公开(公告)号：CN106453610B

公开(公告)日：2019-08-09

申请号：CN201610988679.9

申请日：2016-11-09

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军

IPC: H04L29/08 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种面向运营商骨干网的HTTPS数据流审计方法和系统。所述方法包括：采用旁路分光的方式，获取运营商骨干网中客户端发送的携带有目标域名的DNS请求；根据获取到的NDS请求和预设的域名与欺骗IP之间的对应关系，获取相应地欺骗IP，并向客户端发送携带相应欺骗IP的响应信息；解析客户端根据欺骗IP发送的访问数据报文，并判断访问数据报文是否为明文；当访问数据报文为明文时，通过SSLstrip审计服务器审计访问数据报文。本发明的方法无需向骨干网中插入审计设备，不干扰骨干网的传输速度，能保障对客户端发送明文的审计工作顺利进行，且不干扰客户端对目标网站的加密访问。

公开(公告)号：CN105634846B

公开(公告)日：2019-01-22

申请号：CN201410608640.0

申请日：2014-10-31

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  杨强 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种通用DPI平台及及其构建方法，解决了现有DPI平台集成多个厂商开发的功能模块时难度大的缺陷。通用DPI平台包括：配置文件设置单元；包括多个功能层的功能层单元，多个功能层按照DPI系统的功能进行划分，每个功能层定义了标准接口；包含多个功能模块集合的集合单元，一个功能模块集合与一个功能层相对应，且一个功能模块集合包括多个用于实现相同功能的功能模块，且功能模块根据相应功能层的标准接口封装。通过将DPI系统按照功能划分层次，并定义每个层次的标准接口，使得DPI厂商可以根据标准接口来开发DPI系统的功能模块，从而实现了平台与功能模块的高效对接，并保证了功能模块厂商的代码隐私。

公开(公告)号：CN105634835B

公开(公告)日：2018-12-25

申请号：CN201410584312.1

申请日：2014-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种上网数据的云审计方法、系统以及审计路由器，用于解决现有的上网数据审计技术中无法在审计路由器上实现全面、完整的审计工作以及通过上传全部上网数据到审计中心服务器极大地消耗用户的上行带宽的缺陷。方法包括：S0、审计路由器抓取用户的上网数据；S1、审计路由器将上网数据与存储的预审计策略进行匹配；S2、若匹配成功，审计路由器根据预审计策略处理所述上网数据，处理上网数据包括将上网数据上传到审计中心服务器。实现了在审计路由器上进行网路数据的预审计处理，有效减少了占用的用户带宽。

公开(公告)号：CN107438027A

公开(公告)日：2017-12-05

申请号：CN201610370264.5

申请日：2016-05-27

Applicant: 任子行网络技术股份有限公司

Inventor： 景晓军 ,  沈智杰 ,  刘永强 ,  郭毅 ,  段海新 ,  魏克

IPC: H04L12/715 ,  H04L12/703

CPC classification number: H04L45/28 ,  H04L45/04

Abstract: 本发明公开了一种域间路由节点重要性评估方法和装置。所述方法包括：根据域间路由系统的结构特性和运行机制，构建用于反映域间路由系统中失效节点对其邻接节点进行负载重分配的级联失效模型；根据级联失效模型和预设节点失效条件，获取在域间路由系统中，由待测节点失效而引起失效的节点；根据获取的由待测节点失效而引起失效的节点和域间路由系统中各个节点之间的邻接关系，获取由待测节点失效而引起失效的链路及其相应的权重；根据获取由待测节点失效而引起失效的链路及其相应的权重，计算待测节点的失效影响度。本发明的方法通过失效影响度，将各个节点对整个域间路由系统的连通性进行定量评估，为后续选择性地部署监测机制提供支持。

公开(公告)号：CN106815200A

公开(公告)日：2017-06-09

申请号：CN201510863334.6

申请日：2015-11-30

Applicant: 任子行网络技术股份有限公司

Inventor： 唐新民 ,  沈智杰 ,  景晓军 ,  刘永强

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明公开了一种基于关键词的不良文本检测方法及装置，涉及网页内容检测领域，能够提高基于关键词进行不良文本检测的准确率。所述方法包括如下步骤：S0、获取多个种子词，所述种子词为用于表征不良信息的词语；S1、根据语义聚类法对所述种子词进行扩展，得到与所述种子词语义关联的语义关联词，以所述种子词和所述语义关联词作为用于检测不良文本的关键词；S2、在网页文本在宽带环境中传输的情况下，统计每个网页文本中所述关键词的出现次数，并根据所述出现次数确定属于不良文本的网页文本。

