公开(公告)号：CN112613065A

公开(公告)日：2021-04-06

申请号：CN202011391185.5

申请日：2020-12-02

Applicant: 北京明朝万达科技股份有限公司

Inventor： 孙亚东 ,  王志海 ,  喻波 ,  何晋昊 ,  魏力

IPC: G06F21/62 ,  H04L29/06

Abstract: 本发明提供一种基于差分隐私保护的数据共享方法及装置，所述方法包括：将包括敏感数据的原始数据集划分为N个子数据集；采取差分隐私保护算法，为各个子数据集提供差分隐私保护；提供多个数据查询接口，供外部系统使用差分隐私保护数据，更新隐私预算值。根据本发明的方案，为含有敏感数据的原始数据集提供差分隐私保护，从而使数据需求单位可以安全地使用这些数据，满足其业务需求。

公开(公告)号：CN112560051A

公开(公告)日：2021-03-26

申请号：CN202011360944.1

申请日：2020-11-27

Applicant: 北京明朝万达科技股份有限公司

Inventor： 孙亚东 ,  王志海 ,  喻波 ,  何晋昊 ,  魏力

IPC: G06F21/60 ,  G06F16/903

Abstract: 本申请提供了一种工业数据安全管理方法、装置、电子设备及存储介质，所述方法包括：确定工业数据的当前业务流程；从工业数据的数据安全模型中，查询当前业务流程的目标安全要求，其中，数据安全模型为根据用户对工业数据在各个业务流程中的安全要求生成的；调用目标安全要求对应的数据安全方法，对工业数据进行安全管理。这样，通过数据安全模型对工业数据的安全要求进行体系化描述，可以确定工业数据在当前业务流程中的目标安全要求，进而调用相应的数据安全方法，不需要用户针对工业数据的不同业务流程单独定义数据安全方法，从而可以提高对工业数据的安全保障水平，降低对工业数据进行安全运维的难度。

公开(公告)号：CN106778259B

公开(公告)日：2020-01-10

申请号：CN201611232408.7

申请日：2016-12-28

Applicant: 北京明朝万达科技股份有限公司

Inventor： 李学进 ,  王志海 ,  魏力 ,  喻波 ,  何晋昊 ,  蒲鹏飞

IPC: G06F21/55 ,  G06F21/57 ,  H04L29/06 ,  H04L12/26 ,  G06K9/62

Abstract: 本发明公开了一种基于大数据机器学习的异常行为发现方法及系统，该方法包括：对原始安全日志数据进行预处理；从经过预处理的结果中提取特征数据；对所述特征数据进行聚类，确定异常行为库和正常行为库；获取新的安全日中数据中的新行为样本数据，通过与所述正常行为库、异常行为库进行比较，确定其为正常行为或异常行为，用该新行为样本数据更新所述正常行为库或异常行为库；重复前一步骤，当所述正常行为库和异常行为库具有足够的正常行为和异常行为样本数据时，用所述正常行为库和异常行为库中的样本数据训练随机森林模型，利用经过训练得到的所述随机森林模型进行异常行为判定。通过该发明的方案，解决了初期含标签样本数量过少的问题,提高了判定准确率，有效防止误判情况的发生。

公开(公告)号：CN106682527B

公开(公告)日：2019-11-15

申请号：CN201611212929.6

申请日：2016-12-25

Applicant: 北京明朝万达科技股份有限公司

Inventor： 孙亚东 ,  王志海 ,  魏力 ,  何晋昊 ,  喻波 ,  杨巨杰

IPC: G06F21/62 ,  G06F21/60 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于数据分类分级的数据安全管控方法及系统，该方法包括以下步骤：发现，将管理范围内的数据集合向量化；分类，将发现并向量化后的文档，根据分类模型进行分类；识别重要业务数据，将分类结果根据重要业务数据识别模型，判定所述文档是否是重要业务数据；分级，将识别出的所述重要业务数据根据分级模型，定义所述文档的安全级别；标识，记录分级后所述重要业务数据中的文档重要特征，在所述文档头中记录标识ID和所述文档重要特征，被标识数据的详细内容存储在第三方数据库；对经过所述重要业务数据感知步骤形成的重要业务数据进行分析管控。通过该发明的方案，从安全管理和数据管理相结合视角出发构建数据安全管控体系，客观、准确的评估体系，采用指数评估方式，量化安全管控结果，指导管控改进。

公开(公告)号：CN108133148B

公开(公告)日：2019-05-21

申请号：CN201711403732.5

申请日：2017-12-22

Applicant: 北京明朝万达科技股份有限公司

Inventor： 宋博韬 ,  喻波 ,  王志海 ,  魏力

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/44

Abstract: 本发明实施例提供了一种数据安全检查方法及系统，其中数据安全检查方法包括：数据安全采集模块调用采集终端中的适配资源采集数据，并对采集终端进行可信认证；当采集终端的可信认证通过时，将所采集的数据发送至数据预处理模块；数据预处理模块对接收到的待检查数据进行规范化，将规范化后的数据进行分类分级后安全存储；数据安全检查模块调用与预设的检查模式匹配的安全检查子模块，依据被调用的安全检查子模块对待检查数据进行安全检查，得到安全检查结果。通过本发明实施例提供的数据安全检查方案，应用模式多样化，能够满足数据安全检查在复杂业务场景下应用需求。

