公开(公告)号：CN119293779A

公开(公告)日：2025-01-10

申请号：CN202411347135.5

申请日：2024-09-26

Applicant: 浪潮云信息技术股份公司

Inventor： 王翠 ,  徐士强 ,  肖培玉

IPC: G06F21/53 ,  G06F21/55 ,  G06F11/362 ,  G06F8/30 ,  G06F16/901 ,  G06F21/62 ,  G06F9/54

Abstract: 本发明提供一种数据安全沙箱对接API数据源的方法及装置、介质、设备。该方法包括：连接数据使用方需要调用的API接口，通过API接口获取样本数据；进行脱敏处理；在调试环境中获取数据库中的样本数据作为模拟数据，利用用户代码对模拟数据进行处理，将处理结果返回至用户，以使用户对用户代码进行修改，直到利用修改后的用户代码对模拟数据进行处理后得到的处理结果满足第一用户要求，将用户代码提交至运行环境；在运行环境中获取真实数据，利用用户代码对真实数据进行处理；对在运行环境中用户代码执行过程中产生的运行数据进行审核；若审核结果符合安全性要求和合规性标准，则提供运行环境所产生的处理结果的下载通道。本发明可以提高安全性。

公开(公告)号：CN118821213A

公开(公告)日：2024-10-22

申请号：CN202410918573.6

申请日：2024-07-10

Applicant: 浪潮云信息技术股份公司

Inventor： 肖培玉 ,  徐士强 ,  王汉斌

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/53

Abstract: 本发明涉及信息安全技术领域，具体提供了一种数据安全共享与处理方法及装置，首先大模型集成模块进行选择与集成、网络部署优化和模型适配与微调；数据沙箱环境构建模块进行沙箱环境隔离、数据格式兼容性、沙箱调试环境优化和全量数据实验监控；然后，进入数据安全共享机制进行数据脱敏与隐私保护、数据加密存储和细粒度权限管理，大模型与沙箱交互接口进行API接口标准化、双向通信机制优化和接口访问控制；最后，审计与监控模块进行全面审计记录、实时监控与预警和日志管理与分析。与现有技术相比，本发明能够有效解决大数据处理效率与数据安全之间的矛盾，为各类组织和个人在保护数据隐私的前提下进行高效数据分析提供了有力支撑。

公开(公告)号：CN117478408A

公开(公告)日：2024-01-30

申请号：CN202311499691.X

申请日：2023-11-13

Applicant: 浪潮云信息技术股份公司

Inventor： 景壮 ,  左鹏 ,  徐士强 ,  王禹博 ,  肖培玉 ,  贺进

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/04 ,  G06F16/22 ,  G06F16/2455 ,  G06F16/903 ,  G06F16/955

Abstract: 本发明涉及应用防火墙技术领域，具体为一种代表性状态转移应用程序编程接口的发现方法，包括以下步骤：API请求动态采集；API请求去重过滤；API请求分解；URL分解；URL泛化；有益效果为：本发明提出的代表性状态转移应用程序编程接口的发现方法，通过流式API信息导入的方式快速获取访问的API信息，同时API一旦满足比较条件就会自动触发比较机制，做到API发现的持续性输出，提高了API发现的效率。同时对于API的泛化处理，使用了树状图和相似性的判定条件，降低了API生成聚类模板时的错误率，提高了API发现的准确性。

公开(公告)号：CN117472608A

公开(公告)日：2024-01-30

申请号：CN202311296004.4

申请日：2023-10-09

Applicant: 浪潮云信息技术股份公司

Inventor： 冯冰冰 ,  左鹏 ,  徐士强 ,  肖培玉

IPC: G06F9/54

Abstract: 本发明涉及软件通讯技术领域，具体为一种基于Redis‑Stream的定时任务分发及多节点处理系统及方法，包括定时任务执行器、消息队列、Redis数据库、消息接收模块、处理模块以及节点；有益效果为：本发明提出的基于Redis‑Stream的定时任务分发及多节点处理系统及方法，利用定时任务执行器，可以是消息生产者和消息消费者达到解耦的效果，降低了程序的复杂度，提高了程序的可扩展性和异步性；通过创建多个消费者组的方式，使不同节点的消费者绑定不同消费者组，可使多个节点的消费者程序都能收到消息，保证了消息的有效性。

公开(公告)号：CN113539523B

公开(公告)日：2023-06-20

申请号：CN202110817510.8

申请日：2021-07-19

Applicant: 浪潮云信息技术股份公司

Inventor： 梁圣奇 ,  张晖 ,  孙思清 ,  高传集 ,  魏金雷 ,  徐士强 ,  肖培玉 ,  赵子恒 ,  贺茂林

IPC: H04L9/40 ,  H04L67/12 ,  G16Y30/10

Abstract: 本发明公开一种基于国产商用密码算法的物联网设备身份认证方法，涉及身份认证技术领域，包括：企业应用向发证中心注册企业信息、产品信息，并生成产品所包含每个物联网设备的身份证书IID；物联网设备向企业应用发起身份认证请求，企业应用适配身份认证请求到认证中心，认证中心解析适配后的身份认证请求，进行物联网设备的认证；认证成功后，认证中心返回对称密钥，企业应用缓存对称密钥，并将对称密钥返回给物联网设备；物联网设备使用对称密钥与企业应用进行双向加密通讯。本发明可以提升通讯过程的安全等级和效率，解决现有物联网设备身份认证存在的安全隐患和效率问题。

