“俞祥基”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果18个，建议您升级VIP下载更多相关专利

[发明专利]基于可视信息的钓鱼文件识别方法-CN202310880987.X在审
发明人：代先勇;邓金详;俞祥基;谷峰;钟昊华;周川;龙雨君;祝长松;余泳洁 -专利权人：成都锋卫科技有限公司
申请日： 2023-07-18 - 公布日： 2023-10-24 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了基于可视信息的钓鱼文件识别方法，涉及网络安全技术领域，包括S1获取终端设备的所有文件类型信息，获取文件类型所关联的图标储存路径；S2分析文件特征序列；S3所有文件类型信息和对应的文件特征序列作为白名单特征序列；S4获取目标文件；S5判断目标文件是否为可执行文件，若是，进S6；反之则结束；S6计算目标特征序列；S7计算目标特征序列与所有白名单特征序列之间的距离；S8确定最小距离，判断最小距离师父小于预设阈值，若是，则结束；反之则目标文件为钓鱼文件；通过构建特征序列库，对目标文件进行分析计算，对比其与特征库中相同类型文件的差异，可快速发现经过改造的钓鱼文件，迅速锁定应该详细分析的风险样本，提高检测效率。
基于可视信息钓鱼文件识别方法

[发明专利]基于时序重组的邮箱受控检测方法-CN202311045728.1在审
发明人： 俞祥基;代先勇;邓金祥;周恩亚;周瑞;冯园园;凡伍;杨宗霖 -专利权人：成都锋卫科技有限公司
申请日： 2023-08-18 - 公布日： 2023-10-17 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于时序重组的邮箱受控检测方法，涉及计算机技术领域，包括S1、获取与邮箱账户a相关的邮件，邮件的发送时间段为T1‑T2；S2、将重组邮件形成第一邮件链；S3、统计邮件的基准发送数量和接收数量；S4、提取第一邮件链的基准异常点e1、e2...eN，并在第一邮件链上进行标记；S5、根据基准异常点en获取告警事件数据集合ev1；S6、根据所有基准异常点en、第一邮件链和集合ev1，判断邮箱账户a是否受控；通过本方法能够通过对某邮箱账户在相关时间段内的邮件信息进行时序链分析，基于社会工程学并同时间基准范围内的告警事件联合分析，发现其中被攻击者控制的恶意邮箱信息，增强对邮件攻击行为的检测能力。
基于时序重组邮箱受控检测方法

[发明专利]基于镜像网络流量的FTP文件还原方法-CN202310939669.6在审
发明人：代先勇;俞祥基;邓金祥;张子宁;武杨;胥雄;袁涟枫;祝长松;钟昊华 -专利权人：成都锋卫科技有限公司
申请日： 2023-07-28 - 公布日： 2023-10-17 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于镜像网络流量的FTP文件还原方法，涉及计算机技术领域，包括S1获取镜像数据流量；S2判断是否为FTP协议，若是，则当前流i是FTP控制流，进S3，反之进S4；S3获取五元组信息，放入FTP文件传输列表；S4获取新的镜像数据流量；S5判断当前流i’是否在FTP文件传输列表中，若是，进S6；反之则过滤；S6当前流i’为FTP数据流，进行流重组，写FTP文件数据到磁盘中；S7判断当前流i’是否是最后一个数据包，若是，则清除FTP文件传输列表中当前流i’的五元组信息；反之则进S8；S8令i’+1＝i’，返S4；通过对网络流量中的FTP流量进行识别，分析，准确无误地还原FTP传输文件中的文件内容，通过对FTP传输文件的分析，即可分析判断是否是恶意文件，以及后续是否拦截等操作。
基于网络流量 ftp 文件还原方法

[发明专利]基于任务构建的内网域特定目标专题监测方法-CN202310820879.3在审
发明人：代先勇;胥雄;俞祥基;邓金详;唐柯虎;杨涛;胡浩;杨岭铺;谷峰 -专利权人：成都锋卫科技有限公司
申请日： 2023-07-06 - 公布日： 2023-09-19 - 主分类号： H04L43/08 文献下载
摘要：本发明公开了基于任务构建的内网域特定目标专题监测方法，涉及网络安全监测领域，包括S1获取内网域告警数据；S2实时获取流量数据；S3识别流量数据的异常数据，存在f中；S4配置监测的目标专题、监测任务和任务的监测规则；S5设定定时任务，进行目标专题的监测，通过专题里面配置的监测规则，对各个专题中的任务进行相应规则的监控；S6分别对应用型专题和组合型专题进行监测分析得到监测结果；通过构建专题任务对内网域基于IP端口的特定目标进行多样化的专题监测，从而能够实时得到特定目标的告警、异常、会话等信息，进而快速发现特定目标存在的风险。
基于任务构建内网域特定目标专题监测方法

