公开(公告)号：CN118568307A

公开(公告)日：2024-08-30

申请号：CN202410912876.7

申请日：2024-07-09

申请人： 成都锋卫科技有限公司

发明人： 龙雨君 ,  代先勇 ,  邓金祥 ,  俞祥基 ,  谷峰 ,  刘洋 ,  周川 ,  余泳洁

IPC分类号： G06F16/901 ,  G06F16/904

摘要： 本发明公开了一种基于网络数据快照的可视化树布局方法，属于数据可视化技术领域，包括以下步骤：获取网络数据默认快照的树型结构数据；根据树型结构数据，计算可视化树的总行数、总列数、非叶子节点的行号和长度、叶子结点的位置；根据S1获得的树型结构数据和S2计算得到的数据，计算可视化树的非叶子节点的位置；根据S2中叶子节点的位置数据和S3中非叶子节点的位置数据，绘制树型可视化视图，本申请通过网络数据默认快照的树型结构数据，遍历计算得到叶子节点和非叶子节点的长度、行号和列数，得到叶子节点和非叶子节点的位置，可生成布局紧凑、对称、不重叠的可视化树，可更加直观深入地理解数据、快速发现和挖掘有效信息，极大提升工作效率。

公开(公告)号：CN116248379A

公开(公告)日：2023-06-09

申请号：CN202310126760.6

申请日：2023-02-17

申请人： 成都锋卫科技有限公司

发明人： 代先勇 ,  邓金祥 ,  俞祥基 ,  易涛 ,  牟其林 ,  侯俊龙 ,  袁伟 ,  许贤龙 ,  周川

IPC分类号： H04L9/40 ,  H04L67/1095

摘要： 本发明公开了涉及基于TTL的中间人劫持位置探测方法，劫持位置探测领域，包括S1、服务器的两个网口分别作为镜像网口和发包网口；S2、捕获镜像口流量，检测劫持，存在劫持，进S3；S3构造ICMP请求数据包，发包网口发送；S4构造探测流量数据包；TCP劫持进S5；UDP劫持进S6；S5拷贝SYN数据包信息，发包网口发送，完成三次握手，提取TCP数据请求载荷，封装TCP请求报文，发包网口发送，进S7；S6拷贝UDP请求数据包，提取UDP数据请求载荷，封装UDP请求报文，发包网口发送，进S7；S7、是否收到应答，是进S9；反之进S8；S8当下TTL值是否等于阈值，若否，递增TTL值返回S4；反之间隔时间后，返回S4；S9确定劫持位置；解决了基于TTL的中间人劫持点所处的区域定位问题。

公开(公告)号：CN116233023A

公开(公告)日：2023-06-06

申请号：CN202211716051.5

申请日：2022-12-29

申请人： 成都锋卫科技有限公司

发明人： 邓金祥 ,  俞祥基 ,  代先勇 ,  易涛 ,  牟其林 ,  侯俊龙 ,  袁伟 ,  许贤龙 ,  周川

IPC分类号： H04L47/625 ,  H04L47/629

摘要： 本发明公开了基于DPDK的流量采集不对称的同源同宿方法，涉及网络流量采集领域，包括S1采集设备的双端口网卡的两端网口分别接入待采集的上行流量和下行流量；S2初始化DPDK运行环境，两端网口都配置为抓包接口；S3初始化两端网口的配置；S4配置N个抓包线程；S5、启动抓包程序，抓包线程通过DPDK抓包接口遍历双端口网卡上获取的每一个接收队列；在接入不对称流量的双端口网卡上分别启用M个接收队列，并配置对称哈希保证相同二元组或五元组的数据包被派发到相同的队列，抓包线程通过分配算法均分每个网口上的接收队列，抓包线程采集分配的接收队列，实现相同二元组或五元组会话的上下行流量汇聚到同一线程，从而解决采集不对称流量时会话的同源同宿。

公开(公告)号：CN114090505B

公开(公告)日：2024-09-10

申请号：CN202111395226.2

申请日：2021-11-23

申请人： 成都锋卫科技有限公司

发明人： 代先勇 ,  刘洋 ,  杨佳 ,  胡勇 ,  王炜 ,  邓金祥 ,  熊民 ,  周川 ,  田晓东

IPC分类号： G06F16/11 ,  G06F16/13 ,  G06F16/33 ,  G06F16/35

摘要： 本发明涉及一种智能资源调度和高效并发的数据分类方法，将数据处理系统接收的全部数据存入ES形成顶级快照，定时对顶级快照按用户定义规则进行筛选与归集得到若干个子集合，每一个子集合的数据称为一个子快照。本发明的优点在于：可根据用户自定义的数据筛选与归集规则，并通过智能化硬件资源调度和可泛用的数据持久化判别逻辑，达到对数据的高效筛选与归集，且筛选、归集与分析同时可用的效果。

