公开(公告)号：CN118939209A

公开(公告)日：2024-11-12

申请号：CN202411143382.3

申请日：2024-08-20

申请人： 成都锋卫科技有限公司

发明人： 袁涟枫 ,  代先勇 ,  邓金祥 ,  俞祥基 ,  谷峰 ,  祝长松 ,  胥雄 ,  童康熙 ,  袁伟

IPC分类号： G06F3/12 ,  H04L67/02

摘要： 本发明公开了一种基于镜像网络流量的打印机pcl文件还原方法，属于计算机技术领域，本申请通过采集镜像口流量，对镜像口流量进行数据流重组、协议识别、协议深度解析，首先识别出打印机流量特征，判定该条数据流量传输打印机数据，然后判定该条数据流量中，打印的文件是否使用PCL语言描述，最后通过详细协议分析还原出打印机PCL文件，本申请基于镜像口捕获到用户主机与打印机的通信流量还原出PCL文件后，可通过GhostPCL等开源工具将还原的PCL文件转换成PDF格式文件，本申请以一种全新的思路，即通过网络流量层面进行打印机文件审计，还原打印机的PCL语言描述文件，允许用户从网络流量侧审计打印机打印的文件。

公开(公告)号：CN113268333B

公开(公告)日：2024-03-19

申请号：CN202110685192.4

申请日：2021-06-21

申请人： 成都锋卫科技有限公司

发明人： 阳建军 ,  邓金祥 ,  代先勇 ,  胥雄

IPC分类号： G06F9/48 ,  G06F9/50 ,  G06F16/901 ,  G06F16/906

摘要： 本发明公开了一种基于多核计算的层次聚类算法优化方法，涉及并行化技术领域，包括S1准备压缩后的距离矩阵存储空间，层次聚类算法的距离矩阵存储空间压缩处理为数组da；S2数组da进行分块编号；S3构建线程池及任务队列；S4块block放入任务队列；S5判断任务队列中是否有任务块block，有进S6，没有进S8；S6选取一个块block，计算该块block在原距离矩阵中对应的索引区间；S7根据索引区间指示区域，计算该区域内所有样本点之间的距离，将距离写回数组da，返回S5；S8借助索引映射关系，样本数据两两合并，合并后类别数量与待处理样本数据一致时，结束聚类；缩短了层次聚类算法整体的运算时间，降低计算资源占用，提高了运行效率，且不影响输入输出数据的格式和大小。

公开(公告)号：CN118300866A

公开(公告)日：2024-07-05

申请号：CN202410475033.5

申请日：2024-04-19

申请人： 成都锋卫科技有限公司

发明人： 邓金祥 ,  代先勇 ,  俞祥基 ,  钟仕雄 ,  苟宝 ,  赵飞 ,  胥雄 ,  袁涟枫 ,  杨宗霖

IPC分类号： H04L9/40 ,  H04L47/2483

摘要： 本发明公开了一种基于JA3指纹改进的V2ray流量识别方法，包括以下步骤：S1：过滤非TLS和非访问国外流量，得到流量集合A；S2：提取流量集合A中的ALPN数据、TCP握手阶段包以及TLS握手后阶段包的延迟数据；S3：分别计算集合A中所有网络流量的TCP握手阶段包的物理距离D1以及TLS握手后阶段包的物理距离D2，比较相对应的D1和D2的差异，过滤差异大小处于阈值内的网络流量，获得流量集合B；S4：提取流量集合B中网络流量的JA3信息，结合ALPN信息，构建JA3指纹数据与JA3指纹库中的数据进行匹配，判断构建的JA3指纹数据对应的网络流量是否为V2ray流量，本申请能够准确的完成V2ray流量识别。

公开(公告)号：CN113468329B

公开(公告)日：2024-02-06

申请号：CN202110758643.2

申请日：2021-07-05

申请人： 成都锋卫科技有限公司

发明人： 阳建军 ,  邓金祥 ,  代先勇 ,  胥雄

IPC分类号： G06F16/35

摘要： 本发明公开了基于层次聚类的未知协议分类方法，涉及协议分类方法领域，包括S1采集实时流量，进行协议识别、五元组关联、流重组和丢包检测获得初始数据流；S2过滤获得第一数据流；S3提取流特征；S4进行去除值单一的列、标准化、去除强关联特征处理；S5通过层次聚类的inconsistent和distance获得结果A和结果B；S6合并A和B为结果R，二元组相同的作为同一类，形成结果T；S7合并R和T得到最终分类结果；过滤了对聚类过程造成干扰的TCP流数据，具有极强的真实网络环境适应能力；提出可读性分类、多种聚类策略合并、二元组辅助分类等策略，提升了分类的准确率；此方法不需要人工提取协议特征，不需要收集训练集标签，不需要指定流量中的协议类别数量。

公开(公告)号：CN116896470A

公开(公告)日：2023-10-17

申请号：CN202310939669.6

申请日：2023-07-28

申请人： 成都锋卫科技有限公司

发明人： 代先勇 ,  俞祥基 ,  邓金祥 ,  张子宁 ,  武杨 ,  胥雄 ,  袁涟枫 ,  祝长松 ,  钟昊华

IPC分类号： H04L9/40 ,  H04L67/06 ,  H04L67/1095

摘要： 本发明公开了基于镜像网络流量的FTP文件还原方法，涉及计算机技术领域，包括S1获取镜像数据流量；S2判断是否为FTP协议，若是，则当前流i是FTP控制流，进S3，反之进S4；S3获取五元组信息，放入FTP文件传输列表；S4获取新的镜像数据流量；S5判断当前流i’是否在FTP文件传输列表中，若是，进S6；反之则过滤；S6当前流i’为FTP数据流，进行流重组，写FTP文件数据到磁盘中；S7判断当前流i’是否是最后一个数据包，若是，则清除FTP文件传输列表中当前流i’的五元组信息；反之则进S8；S8令i’+1＝i’，返S4；通过对网络流量中的FTP流量进行识别，分析，准确无误地还原FTP传输文件中的文件内容，通过对FTP传输文件的分析，即可分析判断是否是恶意文件，以及后续是否拦截等操作。

公开(公告)号：CN116781562A

公开(公告)日：2023-09-19

申请号：CN202310820879.3

申请日：2023-07-06

申请人： 成都锋卫科技有限公司

发明人： 代先勇 ,  胥雄 ,  俞祥基 ,  邓金详 ,  唐柯虎 ,  杨涛 ,  胡浩 ,  杨岭铺 ,  谷峰

IPC分类号： H04L43/08 ,  H04L41/0631

摘要： 本发明公开了基于任务构建的内网域特定目标专题监测方法，涉及网络安全监测领域，包括S1获取内网域告警数据；S2实时获取流量数据；S3识别流量数据的异常数据，存在f中；S4配置监测的目标专题、监测任务和任务的监测规则；S5设定定时任务，进行目标专题的监测，通过专题里面配置的监测规则，对各个专题中的任务进行相应规则的监控；S6分别对应用型专题和组合型专题进行监测分析得到监测结果；通过构建专题任务对内网域基于IP&端口的特定目标进行多样化的专题监测，从而能够实时得到特定目标的告警、异常、会话等信息，进而快速发现特定目标存在的风险。