“成都锋卫科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果14个，建议您升级VIP下载更多相关专利

[发明专利]基于可视信息的钓鱼文件识别方法-CN202310880987.X在审
发明人：代先勇;邓金详;俞祥基;谷峰;钟昊华;周川;龙雨君;祝长松;余泳洁 -专利权人： 成都锋卫科技有限公司
申请日： 2023-07-18 - 公布日： 2023-10-24 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了基于可视信息的钓鱼文件识别方法，涉及网络安全技术领域，包括S1获取终端设备的所有文件类型信息，获取文件类型所关联的图标储存路径；S2分析文件特征序列；S3所有文件类型信息和对应的文件特征序列作为白名单特征序列；S4获取目标文件；S5判断目标文件是否为可执行文件，若是，进S6；反之则结束；S6计算目标特征序列；S7计算目标特征序列与所有白名单特征序列之间的距离；S8确定最小距离，判断最小距离师父小于预设阈值，若是，则结束；反之则目标文件为钓鱼文件；通过构建特征序列库，对目标文件进行分析计算，对比其与特征库中相同类型文件的差异，可快速发现经过改造的钓鱼文件，迅速锁定应该详细分析的风险样本，提高检测效率。
基于可视信息钓鱼文件识别方法

[发明专利]基于时序重组的邮箱受控检测方法-CN202311045728.1在审
发明人：俞祥基;代先勇;邓金祥;周恩亚;周瑞;冯园园;凡伍;杨宗霖 -专利权人： 成都锋卫科技有限公司
申请日： 2023-08-18 - 公布日： 2023-10-17 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于时序重组的邮箱受控检测方法，涉及计算机技术领域，包括S1、获取与邮箱账户a相关的邮件，邮件的发送时间段为T1‑T2；S2、将重组邮件形成第一邮件链；S3、统计邮件的基准发送数量和接收数量；S4、提取第一邮件链的基准异常点e1、e2...eN，并在第一邮件链上进行标记；S5、根据基准异常点en获取告警事件数据集合ev1；S6、根据所有基准异常点en、第一邮件链和集合ev1，判断邮箱账户a是否受控；通过本方法能够通过对某邮箱账户在相关时间段内的邮件信息进行时序链分析，基于社会工程学并同时间基准范围内的告警事件联合分析，发现其中被攻击者控制的恶意邮箱信息，增强对邮件攻击行为的检测能力。
基于时序重组邮箱受控检测方法

[发明专利]基于镜像网络流量的FTP文件还原方法-CN202310939669.6在审
发明人：代先勇;俞祥基;邓金祥;张子宁;武杨;胥雄;袁涟枫;祝长松;钟昊华 -专利权人： 成都锋卫科技有限公司
申请日： 2023-07-28 - 公布日： 2023-10-17 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于镜像网络流量的FTP文件还原方法，涉及计算机技术领域，包括S1获取镜像数据流量；S2判断是否为FTP协议，若是，则当前流i是FTP控制流，进S3，反之进S4；S3获取五元组信息，放入FTP文件传输列表；S4获取新的镜像数据流量；S5判断当前流i’是否在FTP文件传输列表中，若是，进S6；反之则过滤；S6当前流i’为FTP数据流，进行流重组，写FTP文件数据到磁盘中；S7判断当前流i’是否是最后一个数据包，若是，则清除FTP文件传输列表中当前流i’的五元组信息；反之则进S8；S8令i’+1＝i’，返S4；通过对网络流量中的FTP流量进行识别，分析，准确无误地还原FTP传输文件中的文件内容，通过对FTP传输文件的分析，即可分析判断是否是恶意文件，以及后续是否拦截等操作。
基于网络流量 ftp 文件还原方法

