Patent search ap:("厦门市美亚柏科信息股份有限公司" OR "广州市公安局网络警察支队") AND inv:"高华东" Page 1

1.

发明授权
一种解析TCP和UDP数据的方法、装置及存储介质有权转让

公开(公告)号：CN111786985B

公开(公告)日：2023-05-23

申请号：CN202010599585.9

申请日：2020-06-28

Applicant: 厦门市美亚柏科信息股份有限公司 , 广州市公安局网络警察支队

Inventor： 高华东 , 李侠林 , 叶立震 , 李山 , 张永光 , 朱聚江 , 魏炜途

IPC: H04L69/22 , H04L69/18 , H04L69/16

Abstract: 本发明公开了一种解析TCP和UDP数据的方法、装置及存储介质，通过根据不同已知应用软件建立解析父类和解析子类，其中解析父类包括分别对应于TCP协议的第一函数和对应于UDP协议的第二函数，解析子类包括与已知应用软件对应的首包特征和解析方法；判断待解析数据的协议类型，根据协议类型将解析子类中的已知应用软件与首包特征形成队列；获取待解析数据的首包数据，根据协议类型调用第一函数或第二函数将首包数据的特征与队列中的首包特征进行匹配；若存在与首包特征匹配的特征，则对待解析数据采用与匹配上的首包特征对应的已知应用软件的解析方法进行解析，根据解析结果判断待解析数据所对应的应用软件，并获得待解析数据的内容，实现对TCP/UDP数据的解析。

2.

发明公开
一种解析TCP和UDP数据的方法、装置及存储介质有权转让

公开(公告)号：CN111786985A

公开(公告)日：2020-10-16

申请号：CN202010599585.9

申请日：2020-06-28

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 高华东 , 李侠林 , 叶立震 , 李山 , 张永光 , 朱聚江 , 魏炜途

IPC: H04L29/06

Abstract: 本发明公开了一种解析TCP和UDP数据的方法、装置及存储介质，通过根据不同已知应用软件建立解析父类和解析子类，其中解析父类包括分别对应于TCP协议的第一函数和对应于UDP协议的第二函数，解析子类包括与已知应用软件对应的首包特征和解析方法；判断待解析数据的协议类型，根据协议类型将解析子类中的已知应用软件与首包特征形成队列；获取待解析数据的首包数据，根据协议类型调用第一函数或第二函数将首包数据的特征与队列中的首包特征进行匹配；若存在与首包特征匹配的特征，则对待解析数据采用与匹配上的首包特征对应的已知应用软件的解析方法进行解析，根据解析结果判断待解析数据所对应的应用软件，并获得待解析数据的内容，实现对TCP/UDP数据的解析。

3.

发明公开
一种PPTP数据实时解析的处理方法和装置无效

公开(公告)号：CN111181972A

公开(公告)日：2020-05-19

申请号：CN201911409676.5

申请日：2019-12-31

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 高华东 , 陈志飞 , 鄢小征 , 魏超 , 朱海勇 , 张永光

IPC: H04L29/06 , H04L12/46

Abstract: 本发明公开了一种PPTP数据实时解析的处理方法，包括如下过程：步骤一：读取客户端和服务端的通信报文，落地成文件并解析，获取已知数据值；步骤二：计算nthash的值，得到解密后续业务报文所需要的密钥；步骤三：在计算过程中，检验是否生成新的破解结果，如果有则写入缓存，同时解密落地文件；步骤四：检查密钥是否破解过，如果是则利用密钥和账号信息从缓存中取出破解结果，解密数据；步骤五：数据解密还原成明文后，进行还原判断。通过该方法，可以实时解析访问的明文内容，进而对敏感行为进行监控。

4.

发明授权
一种疑似VPN架设人员识别的方法、装置及存储介质有权

公开(公告)号：CN112671755B

公开(公告)日：2022-07-15

申请号：CN202011520795.0

申请日：2020-12-21

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 高华东 , 魏炜途 , 朱聚江 , 李侠林 , 李山 , 张永光

IPC: H04L9/40 , H04L12/46

Abstract: 本发明的一种疑似VPN架设人员识别的方法、装置及存储介质，该方法包括：获取访问、注册和/或购买VPS的第一人员信息；获取远程访问VPN的第二人员信息；获取管理、推广VPN的第三人员信息以及搭设VPN服务的第四人员信息；将所述第一、二、三和四人员信息进行融合处理，得到疑似VPN架设人员。本发明通过分析VPN搭设过程中所产生的一系列活动行为，分析这些行为中涉及的各网站、工具、模板、app、邮件等网络流量的特征，将这些特征归类提炼，形成各种规则库。利用规则库在大数据中进行数据碰撞，得出各个库对应的结果，再利用这些结果进行碰撞或者按权重积分排名，从而识别出疑似VPN服务架设人员，提高了疑似VPN服务架设人员识别的准确性和速度。

5.

发明公开
一种疑似VPN架设人员识别的方法、装置及存储介质有权

公开(公告)号：CN112671755A

公开(公告)日：2021-04-16

申请号：CN202011520795.0

申请日：2020-12-21

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 高华东 , 魏炜途 , 朱聚江 , 李侠林 , 李山 , 张永光

IPC: H04L29/06 , H04L12/46

Abstract: 本发明的一种疑似VPN架设人员识别的方法、装置及存储介质，该方法包括：获取访问、注册和/或购买VPS的第一人员信息；获取远程访问VPN的第二人员信息；获取管理、推广VPN的第三人员信息以及搭设VPN服务的第四人员信息；将所述第一、二、三和四人员信息进行融合处理，得到疑似VPN架设人员。本发明通过分析VPN搭设过程中所产生的一系列活动行为，分析这些行为中涉及的各网站、工具、模板、app、邮件等网络流量的特征，将这些特征归类提炼，形成各种规则库。利用规则库在大数据中进行数据碰撞，得出各个库对应的结果，再利用这些结果进行碰撞或者按权重积分排名，从而识别出疑似VPN服务架设人员，提高了疑似VPN服务架设人员识别的准确性和速度。

Patent Agency Ranking