公开(公告)号：CN111131183B

公开(公告)日：2022-05-31

申请号：CN201911237289.8

申请日：2019-12-05

Applicant: 任子行网络技术股份有限公司 ,  深圳市任子行科技开发有限公司

Inventor： 张天奇 ,  黄吉星 ,  陈浪 ,  刘永强 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: H04L9/40

Abstract: 本发明公开了一种网络安全监控方法、计算机设备及计算机可读存储介质。本发明通过检测是否存在共享网络事件、未授权外联事件、未授权内联事件、基于简单邮件传输协议的信息泄露事件、基于文件传输类网络应用的信息泄露事件、基于文档共享类网络应用的信息泄露事件，完善了对网络信息泄密事件进行识别的方式方法，并将检测到的网络信息泄露事件通知至网络安全管理终端，有助于网络安全管理终端的所属用户及时对出现的网络信息泄露事件进行处理，降低了信息泄露带来的危害。

公开(公告)号：CN111162961A

公开(公告)日：2020-05-15

申请号：CN201911237286.4

申请日：2019-12-05

Applicant: 任子行网络技术股份有限公司 ,  深圳市任子行科技开发有限公司

Inventor： 唐星宇 ,  吴界壁 ,  吴丽 ,  刘永强 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: H04L12/26 ,  G06F16/955 ,  G06F16/80

Abstract: 本发明公开了一种发现移动应用主控服务器的方法、系统及可读存储介质，所述方法包括：反编译应用，从反编译得到的文件中提取出URL信息、组件信息；基于所述组件信息模拟应用运行并触发相关网络行为，捕获网络数据包，从捕获的网络数据包中提取出URL信息和/或IP信息；从所有提取的URL信息、IP信息中过滤掉携带了第三方SDK的服务器信息的URL信息、IP信息；对过滤后的URL信息携带的域名进行打分以及对过滤后的IP信息进行打分，根据打分结果确定服务器信息，本发明可以简化操作步骤，提高应用主控服务器发现的准确率，可以减少人工的操作，提高工作效率，本发明可以用于移动应用监管领域，若出现不合规应用可以及时对应用主控服务器进行处理。

公开(公告)号：CN111147325A

公开(公告)日：2020-05-12

申请号：CN201911313586.6

申请日：2019-12-18

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 胡双兴 ,  程海龙 ,  张宇 ,  刘永强 ,  沈智杰 ,  周勇林 ,  景晓军

IPC: H04L12/26 ,  G06F16/951 ,  G06F16/958

Abstract: 本发明公开了一种分布式网络信息采集系统，包括中央服务器、多个子采集结点和数据存储服务器，中央服务器用于选择采集目标、分配采集资源，通过请求将采集任务下发至指定的子采集结点；子采集结点用于根据采集任务采集完后数据后将采集的数据返回至中央服务器；数据存储服务器用于存储从子采集结点返回的数据。本发明由中央服务器负责采集目标管理、账号池资源管理、IP池资源管理、数据清洗、数据入库等业务，每个子采集结点负责具体页面请求采集工作，因此，通过对IP、账号、用户行为等方面进行限制，以实现对采集策略的更加灵活的处理，达到更加高效的采集数据的目的。

公开(公告)号：CN111143789A

公开(公告)日：2020-05-12

申请号：CN201911237291.5

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 曾祥俊 ,  刘永强 ,  张宇 ,  沈智杰 ,  景晓军

IPC: G06F21/14

Abstract: 本发明公开了一种APK资源文件混淆方法及装置，包括下述步骤：通过常规资源文件混淆方法，生成未签名的APK资源文件；提取未签名的APK资源文件中的资源索引文件resources.arsc；对资源索引文件resources.arsc进行重编译，修改资源ID列表，生成新的资源索引文件resources.arsc；用新的资源索引文件resources.arsc替换原有的资源索引文件resources.arsc，并对APK资源文件进行重签名。本发明通过将APK资源文件中所有资源文件ID和资源文件名都改为相同的字段，避免了资源文件容易被人盗用的问题，杜绝了黑客利用资源ID进行破解分析和自动化控制，因此更进一步加强防护措施，使得应用不易被反编译人员分析利用。

公开(公告)号：CN111131215A

公开(公告)日：2020-05-08

申请号：CN201911312755.4

申请日：2019-12-18

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 林亚坤 ,  陈沐楠 ,  刘永强 ,  赵宇 ,  李智勇 ,  胡致林 ,  申常扳 ,  沈智杰 ,  景晓军

IPC: H04L29/06

Abstract: 本发明提供了一种无感知审计部署方法，该方法包括以下步骤：在审计客户端内添加审计根证书，并分发所述审计客户端；审计客户端在TLS握手阶段向审计网关发送自定义标签；审计网关根据所述自定义标签对审计客户端进行认证；审计网关放行认证完成的TLS加密请求。本发明通过在审计客户端内置审计根证书，实现加密信息的自动审计，也避免了由于审计设备平台或是设备环境的不同，使得审计证书导入困难的情况发生。