[发明专利]一种流量分析表达式智能提示与补全的方法-CN202010834725.6有效
发明人：王炜;胡勇;邓金祥;代先勇;龙雨君;谷峰;周川;张鑫;曾海刚;刘洋 -专利权人： 成都锋卫科技有限公司
申请日： 2020-08-19 - 公布日： 2023-09-29 - 主分类号： G06F3/023 文献下载
摘要：本发明公开了一种流量分析表达式智能提示与补全的方法，包括步骤：生成关键字数列表，建立流量分析表达式库；输入字符指令，判断字符指令类型；启动后台线程智能提示；补全信息。本发明能够无需输入完整的的字符，通过自动判断正在输入的信息类型，即可智能提示与输入字符匹配的关键字或关键字对应的值，避免手误导致输入错误，提高了输入效率，节约了时间。
一种流量分析表达式智能提示方法

[发明专利]基于任务构建的内网域特定目标专题监测方法-CN202310820879.3在审
发明人：代先勇;胥雄;俞祥基;邓金详;唐柯虎;杨涛;胡浩;杨岭铺;谷峰 -专利权人： 成都锋卫科技有限公司
申请日： 2023-07-06 - 公布日： 2023-09-19 - 主分类号： H04L43/08 文献下载
摘要：本发明公开了基于任务构建的内网域特定目标专题监测方法，涉及网络安全监测领域，包括S1获取内网域告警数据；S2实时获取流量数据；S3识别流量数据的异常数据，存在f中；S4配置监测的目标专题、监测任务和任务的监测规则；S5设定定时任务，进行目标专题的监测，通过专题里面配置的监测规则，对各个专题中的任务进行相应规则的监控；S6分别对应用型专题和组合型专题进行监测分析得到监测结果；通过构建专题任务对内网域基于IP端口的特定目标进行多样化的专题监测，从而能够实时得到特定目标的告警、异常、会话等信息，进而快速发现特定目标存在的风险。
基于任务构建内网域特定目标专题监测方法

[发明专利]基于前沿邮服数据的邮件发送路径和发件IP提取方法-CN202310751222.6在审
发明人：邓金详;代先勇;俞祥基;许贤龙;余泳洁;罗贤明;李闯;刘宗洋;蒋至涛 -专利权人： 成都锋卫科技有限公司
申请日： 2023-06-25 - 公布日： 2023-08-22 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于前沿邮服数据的邮件发送路径和发件IP提取方法，涉及邮件分析领域，包括S1获取待测邮件的邮件头；S2检测邮件头的起源IP字段和Received字段；S3分析起源IP字段和Received字段是否存在，若均存在进S4；若仅起源IP字段存在，进S5；若仅Received字段存在，进S6；若均不存在则发送路径和发件IP均为空；S4分析起源IP字段和Received字段的关系，确定发送路径和发件IP；S5分析起源IP字段的相关信息，确定发送路径和发件IP，S6发送路径为Received字段向上组合形成的路径，发件IP为第一个非局域网IP；能从邮件中发现并提取出发送路径及发件IP，为邮件攻击行为溯源提供可靠的数据支撑；识别出攻击邮件真实的邮件发送路径及发件IP，解决攻击者伪造邮件发送信息的问题。
基于前沿数据邮件发送路径 ip 提取方法

[发明专利]一种基于连续内存的高速数据查询方法及系统-CN202310083733.5在审
发明人：熊民;俞祥基;代先勇;邓金祥;温嵩杰;葛维静;肖骁;王涛;唐林 -专利权人： 成都锋卫科技有限公司
申请日： 2023-02-08 - 公布日： 2023-08-11 - 主分类号： G06F16/2455 文献下载
摘要：本发明涉及一种基于连续内存的高速数据查询方法，通过索引节点以及索引偏移相结合的方式，在逻辑连续的内存地址结构上构造了由索引实现的整体平衡的二叉树，打破了目前使用指针进行数据连接的方法带来的局限性，达到进程间高速共享的目的。本发明所有节点之间的关系，都通过索引(index)及偏移量来进行表示，完美解决了进程间内存地址不同带来的内存共享的问题；采用由索引实现的双向链表算法，以此做为空闲节点管理结构，直接复用未使用的内存块，大量节约了管理空闲地址的内存开销；查询时，由于数据组织结构采用了由索引实现的整体平衡的二叉树，因此实现了高速的数据查询，由于采用索引来连接各个节点，减少了指针本身的内存开销。
一种基于连续内存高速数据查询方法系统

