公开(公告)号：CN106776942A

公开(公告)日：2017-05-31

申请号：CN201611095169.5

申请日：2016-11-30

Applicant: 任子行网络技术股份有限公司

Inventor： 申常扳 ,  张健冰 ,  李智勇 ,  刘刚 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: G06F17/30 ,  G06Q50/26

Abstract: 本发明提供了一种网络审计日志的传输保存系统，包括日志审计探针、日志处理服务器和日志存放设备，日志审计探针，用于将采集到的内容信息以文件的形式和摘要日志的形式分类保存，并将文件和摘要日志上传到日志处理服务器；日志处理服务器，连接于日志审计探针，用于根据文件和摘要日志合成日志记录；日志存放设备，连接于日志处理服务器，用于保存日志记录，并提供日志查询服务。由此将摘要日志和文件内容分开存放，统一了网络日志的保存格式，降低了在传输和保存大量网络日志时对内存和网络带宽的消耗。

公开(公告)号：CN106713099A

公开(公告)日：2017-05-24

申请号：CN201510786304.X

申请日：2015-11-16

Applicant: 任子行网络技术股份有限公司

Inventor： 杨强 ,  林文福 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L12/46 ,  H04L12/861 ,  H04L12/883

CPC classification number: H04L12/4633 ,  H04L49/9005 ,  H04L49/9015

Abstract: 本发明公开了一种GRE隧道的维护方法及装置，该方法包括：加根据GRE隧道的丢包率实时调整该GRE隧道的缓存个数；根据该GRE隧道的数据包的乱序程度调整其缓存的存储结构；根据所述乱序程度及所述缓存调整该GRE隧道的查找算法；根据该GRE隧道的活动时间执行该GRE隧道的淘汰机制。该发明的有益效果为：维护大量GRE隧道的同时，能够自适应调整隧道中的缓存大小，根据隧道中隧道的乱序程度自动切换乱序算法，从而能够更加快速的完成乱序的重排，通过有效的GRE隧道淘汰策略，使得系统内存能够维持在一种均衡的状态，能够长期可靠的维护GRE隧道。

公开(公告)号：CN106658586A

公开(公告)日：2017-05-10

申请号：CN201611115266.6

申请日：2016-12-05

Applicant: 任子行网络技术股份有限公司

Inventor： 王琨 ,  黄洪发 ,  杨杰 ,  李斌辉 ,  沈智杰 ,  景晓军

IPC: H04W24/08 ,  H04W48/16 ,  H04L29/12

Abstract: 本发明提供了一种采集iOS设备的MAC地址的方法，包括如下步骤：iOS设备发送包含随机MAC地址的第一探测请求报文；终端特征采集设备截取并接收该报文；若终端特征采集设备检测到该报文中包含有SSID局域网名称，则发送含有该SSID局域网名称的探测响应报文；若终端特征采集设备检测到该报文中没有包含SSID局域网名称，则发送含有预先设置的SSID局域网名称的探测响应报文；iOS设备接收探测响应报文；若检测到其与响应报文中SSID局域网名称代表的局域网连接过，iOS设备发送包含有真实MAC地址的第二探测请求报文；终端特征采集设备截取并采集真实MAC地址。该种采集方法能够快速并且精准地获取iOS设备的真实MAC地址，满足了高效便捷地采集真实MAC地址的要求。

公开(公告)号：CN106603278A

公开(公告)日：2017-04-26

申请号：CN201611086115.2

申请日：2016-11-29

Applicant: 任子行网络技术股份有限公司

Inventor： 游帅 ,  谢宏岩 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/14 ,  H04L41/0893 ,  H04L43/028

Abstract: 本发明公开了一种基于审计数据管理模型的网络应用审计管理方法和装置。所述方法包括：基于待测网络应用的不同属性，将网络应用细分为不同的审计目标；对审计目标的上网行为进行分析和审计，选择上网行为匹配的审计策略，并得到相应的审计结果；基于审计目标、上网行为、审计策略、审计结果之间的对应关系，建立审计数据管理模型；基于建立的审计数据管理模型，对待测的网络应用进行相应的审计管理。本发明提供的网络应用审计管理方法，针对待测网络应用在不同属性，不同的上网行为，不同审计结果下，合理选择审计策略，实现了对待测网络应用的精细化审计管理，提高了审计管理效率。

公开(公告)号：CN106570163A

公开(公告)日：2017-04-19

申请号：CN201610976059.3

申请日：2016-11-07

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  张茜 ,  沈智杰 ,  景晓军

IPC: G06F17/30

CPC classification number: Y02D10/45 ,  G06F16/258 ,  G06F16/1815

Abstract: 一种面向不可靠环境的审计日志读写管理方法以及系统，方法包括：写入步骤，将审计设备中审计程序产生的审计日志周期性地备份至硬盘中的与时间相关的日志文件；读取步骤，根据用户选定的时间调取相应的日志文件，并将调取的日志文件导入数据库以进行查询。本发明审计日志写入日志文件，即使写入时发生断电，也只有最后一条写入日志受影响，降低了突然断电时系统的损坏概率；当用户进行日志查询时，根据用户选定的时间调取日志文件并导入数据库，在日志文件的显式导入过程中，因为用户知道导入过程的存在，不会关闭设备电源，因此系统在日志导入数据库过程中出错的可能性大大降低，进一步地，查询时采用列存储类型的数据库，可提高日志写入速度。