公开(公告)号：CN106815199A

公开(公告)日：2017-06-09

申请号：CN201510860562.8

申请日：2015-11-30

Applicant: 任子行网络技术股份有限公司

Inventor： 刘乾荣 ,  景晓军 ,  沈智杰 ,  刘永强 ,  唐新民

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明公开了一种基于机器学习的协议类型分析方法和装置，属于通信协议分析技术领域。所述方法包括：获取已识别报文和关键词；采用TF-IDF算法对已识别报文和关键词进行预处理，以建立VSM向量空间模型；采用TF-IDF算法计算每个特征词在未识别报文中的权值，以生成未识别向量节点；形成新的VSM向量空间模型；采用K-means聚类算法对新的VSM向量空间模型中所有的向量节点进行分类；以获取的中心向量节点对应的已识别报文的协议类型为未识别报文的协议类型。本发明通过上述方法能够快速分析出协议类型，既免除了人工重复低效的分析报文类型劳动，节省了人力资源，又节省了工作时间，加快了工作效率。

公开(公告)号：CN106603278A

公开(公告)日：2017-04-26

申请号：CN201611086115.2

申请日：2016-11-29

Applicant: 任子行网络技术股份有限公司

Inventor： 游帅 ,  谢宏岩 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/14 ,  H04L41/0893 ,  H04L43/028

Abstract: 本发明公开了一种基于审计数据管理模型的网络应用审计管理方法和装置。所述方法包括：基于待测网络应用的不同属性，将网络应用细分为不同的审计目标；对审计目标的上网行为进行分析和审计，选择上网行为匹配的审计策略，并得到相应的审计结果；基于审计目标、上网行为、审计策略、审计结果之间的对应关系，建立审计数据管理模型；基于建立的审计数据管理模型，对待测的网络应用进行相应的审计管理。本发明提供的网络应用审计管理方法，针对待测网络应用在不同属性，不同的上网行为，不同审计结果下，合理选择审计策略，实现了对待测网络应用的精细化审计管理，提高了审计管理效率。

公开(公告)号：CN106570163A

公开(公告)日：2017-04-19

申请号：CN201610976059.3

申请日：2016-11-07

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  张茜 ,  沈智杰 ,  景晓军

IPC: G06F17/30

CPC classification number: Y02D10/45 ,  G06F16/258 ,  G06F16/1815

Abstract: 一种面向不可靠环境的审计日志读写管理方法以及系统，方法包括：写入步骤，将审计设备中审计程序产生的审计日志周期性地备份至硬盘中的与时间相关的日志文件；读取步骤，根据用户选定的时间调取相应的日志文件，并将调取的日志文件导入数据库以进行查询。本发明审计日志写入日志文件，即使写入时发生断电，也只有最后一条写入日志受影响，降低了突然断电时系统的损坏概率；当用户进行日志查询时，根据用户选定的时间调取日志文件并导入数据库，在日志文件的显式导入过程中，因为用户知道导入过程的存在，不会关闭设备电源，因此系统在日志导入数据库过程中出错的可能性大大降低，进一步地，查询时采用列存储类型的数据库，可提高日志写入速度。

公开(公告)号：CN106487803A

公开(公告)日：2017-03-08

申请号：CN201610989393.2

申请日：2016-11-10

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 杨强 ,  林亚坤 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L29/06

Abstract: 本发明提供了一种用于大流量网络入侵检测系统的模式匹配算法，包括以下步骤：对待匹配规则集中的关键字集合进行预处理；对预处理后的规则集进行DFA编译；以及通过NFA编译对编译后的DFA终态节点进行冲突处理，生成匹配结果。本发明通过压缩待匹配规则集中的关键字集合，减少关键字状态的跳转范围，从而减少状态机的内存消耗；通过减少加入自动机中的关键字的长度，减少状态树的深度，从而减少状态机的内存消耗；通过优化关键字冲突后字符串匹配算法，提高自动机匹配后的冲突关键字查找速度，从而提高关键字的检索速度；由此，使多模匹配算法减少系统资源消耗，提高匹配速度和加载速度，从而满足大流量网络入侵检测系统的报文检测需求。

公开(公告)号：CN105634846A

公开(公告)日：2016-06-01

申请号：CN201410608640.0

申请日：2014-10-31

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  杨强 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种通用DPI平台及及其构建方法，解决了现有DPI平台集成多个厂商开发的功能模块时难度大的缺陷。通用DPI平台包括：配置文件设置单元；包括多个功能层的功能层单元，多个功能层按照DPI系统的功能进行划分，每个功能层定义了标准接口；包含多个功能模块集合的集合单元，一个功能模块集合与一个功能层相对应，且一个功能模块集合包括多个用于实现相同功能的功能模块，且功能模块根据相应功能层的标准接口封装。通过将DPI系统按照功能划分层次，并定义每个层次的标准接口，使得DPI厂商可以根据标准接口来开发DPI系统的功能模块，从而实现了平台与功能模块的高效对接，并保证了功能模块厂商的代码隐私。