[发明专利]基于流量统计特征的内网域资产识别方法及装置-CN202310463490.8在审
发明人：周恩亚;邓金详;代先勇;俞祥基;唐柯虎;袁伟;杨涛;杨岭铺;胡浩 -专利权人： 成都锋卫科技有限公司
申请日： 2023-04-26 - 公布日： 2023-07-21 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于流量统计特征的内网域资产识别方法及装置，方法包括S1、获取内网域的流量数据；S2、对流量数据依次进行标准化处理、过滤处理和预处理，得到有用数据；S3、基于源IP和目的IP分别对有用数据进行筛选过滤，得到第一资产信息和第二资产信息；S4、合并第一资产信息和第二资产信息得到内网域资产信息；通过对流量数据进行预过滤等处理，然后再基于通信协议对源IP和目的IP通过对应的识别条件筛选过滤，对内网域资产进行识别获取资产数据信息，有效的提高了识别结果的精准度。
基于流量统计特征内网域资产识别方法装置

[发明专利]一种分布式数据池对外提供数据存储的方法-CN202010263901.5有效
发明人：邓金祥;周恩亚;冯凯斌;孙超;霍可栋;冯园园;王明凯;袁伟 -专利权人： 成都锋卫科技有限公司
申请日： 2020-04-07 - 公布日： 2023-07-04 - 主分类号： G06F21/62 文献下载
摘要：本发明专利公开了一种分布式数据池对外提供数据存储的方法，引入分布式大数据存储平台，存储空间动态可扩展，自带副本数保证数据安全，分布式存储提高读写速率；实现文件校验以及转换功能，定制统一数据标准，开启文件校验保证数据安全有用，开启数据类型转换功能，数据类型自动转换，减少各个用户沟通时间成本；提供私有和共有空间，减少各个用户数据重复的同时保证私有数据隐私性；对外提供统一访问接口，证书与用户名密码双重验证且数据传输加密，提供日志审计功能记录客户端请求记录。
一种分布式数据对外提供存储方法

[发明专利]一种基于连通子图的APT攻击判定分析方法-CN202310285281.9在审
发明人：邓金祥;代先勇;俞祥基;易涛;牟其林;熊民;肖骁;王涛;唐林 -专利权人： 成都锋卫科技有限公司
申请日： 2023-03-22 - 公布日： 2023-06-23 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于连通子图的APT攻击判定分析方法，包括：从攻击事件中提取攻击行为的攻击源信息并构建攻击源关系网，计算得到综合攻击源组织性和敌对性的攻击源值；从攻击事件中提取出攻击行为的攻击对象信息并构建攻击对象关系网，计算得到综合攻击对象重要性和定向性的攻击对象值；通过攻击行为、攻击源关系图和攻击对象关系图构建APT攻击要素图，计算得到综合攻击行为成本和危害性的攻击行为值；根据攻击源值、攻击对象值和攻击行为值所占权重，得到攻击事件的最终评估值，并判定为APT攻击行为的可能性。本发明能够分析攻击源群体与对象群体的多点对应关系，建立攻击关联图，提出综合评估方法判定APT攻击行为。
一种基于连通 apt 攻击判定分析方法