[发明专利]基于前沿邮服数据的邮件发送路径和发件IP提取方法-CN202310751222.6在审
发明人：邓金详;代先勇;俞祥基;许贤龙;余泳洁;罗贤明;李闯;刘宗洋;蒋至涛 -专利权人：成都锋卫科技有限公司
申请日： 2023-06-25 - 公布日： 2023-08-22 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于前沿邮服数据的邮件发送路径和发件IP提取方法，涉及邮件分析领域，包括S1获取待测邮件的邮件头；S2检测邮件头的起源IP字段和Received字段；S3分析起源IP字段和Received字段是否存在，若均存在进S4；若仅起源IP字段存在，进S5；若仅Received字段存在，进S6；若均不存在则发送路径和发件IP均为空；S4分析起源IP字段和Received字段的关系，确定发送路径和发件IP；S5分析起源IP字段的相关信息，确定发送路径和发件IP，S6发送路径为Received字段向上组合形成的路径，发件IP为第一个非局域网IP；能从邮件中发现并提取出发送路径及发件IP，为邮件攻击行为溯源提供可靠的数据支撑；识别出攻击邮件真实的邮件发送路径及发件IP，解决攻击者伪造邮件发送信息的问题。
基于前沿数据邮件发送路径 ip 提取方法

[发明专利]基于IOS系统的自动化测试方法-CN202310568385.0在审
发明人：刘宗洋;邓金祥;代先勇;俞祥基;肖龙;余泳洁;陈光玉;李双灵 -专利权人：成都安思科技有限公司
申请日： 2023-05-19 - 公布日： 2023-08-11 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了基于IOS系统的自动化测试方法，涉及软件测试领域，包括S1、Windows系统设备与被测设备通讯连接，Windows系统设备作为Client端，被测设备为ISO系统；S2、Client端通过IOS系统基本信息获取被测设备的相关信息；S3、Client端根据相关信息安装server端作为被测设备的IOS系统；S4、Client端显示被测设备上线；S5、Client端对server端发送测试任务；S6、server端根据测试任务详情执行测试任务，完成测试后收集测试结果数据并返回Client端；Client端及server端基于socket架构实现windows系统和IOS系统的通信。Client端完成测试用例编写、下发、测试结果收集工作，server端按照接收的测试用例对IOS系统或者其上特定APP进行操作，收集系统内的相关数据并返回测试结果，实现了对IOS系统的自动化测试。
基于 ios 系统自动化测试方法

[发明专利]一种基于连续内存的高速数据查询方法及系统-CN202310083733.5在审
发明人：熊民;俞祥基;代先勇;邓金祥;温嵩杰;葛维静;肖骁;王涛;唐林 -专利权人：成都锋卫科技有限公司
申请日： 2023-02-08 - 公布日： 2023-08-11 - 主分类号： G06F16/2455 文献下载
摘要：本发明涉及一种基于连续内存的高速数据查询方法，通过索引节点以及索引偏移相结合的方式，在逻辑连续的内存地址结构上构造了由索引实现的整体平衡的二叉树，打破了目前使用指针进行数据连接的方法带来的局限性，达到进程间高速共享的目的。本发明所有节点之间的关系，都通过索引(index)及偏移量来进行表示，完美解决了进程间内存地址不同带来的内存共享的问题；采用由索引实现的双向链表算法，以此做为空闲节点管理结构，直接复用未使用的内存块，大量节约了管理空闲地址的内存开销；查询时，由于数据组织结构采用了由索引实现的整体平衡的二叉树，因此实现了高速的数据查询，由于采用索引来连接各个节点，减少了指针本身的内存开销。
一种基于连续内存高速数据查询方法系统

[发明专利]基于流量统计特征的内网域资产识别方法及装置-CN202310463490.8在审
发明人：周恩亚;邓金详;代先勇;俞祥基;唐柯虎;袁伟;杨涛;杨岭铺;胡浩 -专利权人：成都锋卫科技有限公司
申请日： 2023-04-26 - 公布日： 2023-07-21 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于流量统计特征的内网域资产识别方法及装置，方法包括S1、获取内网域的流量数据；S2、对流量数据依次进行标准化处理、过滤处理和预处理，得到有用数据；S3、基于源IP和目的IP分别对有用数据进行筛选过滤，得到第一资产信息和第二资产信息；S4、合并第一资产信息和第二资产信息得到内网域资产信息；通过对流量数据进行预过滤等处理，然后再基于通信协议对源IP和目的IP通过对应的识别条件筛选过滤，对内网域资产进行识别获取资产数据信息，有效的提高了识别结果的精准度。
基于流量统计特征内网域资产识别方法装置

