公开(公告)号：CN106572121B

公开(公告)日：2019-07-12

申请号：CN201611006032.8

申请日：2016-11-15

Applicant: 任子行网络技术股份有限公司

Inventor： 沈智杰 ,  吕恩泳 ,  程海龙 ,  刘永强 ,  景晓军

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明公开了一种VPN数据的审计方法和装置。所述方法包括：获取VPN服务器与目标网站之间传输的第一数据包；解析第一数据包，并获取第一数据包中的用户上网行为信息和用户VPN虚拟IP；获取VPN服务器与用户认证服务器之间传输的第二数据包；解析第二数据包，并获取第二数据包中的用户VPN虚拟IP与用户真实IP之间的对应关系；审计用户真实IP对应的用户上网行为信息，获取用户真实IP下的审计结果。本发明提供的VPN数据的审计方法可以有效的对VPN数据进行审计，得到用户真实IP下的审计结果，解决了现有技术中无法对加密的VPN数据进行审计的问题。

公开(公告)号：CN106789878A

公开(公告)日：2017-05-31

申请号：CN201611012537.5

申请日：2016-11-17

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种面向大流量环境的文件还原系统以及方法，系统包括至少一个协议识别服务器和文件还原服务器，协议识别服务器用于数据流识别并将识别出的需要进行文件还原的数据流的原始报文写入识别出的协议类型后转发至文件还原服务器；文件还原服务器接收所述至少一个协议识别服务器的原始报文，判定数据流的方向，并结合原始报文中写入的协议类型进行文件还原；本发明将流识别和文件还原松耦合，拥有高效的DPI处理能力，可以处理更大的数据流量；通过判定数据流的方向，结合原始报文中写入的协议类型进行文件还原，因此支持单向数据流还原、支持没有三次握手报文的TCP流还原；支持一台文件还原服务器对接多台进行协议识别的DPI设备，部署、扩容灵活。

公开(公告)号：CN106612260A

公开(公告)日：2017-05-03

申请号：CN201510703111.3

申请日：2015-10-26

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1408 ,  H04L43/028 ,  H04L63/20

Abstract: 一种基于云技术的公共场所WLAN安全审计方法及系统，该系统包含：AP模块(1)、安全审计模块(4)以及云服务器(5)，AP模块用于将安全审计模块过滤后的通信数据上传至云服务器和根据云服务器返回的处理指令采取对应的方案，安全审计模块用于将移动终端(2)与因特网(3)之间的通信数据中的安全审计无关数据进行过滤，云服务器用于对过滤后的通信数据进行安全审计并根据审计结果产生对应的处理指令返回给AP模块。本申请的基于云技术的公共场所WLAN安全审计方法及系统实现了对公共场所的WLAN安全审计，同时AP模块上传至云服务器的数据是经过过滤后的，使得对AP设备硬件要求较小，同时对上行带宽的数据占用也较小。

公开(公告)号：CN111143789B

公开(公告)日：2023-07-25

申请号：CN201911237291.5

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 曾祥俊 ,  刘永强 ,  张宇 ,  沈智杰 ,  景晓军

IPC: G06F21/14

Abstract: 本发明公开了一种APK资源文件混淆方法及装置，包括下述步骤：通过常规资源文件混淆方法，生成未签名的APK资源文件；提取未签名的APK资源文件中的资源索引文件resources.arsc；对资源索引文件resources.arsc进行重编译，修改资源ID列表，生成新的资源索引文件resources.arsc；用新的资源索引文件resources.arsc替换原有的资源索引文件resources.arsc，并对APK资源文件进行重签名。本发明通过将APK资源文件中所有资源文件ID和资源文件名都改为相同的字段，避免了资源文件容易被人盗用的问题，杜绝了黑客利用资源ID进行破解分析和自动化控制，因此更进一步加强防护措施，使得应用不易被反编译人员分析利用。

公开(公告)号：CN111147391B

公开(公告)日：2023-04-07

申请号：CN201911237285.X

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 吕恩泳 ,  程海龙 ,  张宇 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L47/125 ,  H04L61/5007

Abstract: 本发明公开了一种DPDK用户态与linux内核网络协议栈之间的数据传输方法及系统，方法包括：利用DPDK的KNI模块为每个物理网口创建与其绑定的N个虚拟网口，为每一个虚拟网口单独绑定一个内核线程，利用linux系统命令以轮询的方式创建bond口，将N个虚拟网口绑定到同一个bond口；DPDK通过物理网口收到网络数据包后，将接收到的数据包通过KNI接口轮询的方式分配到与所述物理网口绑定的N个虚拟网口；内核协议栈将处理后的需要发送到bond口的数据包，按照轮询的方式发送到bond口的N个虚拟网口上，DPDK通过KNI接口从各个虚拟网口上读取数据包之后再发送到物理网口上；如此，本发明负载均衡，达到linux内核直接驱动网卡，突破了性能瓶颈，提高数据包出入内核的性能。