公开(公告)号：CN106528108A

公开(公告)日：2017-03-22

申请号：CN201610931464.3

申请日：2016-10-31

Applicant: 任子行网络技术股份有限公司

Inventor： 李少敏 ,  王毅敏 ,  范娜 ,  刘刚 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: G06F9/44 ,  G06F17/30

CPC classification number: G06F8/31 ,  G06F16/9566 ,  G06F16/972

Abstract: 本发明公开了一种基于代码文件路由的WEB开发方法和装置。所述方法包括：在服务器中按照预设的代码文件路由规则，在各自独立的代码文件中储存相应的代码；通过解析http请求参数来获取代码文件的路由，并调用相应代码文件中的代码，来完成相应的web开发工作。本发明提供的方法根据不同的功能将web系统分为多个功能模块，不同的功能模块之间用不同的目录来隔离，每个功能模块中不同页面以及相同页面不同操作之间也用独立的代码文件来隔离，这样会使web系统功能模块以及代码文件结构比较清晰，避免了开发过程中的代码耦合问题，极大的方便了后续web系统维护以及扩展开发。

公开(公告)号：CN106487803A

公开(公告)日：2017-03-08

申请号：CN201610989393.2

申请日：2016-11-10

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 杨强 ,  林亚坤 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L29/06

Abstract: 本发明提供了一种用于大流量网络入侵检测系统的模式匹配算法，包括以下步骤：对待匹配规则集中的关键字集合进行预处理；对预处理后的规则集进行DFA编译；以及通过NFA编译对编译后的DFA终态节点进行冲突处理，生成匹配结果。本发明通过压缩待匹配规则集中的关键字集合，减少关键字状态的跳转范围，从而减少状态机的内存消耗；通过减少加入自动机中的关键字的长度，减少状态树的深度，从而减少状态机的内存消耗；通过优化关键字冲突后字符串匹配算法，提高自动机匹配后的冲突关键字查找速度，从而提高关键字的检索速度；由此，使多模匹配算法减少系统资源消耗，提高匹配速度和加载速度，从而满足大流量网络入侵检测系统的报文检测需求。

公开(公告)号：CN106411654A

公开(公告)日：2017-02-15

申请号：CN201610956892.1

申请日：2016-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 朝乐蒙 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: H04L12/26 ,  H04L12/24 ,  G06F9/50

CPC classification number: H04L41/142 ,  G06F9/5016 ,  G06F9/5022 ,  H04L41/24 ,  H04L43/08

Abstract: 本发明公开了一种处理网络流量分析的方法和装置。所述方法包括：统计待测哈希表中哈希节点的数量；根据预设的哈希节点使用上限和哈希节点使用下限，来判断待测哈希表的桶数是否需要调整；当判断待测哈希表的桶数需要调整时，根据预设规则调整哈希表的桶数，重新建立哈希表。本发明通过调节哈希表的桶数，使得新的哈希表能够主动适应网络流量的需求，当网络流量增加时，可以扩充哈希表的桶数，以提高新的哈希表的性能，当网络流量降低时，可以缩减哈希表的桶数，以释放被占据但未被利用的内存空间，将更多的闲置内存释放给操作系统，从整体上提高现有软件的处理性能。

公开(公告)号：CN105635036A

公开(公告)日：2016-06-01

申请号：CN201410583446.1

申请日：2014-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 于泓 ,  马啸尘 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L29/06

Abstract: 本发明公开了一种电子身份证的验证系统，该系统包括：注册终端，用于依据身份证发送注册电子身份证的注册请求至所述服务器；服务器，用于依据所述注册请求生成电子身份证信息，并依据所述电子身份证信息生成与之对应的非明文身份证信息并同步所述非明文身份证信息至所述移动终端，同时，依据所述电子身份证信息生成与之对应的验证信息并将所述验证信息发送至所述验证终端；移动终端，用于向所述验证终端出示所述非明文身份证信息；验证终端，用于依据所述验证信息验证所述非明文身份证信息。该发明的有益效果为：通过移动终端代替身份证的使用，即方便了网民上网，又减少了网吧因网民未携带身份证件而拒绝其上网带来的经济损失。

公开(公告)号：CN105634846A

公开(公告)日：2016-06-01

申请号：CN201410608640.0

申请日：2014-10-31

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  杨强 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种通用DPI平台及及其构建方法，解决了现有DPI平台集成多个厂商开发的功能模块时难度大的缺陷。通用DPI平台包括：配置文件设置单元；包括多个功能层的功能层单元，多个功能层按照DPI系统的功能进行划分，每个功能层定义了标准接口；包含多个功能模块集合的集合单元，一个功能模块集合与一个功能层相对应，且一个功能模块集合包括多个用于实现相同功能的功能模块，且功能模块根据相应功能层的标准接口封装。通过将DPI系统按照功能划分层次，并定义每个层次的标准接口，使得DPI厂商可以根据标准接口来开发DPI系统的功能模块，从而实现了平台与功能模块的高效对接，并保证了功能模块厂商的代码隐私。