-
公开(公告)号:CN109617833B
公开(公告)日:2021-12-31
申请号:CN201811596976.4
申请日:2018-12-25
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
IPC: H04L12/863 , H04L29/08 , H04L29/06 , H04L29/12 , G06F9/48
Abstract: 本发明公开了一种用于多线程用户态网络协议栈系统的NAT数据审计方法,包括:分别在M个线程中添加M个队列,其中,M为多线程用户态网络协议栈系统流处理的线程个数;将数据流的上行数据包加入该数据流的上行数据所在线程中标号为P的队列中,将下行数据包加入该数据流的下行数据所在线程中标号为P的队列中;将各个线程的N号队列的数据进行出队列操作后送入线程N;将各个线程的数据送入审计模块进行审计。由此,解决了多线程网络协议栈对于NAT数据流分布在不同线程与审计需要数据流分布在同一个线程中的冲突,同时利用队列实现了无锁的方式将处于不同线程中的数据流上下行数据包归到同一个线程中,且零拷贝的方式入队列不影响系统性能。
-
公开(公告)号:CN111147465A
公开(公告)日:2020-05-12
申请号:CN201911312683.3
申请日:2019-12-18
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
Abstract: 本发明公开了一种对HTTPS内容进行审计的方法及代理服务器,该方法包括:将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址,以供接收所述HTTPS数据;对所述HTTPS数据进行解密,得到明文信息;检测所述明文信息中是否存在敏感关键词;若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略。本发明通过中间代理的方式对基于HTTPS协议传输的内容进行审计,实现了对基于HTTPS协议传输的负面舆论进行监管,从而避免了负面舆论的大范围传播。
-
公开(公告)号:CN111049731A
公开(公告)日:2020-04-21
申请号:CN201911237290.0
申请日:2019-12-05
Applicant: 任子行网络技术股份有限公司 , 深圳市任子行科技开发有限公司
Abstract: 本发明公开了一种即时聊天应用监控方法以及系统,方法包括:客户端在监控到桌面前端显示的是需要被监控的即时通讯工具时,对当前桌面进行截屏,将截屏到的图片文件、即时通讯工具信息、客户端地址信息上传到服务端;服务端接收并保存客户端上传的图片文件,对接收的图片文件进行图片识别,将识别的聊天内容和图片文件携带的即时通讯工具信息、客户端地址信息关联存储,获取到查询指令时,将所存储的与所述查询指令所携带的客户端地址信息关联的所有即时通讯工具信息以及与每一即时通讯工具信息关联的聊天内容作为查询结果,如此方便公司网管进行即时通讯工具监控。
-
公开(公告)号:CN107302518B
公开(公告)日:2020-02-14
申请号:CN201610235950.1
申请日:2016-04-15
Applicant: 任子行网络技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于加权相似度的域间路由系统安全状态感知方法和装置。所述方法包括:获取域间路由系统安全状态特征的数据;生成域间路由系统安全状态的标准特征集;生成域间路由系统安全状态的实时特征集;根据预设的规则,计算实时特征集与标准特征集之间的相似度;根据计算出的相似度,计算实时特征集与标准特征集之间的特征偏差;当计算出的特征偏差小于预设阀值时,判断域间路由系统运行正常。本发明通过自行部署的监测节点获取,也可以从Route Views等公共项目来获取域间路由系统安全状态特征的数据,克服了对异常路由集的完备性的依赖,而且该方法能对域间路由系统的安全状态进行实时判断,实时性强,且判断结果准确性高。
-
公开(公告)号:CN106789878B
公开(公告)日:2019-11-22
申请号:CN201611012537.5
申请日:2016-11-17
Applicant: 任子行网络技术股份有限公司
Abstract: 一种面向大流量环境的文件还原系统以及方法,系统包括至少一个协议识别服务器和文件还原服务器,协议识别服务器用于数据流识别并将识别出的需要进行文件还原的数据流的原始报文写入识别出的协议类型后转发至文件还原服务器;文件还原服务器接收所述至少一个协议识别服务器的原始报文,判定数据流的方向,并结合原始报文中写入的协议类型进行文件还原;本发明将流识别和文件还原松耦合,拥有高效的DPI处理能力,可以处理更大的数据流量;通过判定数据流的方向,结合原始报文中写入的协议类型进行文件还原,因此支持单向数据流还原、支持没有三次握手报文的TCP流还原;支持一台文件还原服务器对接多台进行协议识别的DPI设备,部署、扩容灵活。