公开(公告)号：CN111131215B

公开(公告)日：2022-08-05

申请号：CN201911312755.4

申请日：2019-12-18

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 林亚坤 ,  陈沐楠 ,  刘永强 ,  赵宇 ,  李智勇 ,  胡致林 ,  申常扳 ,  沈智杰 ,  景晓军

IPC: H04L9/40

Abstract: 本发明提供了一种无感知审计部署方法，该方法包括以下步骤：在审计客户端内添加审计根证书，并分发所述审计客户端；审计客户端在TLS握手阶段向审计网关发送自定义标签；审计网关根据所述自定义标签对审计客户端进行认证；审计网关放行认证完成的TLS加密请求。本发明通过在审计客户端内置审计根证书，实现加密信息的自动审计，也避免了由于审计设备平台或是设备环境的不同，使得审计证书导入困难的情况发生。

公开(公告)号：CN111064977B

公开(公告)日：2021-12-03

申请号：CN201911236486.8

申请日：2019-12-05

Applicant: 任子行网络技术股份有限公司 ,  深圳市任子行科技开发有限公司

Inventor： 黄虎 ,  吴界壁 ,  吴丽 ,  刘永强 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: H04N21/234 ,  H04N21/235 ,  G06K9/00 ,  G06K9/32

Abstract: 本发明公开了一种网络综艺节目备案在线监控的方法、系统及可读存储介质，方法包括：抽帧步骤：对视频进行抽帧处理；文字裁剪步骤：对每一帧图片裁剪得到文字部分；文字识别步骤：对图片进行文字识别；校验步骤：对识别出的文字进行校验，得出校验结果；进一步优选地，所述方法还包括：在执行所述文字识别步骤之前，执行二值化步骤；或者，在校验步骤确定校验结果为没有通过校验时启动二值化步骤，之后再次执行文字识别步骤、校验步骤，本发明可以实现在线对视频资源进行监控，而且本发明的方案可以部署在客户服务器上，对数据的保护性更好；而且不需要维护字典库，存储量小。

公开(公告)号：CN106570163B

公开(公告)日：2020-06-16

申请号：CN201610976059.3

申请日：2016-11-07

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  张茜 ,  沈智杰 ,  景晓军

IPC: G06F16/18 ,  G06F16/25

Abstract: 一种面向不可靠环境的审计日志读写管理方法以及系统，方法包括：写入步骤，将审计设备中审计程序产生的审计日志周期性地备份至硬盘中的与时间相关的日志文件；读取步骤，根据用户选定的时间调取相应的日志文件，并将调取的日志文件导入数据库以进行查询。本发明审计日志写入日志文件，即使写入时发生断电，也只有最后一条写入日志受影响，降低了突然断电时系统的损坏概率；当用户进行日志查询时，根据用户选定的时间调取日志文件并导入数据库，在日志文件的显式导入过程中，因为用户知道导入过程的存在，不会关闭设备电源，因此系统在日志导入数据库过程中出错的可能性大大降低，进一步地，查询时采用列存储类型的数据库，可提高日志写入速度。

公开(公告)号：CN111147251A

公开(公告)日：2020-05-12

申请号：CN201911311190.8

申请日：2019-12-18

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 陈沐楠 ,  林亚坤 ,  刘永强 ,  赵宇 ,  沈智杰 ,  景晓军

IPC: H04L9/32 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种动态签发证书的方法及装置，该方法包括：通过接收客户端发起的访问请求，并从所述访问请求中获取域名信息；将所述域名信息转换成通配符域名；检测存储器中是否存在所述通配符域名对应的已签发证书；若存储器中存在所述通配符域名对应的已签发证书，则将所述已签发证书打包成证书链发送给所述客户端。通过本发明，可根据客户端请求的域名信息，动态的为客户端签发证书。

公开(公告)号：CN111125692A

公开(公告)日：2020-05-08

申请号：CN201911236573.3

申请日：2019-12-05

Applicant: 任子行网络技术股份有限公司 ,  深圳市任子行科技开发有限公司

Inventor： 祁灿灿 ,  游帅 ,  刘永强 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种反爬虫方法及装置，该方法包括：获取多个客户端上传的通信记录；基于所述通信记录，通过交叉对比的方式对所述多个客户端进行分级，确定所述多个客户端的级别；当接收到客户端发送的访问请求时，检测所述客户端在预设时间段内的访问次数是否大于所述客户端的级别对应的允许访问次数；若所述客户端在预设时间段内的访问次数大于所述客户端的级别对应的允许访问次数，则拒绝所述客户端的访问请求。通过本发明，基于客户端上的通信记录对客户端身份进行校验，能有效的甄别爬虫客户端，进而实现对爬虫客户端的反制。