公开(公告)号：CN109803030A

公开(公告)日：2019-05-24

申请号：CN201811568091.3

申请日：2018-12-20

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 程海龙 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种匿名中间代理服务器，包括数据传输模块、数据处理模块和中间代理模块，其中，数据传输模块，用于实时抓取专用串接设备引流过来的数据包发送给数据处理模块，还用于将数据处理模块提交的数据包转发到专用串接设备；数据处理模块，用于根据数据包的类型和连接跟踪表对数据包进行地址转换，并将地址转换后的数据包发送到中间代理模块或数据传输模块；中间代理模块，用于对数据包的通信内容进行审计，并将审计后的数据包发送到数据处理模块。通过本发明的匿名中间代理服务器，审计后的内容通过数据包的源地址发送到服务器端，将中间代理服务器的地址进行了隐藏，进而避免了频繁访问被拒绝以及被恶意攻击的风险。

公开(公告)号：CN109617833A

公开(公告)日：2019-04-12

申请号：CN201811596976.4

申请日：2018-12-25

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 吕恩泳 ,  程海龙 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L12/863 ,  H04L29/08 ,  H04L29/06 ,  H04L29/12 ,  G06F9/48

Abstract: 本发明公开了一种用于多线程用户态网络协议栈系统的NAT数据审计方法，包括：分别在M个线程中添加M个队列，其中，M为多线程用户态网络协议栈系统流处理的线程个数；将数据流的上行数据包加入该数据流的上行数据所在线程中标号为P的队列中，将下行数据包加入该数据流的下行数据所在线程中标号为P的队列中；将各个线程的N号队列的数据进行出队列操作后送入线程N；将各个线程的数据送入审计模块进行审计。由此，解决了多线程网络协议栈对于NAT数据流分布在不同线程与审计需要数据流分布在同一个线程中的冲突，同时利用队列实现了无锁的方式将处于不同线程中的数据流上下行数据包归到同一个线程中，且零拷贝的方式入队列不影响系统性能。

公开(公告)号：CN107438026A

公开(公告)日：2017-12-05

申请号：CN201610363674.7

申请日：2016-05-27

Applicant: 任子行网络技术股份有限公司

Inventor： 景晓军 ,  沈智杰 ,  刘永强 ,  郭毅 ,  段海新 ,  魏克

IPC: H04L12/703 ,  H04L12/715

CPC classification number: H04L45/28 ,  H04L45/04

Abstract: 本发明公开了一种域间路由系统的失效恢复方法和装置。所述方法包括：根据预设的级联失效模型和预设的判断条件，在域间路由系统中，统计影响系统整体连通性的关键节点；在域间路由系统中，选取除关键节点和叶子节点外的节点，作为待选节点；统计待选节点的邻接节点，并根据预设规则计算待选节点对应的邻接节点的所有邻边的权重值；统计待选节点的所有邻接节点中非关键节点的剩余邻接节点；保留剩余邻接节点中，每个节点对应的邻边中权重值最大的邻边，并删除剩余邻接节点的其他邻边，生成相应的备份子图。本发明的方法只要域间路由系统的底层链接没有断开，可以通过备份子图，快速恢复关键节点的数据转发功能，实现域间路由系统失效的快速恢复。

公开(公告)号：CN107302518A

公开(公告)日：2017-10-27

申请号：CN201610235950.1

申请日：2016-04-15

Applicant: 任子行网络技术股份有限公司

Inventor： 景晓军 ,  沈智杰 ,  刘永强 ,  郭毅 ,  段海新 ,  魏克

IPC: H04L29/06

Abstract: 本发明公开了一种基于加权相似度的域间路由系统安全状态感知方法和装置。所述方法包括：获取域间路由系统安全状态特征的数据；生成域间路由系统安全状态的标准特征集；生成域间路由系统安全状态的实时特征集；根据预设的规则，计算实时特征集与标准特征集之间的相似度；根据计算出的相似度，计算实时特征集与标准特征集之间的特征偏差；当计算出的特征偏差小于预设阀值时，判断域间路由系统运行正常。本发明通过自行部署的监测节点获取，也可以从Route Views等公共项目来获取域间路由系统安全状态特征的数据，克服了对异常路由集的完备性的依赖，而且该方法能对域间路由系统的安全状态进行实时判断，实时性强，且判断结果准确性高。

公开(公告)号：CN106776294A

公开(公告)日：2017-05-31

申请号：CN201611076464.6

申请日：2016-11-29

Applicant: 任子行网络技术股份有限公司

Inventor： 曾祥俊 ,  杨强 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: G06F11/36

CPC classification number: G06F11/3684 ,  G06F11/3688

Abstract: 本发明公开了一种安卓手机自动化测试方法和系统，方法包括：将自动化测试系统安装与要测试的安卓手机批量连接；数据获取模块获取程序数据；自动测试模块从自动化测试系统获取测试需要的数据，并对安卓手机程序进行测试；自动化测试系统中的自动抓取模块抓取用于评估测试效果使用的测试显示页面；自动化测试系统的修改模块通过配置参数模拟不同手机状态的测试场景对安卓手机程序进行测试；测试完成后，自动化测试系统将测试结果显示PC机屏幕上供测试人员评估；系统包括：数据获取模块、自动测试模块、自动抓取模块、自动修改模块、压缩模块以及转换模块；实施本发明，能高效地完成安卓手机测试，提高了手机测试系统通用性以及可扩展性。

