公开(公告)号：CN105592027B

公开(公告)日：2019-10-22

申请号：CN201410652598.2

申请日：2014-11-18

申请人： 慧盾信息安全科技(苏州)股份有限公司 ,  中国科学院计算机网络信息中心

发明人： 王晓波 ,  周亮

IPC分类号： H04L29/06

摘要： 本发明提供一种针对DNS防拖库的安全防护系统和方法。其中包括：网络访问控制模块、DNS库文件保护模块、策略管理模块和日志记录模块。网络访问控制模块只允许合法的合法的用户从合法的地址、用合法的设备、以合法的方式访问DNS。DNS库文件保护模块防止DNS库文件被删除、移动、改名、复制。策略管理模块进行合法性定义。日志记录模块记录通过网络查询DNS的操作记录，以及DNS库文件删除、移动、复制等操作记录。本发明所述的系统和方法，对DNS系统提供防拖库安全防护，防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。

公开(公告)号：CN105893794A

公开(公告)日：2016-08-24

申请号：CN201410652653.8

申请日：2014-11-18

申请人： 苏州慧盾信息安全科技有限公司 ,  中国科学院计算机网络信息中心

发明人： 王晓波 ,  周亮

IPC分类号： G06F21/31

摘要： 本发明提供一种物联网信息系统的权限管理系统和方法。其中包括：网络访问控制模块、权限策略管理模块和日志记录模块。网络访问控制模块只允许符合权限策略的请求访问物联网信息系统；权限策略管理模块通过XML语言的描述能够充分细化用户、权限、资源三者之间的关系，同时，扩展到用户级别、资源密级等多维的权限描述；并根据输入判断请求是否具备访问权限；日志记录模块记录所有通过网络访问物联网信息系统的操作记录。本发明所述的系统和方法，可扩展性强、安全性高、系统资源占用率、用户体验好。

公开(公告)号：CN105592027A

公开(公告)日：2016-05-18

申请号：CN201410652598.2

申请日：2014-11-18

申请人： 苏州慧盾信息安全科技有限公司 ,  中国科学院计算机网络信息中心

发明人： 王晓波 ,  周亮

IPC分类号： H04L29/06

摘要： 本发明提供一种针对DNS防拖库的安全防护系统和方法。其中包括：网络访问控制模块、DNS库文件保护模块、策略管理模块和日志记录模块。网络访问控制模块只允许合法的合法的用户从合法的地址、用合法的设备、以合法的方式访问DNS。DNS库文件保护模块防止DNS库文件被删除、移动、改名、复制。策略管理模块进行合法性定义。日志记录模块记录通过网络查询DNS的操作记录，以及DNS库文件删除、移动、复制等操作记录。本发明所述的系统和方法，对DNS系统提供防拖库安全防护，防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。

公开(公告)号：CN118657649A

公开(公告)日：2024-09-17

申请号：CN202310231060.3

申请日：2023-03-10

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 邵帅 ,  王晓波

IPC分类号： G06T1/00 ,  G06V10/26 ,  G06V10/774 ,  G06V10/764 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明提供了一种基于深度学习的时域隐形水印生成、嵌入及提取方法，用于在图像、视频共享流转使用场景，使用卷积神经网络结合HVS人眼感知原理嵌入和提取水印，由于隐藏水印的人眼不易察觉性，因此使其具备更好的抗攻击性和安全性；同时此方法可以与灵活对接不同的人工智能检测算法，能够有效避开价值/敏感数据区域，避免无差别的将价值数据区域叠加水印后导致的数据信息破坏。

公开(公告)号：CN118135471A

公开(公告)日：2024-06-04

申请号：CN202211497028.1

申请日：2022-11-25

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 闵超 ,  王晓波

IPC分类号： G06V20/52 ,  G06V20/40 ,  G06V40/10 ,  G06V10/94 ,  G06V10/96 ,  G06V10/772 ,  G06V10/20 ,  G06V10/98 ,  G06V10/26 ,  H04L65/1104 ,  H04L65/65 ,  H04N7/18

摘要： 本发明提出了一种基于字典的视图库敏感人员数据识别的方法和系统，通过使用数据匹配引擎进行敏感数据的快速识别，引擎使用接口过滤字典、资产类型字典、数据提取字典、图像范围识别字典、图像质量补偿字典；根据接口过滤字典过滤非标准协议接口，嵌入数据提取字典编号；在数据提取时快速找到数据提取字典，完成所有目标字段的快速提取；根据视频协议探测并生成资产类型字典；图像分析时，根据图像范围识别字典对图像进行裁剪，减少识别范围；根据图像补偿字典提前进行图像补偿，加快敏感数据识别。本发明所述的系统和方法，为视图库敏感数据的提取与分析提供了一种快速识别的方式。

公开(公告)号：CN117892302A

公开(公告)日：2024-04-16

申请号：CN202410060671.0

申请日：2024-01-16

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 丁建伦 ,  王晓波 ,  邵帅

IPC分类号： G06F21/56 ,  G06F18/213 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

