公开(公告)号：CN106570163B

公开(公告)日：2020-06-16

申请号：CN201610976059.3

申请日：2016-11-07

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  张茜 ,  沈智杰 ,  景晓军

IPC: G06F16/18 ,  G06F16/25

Abstract: 一种面向不可靠环境的审计日志读写管理方法以及系统，方法包括：写入步骤，将审计设备中审计程序产生的审计日志周期性地备份至硬盘中的与时间相关的日志文件；读取步骤，根据用户选定的时间调取相应的日志文件，并将调取的日志文件导入数据库以进行查询。本发明审计日志写入日志文件，即使写入时发生断电，也只有最后一条写入日志受影响，降低了突然断电时系统的损坏概率；当用户进行日志查询时，根据用户选定的时间调取日志文件并导入数据库，在日志文件的显式导入过程中，因为用户知道导入过程的存在，不会关闭设备电源，因此系统在日志导入数据库过程中出错的可能性大大降低，进一步地，查询时采用列存储类型的数据库，可提高日志写入速度。

公开(公告)号：CN106570163A

公开(公告)日：2017-04-19

申请号：CN201610976059.3

申请日：2016-11-07

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  张茜 ,  沈智杰 ,  景晓军

IPC: G06F17/30

CPC classification number: Y02D10/45 ,  G06F16/258 ,  G06F16/1815

Abstract: 一种面向不可靠环境的审计日志读写管理方法以及系统，方法包括：写入步骤，将审计设备中审计程序产生的审计日志周期性地备份至硬盘中的与时间相关的日志文件；读取步骤，根据用户选定的时间调取相应的日志文件，并将调取的日志文件导入数据库以进行查询。本发明审计日志写入日志文件，即使写入时发生断电，也只有最后一条写入日志受影响，降低了突然断电时系统的损坏概率；当用户进行日志查询时，根据用户选定的时间调取日志文件并导入数据库，在日志文件的显式导入过程中，因为用户知道导入过程的存在，不会关闭设备电源，因此系统在日志导入数据库过程中出错的可能性大大降低，进一步地，查询时采用列存储类型的数据库，可提高日志写入速度。

公开(公告)号：CN104754651A

公开(公告)日：2015-07-01

申请号：CN201310727341.4

申请日：2013-12-25

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  张茜 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: H04W28/16 ,  H04W76/02

CPC classification number: H04W28/16 ,  H04W12/12 ,  H04W76/14

Abstract: 本发明公开了一种基于伪AP诱联的WLAN无线数据捕获方法，包括以下步骤：S01、获取目标AP与客户端的信息并建立与目标AP的连接；S02、设置伪AP，维持所述目标AP分配给诱联目标客户端的IP地址，并干扰所述诱联目标客户端与目标AP的连接，诱使所述诱联目标客户端与伪AP建立连接，捕获所述诱联目标客户端的数据包，实施该方法，实现了诱联目标客户端的无察觉跳转，并捕获和分析诱联目标客户端的数据包，本发明很好的适应了处理安全和警情等事务中针对特定人员的网络行为的审计需求；本发明还公开了一种基于伪AP诱联的WLAN无线数据捕获系统。