公开(公告)号：CN111147391B

公开(公告)日：2023-04-07

申请号：CN201911237285.X

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 吕恩泳 ,  程海龙 ,  张宇 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L47/125 ,  H04L61/5007

Abstract: 本发明公开了一种DPDK用户态与linux内核网络协议栈之间的数据传输方法及系统，方法包括：利用DPDK的KNI模块为每个物理网口创建与其绑定的N个虚拟网口，为每一个虚拟网口单独绑定一个内核线程，利用linux系统命令以轮询的方式创建bond口，将N个虚拟网口绑定到同一个bond口；DPDK通过物理网口收到网络数据包后，将接收到的数据包通过KNI接口轮询的方式分配到与所述物理网口绑定的N个虚拟网口；内核协议栈将处理后的需要发送到bond口的数据包，按照轮询的方式发送到bond口的N个虚拟网口上，DPDK通过KNI接口从各个虚拟网口上读取数据包之后再发送到物理网口上；如此，本发明负载均衡，达到linux内核直接驱动网卡，突破了性能瓶颈，提高数据包出入内核的性能。

公开(公告)号：CN106657438A

公开(公告)日：2017-05-10

申请号：CN201611106019.X

申请日：2016-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 程海龙 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L29/12 ,  H04L29/08

CPC classification number: H04L67/28 ,  H04L61/2521 ,  H04L61/2539

Abstract: 本发明公开了一种防溯源网络代理方法和系统，方法包括：客户端将请求数据包发送到硬件串接设备；硬件串接设备将请求数据包引流至代理服务器，与客户端建立通信连接；代理服务器发送第二请求数据包到目标站点，与目标站点建立通信连接；目的站点根据请求数据包内容，发送应答数据包到客户端，在应答数据包经过所述硬件串接设备时，将该数据包引流至所述代理服务器；代理服务器处理后，再将应答数据包通过所述硬件串接设备发送至客户端，实现完整的数据通信；系统包括：硬件串接设备以及代理服务器；实施本发明，目的站点通过IP无法查询到代理服务器的地址及位置，从实现隐蔽运行、不被发现的效果。

公开(公告)号：CN111046387B

公开(公告)日：2024-08-06

申请号：CN201911236571.4

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 王泓洋 ,  程海龙 ,  张宇 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: G06F21/56

Abstract: 本发明提供了一种针对APP上传用户信息的分析检测方法及系统，包括以下步骤：针对APP进行逆向分析，获取APP加密传输的方式和证书校验的方式；根据APP加密传输方式以及证书校验方式，使用Hook技术或者重打包技术，修改APP运行逻辑，绕开APP证书校验代码，使APP不进行证书校验；运行不进行证书校验的APP并将所述APP发送的数据发送到指定的中间人代理服务器上；在中间人代理服务器上捕获APP上传用户隐私的明文数据包，分析APP上传用户隐私情况。通过使APP不进行证书校验，在指定服务器上获得APP运行过程中上传的明文数据包，因此可以较为简便的分析检测APP是否上传了用户隐私信息。

公开(公告)号：CN111147391A

公开(公告)日：2020-05-12

申请号：CN201911237285.X

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 吕恩泳 ,  程海龙 ,  张宇 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L12/803 ,  H04L29/12

Abstract: 本发明公开了一种DPDK用户态与linux内核网络协议栈之间的数据传输方法及系统，方法包括：利用DPDK的KNI模块为每个物理网口创建与其绑定的N个虚拟网口，为每一个虚拟网口单独绑定一个内核线程，利用linux系统命令以轮询的方式创建bond口，将N个虚拟网口绑定到同一个bond口；DPDK通过物理网口收到网络数据包后，将接收到的数据包通过KNI接口轮询的方式分配到与所述物理网口绑定的N个虚拟网口；内核协议栈将处理后的需要发送到bond口的数据包，按照轮询的方式发送到bond口的N个虚拟网口上，DPDK通过KNI接口从各个虚拟网口上读取数据包之后再发送到物理网口上；如此，本发明负载均衡，达到linux内核直接驱动网卡，突破了性能瓶颈，提高数据包出入内核的性能。

公开(公告)号：CN109803030A

公开(公告)日：2019-05-24

申请号：CN201811568091.3

申请日：2018-12-20

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 程海龙 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种匿名中间代理服务器，包括数据传输模块、数据处理模块和中间代理模块，其中，数据传输模块，用于实时抓取专用串接设备引流过来的数据包发送给数据处理模块，还用于将数据处理模块提交的数据包转发到专用串接设备；数据处理模块，用于根据数据包的类型和连接跟踪表对数据包进行地址转换，并将地址转换后的数据包发送到中间代理模块或数据传输模块；中间代理模块，用于对数据包的通信内容进行审计，并将审计后的数据包发送到数据处理模块。通过本发明的匿名中间代理服务器，审计后的内容通过数据包的源地址发送到服务器端，将中间代理服务器的地址进行了隐藏，进而避免了频繁访问被拒绝以及被恶意攻击的风险。

