公开(公告)号：CN119520719A

公开(公告)日：2025-02-25

申请号：CN202411552489.3

申请日：2024-11-01

Applicant: 南京中孚信息技术有限公司

Inventor： 蒋荣 ,  王代涛 ,  郑海树

IPC: H04N7/15 ,  H04L9/40

Abstract: 本发明提出了一种基于隔离传输设备的H.323视频会议安全传输系统及方法，涉及数据传输技术领域。包括所述外网会议代理，用于接收会议呼叫终端的注册信令并传输至内网会议代理；在会议被呼叫终端完成注册后，接收会议呼叫终端的会议呼叫并传输至内网会议代理；接收呼叫应答并转发至会议呼叫终端；所述内网会议代理，用于接收外网会议代理发送的注册信令和会议呼叫，并将注册信令和会议呼叫转发至会议被呼叫终端；接收会议被呼叫终端发送的呼叫应答，将呼叫应答传输至外网会议代理。本发明实现音视频数据的高效传输，并通过单导方式进行集中管理，适用于需要低延迟和高可靠性音视频传输的场景，如在线会议、视频直播和多媒体应用。

公开(公告)号：CN117639996A

公开(公告)日：2024-03-01

申请号：CN202311665569.5

申请日：2023-12-06

Applicant: 南京中孚信息技术有限公司

Inventor： 李海涛 ,  蒋荣 ,  郑海树

IPC: H04J3/06 ,  H04L67/06 ,  H04L9/40

Abstract: 本申请公开了一种基于单向导入设备的同步时间方法、系统、设备及介质，主要涉及网络安全隔离时间同步技术领域，用以解决当前网络安全隔离的前置服务器与后置服务器的时间同步方法存在误差的问题。包括：向请求接收服务器发送文件F1和文件F2；基于请求接收服务器接收到文件F1的时间、接收到文件F2的时间，计算第一时间误差；在不超过预设误差阈值时，向请求发起服务器发送文件F3和文件F4，进而计算第二时间误差；在第二时间误差不超过预设误差阈值时，计算获得请求发起服务器与请求接收服务器之间的传输时间误差，更新请求接收服务器的本地时间。

公开(公告)号：CN117336101B

公开(公告)日：2024-02-23

申请号：CN202311608399.7

申请日：2023-11-29

Applicant: 南京中孚信息技术有限公司

Inventor： 郑海树 ,  蒋荣 ,  许小奎

IPC: H04L9/40

Abstract: 本申请公开了一种细粒度网络接入控制方法、系统、设备及介质，主要涉及网络控制系统技术领域，用以解决现有的方案无法细分终端设备中具体网络应用客户端的上网权限，另外，对于认证通过的网络终端，用户安装了非法应用后，不能及时避免非法应用入网的问题。包括：获取网络报文；提取基础网络信息；确定网络终端对应的入网方式；在入网方式为应用客户端，且满足预设受控网段时，获取对应的黑白名单模式；在为黑名单模式，且应用名称和应用类别都不存在于应用黑名单上时，确定允许入网；在为白名单模式，且应用名称和应用类别都存在于应用白名单上时，确定允许入网；在确定允许入网后，将网络报文发送至基础网络信息对应的终端。(56)对比文件王军武;李新友.可信网络接入系统及其相关技术研究.信息网络安全.2008,(第03期),全文.Muhammad Adil.“MAC-AODV Based MutualAuthentication Scheme for ConstraintOriented Networks”《.IEEE Access》.2020,全文.

公开(公告)号：CN114338549B

公开(公告)日：2024-02-09

申请号：CN202111655675.6

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  孙强 ,  袁春峰 ,  曲志峰 ,  郑海树 ,  许小奎

IPC: H04L47/2483 ,  H04L67/1001 ,  H04L67/146 ,  H04L69/24 ,  H04L9/40

Abstract: 本发明提供一种数据流识别处理方法、装置、服务器及存储介质，涉及数据处理技术领域。该方法包括：采集待分析的应用数据流，应用数据流包括：目标服务端的标识；采用预设映射表，根据目标服务端的标识，确定应用数据流中各数据包所属的第一应用标识，预设映射表包括：多个服务端的标识与应用标识的对应关系；根据第一应用标识，从多个业务主机中确定目标业务主机；将应用数据流中的数据包发送至目标业务主机，以使目标业务主机对数据包进行流量分析。基于预设的映射表便可以高效、快捷的确定出第一应用标识，基于第一应用标识确定目标业务主机，可以实现有针对性的分发数据包，整个处理结构简单高效，可以有效的降低资源消耗，减少数据处理压力。

公开(公告)号：CN115412616A

公开(公告)日：2022-11-29

申请号：CN202211031951.6

申请日：2022-08-26

Applicant: 南京中孚信息技术有限公司

Inventor： 王金国 ,  许小奎 ,  郑海树

IPC: H04L69/163 ,  H04L67/565 ,  H04L67/141 ,  H04L69/22

Abstract: 本申请提供一种传输控制协议数据处理方法、装置、电子设备及存储介质，所述方法包括：业务客户端根据用户的操作指令，确定是否与接收设备建立传输控制协议连接，若是，则生成多个用于建立传输控制协议连接的数据包，并将多个数据包发送至代理程序；代理程序识别多个数据包中的首个数据包，并确定首个数据包是否为传输控制协议数据包，若是，对首个数据包进行重构处理，得到重构后的首个数据包，重构后的首个数据包中包含负载数据，该负载数据可以包括发送设备的身份标识；代理程序将首个数据包经由网络发送至接收设备。可以使得接收设备根据接收到的重构后的数据包中的负载数据进行准确的网络控制和审计溯源。

