公开(公告)号：CN116319410A

公开(公告)日：2023-06-23

申请号：CN202211489603.3

申请日：2022-11-25

Applicant: 杭州熙羚信息技术有限公司

Inventor： 盛华峰 ,  张震宇 ,  王燕华 ,  林章峰 ,  霍庆明 ,  史俊华

IPC: H04L43/08 ,  H04L9/40 ,  H04L41/0631 ,  G06F11/30

Abstract: 本申请涉及数据处理技术领域，公开了一种终端的非法外联监测方法、装置及系统，该方法包括：获取响应报文，其中，所述响应报文为内网终端访问内网web应用时，web应用所返回的响应报文；在响应报文的html中插入js脚本，其中，所述js脚本用于触发访问互联网响应服务；将插入js脚本的响应报文返回至终端，以使终端自动执行js脚本，并尝试请求互联网响应服务；响应于终端浏览器上的js脚本成功收到互联网响应服务的响应报文，则判定终端存在非法外联行为，本申请的方法不需要消耗很多的计算资源，部署和维护的成本较低，准确性更高，并且能够发现多网卡非法外联行为，监测更加全面，而且无需在终端上安装客户端程序，从而能够降低实施成本。

公开(公告)号：CN117290824A

公开(公告)日：2023-12-26

申请号：CN202310297852.0

申请日：2023-03-24

Applicant: 杭州熙羚信息技术有限公司

Inventor： 徐兵兵 ,  张震宇 ,  王燕华 ,  林章峰 ,  史俊华 ,  张学鹏

IPC: G06F21/16 ,  G06F21/62

Abstract: 本发明涉及文件溯源技术领域，具体地说，涉及一种防干扰式隐性水印和溯源的方法及系统。其包括根据不同的文件类型，使用不同的隐性水印方法添加水印；获取疑似泄漏的文件，在文件溯源模块页面上传文件，开启溯源，并展示匹配信息。本发明对文件添加过隐性水印的文件，提供追溯来源，获取疑似泄漏的文件，在文件溯源模块页面上传文件，开启溯源，提高了文件水印的隐蔽性，同时嵌入水印不破坏可执行文件，用软件打开能不受影响，避免了破坏文件使用，减少文件使用的干扰；可以识别出有隐性水印标签的文件，能获得文件的关联数据源、责任人、责任机构等信息，丰富了溯源结果，降低了文件泄漏溯源工作难度。

公开(公告)号：CN116303665A

公开(公告)日：2023-06-23

申请号：CN202310089798.0

申请日：2023-01-17

Applicant: 杭州熙羚信息技术有限公司

Inventor： 霍庆明 ,  张震宇 ,  王燕华 ,  林章峰 ,  盛华峰 ,  史俊华 ,  陈禄壮 ,  毛晨东 ,  罗登辉

IPC: G06F16/2458 ,  G06Q10/10 ,  G06Q50/26

Abstract: 本发明公开了一种基于查询人和被查询对象特征的安全审计方法和系统，所述方法包括：获取数据审计系统的操作行为，将所述操作行为根据行为类型进行一级拆分；将操作行为一级拆分后得到查询者数据项和被查询者数据项作为一级数据项；将所述一级数据项进行二级拆分，得到所述查询者数据项和被查询者数据项的二级数据项；将所述二级数据项进一步拆分成三级数据项；将一级数据项、二级数据项和三级数据项之间利用逻辑符构建多层级的审计语句，将所述审计语句利用自然语言技术和数据审计系统的日志进行匹配，输出审计结果。