公开(公告)号：CN109739983A

公开(公告)日：2019-05-10

申请号：CN201811576727.9

申请日：2018-12-23

Applicant: 北京明朝万达科技股份有限公司

Inventor： 刘嘉庆 ,  喻波 ,  王志海 ,  魏力 ,  谢福进

IPC: G06F16/35 ,  G06F16/36 ,  G06N3/08 ,  G06F17/27

Abstract: 本发明公开了一种识别公安笔录人物关系的方法，包括如下步骤：准备具有关系种类的实体组，分别获取对应不同实体组的语料库，将对应不同实体组的语料库中的语料进行分词，并将分词得到的词语转化为词向量；将词向量作为输入，将语料库对应的实体组的关系种类作为输出，训练得到实体关系识别模型；从知识库中得到相关语料库，将相关语料库中的语料进行分词，并将分词得到的相关词语转化为相关词向量；将相关词向量按语料转化为矩阵，并将矩阵作为实体关系识别模型的输入，得到相关语料库中相关关系种类的概率值；以及将得到识别结果的概率值按大小进行排序，将排名次序高的概率值对应的相关关系种类作为新预测的实体对之间的关系类别。

公开(公告)号：CN109474706A

公开(公告)日：2019-03-15

申请号：CN201811647941.9

申请日：2018-12-29

Applicant: 北京明朝万达科技股份有限公司

Inventor： 宋博韬 ,  王志海 ,  喻波 ,  魏力 ,  孙亚东

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明实施例提供了一种数据安全集中服务方法和系统，所述系统包括区块链网络基础设施、中心服务子平台和至少两个终端服务子平台，中心服务子平台，用于汇总整合终端服务子平台上报的数据，将数据目录发布到区块链网络基础设施；构建多个基础计算服务，将服务目录发布到区块链网络基础设施；终端服务子平台，用于获取目标需求数据的访问信息和目标基础计算服务的服务描述信息；依据访问信息从中心服务子平台获取对应的目标需求数据；依据服务描述信息对目标基础计算服务进行组合，生成目标计算服务；调用目标计算服务对目标需求数据进行计算，确定计算结果。提高数据安全集中服务的安全性、效率和资源利用率，降低数据流转成本和业务创新成本。

公开(公告)号：CN107196951B

公开(公告)日：2019-02-26

申请号：CN201710439355.4

申请日：2017-06-12

Applicant: 北京明朝万达科技股份有限公司

Inventor： 李学进 ,  喻波 ,  王志海 ,  魏力 ,  宋博韬

IPC: H04L29/06 ,  G06F21/62

Abstract: 本发明提供了一种HDFS系统防火墙的实现方法和防火墙系统，HDFS系统防火墙设置在应用服务器和NameNode服务器之间的信道上，该方法包括：接收来自应用服务器的表示向NameNode服务器进行元数据访问的元数据访问请求；对元数据访问请求进行预设细粒度权限认证，得到认证结果；当预设细粒度权限认证通过时，将元数据访问请求发送至NameNode服务器；接收来自NameNode服务器的针对元数据访问请求的元数据信息；将元数据信息返回至应用服务器；当预设细粒度权限认证未通过时，将表示认证未通过的错误信息返回至应用服务器。本发明通过在客户端向NameNode服务器请求文件的元数据信息时，对客户端访问请求进行细粒度权限检查，能够提升HDFS系统的安全防护能力，并屏蔽集群外部攻击。

公开(公告)号：CN107425983A

公开(公告)日：2017-12-01

申请号：CN201710670133.3

申请日：2017-08-08

Applicant: 北京明朝万达科技股份有限公司

Inventor： 李成日 ,  喻波 ,  王志海 ,  魏力

IPC: H04L9/32 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L9/3213 ,  H04L9/3247 ,  H04L9/3268 ,  H04L63/08 ,  H04L63/0815 ,  H04L63/10 ,  H04L63/20 ,  H04L67/02

Abstract: 本发明公开了一种基于WEB服务的统一身份认证方法，包括：身份服务系统从安全目录系统获取认证身份认证所需信息；用户请求身份服务系统完成身份认证，身份服务系统获取用户请求的凭证，依托身份凭证系统，根据获取的身份认证所需信息，完成对用户的身份认证；用户向身份服务系统请求获取令牌，身份服务系统根据对用户的身份认证结果生成用户身份令牌并向用户发放；用户利用身份令牌发送访问应用资源请求；信任控制设备对用户进行身份验证和鉴权通过后，把访问应用资源请求发送到应用系统；用户访问应用系统并操作。通过本方案，通过令牌进行单点登录，实现一次认证，全网通行，避免重复认证。

公开(公告)号：CN107196951A

公开(公告)日：2017-09-22

申请号：CN201710439355.4

申请日：2017-06-12

Applicant: 北京明朝万达科技股份有限公司

Inventor： 李学进 ,  喻波 ,  王志海 ,  魏力 ,  宋博韬

IPC: H04L29/06 ,  G06F21/62

CPC classification number: H04L63/02 ,  G06F21/6218 ,  H04L63/08

Abstract: 本发明提供了一种HDFS系统防火墙的实现方法和防火墙系统，HDFS系统防火墙设置在应用服务器和NameNode服务器之间的信道上，该方法包括：接收来自应用服务器的表示向NameNode服务器进行元数据访问的元数据访问请求；对元数据访问请求进行预设细粒度权限认证，得到认证结果；当预设细粒度权限认证通过时，将元数据访问请求发送至NameNode服务器；接收来自NameNode服务器的针对元数据访问请求的元数据信息；将元数据信息返回至应用服务器；当预设细粒度权限认证未通过时，将表示认证未通过的错误信息返回至应用服务器。本发明通过在客户端向NameNode服务器请求文件的元数据信息时，对客户端访问请求进行细粒度权限检查，能够提升HDFS系统的安全防护能力，并屏蔽集群外部攻击。