公开(公告)号：CN109617833A

公开(公告)日：2019-04-12

申请号：CN201811596976.4

申请日：2018-12-25

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 吕恩泳 ,  程海龙 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L12/863 ,  H04L29/08 ,  H04L29/06 ,  H04L29/12 ,  G06F9/48

Abstract: 本发明公开了一种用于多线程用户态网络协议栈系统的NAT数据审计方法，包括：分别在M个线程中添加M个队列，其中，M为多线程用户态网络协议栈系统流处理的线程个数；将数据流的上行数据包加入该数据流的上行数据所在线程中标号为P的队列中，将下行数据包加入该数据流的下行数据所在线程中标号为P的队列中；将各个线程的N号队列的数据进行出队列操作后送入线程N；将各个线程的数据送入审计模块进行审计。由此，解决了多线程网络协议栈对于NAT数据流分布在不同线程与审计需要数据流分布在同一个线程中的冲突，同时利用队列实现了无锁的方式将处于不同线程中的数据流上下行数据包归到同一个线程中，且零拷贝的方式入队列不影响系统性能。

公开(公告)号：CN106453610A

公开(公告)日：2017-02-22

申请号：CN201610988679.9

申请日：2016-11-09

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军

IPC: H04L29/08 ,  H04L29/12 ,  H04L29/06

CPC classification number: H04L67/02 ,  H04L61/1511 ,  H04L63/166 ,  H04L67/1036 ,  H04L67/28

Abstract: 本发明公开了一种面向运营商骨干网的HTTPS数据流审计方法和系统。所述方法包括：采用旁路分光的方式，获取运营商骨干网中客户端发送的携带有目标域名的DNS请求；根据获取到的NDS请求和预设的域名与欺骗IP之间的对应关系，获取相应地欺骗IP，并向客户端发送携带相应欺骗IP的响应信息；解析客户端根据欺骗IP发送的访问数据报文，并判断访问数据报文是否为明文；当访问数据报文为明文时，通过SSLstrip审计服务器审计访问数据报文。本发明的方法无需向骨干网中插入审计设备，不干扰骨干网的传输速度，能保障对客户端发送明文的审计工作顺利进行，且不干扰客户端对目标网站的加密访问。

公开(公告)号：CN111147292A

公开(公告)日：2020-05-12

申请号：CN201911313588.5

申请日：2019-12-18

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 朱喜红 ,  林亚坤 ,  申常扳 ,  程海龙 ,  胡致林 ,  强志明 ,  查光宇 ,  沈智杰 ,  景晓军

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种策略集群分发匹配方法，包括：策略中心根据审计需求将策略下发至对应的审计设备；审计设备加载来自策略中心的策略；针对用户的上网数据，审计设备查询策略库，获取有效的策略ID集，其中，所述策略库包括全量策略库、增量策略库和策略失效表；审计设备根据有效的策略ID集和加载的策略执行相应的动作。通过在策略中心设置全量策略库、增量策略库和策略失效表，对策略库中的策略集群进行统一编译、增删，实现对策略集群的动态管理；通过该技术可以完成千万级的策略动态调整，减少审计节点性能消耗，也可相应减少硬件成本。

公开(公告)号：CN111064775A

公开(公告)日：2020-04-24

申请号：CN201911236572.9

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 吕恩泳 ,  程海龙 ,  张宇 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L29/08 ,  H04L29/12

Abstract: 本发明公开了一种旁路部署模式下针对HTTPS协议进行portal认证的方法及系统，该方法包括：当旁路监听到用户端发送的DNS请求时，返回IP地址为系统的IP地址的DNS欺骗响应至用户端；接收用户端发送的HTTPS请求，将HTTPS请求重定向到HTTP请求，并将HTTP请求反馈至用户端；接收用户端发送的HTTP请求，并返回重定向到portal服务器的统一资源定位符的指令至用户端，以供用户端将HTTP请求发送至portal服务器进行portal认证。通过本发明，利用DNS欺骗的方式使用户端的访问地址为本系统地址，从而将用户端发送的HTTPS请求重定向为HTTP请求，以供用户端基于HTTP请求进行portal认证，解决了现有技术中旁路模式下无法对基于HTTPS协议的请求进行portal认证的技术问题。

公开(公告)号：CN111046387A

公开(公告)日：2020-04-21

申请号：CN201911236571.4

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 王泓洋 ,  程海龙 ,  张宇 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: G06F21/56

Abstract: 本发明提供了一种针对APP上传用户信息的分析检测方法及系统，包括以下步骤：针对APP进行逆向分析，获取APP加密传输的方式和证书校验的方式；根据APP加密传输方式以及证书校验方式，使用Hook技术或者重打包技术，修改APP运行逻辑，绕开APP证书校验代码，使APP不进行证书校验；运行不进行证书校验的APP并将所述APP发送的数据发送到指定的中间人代理服务器上；在中间人代理服务器上捕获APP上传用户隐私的明文数据包，分析APP上传用户隐私情况。通过使APP不进行证书校验，在指定服务器上获得APP运行过程中上传的明文数据包，因此可以较为简便的分析检测APP是否上传了用户隐私信息。