[发明专利]一种基于连通子图的APT攻击判定分析方法-CN202310285281.9在审
发明人：邓金祥;代先勇;俞祥基;易涛;牟其林;熊民;肖骁;王涛;唐林 -专利权人：成都锋卫科技有限公司
申请日： 2023-03-22 - 公布日： 2023-06-23 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于连通子图的APT攻击判定分析方法，包括：从攻击事件中提取攻击行为的攻击源信息并构建攻击源关系网，计算得到综合攻击源组织性和敌对性的攻击源值；从攻击事件中提取出攻击行为的攻击对象信息并构建攻击对象关系网，计算得到综合攻击对象重要性和定向性的攻击对象值；通过攻击行为、攻击源关系图和攻击对象关系图构建APT攻击要素图，计算得到综合攻击行为成本和危害性的攻击行为值；根据攻击源值、攻击对象值和攻击行为值所占权重，得到攻击事件的最终评估值，并判定为APT攻击行为的可能性。本发明能够分析攻击源群体与对象群体的多点对应关系，建立攻击关联图，提出综合评估方法判定APT攻击行为。
一种基于连通 apt 攻击判定分析方法

[发明专利]基于拓扑排序的插件关联调度方法-CN202211603719.5在审
发明人：熊民;代先勇;邓金祥;俞祥基;王炜;周恩亚;田晓东;谷峰;冯园园 -专利权人：成都安思科技有限公司
申请日： 2022-12-13 - 公布日： 2023-06-23 - 主分类号： G06F9/445 文献下载
摘要：本发明公开了基于拓扑排序的插件关联调度方法，涉及计算机技术领域，包括S1将插件分为整合插件和业务插件；S2获取需要加载的业务插件；S3从每一个业务插件中获取其依赖的所有整合插件构造映射关系；S4创建映射表，将映射关系导入映射表；S5遍历映射表中的每一个映射关系，创建有向边，将所有的有向边连接起来最终构成有向无环图；S6依据拓扑排序算法排序生成的有向无环图；S7正向遍历拓扑排序的结果获取注册信息、构造插件调度链表；S8反向遍历拓扑排序的结果，以业务插件优先初始化的原则初始化每个插件；通过本方法能够实现统一多个相似插件中的处理逻辑，使系统具备能够满足更多需求的可扩展性，降低了需求的开发难度和插件的维护难度。
基于拓扑排序插件关联调度方法

[发明专利]基于TTL的中间人劫持位置探测方法-CN202310126760.6在审
发明人：代先勇;邓金祥;俞祥基;易涛;牟其林;侯俊龙;袁伟;许贤龙;周川 -专利权人：成都锋卫科技有限公司
申请日： 2023-02-17 - 公布日： 2023-06-09 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了涉及基于TTL的中间人劫持位置探测方法，劫持位置探测领域，包括S1、服务器的两个网口分别作为镜像网口和发包网口；S2、捕获镜像口流量，检测劫持，存在劫持，进S3；S3构造ICMP请求数据包，发包网口发送；S4构造探测流量数据包；TCP劫持进S5；UDP劫持进S6；S5拷贝SYN数据包信息，发包网口发送，完成三次握手，提取TCP数据请求载荷，封装TCP请求报文，发包网口发送，进S7；S6拷贝UDP请求数据包，提取UDP数据请求载荷，封装UDP请求报文，发包网口发送，进S7；S7、是否收到应答，是进S9；反之进S8；S8当下TTL值是否等于阈值，若否，递增TTL值返回S4；反之间隔时间后，返回S4；S9确定劫持位置；解决了基于TTL的中间人劫持点所处的区域定位问题。
基于 ttl 中间人劫持位置探测方法

