公开(公告)号：CN116933259A

公开(公告)日：2023-10-24

申请号：CN202310880987.X

申请日：2023-07-18

申请人： 成都锋卫科技有限公司

发明人： 代先勇 ,  邓金详 ,  俞祥基 ,  谷峰 ,  钟昊华 ,  周川 ,  龙雨君 ,  祝长松 ,  余泳洁

IPC分类号： G06F21/56 ,  G06V10/56 ,  G06V10/74 ,  G06V10/764 ,  H04L9/40

摘要： 本发明公开了基于可视信息的钓鱼文件识别方法，涉及网络安全技术领域，包括S1获取终端设备的所有文件类型信息，获取文件类型所关联的图标储存路径；S2分析文件特征序列；S3所有文件类型信息和对应的文件特征序列作为白名单特征序列；S4获取目标文件；S5判断目标文件是否为可执行文件，若是，进S6；反之则结束；S6计算目标特征序列；S7计算目标特征序列与所有白名单特征序列之间的距离；S8确定最小距离，判断最小距离师父小于预设阈值，若是，则结束；反之则目标文件为钓鱼文件；通过构建特征序列库，对目标文件进行分析计算，对比其与特征库中相同类型文件的差异，可快速发现经过改造的钓鱼文件，迅速锁定应该详细分析的风险样本，提高检测效率。

公开(公告)号：CN116896470A

公开(公告)日：2023-10-17

申请号：CN202310939669.6

申请日：2023-07-28

申请人： 成都锋卫科技有限公司

发明人： 代先勇 ,  俞祥基 ,  邓金祥 ,  张子宁 ,  武杨 ,  胥雄 ,  袁涟枫 ,  祝长松 ,  钟昊华

IPC分类号： H04L9/40 ,  H04L67/06 ,  H04L67/1095

摘要： 本发明公开了基于镜像网络流量的FTP文件还原方法，涉及计算机技术领域，包括S1获取镜像数据流量；S2判断是否为FTP协议，若是，则当前流i是FTP控制流，进S3，反之进S4；S3获取五元组信息，放入FTP文件传输列表；S4获取新的镜像数据流量；S5判断当前流i’是否在FTP文件传输列表中，若是，进S6；反之则过滤；S6当前流i’为FTP数据流，进行流重组，写FTP文件数据到磁盘中；S7判断当前流i’是否是最后一个数据包，若是，则清除FTP文件传输列表中当前流i’的五元组信息；反之则进S8；S8令i’+1＝i’，返S4；通过对网络流量中的FTP流量进行识别，分析，准确无误地还原FTP传输文件中的文件内容，通过对FTP传输文件的分析，即可分析判断是否是恶意文件，以及后续是否拦截等操作。

公开(公告)号：CN118939209A

公开(公告)日：2024-11-12

申请号：CN202411143382.3

申请日：2024-08-20

申请人： 成都锋卫科技有限公司

发明人： 袁涟枫 ,  代先勇 ,  邓金祥 ,  俞祥基 ,  谷峰 ,  祝长松 ,  胥雄 ,  童康熙 ,  袁伟

IPC分类号： G06F3/12 ,  H04L67/02

摘要： 本发明公开了一种基于镜像网络流量的打印机pcl文件还原方法，属于计算机技术领域，本申请通过采集镜像口流量，对镜像口流量进行数据流重组、协议识别、协议深度解析，首先识别出打印机流量特征，判定该条数据流量传输打印机数据，然后判定该条数据流量中，打印的文件是否使用PCL语言描述，最后通过详细协议分析还原出打印机PCL文件，本申请基于镜像口捕获到用户主机与打印机的通信流量还原出PCL文件后，可通过GhostPCL等开源工具将还原的PCL文件转换成PDF格式文件，本申请以一种全新的思路，即通过网络流量层面进行打印机文件审计，还原打印机的PCL语言描述文件，允许用户从网络流量侧审计打印机打印的文件。