-
公开(公告)号:CN109634690A
公开(公告)日:2019-04-16
申请号:CN201811583772.7
申请日:2018-12-24
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
CPC classification number: G06F9/4451
Abstract: 本发明提供一种基于WinPE系统的数据清除方法、装置、终端及存储介质,包括:准备系统配置文件;根据所述配置文件设置WinPE系统的启动方式;根据用户需要删除硬盘PE启动项;利用WinPE系统加载原操作系统的注册表文件执行数据查找和清除操作。本发明通过准备配置文件并设置启动方式,实现封装制作硬盘版WinPE系统,可一键添加、删除WinPE系统启动项,利用WinPE系统加载原操作系统的注册表文件执行数据查找和清除操作,减少人力物力的浪费,提高工作效率。
-
公开(公告)号:CN109271804A
公开(公告)日:2019-01-25
申请号:CN201810902670.0
申请日:2018-08-09
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供一种基于Linux安全模块的文件审计、防护方法,包括如下步骤:安全模块定义文件操作相关的钩子函数;将钩子函数注册到LSM框架中;编译成内核ko模块,以Linux内核ko模块的形式来实现安全访问控制。步骤安全模块定义文件操作相关的钩子函数,包括:定义全局表并在其中指定要实现的钩子函数列表;在指定的钩子函数中,进行文件操作审计;设置钩子函数的返回值来实现文件防护。
-
公开(公告)号:CN108920612A
公开(公告)日:2018-11-30
申请号:CN201810687836.1
申请日:2018-06-28
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: G06F17/30
Abstract: 本发明提供一种解析doc二进制格式并提取文档中图片的系统及方法,方法包括:S1.以二进制流的方式打开doc文档;S2.从doc的二进制流中获取浮动式图片的存储信息,判断doc文档中是否有浮动图片,若有,则提取浮动式图片;3.从doc的二进制流中获取每个文本段落的文本字符,判断文本字符中是否含有图片占位符;若有,则根据图片占位符信息提取内嵌式图片;S4.采用光学字符识别技术OCR对提取的浮动式图片和内嵌式图片进行处理,获取图片中的文字信息。系统包括doc二进制流打开模块、浮动式图片提取模块、内嵌式图片提取模块以及图片中文字信息提取模块。本发明通过分析二进制格式提取文件,执行效率高,兼容性高。
-
公开(公告)号:CN109688009B
公开(公告)日:2022-03-11
申请号:CN201811625046.7
申请日:2018-12-28
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: H04L41/142 , H04L43/08 , H04L43/0823
Abstract: 本发明提供一种基于业务流量空间图的网络异常数据挖掘方法,包括如下步骤:分析业务流量特征;根据部门间的业务流量形成业务流量矩阵,其中,业务流量矩阵中的每个元素代表两部门之间的业务流量可达关系;根据业务流量特征识别流量数据的具体业务数据并对业务流量矩阵进行初始化;通过对部门间的业务流量数据进行检测判断,进行业务流量矩阵的刷新;业务流量矩阵中表示部门之间流量可达占比变化低于设定阈值时视为网络关系确定,完成网络异常数据的筛选。
-
公开(公告)号:CN109145618B
公开(公告)日:2022-02-22
申请号:CN201810902669.8
申请日:2018-08-09
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供一种基于灰度变换隐藏纸质黑白打印敏感数据的方法,步骤如下:拦截将要发送给打印机的待打印数据;生成n×n位随机二进制数作为隐秘水印码,建立隐秘水印码与打印敏感数据对应关系并存入数据库;创建与待打印数据一致的图形缓冲区;将图形缓冲区划分为若干单位正方形;将图形缓冲区划分为若干大正方形,大正方形由n×n个单位正方形组成作为隐秘水印码存储单元;将隐秘水印码按相同的顺序存储到每个隐秘水印码存储单元;选择隐秘水印码存储单元中至少两个单位正方形做标记;将图形缓冲区中数据与待打印数据合并并打印;根据标记定位出一个隐秘水印码存储单元并读取隐秘水印码;从数据库中查找隐秘水印码对应的打印敏感数据。
-
Patent Agency Ranking
公开(公告)号:CN109145618A
公开(公告)日:2019-01-04