[发明专利]基于DPDK的流量采集不对称的同源同宿方法-CN202211716051.5在审
发明人：邓金祥;俞祥基;代先勇;易涛;牟其林;侯俊龙;袁伟;许贤龙;周川 -专利权人：成都锋卫科技有限公司
申请日： 2022-12-29 - 公布日： 2023-06-06 - 主分类号： H04L47/625 文献下载
摘要：本发明公开了基于DPDK的流量采集不对称的同源同宿方法，涉及网络流量采集领域，包括S1采集设备的双端口网卡的两端网口分别接入待采集的上行流量和下行流量；S2初始化DPDK运行环境，两端网口都配置为抓包接口；S3初始化两端网口的配置；S4配置N个抓包线程；S5、启动抓包程序，抓包线程通过DPDK抓包接口遍历双端口网卡上获取的每一个接收队列；在接入不对称流量的双端口网卡上分别启用M个接收队列，并配置对称哈希保证相同二元组或五元组的数据包被派发到相同的队列，抓包线程通过分配算法均分每个网口上的接收队列，抓包线程采集分配的接收队列，实现相同二元组或五元组会话的上下行流量汇聚到同一线程，从而解决采集不对称流量时会话的同源同宿。
基于 dpdk 流量采集不对称同源方法

[发明专利]基于复合规则条件的WAF规则引擎的漏洞检测方法-CN202211407175.5在审
发明人：周恩亚;代先勇;邓金祥;俞祥基;王炜;温嵩杰;侯俊龙;熊民;田晓东 -专利权人：成都深思科技有限公司
申请日： 2022-11-10 - 公布日： 2023-03-14 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于复合规则条件的WAF规则引擎的漏洞检测方法，涉及计算机技术领域，包括S1、配置安全规则；S2、启动WAF规则引擎，并加载读取安全规则；S3、接收并检测匹配网络请求数据；S4、进入复合决策条件检测；S5、提取网络请求数据，与决策条件的特征条件进行特征匹配；S6、若特征条件全部命中，则命中安全规则，退出WAF规则引擎检测；反之进S7；S7、判断决策条件是否都完成检测匹配，若是，则没有命中安全规则，并退出；反之则进S4；安全规则设计为复合条件规则，且WAF规则引擎按照命中即返回的原则检测漏洞攻击，对于复合规则条件，按照规则条件优先级匹配，单条规则根据不同规则条件可以匹配多个漏洞攻击，有效减少规则数量。
基于复合规则条件 waf 引擎漏洞检测方法

[发明专利]NAT路由器流量重放方法-CN202211349680.9在审
发明人：邓金祥;俞祥基;代先勇;易涛;牟其林;周恩亚;侯俊龙;熊民;田晓东 -专利权人：成都深思科技有限公司
申请日： 2022-10-31 - 公布日： 2023-02-03 - 主分类号： H04L43/50 文献下载
摘要：本发明公开了NAT路由器流量重放方法，涉及流量重放领域，包括S1储存获取的录制流量；S2给流量分配缓存空间，加载入缓存模块的缓存空间；S3取出k块缓存块放入发送模块，记录发送速度，计算总发送速度；S4记录当前时间，k块缓存块的mac数据帧合并成一个数据帧流；S5数据流放入网卡硬件队列，等待发送到测试网络进行应用测试，记录发送总量；S6判断缓存块是否发送完，若是返回S3，反之进S7；S7判断缓存空间是否还有缓存块，若无则结束，若有则返回S3；能够将存储模块中的流量包进行分类配置，不同类型流量发送不同PPS速度或者发送不同BPS速度。不仅可以通过缓存的方式，保证数据的发送速度，还可以通过流量包放大的方式，进行20Gpbs以内的任意速度发送。
nat 路由器流量重放方法

[发明专利]一种恶意远程过程溯源调用行为的检测方法及装置-CN202110008594.0有效
发明人：王宗才;胡周;毛春森;张洁;赵键;俞祥基;邓金祥;胡勇;王炜 -专利权人：成都安思科技有限公司
申请日： 2021-01-05 - 公布日： 2022-09-20 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种恶意远程过程溯源调用行为的检测方法及装置，包括初始化集合E0，拦截所有RPC调用请求，获取待调用的接口标识、API编号、需要调用该接口的具体函数及调用请求参数信息，建立每次远程过程调用的进程间调用关系信息；判断远程过程调用的接口标识是否存在于预先配置好的列表L0中，根据判断结果继续判断请求的接口标识是否存在于预先配置好的列表L1中，并根据两次判断结果实施相应操作；如果集合E0不存在客户端进程ID，则以T(P，T)为检索条件搜索相应的调用关系信息关系I，判断I是否存在于集合E0，并根据判断结果实施相应操作。本发明可以节约系统资源、加快系统的处理流程；同时又保证了RPC检测的准确性。
一种恶意远程过程溯源调用行为检测方法装置

1
2
下一页»
尾页
共 18 条