公开(公告)号：CN101119190A

公开(公告)日：2008-02-06

申请号：CN200710071264.6

申请日：2007-09-10

申请人： 浙大网新科技股份有限公司 ,  毛德操

发明人： 毛德操

IPC分类号： H04L7/00 ,  H04L29/06 ,  G06F1/10

摘要： 本发明涉及一种在以太网链路上搭载时钟信号的方法，在被802.3标准定义为非法的5B码组中选择并预定其中之一作为时钟信号码组CLK；需要搭载时钟信号时，发送方在所发送的5B码组流中插入预定的时钟信号码组CLK；接收方则检查所接收5B码组流中的每一个5B码组，当检测到预定的时钟信号码组CLK时就从码组流中抽去该时钟信号码组CLK、并输出时钟脉冲。本发明有益的效果是：能在符合802.3标准规定的前提下在以太网链路上搭载时钟信号，使链路两端设备上应用层的时钟达到良好的同步，从而可以防止两端因“滑码”而引起的误码。这对于TDMoverIP、即利用IP技术开展包括电话、传真、高质量音频/视频等等在内的TDM业务，对于提高传输质量，有着重要的意义和效用。

公开(公告)号：CN100353319C

公开(公告)日：2007-12-05

申请号：CN02131795.X

申请日：2002-09-24

申请人： 浙江浙大网新科技股份有限公司

发明人： 毛德操

IPC分类号： G06F9/445 ,  G06F13/14 ,  G06F17/30 ,  G06F12/00

摘要： 本发明是涉及一种用SNMP监视浏览内容的方法，所述方法包括以下步骤：1)根据各种浏览器存储缓冲页面的方式和特征，将浏览器的缓冲存储、浏览历史、以及有关信息定义一个可用于收集浏览内容的“浏览内容监管MIB”；2)网管工作站根据该MIB定义的信息项目与类型，通过网络、使用SNMP规程、向受管设备中的网管代理发出请求，要求其收集受管设备中的某些信息；3)安装在受管设备中的网管代理根据MIB定义的规定将受命收集到的数据发回给网管工作站，网管工作站在接收到来自网管代理的回应以后便将收集到的信息加以整理并存入数据库中，以备查询。本发明有益的效果是：可以周期地每隔一定的时间就扫描一下正在上网的机器，把缓冲存储着的网页(或其URL)以及有关的信息收集起来，存放在一个服务器的数据库中。

公开(公告)号：CN116644425B

公开(公告)日：2024-02-20

申请号：CN202210345884.9

申请日：2022-04-02

申请人： 港珠澳大桥管理局 ,  浙大网新科技股份有限公司

发明人： 李书亮 ,  于永超 ,  周力炜 ,  李洁玮 ,  王崛超 ,  李祥 ,  孙维康

IPC分类号： G06F21/57 ,  G06F9/445

摘要： 本申请涉及一种基于Javaagent的Web漏洞即时阻断方法、装置、计算机设备、存储介质和计算机程序产品。本申请通过在Java应用程序中内置Javaagent，配置简单，不需要时刻更新维护规则库，提高了Web渗透命令拦截的准确率。该方法包括：响应于Web请求，创建第一线程处理Web请求；其中，当前Java应用程序中包含javaagent模块；若Web请求中包含Linux命令参数，则利用预设的命令执行hook点将第一线程标记为请求线程；若请求线程中包含UNIXProcess方法，则通过CommandHook点进入UNIXProcess方法；利用UNIXProcess方法检测第一线程是否为请求线程；若是，则获取请求线程中的命令执行参数信息，判断命令执行参数信息与预设正则表达式是

公开(公告)号：CN112597492B

公开(公告)日：2023-09-19

申请号：CN202011544814.3

申请日：2020-12-24

申请人： 浙大网新科技股份有限公司

发明人： 徐鼎鼎 ,  胡晨展 ,  周力炜

IPC分类号： G06F21/55

摘要： 本发明公开了一种基于Windows内核的二进制可执行文件更改监测系统、监测方法和应用，包括如下功能模块：中央服务器(1)、白盾服务器(2)、web管理端(6)和多个白盾客服端(7)；所述白盾服务器(2)包括web接入模块(3)、安全控制器(4)和日志服务器(5)；所述web管理端和所述web接入模块数据通信连接，各所述白盾客服端(7)和所述安全控制器(4)数据通信连接，所述web接入模块(3)和所述安全控制器(4)数据通信连接，所述安全控制器(4)和所述日志服务器(5)数据连接，所述中央服务器(1)和所述白盾服务器(2)数据通信连接。本发明的目的就是以最大兼容性为前提，监控整个系统的文件的相关操作，甚至是以映射方式对文件的操作，这些操作有读取，写入，删除，改名等等，用了这些方式，甚至可以从系统级的角度禁止整个系统的升级操作。

公开(公告)号：CN116466953A

公开(公告)日：2023-07-21

申请号：CN202310204658.3

申请日：2023-03-03

申请人： 港珠澳大桥管理局 ,  浙大网新科技股份有限公司

发明人： 李书亮 ,  沈巍 ,  张建 ,  金恒昱 ,  刘彬

IPC分类号： G06F8/41 ,  G06F8/33 ,  G06F9/445

摘要： 本申请涉及一种组件化的前端原生开发方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：在接收到浏览器发送的运行请求的情况下，获取与运行请求对应的前端信息，确认前端信息中的必加载组件和可加载组件；前端信息均根据浏览器的原生接口得到；加载必加载组件，生成浏览器的前端页面；在接收到前端页面发送的组件调用请求的情况下，从可加载组件中，识别出与组件调用请求对应的目标组件；在前端页面上，加载目标组件。采用本方法，能够提高前端页面的运行性能。

