公开(公告)号：CN116546269B

公开(公告)日：2024-01-30

申请号：CN202310532477.3

申请日：2023-05-12

Applicant: 应急管理部大数据中心 ,  杭州领信数科信息技术有限公司

Inventor： 房玉东 ,  宋宇宸 ,  屈立新 ,  张震宇 ,  蔡明 ,  王思旺 ,  邵慧泉

IPC: H04N21/44 ,  H04N21/4402 ,  H04N21/454 ,  H04L47/2441 ,  H04N19/42

Abstract: 本发明公开了一种媒体流插帧的网络流量清洗方法、系统及设备，所述方法包括以下步骤：获取当前视频终端上所接收到的至少一个报文数据内容；对至少一个所述报文数据内容进行判断，以得到判断结果；根据所述判断结果，对所述报文数据进行分类；对分类后的报文数据进行解封装和解编码，以获得高度压缩数字视频编解码器标准；对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流；将所述可传输的视频码流转发到包，并将转发到包的数据转发出去。本发明能够有效的阻断视频传输中的恶意代码传播风险，为现代化混合型数据中心的网络安全体系建设提供高效支撑能力。

公开(公告)号：CN116743421A

公开(公告)日：2023-09-12

申请号：CN202310428644.X

申请日：2023-04-20

Applicant: 应急管理部大数据中心 ,  杭州熙羚信息技术有限公司

Inventor： 屈立新 ,  宋宇宸 ,  房玉东 ,  张震宇 ,  曹功明 ,  刘奇珅 ,  李鑫泉

IPC: H04L9/40 ,  H04L67/02 ,  H04N19/172 ,  H04N19/182 ,  H04N19/48 ,  H04N19/88 ,  G06T5/00 ,  G06T5/10 ,  G06T5/40

Abstract: 本发明公开了一种图片重组的网络流量清洗方法、系统及设备，所述方法包括以下步骤：对图片的传输数据TCP或UDP分片进行数据分片重组，形成连续存储空间的完整图片数据；图片处理模块将图片进行解码，采用图像增强算法对像素进行变换，确保图片中的恶意代码被破坏，再将图片编码为原来的格式，以得到变换后的图片数据；将变换后的图片数据，返回至图片还原模块，图片还原模块将数据发送至位于接收一侧的流量收发模块，流量收发模块将数据发送至目标接收服务器。本发明能够实现在数字化转型过程中解决现有环境下图片文件过滤手段识别深度低、实时性不足等严重问题，增强数据中心网络边界安全防护能力，防范网络安全事件的发生。

公开(公告)号：CN116546269A

公开(公告)日：2023-08-04

申请号：CN202310532477.3

申请日：2023-05-12

Applicant: 应急管理部大数据中心 ,  杭州熙羚信息技术有限公司

Inventor： 房玉东 ,  宋宇宸 ,  屈立新 ,  张震宇 ,  蔡明 ,  王思旺 ,  邵慧泉

IPC: H04N21/44 ,  H04N21/4402 ,  H04N21/454 ,  H04L47/2441 ,  H04N19/42

Abstract: 本发明公开了一种媒体流插帧的网络流量清洗方法、系统及设备，所述方法包括以下步骤：获取当前视频终端上所接收到的至少一个报文数据内容；对至少一个所述报文数据内容进行判断，以得到判断结果；根据所述判断结果，对所述报文数据进行分类；对分类后的报文数据进行解封装和解编码，以获得高度压缩数字视频编解码器标准；对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流；将所述可传输的视频码流转发到包，并将转发到包的数据转发出去。本发明能够有效的阻断视频传输中的恶意代码传播风险，为现代化混合型数据中心的网络安全体系建设提供高效支撑能力。

公开(公告)号：CN120050075A

公开(公告)日：2025-05-27

申请号：CN202510164431.X

申请日：2025-02-14

Applicant: 大连市公安局 ,  杭州领信数科信息技术有限公司

Inventor： 刘浩阳 ,  张震宇 ,  蔡大伟 ,  姜楠 ,  吴昊 ,  杜志辉 ,  钱山 ,  赵肖雄 ,  史俊华 ,  旦阳阳

IPC: H04L9/40

Abstract: 本发明公开了一种基于安全沙箱的设备准入控制方法及系统，采用先进的虚拟化技术，构建了一个高度隔离的运行环境，结合了深度包检测、系统调用拦截和进程运行逻辑分析等技术，全面监控沙箱内进程对虚拟设备的访问行为，评估设备安全性和可信度，防止非法进程在准入终端上运行，从而实现设备的安全准入控制。监控包括数据包内容、协议过滤，威胁检测，系统调用拦截，进程创建、执行和终止行为监控等。结合信任评估算法，收集和提取行为数据特征，应用机器学习模型进行信任评分，并根据评分动态调整设备信任等级和准入策略。本发明依托安全沙箱管理程序和认证服务器，统一管理、快速部署准入控制策略。在设备身份认证后，增加对设备运行过程中进程动态行为的实时监控，旨在进一步提升设备进行数据交换过程中的安全性。

