公开(公告)号：CN109547483A

公开(公告)日：2019-03-29

申请号：CN201811619025.4

申请日：2018-12-26

Applicant: 任子行网络技术股份有限公司

Inventor： 曾德新 ,  王先高 ,  刘永强 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: H04L29/06 ,  H04W12/02

Abstract: 本发明公开了用于公共场所AP设备的审计系统，包括核心交换机、AC控制器、多个AP设备和审计设备，核心交换机通过端口镜像将来自多个AP设备的流量数据转发至审计设备；AC控制器对多个AP设备进行配置和管理，将上网终端与AP设备的对应关系发送至审计设备；审计设备对流量数据进行分析，生成审计日志，并根据上网终端与AP设备的对应关系，将审计日志与对应的AP设备进行关联。通过在现有网络结构中并接一台审计设备，将用户上网流量镜向到审计设备上，同时利用AC控制器将上网终端与AP对应关系发送到审计设备上，由审计设备完成数据关联及组装，从原始数据解析、数据处理、日志上报一体化的功能，满足公安平台AP点位落地需求。

公开(公告)号：CN104753726B

公开(公告)日：2018-04-20

申请号：CN201310727363.0

申请日：2013-12-25

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  吕恩泳 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种串行数据流的审计控制方法，包括以下步骤：S1、接收网络数据包并对所述网络数据包进行解析以获取所述网络数据包的多元组信息；并将所述网络数据包以及所述网络数据包的多元组信息发送给流控制表；S2、判断所述流控制表是否命中所述网络数据包的多元组信息，并返回所述流控制表的动作号；S3、根据所述流控制表的动作号将所述网络数据包分配到数据桶中对应的子桶；S4、所述数据桶中对应的子桶对所述网络数据包执行相应的操作，实施该方法，提高审计系统的网络吞吐量，兼顾了串行审计系统转发效率和审计灵活性，实现了审计系统的高速数据转发；本发明还公开了一种串行数据流的审计控制系统。

公开(公告)号：CN107302517A

公开(公告)日：2017-10-27

申请号：CN201610235349.2

申请日：2016-04-15

Applicant: 任子行网络技术股份有限公司

Inventor： 景晓军 ,  沈智杰 ,  刘永强 ,  郭毅 ,  段海新 ,  魏克

IPC: H04L29/06

Abstract: 本发明公开了一种面向互联网自治域的LDoS攻击检测方法和装置，所述方法包括：从互联网自治域的历史流量数据中，获取流量脉冲特征的数据和与流量脉冲特征对应的网络状态；根据条件随机场算法，建立带有未知参数的LDoS攻击的分类模型；根据获取的流量脉冲特征数据和与流量脉冲特征对应的网络状态，计算LDoS攻击的分类模型中的未知参数；根据计算出未知参数的所述LDoS攻击的分类模型，计算实时采集的流量脉冲特征数据对应的网络状态。本发明通过上述方法可以实现在不用修改通信协议的条件下，能有效准确地检测出面向互联网自治域的LDoS攻击。

公开(公告)号：CN106712993A

公开(公告)日：2017-05-24

申请号：CN201510782928.4

申请日：2015-11-16

Applicant: 任子行网络技术股份有限公司

Inventor： 刘乾荣 ,  刘永强 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

CPC classification number: H04L41/082 ,  H04L43/10 ,  H04L63/20

Abstract: 本发明提供了一种审计设备的管理方法，审计设备上安装一应用客户端，并启动应用客户端；服务器组通过应用客户端实时监测审计设备的特征库版本及运行状态，并对审计设备的特征库版本及运行状态进行记录；服务器组在检测到特征库的新版本时控制审计设备的应用客户端进行特征库的自动升级；在根据审计设备的运行状态判断审计设备出现问题时，服务器组根据审计设备上报的UDP心跳检测审计设备的问题信息，并定位及解决该问题。本发明还提供了对应的系统。本发明实时监测审计设备的运行状态，实现了特征库的自动升级和设备状态监测的功能。同时，在审计设备出现问题时，建立问题维护通道，不用登陆环境后台，降低了维护的难度和工作量。

公开(公告)号：CN106657438A

公开(公告)日：2017-05-10

申请号：CN201611106019.X

申请日：2016-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 程海龙 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L29/12 ,  H04L29/08

CPC classification number: H04L67/28 ,  H04L61/2521 ,  H04L61/2539

Abstract: 本发明公开了一种防溯源网络代理方法和系统，方法包括：客户端将请求数据包发送到硬件串接设备；硬件串接设备将请求数据包引流至代理服务器，与客户端建立通信连接；代理服务器发送第二请求数据包到目标站点，与目标站点建立通信连接；目的站点根据请求数据包内容，发送应答数据包到客户端，在应答数据包经过所述硬件串接设备时，将该数据包引流至所述代理服务器；代理服务器处理后，再将应答数据包通过所述硬件串接设备发送至客户端，实现完整的数据通信；系统包括：硬件串接设备以及代理服务器；实施本发明，目的站点通过IP无法查询到代理服务器的地址及位置，从实现隐蔽运行、不被发现的效果。

