公开(公告)号：CN119743310A

公开(公告)日：2025-04-01

申请号：CN202411919412.5

申请日：2024-12-25

Applicant: 杭州领信数科信息技术有限公司

Inventor： 张震宇 ,  闫翔宇 ,  杨岚

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请提供了一种基于云主机的环境感知探测方法、装置及电子设备，涉及数据感知技术领域，包括通过预设数据采集方式采集云主机的初始云感知数据；对所述初始云感知数据进行数据清洗和特征提取处理，得到预处理云感知数据；对所述预处理云感知数据进行模式识别处理和行为预测处理，异常识别结果并预测云主机的潜在环境变化，以便进行云主机的安全加固处理。本申请能够通过深入分析和识别进程行为，更加准确及时地检测和防范数据泄露，为云主机的环境感知探测提供了更为高效、全面和智能的解决方案，显著提升了云环境下的安全监测能力。

公开(公告)号：CN119227063A

公开(公告)日：2024-12-31

申请号：CN202411290750.7

申请日：2024-09-14

Applicant: 杭州领信数科信息技术有限公司

Inventor： 闫翔宇 ,  张震宇 ,  李思绪

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明提供了一种基于进程行为识别数据勒索的方法和系统，涉及计算机的技术领域，该方法包括：在关键目录下创建诱饵文件，诱饵文件包括实体诱饵文件和虚拟诱饵文件，实体诱饵文件用于吸引勒索软件的注意力，虚拟诱饵文件用于捕捉对敏感目录的初步探查行为；实时获取对诱饵文件的访问行为，并对访问行为进行处理分析，得到访问行为分析结果；基于监控数据和访问行为分析结果，生成安全决策指令，从而有效区分正常行为和恶意行为，降低误报率，以及能够适应新出现的勒索软件策略，可提供全面和前瞻性的保护措施，确保数据安全免受侵害。

公开(公告)号：CN118898064A

公开(公告)日：2024-11-05

申请号：CN202411390250.0

申请日：2024-10-08

Applicant: 杭州领信数科信息技术有限公司

Inventor： 闫翔宇 ,  李思绪 ,  王吉文

IPC: G06F21/52 ,  G06F21/57 ,  G06F11/30

Abstract: 本发明提供了一种数据防泄露处理方法、系统及数据服务器，涉及数据安全技术领域，该方法基于对数据服务器的进程行为和文件行为进行监控，从行为上进行深度监控，避免仅对进程名称进行监控时造成的安全隐患；此外该方法对进程行为和文件行为进行实时的特征匹配以及异常分析，可以准确识别潜在的泄露行为并及时阻断，有效防止数据泄露；同时，该方法还实现了对注册表的监控，进一步提升数据服务器的数据安全性。

公开(公告)号：CN118898064B

公开(公告)日：2025-05-02

申请号：CN202411390250.0

申请日：2024-10-08

Applicant: 杭州领信数科信息技术有限公司

Inventor： 闫翔宇 ,  李思绪 ,  王吉文

IPC: G06F21/52 ,  G06F21/57 ,  G06F11/30

Abstract: 本发明提供了一种数据防泄露处理方法、系统及数据服务器，涉及数据安全技术领域，该方法基于对数据服务器的进程行为和文件行为进行监控，从行为上进行深度监控，避免仅对进程名称进行监控时造成的安全隐患；此外该方法对进程行为和文件行为进行实时的特征匹配以及异常分析，可以准确识别潜在的泄露行为并及时阻断，有效防止数据泄露；同时，该方法还实现了对注册表的监控，进一步提升数据服务器的数据安全性。

公开(公告)号：CN119520163A

公开(公告)日：2025-02-25

申请号：CN202510065838.7

申请日：2025-01-16

Applicant: 杭州领信数科信息技术有限公司

Inventor： 张震宇 ,  闫翔宇 ,  钟承轩

IPC: H04L9/40 ,  H04L67/1095 ,  G06F16/906 ,  G06F16/9536

Abstract: 本发明提供了一种数据流程控制方法、系统及电子设备，涉及信息安全处理领域，该方法利用数据包对应的正则表达式和提取策略对交互数据流中的敏感数据进行识别，能够精准获取潜在的拖库行为，降低了拖库行为的误报率；同时，该方法在发现拖库行为后能够迅速采取阻断措施，提高了拖库检测的适应性和实时性，从而大幅度降低数据损失的风险。

公开(公告)号：CN118972163A

公开(公告)日：2024-11-15

申请号：CN202411398584.2

申请日：2024-10-09

Applicant: 杭州领信数科信息技术有限公司

Inventor： 闫翔宇 ,  张震宇 ,  徐桥滨

IPC: H04L9/40

Abstract: 本发明提供了一种进程行为数据处理方法、系统及网络服务器，涉及数据安全技术领域，该方案对网络服务器中所有进程的行为数据进行管控处理，从行为特征和时间特征上对进程行为的动作进行精准分析，并通过其对应的异常检测结果快速有效的生成响应的防御策略，从而对相关进程进行防御处理，提高了进程行为数据的攻击溯源过程的准确性和易用性。

公开(公告)号：CN118860837A

公开(公告)日：2024-10-29

申请号：CN202411355573.6

申请日：2024-09-27

Applicant: 杭州领信数科信息技术有限公司

Inventor： 闫翔宇 ,  张晓婷 ,  李思绪

IPC: G06F11/34 ,  G06F16/958

Abstract: 本发明提供了一种基于浏览器日志获取数据的方法和系统，涉及计算机的技术领域，该方法包括：在接收到浏览器访问web页面加载指令的情况下，向浏览器中注入数据交互进程，数据交互进程用于获取浏览器与服务器之间的数据交互信息；通过数据交互进程利用浏览器数据的编码特征获取浏览器的交互数据；对交互数据进行处理分析，得到浏览器日志的监控数据，从而提升浏览器日志数据采集的效率和可靠性，以及确保数据的完整性和连续性和有效监控用户的浏览器访问行为。