公开(公告)号：CN114338549B

公开(公告)日：2024-02-09

申请号：CN202111655675.6

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  孙强 ,  袁春峰 ,  曲志峰 ,  郑海树 ,  许小奎

IPC: H04L47/2483 ,  H04L67/1001 ,  H04L67/146 ,  H04L69/24 ,  H04L9/40

Abstract: 本发明提供一种数据流识别处理方法、装置、服务器及存储介质，涉及数据处理技术领域。该方法包括：采集待分析的应用数据流，应用数据流包括：目标服务端的标识；采用预设映射表，根据目标服务端的标识，确定应用数据流中各数据包所属的第一应用标识，预设映射表包括：多个服务端的标识与应用标识的对应关系；根据第一应用标识，从多个业务主机中确定目标业务主机；将应用数据流中的数据包发送至目标业务主机，以使目标业务主机对数据包进行流量分析。基于预设的映射表便可以高效、快捷的确定出第一应用标识，基于第一应用标识确定目标业务主机，可以实现有针对性的分发数据包，整个处理结构简单高效，可以有效的降低资源消耗，减少数据处理压力。

公开(公告)号：CN114139162A

公开(公告)日：2022-03-04

申请号：CN202111361263.1

申请日：2021-11-17

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司

Inventor： 吴明 ,  蒋荣 ,  王金国 ,  苗功勋 ,  郑海树 ,  张雷 ,  姚从颖 ,  陈钰锴 ,  陆铭俊 ,  吉如林

IPC: G06F21/57 ,  G06F16/215

Abstract: 本发明公开了数据检查技术领域的一种数据检查设备堆叠方法及数据检查设备，包括配置第一数据检查设备启用堆叠模式；配置第一数据检查设备为堆叠系统主设备，自动创建堆叠系统，发送堆叠成员探测请求；配置第二数据检查设备启用堆叠模式，为堆叠系统从设备；配置第二数据检查设备接收第一数据检查设备发送的堆叠成员探测请求，发送加入堆叠请求响应，加入到第一数据检查设备配置创建的堆叠系统；第一数据检查设备接收第二数据检查设备的堆叠请求响应，校验第二数据检查设备版本号，完成一次堆叠成员加入流程；本发明可快速扩展数据检查能力，解决检查速度慢的问题，自动计算均衡的检查边界，内部处理模块自动负载均衡，检查结果与报表自动合并。

公开(公告)号：CN112637065B

公开(公告)日：2021-05-28

申请号：CN202110242592.8

申请日：2021-03-05

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  吴明 ,  王金国 ,  张雷 ,  郑海树

IPC: H04L12/723 ,  H04L12/741 ,  H04L29/08 ,  G06F9/54

Abstract: 本发明公开了一种基于标签寻址计算的分布式处理系统及方法，用于将系统处理逻辑与具体功能主体分离，将系统处理逻辑放在标签生成中心中控制编排，该系统包括标签注册中心、标签生成中心及标签路由中心。有益效果：本发明可实现在运行中改变处理逻辑的功能，实现不同数据根据输入策略实现不同的处理流程功能，简化系统构成，通过编辑标签路径来灵活改变协作方式，可实现指定功能的动态扩展热升级，提高了系统的可靠性。

公开(公告)号：CN114338549A

公开(公告)日：2022-04-12

申请号：CN202111655675.6

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郑传义 ,  孙强 ,  袁春峰 ,  曲志峰 ,  郑海树 ,  许小奎

IPC: H04L47/2483 ,  H04L67/1001 ,  H04L67/146 ,  H04L69/24 ,  H04L9/40

Abstract: 本发明提供一种数据流识别处理方法、装置、服务器及存储介质，涉及数据处理技术领域。该方法包括：采集待分析的应用数据流，应用数据流包括：目标服务端的标识；采用预设映射表，根据目标服务端的标识，确定应用数据流中各数据包所属的第一应用标识，预设映射表包括：多个服务端的标识与应用标识的对应关系；根据第一应用标识，从多个业务主机中确定目标业务主机；将应用数据流中的数据包发送至目标业务主机，以使目标业务主机对数据包进行流量分析。基于预设的映射表便可以高效、快捷的确定出第一应用标识，基于第一应用标识确定目标业务主机，可以实现有针对性的分发数据包，整个处理结构简单高效，可以有效的降低资源消耗，减少数据处理压力。