[发明专利]基于TTL的中间人劫持位置探测方法-CN202310126760.6在审
发明人：代先勇;邓金祥;俞祥基;易涛;牟其林;侯俊龙;袁伟;许贤龙;周川 -专利权人： 成都锋卫科技有限公司
申请日： 2023-02-17 - 公布日： 2023-06-09 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了涉及基于TTL的中间人劫持位置探测方法，劫持位置探测领域，包括S1、服务器的两个网口分别作为镜像网口和发包网口；S2、捕获镜像口流量，检测劫持，存在劫持，进S3；S3构造ICMP请求数据包，发包网口发送；S4构造探测流量数据包；TCP劫持进S5；UDP劫持进S6；S5拷贝SYN数据包信息，发包网口发送，完成三次握手，提取TCP数据请求载荷，封装TCP请求报文，发包网口发送，进S7；S6拷贝UDP请求数据包，提取UDP数据请求载荷，封装UDP请求报文，发包网口发送，进S7；S7、是否收到应答，是进S9；反之进S8；S8当下TTL值是否等于阈值，若否，递增TTL值返回S4；反之间隔时间后，返回S4；S9确定劫持位置；解决了基于TTL的中间人劫持点所处的区域定位问题。
基于 ttl 中间人劫持位置探测方法

[发明专利]基于DPDK的流量采集不对称的同源同宿方法-CN202211716051.5在审
发明人：邓金祥;俞祥基;代先勇;易涛;牟其林;侯俊龙;袁伟;许贤龙;周川 -专利权人： 成都锋卫科技有限公司
申请日： 2022-12-29 - 公布日： 2023-06-06 - 主分类号： H04L47/625 文献下载
摘要：本发明公开了基于DPDK的流量采集不对称的同源同宿方法，涉及网络流量采集领域，包括S1采集设备的双端口网卡的两端网口分别接入待采集的上行流量和下行流量；S2初始化DPDK运行环境，两端网口都配置为抓包接口；S3初始化两端网口的配置；S4配置N个抓包线程；S5、启动抓包程序，抓包线程通过DPDK抓包接口遍历双端口网卡上获取的每一个接收队列；在接入不对称流量的双端口网卡上分别启用M个接收队列，并配置对称哈希保证相同二元组或五元组的数据包被派发到相同的队列，抓包线程通过分配算法均分每个网口上的接收队列，抓包线程采集分配的接收队列，实现相同二元组或五元组会话的上下行流量汇聚到同一线程，从而解决采集不对称流量时会话的同源同宿。
基于 dpdk 流量采集不对称同源方法

[发明专利]一种自动规划最优布局流程图的方法-CN201910846790.8有效
发明人：王炜;王文武;邓金祥;代先勇;刘洋;谷峰;曾海刚 -专利权人： 成都锋卫科技有限公司
申请日： 2019-09-09 - 公布日： 2023-04-11 - 主分类号： G06T11/00 文献下载
摘要：本发明公开了一种自动规划最优布局流程图的方法，可以在用户配置的任意阶段调用，调用之后，界面上的工作流节点会根据节点名称内容自适应大小，并且根据用户添加工作流节点的顺序按照从左到右，从上到下的关系自动进行布局，通过自动换行来体现父子级关系，能够一眼看出各个工作流节点之前的逻辑关系，工作流节点之间的连接线通过方法计算，避免出现穿越工作流节点的情况。
一种自动规划最优布局流程图方法

[发明专利]一种基于会话放大的高速网络流量构造方法-CN202010830820.9有效
发明人：梁明超;邓金祥;代先勇;牟一林 -专利权人： 成都锋卫科技有限公司
申请日： 2020-08-18 - 公布日： 2023-04-11 - 主分类号： H04L41/14 文献下载
摘要：本发明公开了一种基于会话放大的高速网络流量构造方法，通过对数据包的解析、倍数放大，对数据包的源IP、目的IP分别修改；对修改后的数据包重新计算IP头部校验值并将计算后的IP协议的头部检验值覆盖填充到IP协议的头部检验值字段中；对修改后的数据包进行以太网协议的源MAC地址、目的MAC地址修改的一系列方法；既能够提供高速的网络流量，又能够做到原来从属于一条会话的数据包在经过复制修改后，仍然从属于同一条会话，同时本发明需要的放大倍数相对较小，能够提供更加丰富、真实的网络流量。
一种基于会话放大高速网络流量构造方法

1
共 14 条