公开(公告)号：CN113220755A

公开(公告)日：2021-08-06

申请号：CN202011574985.0

申请日：2020-12-28

申请人： 浙大网新科技股份有限公司

发明人： 简小云 ,  姜振兴 ,  张文 ,  陆科杰 ,  吴东锴

IPC分类号： G06F16/25 ,  G06F8/41 ,  G06F16/242

摘要： 本发明公开基于多源数据灵活生成GraphQL接口的方法，包括异构数据源管理、元数据信息抽取、接口配置管理、接口配置注入与刷新、服务发布、命名空间管理。业务人员录入异构数据源的信息，根据数据源信息，利用元数据信息抽取功能将相关表的元数据信息集中起来；再通过对接口配置的管理，数据模型的描述方式采用统一贯穿源数据获取、数据转换、数据开放权限限定、数据接口生成、数据接口发布、客户端数据获取等环节；然后将配置信息进行打包并结合接口的状态信息注入至动态语言后台服务。基于接口配置文件，在不重启服务的情况下，动态生成相应的接口服务，并为接口分配到相应的命名空间，通过相互独立命名空间的管理，有效地管理数据权限。

公开(公告)号：CN111177665A

公开(公告)日：2020-05-19

申请号：CN201911402054.X

申请日：2019-12-27

申请人： 浙大网新科技股份有限公司

发明人： 胡晨展 ,  徐鼎鼎 ,  周力炜

IPC分类号： G06F21/16 ,  G06F21/56

摘要： 本发明提出一种新生成可执行文件的安全追溯方法。在本发明的技术方案中，通过查找系统服务中的线程来确定是否为windows更新；通过系统事件日志来关联安装进程和msiexec进程；通过__PROCESS_HISTORY环境变量来溯源；通过HOOK服务相关的函数来跟踪服务创建的情况。服务进程根据上述流程进行溯源，将溯源结果以及可执行文件的签名信息等一起送给服务器，服务器再综合各种信息来判断文件的可信任度。溯源后，文件可信任度的判断准确度大幅提高，大大减少了人工干预的工作量，并且能够精确定位新生成的可执行文件是否由确认安全的安装包产生。

公开(公告)号：CN102073531B

公开(公告)日：2013-07-31

申请号：CN201010622296.2

申请日：2010-12-29

申请人： 浙大网新科技股份有限公司

发明人： 金涛 ,  王承志 ,  毛德操

IPC分类号： G06F9/45

摘要： 本发明涉及一种在Linux内核中实现WinSock2的AcceptEx机制的方法，1)、为Linux内核增加一个新的系统调用accept_into()，这个系统调用比accept()多一个参数，把给定用作“连接端口”的Socket文件号传入内核。2)、在系统调用accept_into()中不创建新的Socket，而改成根据作为参数从应用程序传下来用作“连接端口”的Socket文件号找到其socket数据结构，并将其传给底层协议的accept函数。本发明有益的效果是：本发明提供了一种方法，使得可以在Linux内核中实现AcceptEx()机制，既使用到这个机制的Windows服务器应用有可能在Linux上运行，也提高了服务器的效率。

公开(公告)号：CN101556608B

公开(公告)日：2012-08-29

申请号：CN200910096233.5

申请日：2009-02-27

申请人： 浙大网新科技股份有限公司

发明人： 石凡 ,  陈纯 ,  卜佳俊 ,  陈华 ,  金涛 ,  褚力行

IPC分类号： G06F17/30 ,  G06F21/02

摘要： 本发明涉及一种基于事件监控机制的文件系统操作拦截方法，步骤如下：一个用户信任的管理程序调用函数iauth_init来启动一个拦截服务，此函数将返回一个文件描述符；管理程序调用函数iauth_add_watch来对系统关键部分进行监视，在调用该函数时，管理程序必须指定一个回调函数，用来判断一个访问是否合法；当其他应用程序试图读写被监视的文件时，管理程序提供的回调函数会被调用并决定该次读写的合法性，予以通过或拒绝，此行为将导致试图读写的应用程序的文件操作成功或失败。本发明的有益效果：本发明提供了用户友好的系统调用，使得系统管理者可以任意添加对本机文件系统操作的监视、拦截和阻止功能。该功能可以为系统安全方面的应用软件提供便利。

公开(公告)号：CN102364433A

公开(公告)日：2012-02-29

申请号：CN201110173679.0

申请日：2011-06-24

申请人： 浙大网新科技股份有限公司

发明人： 毛德操 ,  王承志 ,  徐鼎鼎 ,  陈天洲 ,  马建良

IPC分类号： G06F9/44

摘要： 本发明公开了在ARM处理器上实现Wine构建工具移植的方法，包括：步骤1，修改Wine的配置工具，以使用arm-linux的交叉编译器和arm-linux的库文件来替换X86平台下的gcc编译器和库；步骤2，修改Wine的构建工具，以将Windows目标应用程序生成对应于ARM处理器的PE格式映像；步骤3，修改Wine中的其他与CPU相关的代码，使得所有Wine的代码适用于ARM处理器；步骤4，将修改后的Wine源代码安装到ARM处理器上。本发明实现了Wine的移植，使Wine能够在OMS智能手机上运行。