申请号:CN201810902669.8
申请日:2018-08-09
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
CPC classification number: G06F21/608 , G06F3/1222 , G06F3/1238
Abstract: 本发明提供一种基于灰度变换隐藏纸质黑白打印敏感数据的方法,步骤如下:拦截将要发送给打印机的待打印数据;生成n×n位随机二进制数作为隐秘水印码,建立隐秘水印码与打印敏感数据对应关系并存入数据库;创建与待打印数据一致的图形缓冲区;将图形缓冲区划分为若干单位正方形;将图形缓冲区划分为若干大正方形,大正方形由n×n个单位正方形组成作为隐秘水印码存储单元;将隐秘水印码按相同的顺序存储到每个隐秘水印码存储单元;选择隐秘水印码存储单元中至少两个单位正方形做标记;将图形缓冲区中数据与待打印数据合并并打印;根据标记定位出一个隐秘水印码存储单元并读取隐秘水印码;从数据库中查找隐秘水印码对应的打印敏感数据。
-
公开(公告)号:CN109117390A
公开(公告)日:2019-01-01
申请号:CN201810904726.6
申请日:2018-08-09
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明实施例公开了一种Linux内核模块获取usb_bus_type符号地址的方法,其特征是,具体包括以下方法:查找内核pci总线地址;遍历pci总线上的子设备,查找usb控制器设备;对usb控制器设备进行内核结构体转换,获取usb总线地址。还公开了一种Linux内核模块获取usb_bus_type符号地址的系统。本发明通过遍历pci总线上的子设备查找usb控制器设备,从而获取usb_bus_type符号地址,使usb_bus_type符号地址不受新的系统内核参数变动的影响。
-
公开(公告)号:CN109271804B
公开(公告)日:2022-02-22
申请号:CN201810902670.0
申请日:2018-08-09
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供一种基于Linux安全模块的文件审计、防护方法,包括如下步骤:安全模块定义文件操作相关的钩子函数;将钩子函数注册到LSM框架中;编译成内核ko模块,以Linux内核ko模块的形式来实现安全访问控制。步骤安全模块定义文件操作相关的钩子函数,包括:定义全局表并在其中指定要实现的钩子函数列表;在指定的钩子函数中,进行文件操作审计;设置钩子函数的返回值来实现文件防护。
-
公开(公告)号:CN109284317A
公开(公告)日:2019-01-29
申请号:CN201811259183.3
申请日:2018-10-26
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: G06F16/2458
Abstract: 本发明提供一种基于时序有向图的窃取信息线索提取与分段评估方法,包括如下步骤:获取整个内网中的日志信息,包括内网中各种防护和监管设备生成的海量日志数据,并在获取过程中对日志信息进行清洗和标注,形成范式化(格式化)线索数据。范式化的线索数据,至少要包含线索主体,关联属性,线索所属阶段和线索时间四方面的信息。然后,将每个线索数据作为顶点,关联属性作为边,对选定时间内的所有线索数据进行有向串联,形成一个内网线索和关联属性组成的有向图。之后,遍历有向图提取出信息窃取线索链,建立信息窃取评估函数对每一条线索链进行线索评估,评估主要通过线索点数量和线索阶段完整度评测。对线索链评估风险值较高的线索链进行提取和告警。
-
公开(公告)号:CN109117390B
公开(公告)日:2021-10-26
申请号:CN201810904726.6
申请日:2018-08-09
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明实施例公开了一种Linux内核模块获取usb_bus_type符号地址的方法,其特征是,具体包括以下方法:查找内核pci总线地址;遍历pci总线上的子设备,查找usb控制器设备;对usb控制器设备进行内核结构体转换,获取usb总线地址。还公开了一种Linux内核模块获取usb_bus_type符号地址的系统。本发明通过遍历pci总线上的子设备查找usb控制器设备,从而获取usb_bus_type符号地址,使usb_bus_type符号地址不受新的系统内核参数变动的影响。
-
-
-
-
-
-
-
-
-
Search Results
153
records
(took 0.065 seconds)
