公开(公告)号：CN106712993A

公开(公告)日：2017-05-24

申请号：CN201510782928.4

申请日：2015-11-16

Applicant: 任子行网络技术股份有限公司

Inventor： 刘乾荣 ,  刘永强 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

CPC classification number: H04L41/082 ,  H04L43/10 ,  H04L63/20

Abstract: 本发明提供了一种审计设备的管理方法，审计设备上安装一应用客户端，并启动应用客户端；服务器组通过应用客户端实时监测审计设备的特征库版本及运行状态，并对审计设备的特征库版本及运行状态进行记录；服务器组在检测到特征库的新版本时控制审计设备的应用客户端进行特征库的自动升级；在根据审计设备的运行状态判断审计设备出现问题时，服务器组根据审计设备上报的UDP心跳检测审计设备的问题信息，并定位及解决该问题。本发明还提供了对应的系统。本发明实时监测审计设备的运行状态，实现了特征库的自动升级和设备状态监测的功能。同时，在审计设备出现问题时，建立问题维护通道，不用登陆环境后台，降低了维护的难度和工作量。

公开(公告)号：CN106815199A

公开(公告)日：2017-06-09

申请号：CN201510860562.8

申请日：2015-11-30

Applicant: 任子行网络技术股份有限公司

Inventor： 刘乾荣 ,  景晓军 ,  沈智杰 ,  刘永强 ,  唐新民

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明公开了一种基于机器学习的协议类型分析方法和装置，属于通信协议分析技术领域。所述方法包括：获取已识别报文和关键词；采用TF-IDF算法对已识别报文和关键词进行预处理，以建立VSM向量空间模型；采用TF-IDF算法计算每个特征词在未识别报文中的权值，以生成未识别向量节点；形成新的VSM向量空间模型；采用K-means聚类算法对新的VSM向量空间模型中所有的向量节点进行分类；以获取的中心向量节点对应的已识别报文的协议类型为未识别报文的协议类型。本发明通过上述方法能够快速分析出协议类型，既免除了人工重复低效的分析报文类型劳动，节省了人力资源，又节省了工作时间，加快了工作效率。