公开(公告)号：CN106453610A

公开(公告)日：2017-02-22

申请号：CN201610988679.9

申请日：2016-11-09

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军

IPC: H04L29/08 ,  H04L29/12 ,  H04L29/06

CPC classification number: H04L67/02 ,  H04L61/1511 ,  H04L63/166 ,  H04L67/1036 ,  H04L67/28

Abstract: 本发明公开了一种面向运营商骨干网的HTTPS数据流审计方法和系统。所述方法包括：采用旁路分光的方式，获取运营商骨干网中客户端发送的携带有目标域名的DNS请求；根据获取到的NDS请求和预设的域名与欺骗IP之间的对应关系，获取相应地欺骗IP，并向客户端发送携带相应欺骗IP的响应信息；解析客户端根据欺骗IP发送的访问数据报文，并判断访问数据报文是否为明文；当访问数据报文为明文时，通过SSLstrip审计服务器审计访问数据报文。本发明的方法无需向骨干网中插入审计设备，不干扰骨干网的传输速度，能保障对客户端发送明文的审计工作顺利进行，且不干扰客户端对目标网站的加密访问。

公开(公告)号：CN104363115A

公开(公告)日：2015-02-18

申请号：CN201410598932.0

申请日：2014-10-30

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  吕恩泳 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L12/24

Abstract: 本发明实施例提供了一种DPI无锁流状态管理方法及系统，在流处理线程有数据流需要处理时，所述流处理线程从流状态信息表中查找所述数据流对应的流信息；在查找时，若流信息为不对应所述数据流的流信息时，则流处理线程对所述流信息进行超时处理。在没有流数据需要处理时，流处理线程也会触发一个极短的超时处理过程，进行超时处理。这样就使得使得DPI系统无需使用额外的数据流管理线程来对流状态信息表进行超时处理，也不用频繁的加锁和解锁，大大的提高系统的性能。

公开(公告)号：CN117493968A

公开(公告)日：2024-02-02

申请号：CN202311523067.9

申请日：2023-11-14

Applicant: 任子行网络技术股份有限公司

Inventor： 周由 ,  田纯 ,  廖茜 ,  李纵天 ,  何利民 ,  庄凯 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: G06F18/241 ,  G06F18/232 ,  G06F18/213

Abstract: 一种基于车联网大数据的车辆画像方法、系统以及存储介质，方法包括：收集车辆在使用过程中产生的各种数据类型的原始车联网大数据；针对每一个数据类型，利用已有的数据从中提取出至少一种特征的数据；选取不同的数据类型进行组合得到不同的分组；将各个分组中的数据进行降维处理；对于每一个分组，为其所包含的每一个数据类型选取一个具体特征下的数据，选取完数据后进行聚类分析得到不同的分类；为每一个分组得到的分类按照该分组的数据类型据所共同表征的车辆特性进行定义得到车辆画像模型，并生成可视化报告；本发明既可以提高车辆画像的准确性又可以提高处理效率，形成对车辆的综合描述，能够满足不同应用场景的需求。

公开(公告)号：CN117081800A

公开(公告)日：2023-11-17

申请号：CN202311028783.X

申请日：2023-08-15

Applicant: 任子行网络技术股份有限公司

Inventor： 王浩 ,  黄瑞 ,  吴界壁 ,  朱伟 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L9/40

Abstract: 本发明公开了一种零信任体系访问B/S应用的代理方法和系统。由零信任管理平台根据零信任客户端的请求，对其进行信任评估，并根据评估结果确定该零信任客户端的应用策略信息；零信任客户端该应用策略信息与本地浏览器建立socks连接，对解析访问目标应用产生的socks数据得到的原始访问数据进行加密封装后，发送到对应的零信任网关，再由零信任网关解密后进行代理转发。由此，基于数据流连接进行代理，每条数据流可以指定不同的连接隧道，进而可以保障零信任系统单个客户端访问不同零信任网关，在不同地域的场景下可以使用多个网关节点进行组网进行应用统一管理控制访问，使得不同地域的分支机构使用一个零信任客户端可以访问多地应用的问题。

公开(公告)号：CN111125692B

公开(公告)日：2022-07-12

申请号：CN201911236573.3

申请日：2019-12-05

Applicant: 任子行网络技术股份有限公司 ,  深圳市任子行科技开发有限公司

Inventor： 祁灿灿 ,  游帅 ,  刘永强 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种反爬虫方法及装置，该方法包括：获取多个客户端上传的通信记录；基于所述通信记录，通过交叉对比的方式对所述多个客户端进行分级，确定所述多个客户端的级别；当接收到客户端发送的访问请求时，检测所述客户端在预设时间段内的访问次数是否大于所述客户端的级别对应的允许访问次数；若所述客户端在预设时间段内的访问次数大于所述客户端的级别对应的允许访问次数，则拒绝所述客户端的访问请求。通过本发明，基于客户端上的通信记录对客户端身份进行校验，能有效的甄别爬虫客户端，进而实现对爬虫客户端的反制。