公开(公告)号：CN112052095B

公开(公告)日：2024-04-19

申请号：CN202010953828.4

申请日：2020-09-11

申请人： 成都锋卫科技有限公司

发明人： 代先勇 ,  谢宗明 ,  胡勇 ,  王炜 ,  邓金祥 ,  熊民 ,  刘洋 ,  谷峰 ,  周川

IPC分类号： G06F9/50 ,  G06F9/48

摘要： 本发明公开了一种分布式高可用的大数据挖掘任务调度系统，包括数据挖掘调度模块、资源服务器集群、业务服务器集群、Zookeeper集群与用户操作端；所述资源监视模块与资源服务器集群相连；任务队列模块与业务服务器集群相连；业务服务器集群通过Zookeeper集群与数据分析模块相连。本发明能够优选出当下最适合运行挖掘任务的业务服务器，最终将任务推送给优选出的业务服务器执行数据挖掘，完成了对数据挖掘任务整个生命周期的自动化操作，大幅提升了任务运行的稳定性和数据挖掘效率。

公开(公告)号：CN116233023B

公开(公告)日：2024-07-09

申请号：CN202211716051.5

申请日：2022-12-29

申请人： 成都锋卫科技有限公司

发明人： 邓金祥 ,  俞祥基 ,  代先勇 ,  易涛 ,  牟其林 ,  侯俊龙 ,  袁伟 ,  许贤龙 ,  周川

IPC分类号： H04L47/625 ,  H04L47/629

摘要： 本发明公开了基于DPDK的流量采集不对称的同源同宿方法，涉及网络流量采集领域，包括S1采集设备的双端口网卡的两端网口分别接入待采集的上行流量和下行流量；S2初始化DPDK运行环境，两端网口都配置为抓包接口；S3初始化两端网口的配置；S4配置N个抓包线程；S5、启动抓包程序，抓包线程通过DPDK抓包接口遍历双端口网卡上获取的每一个接收队列；在接入不对称流量的双端口网卡上分别启用M个接收队列，并配置对称哈希保证相同二元组或五元组的数据包被派发到相同的队列，抓包线程通过分配算法均分每个网口上的接收队列，抓包线程采集分配的接收队列，实现相同二元组或五元组会话的上下行流量汇聚到同一线程，从而解决采集不对称流量时会话的同源同宿。

公开(公告)号：CN116933259A

公开(公告)日：2023-10-24

申请号：CN202310880987.X

申请日：2023-07-18

申请人： 成都锋卫科技有限公司

发明人： 代先勇 ,  邓金详 ,  俞祥基 ,  谷峰 ,  钟昊华 ,  周川 ,  龙雨君 ,  祝长松 ,  余泳洁

IPC分类号： G06F21/56 ,  G06V10/56 ,  G06V10/74 ,  G06V10/764 ,  H04L9/40

摘要： 本发明公开了基于可视信息的钓鱼文件识别方法，涉及网络安全技术领域，包括S1获取终端设备的所有文件类型信息，获取文件类型所关联的图标储存路径；S2分析文件特征序列；S3所有文件类型信息和对应的文件特征序列作为白名单特征序列；S4获取目标文件；S5判断目标文件是否为可执行文件，若是，进S6；反之则结束；S6计算目标特征序列；S7计算目标特征序列与所有白名单特征序列之间的距离；S8确定最小距离，判断最小距离师父小于预设阈值，若是，则结束；反之则目标文件为钓鱼文件；通过构建特征序列库，对目标文件进行分析计算，对比其与特征库中相同类型文件的差异，可快速发现经过改造的钓鱼文件，迅速锁定应该详细分析的风险样本，提高检测效率。

公开(公告)号：CN111913594B

公开(公告)日：2023-09-29

申请号：CN202010834725.6

申请日：2020-08-19

申请人： 成都锋卫科技有限公司

发明人： 王炜 ,  胡勇 ,  邓金祥 ,  代先勇 ,  龙雨君 ,  谷峰 ,  周川 ,  张鑫 ,  曾海刚 ,  刘洋

IPC分类号： G06F3/023

摘要： 本发明公开了一种流量分析表达式智能提示与补全的方法，包括步骤：生成关键字数列表，建立流量分析表达式库；输入字符指令，判断字符指令类型；启动后台线程智能提示；补全信息。本发明能够无需输入完整的的字符，通过自动判断正在输入的信息类型，即可智能提示与输入字符匹配的关键字或关键字对应的值，避免手误导致输入错误，提高了输入效率，节约了时间。