公开(公告)号：CN115037793B

公开(公告)日：2022-11-04

申请号：CN202210964567.5

申请日：2022-08-12

Applicant: 南京中孚信息技术有限公司

Inventor： 王金国 ,  许小奎 ,  郑海树

IPC: H04L67/56 ,  H04L69/164

Abstract: 本申请提供一种用户数据报协议数据处理方法、装置、电子设备及存储介质，所述方法包括：业务客户端将多个待发送用户数据报协议的数据包发送至代理程序；代理程序确定多个待发送用户数据报协议的数据包中任一数据包是否为用户数据报协议的数据包，若是，则代理程序为多个待发送用户数据报协议的数据包中的前N个待发送的用户数据报协议数据包分别构造对应的身份数据包；代理程序将各身份数据包以及各前N个待发送的用户数据报协议数据包发送至接收设备。通过使用代理程序对UDP数据包构造各UDP数据包对应的身份数据包，可以使得接收设备根据接收到的UDP数据包对应的身份数据包中的负载数据进行准确的网络控制和审计溯源。

公开(公告)号：CN118713932B

公开(公告)日：2024-12-17

申请号：CN202411195459.1

申请日：2024-08-29

Applicant: 南京中孚信息技术有限公司

Inventor： 孙乐 ,  蒋荣 ,  王代涛 ,  郑海树

IPC: H04L9/40 ,  H04N21/222 ,  H04N7/18

Abstract: 本发明提出的一种基于隔离传输设备的监控视频安全传输系统、方法和装置，属于数据传输技术领域，所述系统包括：分别部署在非可信网域和可信网域中的任务管理子系统和音视频代理子系统，设在非可信网域和可信网域之间的物理隔离数据交换系统，用于跨网域的数据交互；任务管理子系统，用于代理通道配置、策略配置下发和日志管理；音视频代理子系统，用于根据下发的策略配置，接收、处理、转发信令消息和流媒体数据；部署在非可信网域中的音视频代理子系统连接有IP摄像头、硬盘录像机和视频接入平台；部署在可信网域中的音视频代理子系统连接有视频接入平台。本发明采用基于隔离传输设备和音视频协议代理技术实现监控流量的跨网传输。

公开(公告)号：CN115865825B

公开(公告)日：2024-12-10

申请号：CN202211523549.X

申请日：2022-12-01

Applicant: 南京中孚信息技术有限公司

Inventor： 郑海树 ,  吴明 ,  许小奎

IPC: H04L47/2441 ,  H04L47/2483 ,  H04L47/2425 ,  H04L47/125 ,  H04L67/1004 ,  H04L67/1025

Abstract: 本发明公开了一种基于云计算的分布式全流量分析系统，包括分布式采集探针，基于边缘云计算技术的管理中心、分布式流量存器检索均衡器、存储中心、分布式分析中心和云平台编排器；本发明可以对网络全流量进行灵活的分析检测处理，部署运维方便；能够对关注的重点用户或者应用流量进行高优先级重点分析，能够基于策略更早发现关键用户或者关键应用风险；解决了采集探针本地存储空间不足较难扩展问题，能通过云存储能力提升扩展能力，灵活部署，方便运营；分析和存储资源可以动态弹性伸缩，智能调度，高峰时(比如白天或者工作日)自动扩容提升检测能力，闲时(比如晚上或者节假日)自动收缩，降低处理分析能耗，降低运营成本。

公开(公告)号：CN117376034B

公开(公告)日：2024-03-22

申请号：CN202311668116.8

申请日：2023-12-07

Applicant: 南京中孚信息技术有限公司

Inventor： 蒋荣 ,  郑威 ,  郑海树

IPC: H04L9/40

Abstract: 本申请公开了一种基于用户行为关联的网络流量识别系统、方法及介质，主要涉及网络流量识别技术领域，用以解决现有的识别方法难以对网络业务流量进行有效识别的问题。包括：特征编译加载模块，用于加载预设特征库；采集模块，解析获得业务流量信息和用户IP地址；获得对应的用户存储子模块；匹配模块，确定业务流量信息在特征规则集合中匹配的特征规则；确定业务流量信息与匹配的特征规则是否匹配成功；设置模块，在确定匹配成功后，确定业务流量信息对应的关联事件编号是否存在对应的连续存储子单元，更新连续存储子单元；老化模块在连续存储子单元中的关联事件结束时间小于当前时间时，删除连续存储子单元并更新关联事件数量。

公开(公告)号：CN113824799B

公开(公告)日：2022-09-27

申请号：CN202111384594.7

申请日：2021-11-22

Applicant: 南京中孚信息技术有限公司

Inventor： 王金国 ,  郑海树 ,  韩旭东 ,  吴明 ,  许小奎 ,  王能洁 ,  郑威

IPC: H04L67/1036 ,  H04L9/40

Abstract: 本发明公开了通信技术领域的一种高性能网络安全智能分流控制技术及装置，包括以下步骤：启动安全系统，获取安全控制器服务地址；安全服务系统调用安全分发服务注册接口，向安全控制器注册本安全服务系统；安全控制器下发到流量分发组件；流量分发组件接收网络流量，根据安全分发策略匹配；安全服务系统进行不同的安全业务处理；安全控制器动态生成新的转发策略下发给流量分发/存储组件，将该流量进行重放处理；本发明流量分发组件和安全服务系统支持分布式部署，可以做到灵活部署，弹性伸缩。