公开(公告)号：CN112506585A

公开(公告)日：2021-03-16

申请号：CN202011589060.3

申请日：2020-12-28

Applicant: 浪潮云信息技术股份公司

Inventor： 魏金雷 ,  肖培玉 ,  高传集 ,  徐士强 ,  赵子恒

IPC: G06F9/445

Abstract: 本发明公开一种基于Java动态改变Nginx配置的系统及方法，涉及软件开发技术领域，其实现内容为：Java应用模块，用于提供Restful形式的API接口，用于读取Nginx的配置信息，并基于读取的配置信息生成Nginx的配置文件；Nginx配置模块，用于配置Java应用模块生成的配置文件；数据存储模块，用于持久化存储Nginx的配置信息；定时任务模块，内置于Java应用模块，用于定时扫描Nginx的配置文件，并轮询检测Nginx配置文件是否发生变化，若发生变化，调用Java应用所在系统的命令去执行Nginx的热加载命令，使得配置文件生效。本发明通过对Nginx配置的新增、删除以及动态刷新，以较小的延时热加载Nginx的配置，使Nginx配置自动生效，避免手动进入Nginx配置文件修改，使得Nginx配置更加简单、有效、便捷。

公开(公告)号：CN119007222A

公开(公告)日：2024-11-22

申请号：CN202411002556.4

申请日：2024-07-25

Applicant: 浪潮云信息技术股份公司

Inventor： 王阳 ,  左鹏 ,  徐士强 ,  肖培玉

IPC: G06V30/19 ,  G06V30/16 ,  G06V30/164 ,  G06V30/18 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/045

Abstract: 本发明提供一种基于深度学习注意力模型的ocr敏感数据识别方法，属于图像识别领域，本发明通过深度学习模型自动学习文本特征和敏感数据模式，并结合注意力机制对关键区域进行加权处理，从而提高在复杂背景和多变字体下敏感数据的识别准确率，能够适应不同场景下的敏感数据类型和格式变化，具有较强的自适应性和鲁棒性。

公开(公告)号：CN118972234A

公开(公告)日：2024-11-15

申请号：CN202411056171.6

申请日：2024-08-02

Applicant: 浪潮云信息技术股份公司

Inventor： 景壮 ,  徐士强 ,  苏玉玲 ,  肖培玉

IPC: H04L41/0631 ,  G06F16/955 ,  G06F18/22 ,  H04L41/12 ,  H04L41/142

Abstract: 本发明提供一种基于API的网站异常请求判定方法及装置、介质、设备。该方法包括：通过自动发现方式获取预设网站在第一时间段内的API实例；对所述API实例进行统计，根据统计结果构建异常基线；在接收到所述预设网站的本次访问请求时，从所述本次访问请求中提取出请求源地域和客户端，并统计第一访问量，所述第一访问量为在接收到所述本次访问请求的时刻所在的时间段内的访问请求数量；根据从所述本次访问请求中提取出的所述请求源地域和所述客户端、所述第一访问量以及所述异常基线，确定所述本次访问请求是否为网站异常请求。本发明可以提高异常检测的准确性。

公开(公告)号：CN117423027A

公开(公告)日：2024-01-19

申请号：CN202311301346.0

申请日：2023-10-09

Applicant: 浪潮云信息技术股份公司

Inventor： 景壮 ,  左鹏 ,  王禹博 ,  徐士强 ,  肖培玉

IPC: G06V20/40 ,  H04L69/00 ,  G06V10/75 ,  G06Q10/20

Abstract: 本发明涉及堡垒机运维审计技术领域，具体为一种基于RDP协议的运维视频记录标签生成方法，包括以下步骤：图像特征样本库构建，通过用户录入在运维过程中的关键性操作，构建操作图像的特征样本库为后续自动化比对提供了基础；关键图像帧采集，包括缓存区构建以及关键图像截取；标签赋能；有益效果为：本发明提出的基于RDP协议的运维视频记录标签生成方法，通过标签注入的方式可以在视频审计前就知道运维的视频记录中的关键性操作。同时在审计视频的播放过程中，可以通过注入的标签快速的跳转到关键运维操作时间点。从而极大的节约运维审计人员的时间，提高审计效率。

公开(公告)号：CN117200998A

公开(公告)日：2023-12-08

申请号：CN202311093371.4

申请日：2023-08-29

Applicant: 浪潮云信息技术股份公司

Inventor： 颜亮 ,  王汉斌 ,  肖培玉 ,  徐士强

IPC: H04L9/08

Abstract: 本发明特别涉及一种基于国密算法和SSH协议的服务器系统启动方法。该基于国密算法和SSH协议的服务器系统启动方法，在服务器系统部署伪服务端工具，对服务器的SSH端口进行监听，用于申请SSH登录的特殊用户不能直接访问服务器，仅允许以SSH请求的方式进行访问；所述伪服务端工具对SSH请求信息进行验证，SSH登录专用账号验证通过后切换至对应的root用户，对root用户信息进行验证，为客户端建立与服务器的SSH隧道，实现SSH连通；所述SSH登录专用账号信息和root用户信息分别采用国密算法进行加密。该基于国密算法和SSH协议的服务器系统启动方法，提高了服务器运行时的安全性、可靠性，降低了系统账号泄露的风险和危害，能够更好的保障系统运行，维护网络安全。