公开(公告)号：CN105634835A

公开(公告)日：2016-06-01

申请号：CN201410584312.1

申请日：2014-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种上网数据的云审计方法、系统以及审计路由器，用于解决现有的上网数据审计技术中无法在审计路由器上实现全面、完整的审计工作以及通过上传全部上网数据到审计中心服务器极大地消耗用户的上行带宽的缺陷。方法包括：S0、审计路由器抓取用户的上网数据；S1、审计路由器将上网数据与存储的预审计策略进行匹配；S2、若匹配成功，审计路由器根据预审计策略处理所述上网数据，处理上网数据包括将上网数据上传到审计中心服务器。实现了在审计路由器上进行网路数据的预审计处理，有效减少了占用的用户带宽。

公开(公告)号：CN104320782A

公开(公告)日：2015-01-28

申请号：CN201410603623.8

申请日：2014-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 王先高 ,  袁明 ,  刘永强 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04W12/08 ,  H04W12/12

CPC classification number: H04W12/12 ,  H04W12/08

Abstract: 本发明涉及无线信号阻断技术领域，尤其涉及一种WiFi信号阻断系统及其方法。WiFi信号阻断系统包括：数据包采集单元，并行采集无线网络环境中传输的数据包；数据包处理单元，并行处理数据包采集单元发送的无线网络数据，将需要阻断的无线AP及无线终端的信息发送至WiFi信号阻断单元；WiFi信号阻断单元，对需要阻断的无线AP及无线终端发送解除身份验证数据包。本发明提供的WiFi信号阻断系统及其方法，通过并行处理，且周期性有针对性的对非法AP及非法移动终端发送Deauthentication数据包，能进行全信道阻断，且能达到阻断非法WiFi信号却不影响合法WiFi信号的目的。

公开(公告)号：CN104320351A

公开(公告)日：2015-01-28

申请号：CN201410603601.1

申请日：2014-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  吕恩泳 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L12/801 ,  H04L12/863

Abstract: 本发明涉及软件流控技术领域，尤其涉及一种基于零拷贝和Linux内核的软件流控方法及其系统。方法包括：用零拷贝方式获取网卡上的数据包；判断数据包是否需要流控；如果数据包需要流控，则将数据包打上流控队列号标记；将打上流控队列号标记的数据包发送到Linux内核的虚拟网卡上；将接收到的打上流控队列号标记的数据包转换为内核打上标记后的数据包；对该数据包进行流量控制，以产生流控后的数据包。本发明提供的基于零拷贝和Linux内核的软件流控方法及其系统，结合了零拷贝和Linux内核TC流控各自的优点，采用虚拟网卡的方式连接内核和零拷贝机制，解决了转发性能和流控之间的矛盾，实现了大流量下高效的流量控制。

公开(公告)号：CN119728409A

公开(公告)日：2025-03-28

申请号：CN202411923726.2

申请日：2024-12-25

Applicant: 任子行网络技术股份有限公司

Inventor： 周柱 ,  游帅 ,  熊靖玮 ,  宋旻 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L41/069 ,  H04L41/16 ,  G06N3/0442

Abstract: 本发明公开了一种基于时间序列预测模型的网络日志异常行为分析方法。该方法包括收集用户访问行为产生的网络日志数据，并对所述网络日志数据进行预处理后转换为时间序列数据；基于预先构建的时间序列预测模型和所述时间序列数据，生成行为模式预测结果；在所述行为模式预测结果为异常时，基于异常知识库，对所述时间序列数据进行异常分析。本发明既避免了基于回归统计的机器学习，导致数据丢失的情况；又避免了基于样本库依赖而带来的人主观意识的影响，还可以根据实际应用场景设定合理的异常检测阈值和规则，最终根据置信度结果输出异常对象。

公开(公告)号：CN111124893B

公开(公告)日：2024-03-29

申请号：CN201911237292.X

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 陈沐楠 ,  刘永强 ,  张宇 ,  沈智杰 ,  景晓军

IPC: G06F11/36

Abstract: 一种基于Android设备的自动化测试方法和系统。所述方法包括如下步骤：将Android设备连接到脚本生成器，并通过辅助应用将Android设备的状态同步到所述脚本生成器；通过所述脚本生成器输入动作指令，所述脚本生成器根据接收到的动作指令生成对应的作业脚本文件，并将所述作业脚本文件提交给脚本执行引擎；所述脚本执行引擎将所述作业脚本文件翻译成对应的动作指令传递给所述Android设备；所述Android设备通过所述辅助应用解析接收到的动作指令，执行对应的动作并反馈。通过以上步骤，无需对Android设备上的待测试应用进行修改，即可实现对待测试应用的测试；测试过程中可以实时调试，且无需手动编写大量重复代码，可生成便于维护的作业脚本文件，简化了测试流程，降低了维护难度。