-
Patent Agency Ranking
公开(公告)号:CN104320351B
公开(公告)日:2019-04-05
申请号:CN201410603601.1
申请日:2014-10-27
Applicant: 任子行网络技术股份有限公司
IPC: H04L12/801 , H04L12/863
Abstract: 本发明涉及软件流控技术领域,尤其涉及一种基于零拷贝和Linux内核的软件流控方法及其系统。方法包括:用零拷贝方式获取网卡上的数据包;判断数据包是否需要流控;如果数据包需要流控,则将数据包打上流控队列号标记;将打上流控队列号标记的数据包发送到Linux内核的虚拟网卡上;将接收到的打上流控队列号标记的数据包转换为内核打上标记后的数据包;对该数据包进行流量控制,以产生流控后的数据包。本发明提供的基于零拷贝和Linux内核的软件流控方法及其系统,结合了零拷贝和Linux内核TC流控各自的优点,采用虚拟网卡的方式连接内核和零拷贝机制,解决了转发性能和流控之间的矛盾,实现了大流量下高效的流量控制。
-
公开(公告)号:CN104363115B
公开(公告)日:2017-11-03
申请号:CN201410598932.0
申请日:2014-10-30
Applicant: 任子行网络技术股份有限公司
IPC: H04L12/24
Abstract: 本发明实施例提供了一种DPI无锁流状态管理方法及系统,在流处理线程有数据流需要处理时,所述流处理线程从流状态信息表中查找所述数据流对应的流信息;在查找时,若流信息为不对应所述数据流的流信息时,则流处理线程对所述流信息进行超时处理。在没有流数据需要处理时,流处理线程也会触发一个极短的超时处理过程,进行超时处理。这样就使得使得DPI系统无需使用额外的数据流管理线程来对流状态信息表进行超时处理,也不用频繁的加锁和解锁,大大的提高系统的性能。
-
公开(公告)号:CN106878029A
公开(公告)日:2017-06-20
申请号:CN201510924912.2
申请日:2015-12-14
Applicant: 任子行网络技术股份有限公司
Abstract: 本发明提供了一种网络数据审计系统,多个AP设备分别将待分析的网络数据进行浅解析形成浅解析数据;MASTER管理单元将浅解析数据和深度解析数据通过两种不同的传输通道分配到审计集群单元上;审计集群单元对所述浅解析数据和深解析数据进行深度还原分析,并生成审计日志及日志消息队列;存储集群单元将所述审计日志及日志消息队列进行存储;上报集群单元监听所述存储集群单元的日志消息队列,并在获取到待上报的所述审计日志的描述信息后,按照数据中心的上报格式将所述审计日志上报到所述数据中心。本发明还提供了对应的方法。本发明的网络数据审计系统及方法通过三个层次来实现,层次与层次之间实现逻辑和物理上分离,具备高性能和高可扩展性的特点。
-
公开(公告)号:CN106817272A
公开(公告)日:2017-06-09
申请号:CN201510863050.7
申请日:2015-11-30
Applicant: 任子行网络技术股份有限公司
IPC: H04L12/26
Abstract: 本发明公开了一种网络协议自动化分析测试方法,包括:通过多台终端采集多个平台上的网络数据包,并将采集的网络数据包上传至数据中心;由数据分析平台对数据中心中存储的网络数据包进行分析,并将分析结果形成报表发送给相关人员;由报警模块判断分析结果是否有问题,如果有问题,则发送报警邮件至开发人员。本发明例提通过多台终端上的Selenium工具实现了网络协议的自动化采集;再通过数据分析平台对采集到的网络数据包进行分析,得到报表,使得繁杂的网络数据变得简洁清晰;再在分析结果有问题的情况下向开发人员发送报警邮件,使得开发人员可以及时对协议进行修复。
-
公开(公告)号:CN106658395A
公开(公告)日:2017-05-10
申请号:CN201510740908.0
申请日:2015-11-04
Applicant: 任子行网络技术股份有限公司
CPC classification number: H04W4/023 , H04W64/003
Abstract: 一种AP设备的场所管理方法及系统,该方法包含:AP设备(1)获取各终端设备(3)所发送的终端设备(3)的本地位置信息并将各本地位置信息发送至服务器(2);服务器(2)根据每一个AP设备(1)所发送的本地位置信息分别确定出各AP设备(1)的位置信息,AP设备(1)的位置信息是根据各本地位置信息对应的位置最集中的区域所确定。本发明利用AP设备的获取终端设备的本地位置信息并上传至服务器,服务器根据该些本地位置信息来计算出AP设备的位置信息,即使AP设备的位置发生改变,服务器也能够及时更新得到AP设备的位置信息,避免了人工填写的出错;同时AP设备也无需内置GPS装置,降低了AP设备的成本。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.035 seconds)
