公开(公告)号：CN112233291A

公开(公告)日：2021-01-15

申请号：CN202011024584.8

申请日：2020-09-25

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 叶志钢 ,  李明栋

IPC: G07C9/22 ,  G07C9/27

Abstract: 本发明涉及门禁控制技术领域，具体涉及一种基于智能设备轨迹的门禁使用方法和门禁装置，方法包括：用户B确定用户A要来拜访后，在门禁装置中发布针对用户A的轨迹指纹验证任务，轨迹指纹验证任务中包含用户A的预设轨迹指纹；当用户A到达用户B所在地时，门禁装置通过用户A的智能设备获取用户A的轨迹指纹；门禁装置根据预设轨迹指纹对用户A的轨迹指纹进行验证，若轨迹指纹验证成功，则执行预设的结果动作。本发明可利用随身携带的智能设备记录运动轨迹，并通过运动轨迹对拜访者身份进行验证，验证成功后方可执行开门禁操作，可使得被拜访者无需前去打开门禁，使用更为方便，还能对拜访用户进行身份验证，提高用户体验。

公开(公告)号：CN112199435A

公开(公告)日：2021-01-08

申请号：CN202011397375.8

申请日：2020-12-04

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 方建 ,  邓超

IPC: G06F16/25 ,  G06F16/28 ,  G06F9/455

Abstract: 本申请公开了一种访问嵌入式数据库的方法、装置、计算机设备及存储介质，该访问嵌入式数据库的方法包括获取针对多个Docker容器中的第一Docker容器的嵌入式数据库的访问请求，访问请求为针对嵌入式数据库中的第一数据的访问请求；根据访问请求，确定第一Docker容器对应的第一宿主机telnet端口；根据第一宿主机telnet端口、第一Docker容器内部的第一telnet命令端口及第一telnet服务，获取嵌入式数据库中的第一数据，实现了宿主机对Docker容器中的嵌入式数据库的访问，方便查看Docker容器内数据，从而便于对嵌入式数据库进行维护。

公开(公告)号：CN112039731B

公开(公告)日：2021-01-01

申请号：CN202011221461.3

申请日：2020-11-05

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 叶志钢 ,  薛秋宝 ,  黄华桥

IPC: H04L12/26 ,  H04L12/803

Abstract: 本申请公开了一种DPI识别方法、装置、计算机设备及存储介质，该DPI识别方法包括：网关模块接收目标数据报文；通过DPI识别引擎对目标数据报文进行轻量级识别，判断是否能确定目标应用名称，轻量级识别仅分析目标数据报文中的目的地址、目的端口以及协议类型；若是，查找得到目标应用名称，若否，则将目标数据报文发送至DPI深度识别模块；通过DPI深度识别引擎进行深度识别得到目标应用名称，将目标数据报文和目标应用名称发送至网关模块；网关模块将接收到的目标数据报文和目标应用名称的对应关系写入第一应用名称对应关系表。通过将DPI识别引擎集成在网关模块中，避免网关模块和DPI深度识别模块对数据报文处理两次，提高了网关模块的可靠性与识别率。

公开(公告)号：CN112040029A

公开(公告)日：2020-12-04

申请号：CN202011214041.2

申请日：2020-11-04

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 叶志钢 ,  黄华桥 ,  曾伟 ,  李竞

IPC: H04L29/12

Abstract: 本申请公开了一种NAT转换方法、装置、计算机设备及存储介质，NAT转换方法包括：根据第一用户终端所属的第一局域网的第一IP地址，获取对应的第一公网IP地址段；从第一公网IP地址段中获取第一公网IP地址，并将第一公网IP地址和第一公网端口分配给第一用户终端；接收第一用户终端发送的第一正向报文；将第一正向报文的源IP地址转换为第一公网IP地址，以及将第一正向报文的源端口转换为第一公网端口，并将NAT转换后的第一正向报文发送给服务器。本申请中通过将局域网的IP地址与公网IP地址段对应，每一局域网分配对应的公网IP地址段，局域网内的用户终端可以使用对应的公网IP地址段对外网的服务器进行访问，从而可以解决多局域网之间IP冲突的问题。

公开(公告)号：CN112039794A

公开(公告)日：2020-12-04

申请号：CN202011209742.7

申请日：2020-11-03

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 叶志钢 ,  汪昭银 ,  黄华桥

IPC: H04L12/801 ,  H04L12/815

Abstract: 本申请公开了一种设置虚拟网元的方法，具体包括：获取目标网关的流量分布信息，其中，所述目标网关包括多个虚拟网元，所述目标网关还包括多个分流设备，每个分流设备配置有对应的至少一个虚拟网元，所述流量分布信息包括所述多个虚拟网元中每个虚拟网元的入端口的流量信息；根据所述流量分布信息从所述多个虚拟网元中确定至少一个目标虚拟网元；将所述至少一个目标虚拟网元设置为启用状态；将所述多个虚拟网元中除所述至少一个目标虚拟网元之外的虚拟网元设置为休眠状态。本申请在节省电量的基础上，更好地维持设备的性能，有利于系统的良性运转。

