公开(公告)号：CN108197168A

公开(公告)日：2018-06-22

申请号：CN201711367861.3

申请日：2017-12-18

Applicant: 中国移动通信集团广东有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  冯运波 ,  江为强 ,  安宝宇 ,  周晓阳 ,  汤泰鼎 ,  魏星

IPC: G06F17/30 ,  G06F17/22

Abstract: 本发明提出了一种数据压缩方法、设备和计算机可读存储介质，该方法包括：接收待训练的数据流，并获取预设的最小压缩速率；分别采用不同的压缩算法对所述待训练的数据流进行压缩，并分别计算出每种压缩算法的压缩速率和压缩率；将压缩速率大于所述预设的最小压缩速率且压缩率最大的压缩算法设置为所述待训练的数据流的最优压缩算法。本发明主要综合压缩速率和压缩率两个指标，智能化选取数据流的最优压缩算法，在满足系统设置的压缩速率要求的前提下，选取压缩率最高的压缩算法为最优压缩算法，从而降低了压缩算法的选取难度。

公开(公告)号：CN108182209A

公开(公告)日：2018-06-19

申请号：CN201711365161.0

申请日：2017-12-18

Applicant: 中国移动通信集团广东有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  冯运波 ,  江为强 ,  安宝宇 ,  周晓阳 ,  汤泰鼎 ,  魏星

IPC: G06F17/30

Abstract: 本发明提供了一种数据索引方法及设备，其中数据索引方法包括：根据多个文件的列值构建索引数据；当接收到检索条件时，确定需要检索的列值；根据确定的列值在索引数据中进行检索，得到包含需要检索的列值的文件。本发明实施例提供的数据索引方法、及设备，通过构建索引数据，在接收到检索条件时，能够快速检索到包含需要检索的列值的文件，支持海量数据索引，同时不影响原始数据的存储结构，可适配多种不同的原始数据格式。

公开(公告)号：CN103795591A

公开(公告)日：2014-05-14

申请号：CN201410021553.5

申请日：2014-01-16

Applicant: 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司

Inventor： 汤泰鼎 ,  李雪莹

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种僵尸群落分析方法及装置；方法包括：获取僵尸网络监测系统在设定时间范围产生的监测数据；根据监测数据构建僵尸网络；计算任意两个僵尸网络的相似系数；选取相似系数大于预先设定的相似系数阈值的相似关系；根据相似关系构建僵尸群落，进行分析。本发明的僵尸群落分析方法，能够发现僵尸网络间的内在关系，可更有效的跟踪和研究僵尸网络背后的黑客组织的行为模式，为网络安全和网络防御提供支持和帮助，为国家宏观层次的互联网安全研究与控制起到促进作用。

公开(公告)号：CN103795591B

公开(公告)日：2017-08-01

申请号：CN201410021553.5

申请日：2014-01-16

Applicant: 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  徐小琳 ,  汤泰鼎 ,  李雪莹 ,  刘阳 ,  郑礼雄

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种僵尸群落分析方法及装置；方法包括：获取僵尸网络监测系统在设定时间范围产生的监测数据；根据监测数据构建僵尸网络；计算任意两个僵尸网络的相似系数；选取相似系数大于预先设定的相似系数阈值的相似关系；根据相似关系构建僵尸群落，进行分析。本发明的僵尸群落分析方法，能够发现僵尸网络间的内在关系，可更有效的跟踪和研究僵尸网络背后的黑客组织的行为模式，为网络安全和网络防御提供支持和帮助，为国家宏观层次的互联网安全研究与控制起到促进作用。

公开(公告)号：CN101470607A

公开(公告)日：2009-07-01

申请号：CN200710304767.3

申请日：2007-12-29

Applicant: 北京天融信网络安全技术有限公司

Inventor： 汤泰鼎

IPC: G06F9/44 ,  H04L12/24

Abstract: 本发明提供一种数据归一化方法，其中，包括下列步骤：通过将数据进行数据格式化脚本文件进行数据格式化，并通过数据映射脚本文件进行数据映射，将数据进行归一化。依照本发明的方法，通过数据格式化脚本文件和数据映射脚本文件，整个过程都通过脚本的形式进行描述，以大大降低开发、调试及维护的难度，并提供了极其灵活的环境适应及客户化能力。

公开(公告)号：CN101908117A

公开(公告)日：2010-12-08

申请号：CN201010263360.2

申请日：2010-08-26

Applicant: 中国信息安全测评中心 ,  北京天融信科技有限公司

Inventor： 汤泰鼎 ,  张利 ,  胡卫华 ,  班晓芳 ,  姚轶崭

IPC: G06F21/00 ,  G06Q10/00

Abstract: 本发明公开了一种基于资产CIA的信息安全事件的定级管理方法，包括：A、利用事件分类映射获取信息安全事件的初始级别；B、确定信息安全事件的主要受影响资产；C、根据主要受影响资产的CIA和信息安全事件的初始级别，计算信息安全事件的最终级别；D、根据信息安全事件的最终级别进行信息安全事件的管理。本发明还公开了一种基于资产CIA的信息安全事件定级管理装置。本发明通过主要受影响资产的CIA和信息安全事件的初始级别计算出来的信息安全事件的最终级别，对信息安全事件进行管理，更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度，提高企业与组织对信息安全事件的管理效率，更有效的满足企业和组织对信息安全事件的管理需求。