摘要： 本发明提供了一种基于动态虚拟诱饵文件的勒索病毒检测方法，涉及计算机安全领域，主要方法包括：实时监控进程遍历目录操作，在遍历返回结果中查找是否存在勒索病毒会加密的常用文件，如存在则根据文件排序规则在实体文件前插入对应的虚拟诱饵文件，此诱饵文件属性与实体文件一致。还根据勒索病毒及环境特征随机生成诱饵文件项，对这些诱饵文件的修改动作则视为恶意勒索病毒行为。在预置白名单进程中不插入动态虚拟诱饵文件，避免了对用户的干扰。本发明采用动态虚拟诱饵文件，采用与实际文件完全一致的文件属性构造诱饵文件属性，极大增加了对勒索病毒的欺骗性，提高了检测灵敏度。其次不占用系统空间资源，数量不受限制，提高了检测灵敏度。

公开(公告)号：CN111294543A

公开(公告)日：2020-06-16

申请号：CN201811389288.0

申请日：2018-11-21

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 王晓波 ,  方平

IPC分类号： H04N5/913 ,  H04N19/467 ,  H04N21/8358 ,  H04N7/18

摘要： 本发明提供了一种针对视频监控拍照防护的系统和方法，该系统包括内容编码模块、水印配置模块、水印显示模块、水印识别模块、内容解码模块。内容编码模块将追溯信息进行编码；水印配置模块对水印的显示方式进行配置；通过水印显示模块将图形化后的追溯内容以肉眼不易察觉的方式在屏幕上进行叠加显示，或植入到视频码流中；当通过拍摄屏幕的方式将屏幕内容进行传播，水印识别模块可对传播的图片或视频进行分析处理，识别出其中的水印内容；并通过解码模块解码还原成追溯信息，形成追溯能力。此方法具有不影响屏幕阅读、不易察觉、隐蔽性好、识别率高、纠错能力强等特点。

公开(公告)号：CN111277877A

公开(公告)日：2020-06-12

申请号：CN201811381586.5

申请日：2018-11-20

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 刘兴鹏 ,  王晓波

IPC分类号： H04N21/414 ,  H04N7/18 ,  H04N21/44 ,  G06K9/00 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种基于内容识别的多媒体显示大屏安全防护系统和方法。该系统包括输入模块、输出模块、缓冲池、抽帧策略模块、色情识别模块、敏感文字识别模块、暴恐识别模块和决策模块。输入模块接收来自视频传输端口的输入，标准视频流。输出模块接收来自缓冲池的视频流，将其转换为各视频传输端口的视频信号或视频流报文。缓冲池切割视频流，建立FIFO队列。抽帧策略模块依据抽帧策略将视频流转换成图片集合。色情识别模块识别色情度。敏感文字识别模块识别敏感文字。暴恐识别模块识别暴恐信息。决策模块根据要求计算审核结果。本发明所述的系统和方法，采用缓冲机制，降低了对视频流畅度的影响；紧贴多媒体显示大屏布署，插入原系统视频流中，接管最终视频信号的通过，从目的端最终限制了误操作、恶意操作、恶意攻击带来的色情信息、敏感文字、暴恐信息。

公开(公告)号：CN111200762A

公开(公告)日：2020-05-26

申请号：CN201811381289.0

申请日：2018-11-20

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 邵帅 ,  王晓波

IPC分类号： H04N21/8358 ,  H04N21/472 ,  H04N7/18 ,  H04N21/234 ,  H04N21/643 ,  H04N21/6437 ,  H04N5/913

摘要： 本发明提供了一种一种基于视频实时在线共享浏览的水印及追溯系统，其特征在于该系统运行于Linux系统上，应用于跨领域/跨部门共享视频浏览时，通过RTSP/GB\T28181信令报文(以下统称信令报文)解析，对于视频媒体报文进行视频编解码，通过水印二维码叠加技术，完成在线视频的水印叠加，对共享的视频数据进行保护；本系统包括功能配置模块，数据库模块，网络处理模块，信令处理模块、视频处理模块、视频解码模块、视频编码模块、日志审计记录模块。本发明所述的系统和方法，可对现有视频共享场景的视频数据进行保护，不改变现有共享系统，防护全面，安全性高，起到对于非法窃取进行震慑和追溯的作用，用户体验好。

公开(公告)号：CN111277421A

公开(公告)日：2020-06-12

申请号：CN201811365315.0

申请日：2018-11-16

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 苏敬斫 ,  王晓波

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04N7/18

摘要： 本发明提供了一种网络摄像机接入安全防护的系统和方法。该系统包括安全策略配置模块、运维管理模块、设备扫描模块、资产管理模块、安全诊断模块、报文解析模块、报文转发模块和告警管理模块。本发明所述的系统和方法，可以基于IP地址、MAC地址、应用协议，设备指纹特征四个方面对非法接入的网络摄像机进行安全检测和防护，防护全面、安全性高、配置灵活，部署简单，用户体验好。