公开(公告)号：CN111092785A

公开(公告)日：2020-05-01

申请号：CN201911237301.5

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 程海龙 ,  刘永强 ,  张宇 ,  沈智杰 ,  景晓军

IPC: H04L12/26

Abstract: 本发明公开了一种数据监测方法及装置，该方法包括：当接收到数据包时，获取所述数据包的五元组信息；检测数据流表中是否存在所述五元组信息对应的处理方式；若数据流表中存在所述五元组信息对应的处理方式，则按照所述处理方式对所述数据包进行处理。通过本发明，提高了数据监测方案的扩容性以及处理性能。

公开(公告)号：CN111064977A

公开(公告)日：2020-04-24

申请号：CN201911236486.8

申请日：2019-12-05

Applicant: 任子行网络技术股份有限公司 ,  深圳市任子行科技开发有限公司

Inventor： 黄虎 ,  吴界壁 ,  吴丽 ,  刘永强 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: H04N21/234 ,  H04N21/235 ,  G06K9/00 ,  G06K9/32

Abstract: 本发明公开了一种网络综艺节目备案在线监控的方法、系统及可读存储介质，方法包括：抽帧步骤：对视频进行抽帧处理；文字裁剪步骤：对每一帧图片裁剪得到文字部分；文字识别步骤：对图片进行文字识别；校验步骤：对识别出的文字进行校验，得出校验结果；进一步优选地，所述方法还包括：在执行所述文字识别步骤之前，执行二值化步骤；或者，在校验步骤确定校验结果为没有通过校验时启动二值化步骤，之后再次执行文字识别步骤、校验步骤，本发明可以实现在线对视频资源进行监控，而且本发明的方案可以部署在客户服务器上，对数据的保护性更好；而且不需要维护字典库，存储量小。

公开(公告)号：CN106453610B

公开(公告)日：2019-08-09

申请号：CN201610988679.9

申请日：2016-11-09

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军

IPC: H04L29/08 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种面向运营商骨干网的HTTPS数据流审计方法和系统。所述方法包括：采用旁路分光的方式，获取运营商骨干网中客户端发送的携带有目标域名的DNS请求；根据获取到的NDS请求和预设的域名与欺骗IP之间的对应关系，获取相应地欺骗IP，并向客户端发送携带相应欺骗IP的响应信息；解析客户端根据欺骗IP发送的访问数据报文，并判断访问数据报文是否为明文；当访问数据报文为明文时，通过SSLstrip审计服务器审计访问数据报文。本发明的方法无需向骨干网中插入审计设备，不干扰骨干网的传输速度，能保障对客户端发送明文的审计工作顺利进行，且不干扰客户端对目标网站的加密访问。

公开(公告)号：CN106570163A

公开(公告)日：2017-04-19

申请号：CN201610976059.3

申请日：2016-11-07

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  张茜 ,  沈智杰 ,  景晓军

IPC: G06F17/30

CPC classification number: Y02D10/45 ,  G06F16/258 ,  G06F16/1815

Abstract: 一种面向不可靠环境的审计日志读写管理方法以及系统，方法包括：写入步骤，将审计设备中审计程序产生的审计日志周期性地备份至硬盘中的与时间相关的日志文件；读取步骤，根据用户选定的时间调取相应的日志文件，并将调取的日志文件导入数据库以进行查询。本发明审计日志写入日志文件，即使写入时发生断电，也只有最后一条写入日志受影响，降低了突然断电时系统的损坏概率；当用户进行日志查询时，根据用户选定的时间调取日志文件并导入数据库，在日志文件的显式导入过程中，因为用户知道导入过程的存在，不会关闭设备电源，因此系统在日志导入数据库过程中出错的可能性大大降低，进一步地，查询时采用列存储类型的数据库，可提高日志写入速度。

公开(公告)号：CN106487803A

公开(公告)日：2017-03-08

申请号：CN201610989393.2

申请日：2016-11-10

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 杨强 ,  林亚坤 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L29/06

Abstract: 本发明提供了一种用于大流量网络入侵检测系统的模式匹配算法，包括以下步骤：对待匹配规则集中的关键字集合进行预处理；对预处理后的规则集进行DFA编译；以及通过NFA编译对编译后的DFA终态节点进行冲突处理，生成匹配结果。本发明通过压缩待匹配规则集中的关键字集合，减少关键字状态的跳转范围，从而减少状态机的内存消耗；通过减少加入自动机中的关键字的长度，减少状态树的深度，从而减少状态机的内存消耗；通过优化关键字冲突后字符串匹配算法，提高自动机匹配后的冲突关键字查找速度，从而提高关键字的检索速度；由此，使多模匹配算法减少系统资源消耗，提高匹配速度和加载速度，从而满足大流量网络入侵检测系统的报文检测需求。