公开(公告)号：CN119743310A

公开(公告)日：2025-04-01

申请号：CN202411919412.5

申请日：2024-12-25

Applicant: 杭州领信数科信息技术有限公司

Inventor： 张震宇 ,  闫翔宇 ,  杨岚

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请提供了一种基于云主机的环境感知探测方法、装置及电子设备，涉及数据感知技术领域，包括通过预设数据采集方式采集云主机的初始云感知数据；对所述初始云感知数据进行数据清洗和特征提取处理，得到预处理云感知数据；对所述预处理云感知数据进行模式识别处理和行为预测处理，异常识别结果并预测云主机的潜在环境变化，以便进行云主机的安全加固处理。本申请能够通过深入分析和识别进程行为，更加准确及时地检测和防范数据泄露，为云主机的环境感知探测提供了更为高效、全面和智能的解决方案，显著提升了云环境下的安全监测能力。

公开(公告)号：CN118784733A

公开(公告)日：2024-10-15

申请号：CN202411237652.7

申请日：2024-09-05

Applicant: 杭州领信数科信息技术有限公司

Inventor： 钱山 ,  张震宇 ,  张晓婷

IPC: H04L69/04

Abstract: 本发明提供了一种数据跨域传输方法、设备及数据交换系统，涉及数据传输技术领域，该方法针对数据跨域传输过程中所涉及的数据源端与目标端分别构建相应的数据交换单元，通过级联数据交换的形式降低相关数据交换系统中的数据源端与目标端的数据库性能要求；并且在传输过程中对数据进行列式处理压缩，从而进一步提升数据压缩比，减少了数据跨域传输过程中数据交换系统的数据传输量，降低对数据传输网络的性能依赖，有利于提升数据跨域传输的时效性。

公开(公告)号：CN117811814A

公开(公告)日：2024-04-02

申请号：CN202311853843.1

申请日：2023-12-29

Applicant: 杭州领信数科信息技术有限公司

Inventor： 盛华峰 ,  张晓东 ,  张震宇

IPC: H04L9/40

Abstract: 本申请涉及网络信息安全技术领域，解决了现有技术中常用的数据泄露检测方法存在资源消耗大、误报率高、检测不全面、影响业务的问题，公开了一种基于流量分析的跨网敏感数据泄露检测方法、装置及系统，该方法包括：通过旁路镜像流量的方式获取业务出网流量数据，对业务出网流量数据进行解析、清洗和过滤处理，根据敏感数据规则对目标业务数据进行检测，响应于检测到敏感数据，则生成并发出告警信息，根据告警信息生成安全事件，该方法在检测过程中不仅资源消耗少、检测准确率高，而且不影响业务。

公开(公告)号：CN119729044A

公开(公告)日：2025-03-28

申请号：CN202411909097.8

申请日：2024-12-24

Applicant: 杭州领信数科信息技术有限公司

Inventor： 张震宇 ,  盛华峰 ,  王吉文

IPC: H04N21/234 ,  H04N21/24 ,  H04N21/44 ,  H04N21/442 ,  H04N21/488 ,  H04L49/20 ,  H04L69/06

Abstract: 本发明提供了一种基于流量的视频传输异常分析方法、系统和电子设备，涉及视频传输的技术领域，该方法包括：首先对预先从所述上游接入交换机采集的交换机镜像流量进行解析，生成视频信令数据，视频信令数据包括：结构数据、目标任务数据、通信参数；然后对视频信令数据进行异常分析，确定视频传输异常结果，再基于该视频传输异常结果生成告警信息。该方法从流量中对视频信令进行解析，通过信令审计实现了视频传输异常的集中监测和分析，解决了现有技术中视频传输异常分析难度大、兼容性差的技术问题，实现了提高视频传输异常分析的效率、保障视频传输稳定性的技术效果。

公开(公告)号：CN118764668B

公开(公告)日：2025-03-21

申请号：CN202411244733.X

申请日：2024-09-06

Applicant: 杭州领信数科信息技术有限公司

Inventor： 彭青松 ,  许小峰 ,  张震宇

IPC: H04N21/2347 ,  H04N21/266 ,  H04N21/4405 ,  H04N21/835

Abstract: 本发明提供了一种视频数据交互方法、系统及电子设备，涉及数据处理技术领域，该方法在视频设备与视频服务器之间基于GB35114协议进行视频数据交互过程中均利用二者的证书进行验签，并利用生成的密钥实现视频数据的加密信令的交互以及视频数据的交互，可在现有视频传输协议的基础上对其进行加密改进，从而提高视频数据交互的安全性。

公开(公告)号：CN119227063A

公开(公告)日：2024-12-31

申请号：CN202411290750.7

申请日：2024-09-14

Applicant: 杭州领信数科信息技术有限公司

Inventor： 闫翔宇 ,  张震宇 ,  李思绪

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明提供了一种基于进程行为识别数据勒索的方法和系统，涉及计算机的技术领域，该方法包括：在关键目录下创建诱饵文件，诱饵文件包括实体诱饵文件和虚拟诱饵文件，实体诱饵文件用于吸引勒索软件的注意力，虚拟诱饵文件用于捕捉对敏感目录的初步探查行为；实时获取对诱饵文件的访问行为，并对访问行为进行处理分析，得到访问行为分析结果；基于监控数据和访问行为分析结果，生成安全决策指令，从而有效区分正常行为和恶意行为，降低误报率，以及能够适应新出现的勒索软件策略，可提供全面和前瞻性的保护措施，确保数据安全免受侵害。