

IPC: G06F17/21 ,  G06F17/22 ,  G06F17/24

CPC classification number: G06F17/2217 ,  G06F17/218 ,  G06F17/246

Abstract: 本发明实施例包括一种提取PPT文档中的图片的方法，包括以下步骤：打开Pictures数据流，获取数据流的操作句柄；读取数据流信息，获取Pictures流的总长度；循环读取图片数据；定位当前图片，将当前图片数据写入图片文件，提取图片。还包括一种提取PPT文档中的图片的系统。本发明不依赖Office Word组件，无需安装Office或者提取Office组件文件，纯粹调用的Windows系统API函数，不依赖任何第三方程序文件，因此，所有异常处理不受Office组件设置影响，不会因异常情况弹框而卡住程序，兼容性高。

公开(公告)号：CN108920612A

公开(公告)日：2018-11-30

申请号：CN201810687836.1

申请日：2018-06-28

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李显程 ,  崔新安 ,  王金国 ,  苗功勋

IPC: G06F17/30

Abstract: 本发明提供一种解析doc二进制格式并提取文档中图片的系统及方法，方法包括：S1.以二进制流的方式打开doc文档；S2.从doc的二进制流中获取浮动式图片的存储信息，判断doc文档中是否有浮动图片，若有，则提取浮动式图片；3.从doc的二进制流中获取每个文本段落的文本字符，判断文本字符中是否含有图片占位符；若有，则根据图片占位符信息提取内嵌式图片；S4.采用光学字符识别技术OCR对提取的浮动式图片和内嵌式图片进行处理，获取图片中的文字信息。系统包括doc二进制流打开模块、浮动式图片提取模块、内嵌式图片提取模块以及图片中文字信息提取模块。本发明通过分析二进制格式提取文件，执行效率高，兼容性高。

公开(公告)号：CN109284317A

公开(公告)日：2019-01-29

申请号：CN201811259183.3

申请日：2018-10-26

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李兴国 ,  苗功勋 ,  郑传义 ,  王蒙 ,  崔新安 ,  张庆亮

IPC: G06F16/2458

Abstract: 本发明提供一种基于时序有向图的窃取信息线索提取与分段评估方法，包括如下步骤：获取整个内网中的日志信息，包括内网中各种防护和监管设备生成的海量日志数据，并在获取过程中对日志信息进行清洗和标注，形成范式化（格式化）线索数据。范式化的线索数据，至少要包含线索主体，关联属性，线索所属阶段和线索时间四方面的信息。然后，将每个线索数据作为顶点，关联属性作为边，对选定时间内的所有线索数据进行有向串联，形成一个内网线索和关联属性组成的有向图。之后，遍历有向图提取出信息窃取线索链，建立信息窃取评估函数对每一条线索链进行线索评估，评估主要通过线索点数量和线索阶段完整度评测。对线索链评估风险值较高的线索链进行提取和告警。

公开(公告)号：CN109766191A

公开(公告)日：2019-05-17

申请号：CN201910043412.6

申请日：2019-01-17

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 王金国 ,  苗功勋 ,  崔新安 ,  王晓黎

IPC: G06F9/50 ,  G06F9/54

Abstract: 一种单机伪分布式文件检查方法，该方法包括以下步骤：Master进程的文件资源调度器创建多个文件资源处理器；文件资源调度器枚举出需要待检查的文件类型，同时，文件资源处理器获得文件资源；文件资源处理器将其字符串标识传递给Work进程，Work进程进行检查处理；文件资源处理器同时等待Work进程的处理结果；文件资源处理器将Work进程的处理结果发送至资源监控器，文件资源处理器继续上一步操作，直至文件资源调度器接收到所有的文件资源处理器完成处理的通知。还包括一种单机伪分布式文件检查系统。解决传统单进程单线程文件检查效率慢的问题；同时解决单进程多线程资源共享和单点崩溃问题。

公开(公告)号：CN109688009A

公开(公告)日：2019-04-26

申请号：CN201811625046.7

申请日：2018-12-28

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李兴国 ,  王蒙 ,  苗功勋 ,  郑传义 ,  张庆亮 ,  崔新安

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/142 ,  H04L43/08 ,  H04L43/0823

Abstract: 本发明提供一种基于业务流量空间图的网络异常数据挖掘方法，包括如下步骤:分析业务流量特征；根据部门间的业务流量形成业务流量矩阵，其中，业务流量矩阵中的每个元素代表两部门之间的业务流量可达关系；根据业务流量特征识别流量数据的具体业务数据并对业务流量矩阵进行初始化；通过对部门间的业务流量数据进行检测判断，进行业务流量矩阵的刷新；业务流量矩阵中表示部门之间流量可达占比变化低于设定阈值时视为网络关系确定，完成网络异常数据的筛选。

公开(公告)号：CN112839132A

公开(公告)日：2021-05-25

申请号：CN202011632602.0

申请日：2020-12-31

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  曾鸣 ,  刘鹏 ,  崔新安 ,  李文 ,  赵文莉

IPC: H04M1/7243 ,  H04W12/03 ,  H04W12/02 ,  H04L12/58

Abstract: 本发明提出的一种具有信息加密功能的手机输入法的实现方法及系统，包括：配置用户手机注册到密文服务器；编写即时信息，截获即时信息的消息内容，并计算本次通信会话的密钥；使用密钥加密消息内容并产生本次标识信息ID；将本次标识信息ID发送至信息接收端；信息接收端将本次标识信息ID上传至密文服务器，密文服务器根据本次标识信息ID查找到加密后的消息内容并发送至信息接收端；信息接收端计算出本次标识信息ID对应的密钥，根据密钥对加密后的消息内容进行解密，生成明文信息。本发明通过采用输入法方式对信息进行加密处理，从而保证了通信数据的安全性和保密性。

公开(公告)号：CN112632624A

公开(公告)日：2021-04-09

申请号：CN202011634803.4

申请日：2020-12-31

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 王金国 ,  苗功勋 ,  崔新安 ,  谷涛 ,  张雷

IPC: G06F21/62 ,  G06F21/78

Abstract: 本发明提供一种存储块加解密方法、系统、终端及存储介质，包括：在用户空间部署文件系统并将所述文件系统划分为多个加密块组；根据输入的密码串生成密钥；在所述文件系统格式化程序上设置加密程序，所述加密程序根据所述密钥对保存至加密块组的数据进行加密。本发明利用Linux系统提供的fuse(用户空间文件系统)功能，实现了一种在用户空间对磁盘进行自定义加密的方式，该方式相对DmCrypt内核层方案，对系统版本依赖较小，且开发难度相对较低。

公开(公告)号：CN112612678A

公开(公告)日：2021-04-06

申请号：CN202011586894.9

申请日：2020-12-29

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 王金国 ,  苗功勋 ,  崔新安 ,  杨尚伟

IPC: G06F11/30

Abstract: 本发明提供了一种基于字节码技术的零侵入监控方法及系统，本发明基于java代理以及字节码技术，对系统内部http服务、service服务以及JDBC服务进行监听，在零侵入的情况下，采集系统日志、系统调用链耗时日志以及服务器的基本信息等，并对采集到的数据进行异常告警。本发明可有效弥补内部数据监控不准确的问题，且可做到零侵入，通过字节码插桩减少对现有业务系统的侵入，规避降低传统项目接入监控系统的风险，降低运维成本，便于实施推广，另外可扩展，可有效集成到开源的监控系统中。