公开(公告)号：CN111970173A

公开(公告)日：2020-11-20

申请号：CN202010861531.5

申请日：2020-08-25

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 白司特 ,  雷葆华 ,  叶志钢 ,  王赟 ,  谭国权

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及互联网技术领域，具体涉及一种基于时钟偏移的加密流量共享检测方法与装置，其中方法包括：实时获取当前各用户上网所触发的一个或多个会话，并基于各会话的会话持续时间判断是否满足短会话应用场景；如果满足短会话应用场景，则通过解析用户在当前第一预设时间段内上网所产生的各协议报文，获取协议报文中携带的一个或多个时钟偏移值；统计在当前第一预设时间段内相同时钟偏移值的通量，并基于该通量得到当前第一预设时间段内的共享设备数。本发明充分利用加密协议中携带的时钟偏移而非传统固定特征来标示设备，通过统计时钟偏移在一定时间内出现相同值的个数确定共享设备数，可解决固定标识符无法进行流量共享检测的问题。

公开(公告)号：CN111881092A

公开(公告)日：2020-11-03

申请号：CN202010576064.1

申请日：2020-06-22

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 叶志钢 ,  王化民 ,  张本军 ,  王赟 ,  谭国权 ,  赵雨佳

IPC: G06F16/16 ,  G06F16/182

Abstract: 本发明涉及数据库领域，特别是涉及一种基于cassandra数据库的文件合并的方法和装置。主要包括：接受数据库生成的数据文件，生成各磁盘的合并文件列表；各磁盘的合并进程获取相应磁盘的合并文件列表，获取各磁盘的合并文件列表中需合并的数据文件大小；启动；数据库的并行合并进程，计算各磁盘的合并进程获取到数据文件大小的总和数据文件大小的总和达到合并文件阈值时，并行合并进程一次性合并所有磁盘中需合并的数据文件。本发明可以在使用较少合并层次和临时文件的情况下及时对小文件进行合并，减少合并次数、减少磁盘中文件占用空间、减少磁盘IO次数和磁盘IO争抢，提高了文件合并的性能，提高了数据库的读写稳定性。

公开(公告)号：CN111555982B

公开(公告)日：2020-09-29

申请号：CN202010660392.X

申请日：2020-07-10

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 叶志钢 ,  李特 ,  路可 ,  谭国权 ,  常青利 ,  赵雨佳

IPC: H04L12/741 ,  H04L29/12 ,  H04L12/725

Abstract: 本发明涉及路由技术领域，提供了基于IPv6扩展头的报文智能选路的方法和系统。包括：由IPv6报文经过的每一个中转路由器将转发路径信息及对应的服务质量信息写入传输路径特征报头；根据接收到的所有IPv6报文中的传输路径特征报头更新路径特征临时表；将路径特征临时表中每条转发路径的数据按照转发路径的层级逆序生成选路表；根据选路表中每条转发路径的数据生成智能选路表；由智能选路表中选取符合要求的完整转发路径填入待转发的IPv6业务报文的路由报头，根据选取的完整转发路径对IPv6报文进行转发。本发明依据获得的传输路径信息和业务的QoS保障要求来计算出业务数据报文的最优转发路径，实现业务的QoS保障。

公开(公告)号：CN108337267B

公开(公告)日：2020-09-29

申请号：CN201810195628.X

申请日：2018-03-09

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 程波 ,  叶志钢

IPC: H04L29/06 ,  H04L12/803

Abstract: 本发明公开了一种负载均衡网络环境下的协议识别方法，当DPI设备对接收的数据流判断其协议类型时，首先判断是否可以进行单向报文识别，如果可以则直接由所述DPI设备完成所述数据流的协议识别，如果不可以则判断该DPI设备是否接收到反方向的且具有可配对的指纹信息的数据流，从而完成协议识别，如果反方向也没有可以配对的指纹信息，则将所述数据流的指纹信息发送到指纹信息同步识别设备，由指纹信息同步识别设备完成协议识别后再将协议识别结果下发到所述DPI设备。本发明方案可以节约硬件成本、减少组网复杂度并降低运维成本。

公开(公告)号：CN106228065B

公开(公告)日：2020-06-05

申请号：CN201610642676.X

申请日：2016-08-08

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 侯贺明 ,  程波

IPC: G06F21/52 ,  G06F21/57

Abstract: 本发明涉及一种缓冲区溢出漏洞的定位方法和装置，该方法和装置可以在栈缓冲区溢出覆盖掉栈帧地址和函数返回地址的情况下，利用栈上的过时数据信息来重构函数调用关系链条，进一步通过重构的函数调用关系链条直接定位溢出函数。本发明的方法包括如下步骤：当缓冲区溢出发生后，使当前程序发生错误而中断执行，从而避免执行恶意代码；由当前ESP寄存器指向的地址作为起点，在栈上的过时数据中依次查找并确定过时栈帧指针和过时返回地址；所述过时返回地址的值即为溢出函数最后调用的子函数的返回地址，该返回地址对应的函数即为溢出函数。本发明不再采用栈调用函数依次回溯的方式，而是采用直接定位溢出函数的新方法，利用栈上的过时数据来定位漏洞函数，通过对不同情形做细分处理，使得过时数据从不可用变得可用，可以快速定位溢出函数和溢出地址。