公开(公告)号：CN114139162B

公开(公告)日：2025-02-14

申请号：CN202111361263.1

申请日：2021-11-17

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司

Inventor： 吴明 ,  蒋荣 ,  王金国 ,  苗功勋 ,  郑海树 ,  张雷 ,  姚从颖 ,  陈钰锴 ,  陆铭俊 ,  吉如林

IPC: G06F21/57 ,  G06F16/215

Abstract: 本发明公开了数据检查技术领域的一种数据检查设备堆叠方法及数据检查设备，包括配置第一数据检查设备启用堆叠模式；配置第一数据检查设备为堆叠系统主设备，自动创建堆叠系统，发送堆叠成员探测请求；配置第二数据检查设备启用堆叠模式，为堆叠系统从设备；配置第二数据检查设备接收第一数据检查设备发送的堆叠成员探测请求，发送加入堆叠请求响应，加入到第一数据检查设备配置创建的堆叠系统；第一数据检查设备接收第二数据检查设备的堆叠请求响应，校验第二数据检查设备版本号，完成一次堆叠成员加入流程；本发明可快速扩展数据检查能力，解决检查速度慢的问题，自动计算均衡的检查边界，内部处理模块自动负载均衡，检查结果与报表自动合并。

公开(公告)号：CN114237928A

公开(公告)日：2022-03-25

申请号：CN202111438947.7

申请日：2021-11-29

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 蒋荣 ,  陈闯 ,  孙强 ,  郑海树

IPC: G06F9/54 ,  G06F9/455

Abstract: 本发明提供了一种容器间通信方法及装置、电子设备、计算机可读存储介质，涉及通信技术领域，该方法应用于安装在宿主机上的虚拟设备，宿主机内创建有分别与虚拟设备连接的多个容器，该方法包括：当接收到第一容器发送的数据包时，根据预先建立的端口IP对照表，确定与数据包对应的目的端口；将数据包发送至与目的端口对应的第二容器。对于同一宿主机中第一容器和第二容器间的通信，只需要查找预先建立的端口IP对照表，即可将第一容器发出的数据包转发至第二容器，与通过内核查找路由表的容器间通信方式相比，缩短了判断逻辑，减少了内核运行，因此提高了转发速度和转发效率，从而提高了容器间的数据传输效率。

公开(公告)号：CN112637065A

公开(公告)日：2021-04-09

申请号：CN202110242592.8

申请日：2021-03-05

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  吴明 ,  王金国 ,  张雷 ,  郑海树

IPC: H04L12/723 ,  H04L12/741 ,  H04L29/08 ,  G06F9/54

Abstract: 本发明公开了一种基于标签寻址计算的分布式处理系统及方法，用于将系统处理逻辑与具体功能主体分离，将系统处理逻辑放在标签生成中心中控制编排，该系统包括标签注册中心、标签生成中心及标签路由中心。有益效果：本发明可实现在运行中改变处理逻辑的功能，实现不同数据根据输入策略实现不同的处理流程功能，简化系统构成，通过编辑标签路径来灵活改变协作方式，可实现指定功能的动态扩展热升级，提高了系统的可靠性。

公开(公告)号：CN119520719A

公开(公告)日：2025-02-25

申请号：CN202411552489.3

申请日：2024-11-01

Applicant: 南京中孚信息技术有限公司

Inventor： 蒋荣 ,  王代涛 ,  郑海树

IPC: H04N7/15 ,  H04L9/40

Abstract: 本发明提出了一种基于隔离传输设备的H.323视频会议安全传输系统及方法，涉及数据传输技术领域。包括所述外网会议代理，用于接收会议呼叫终端的注册信令并传输至内网会议代理；在会议被呼叫终端完成注册后，接收会议呼叫终端的会议呼叫并传输至内网会议代理；接收呼叫应答并转发至会议呼叫终端；所述内网会议代理，用于接收外网会议代理发送的注册信令和会议呼叫，并将注册信令和会议呼叫转发至会议被呼叫终端；接收会议被呼叫终端发送的呼叫应答，将呼叫应答传输至外网会议代理。本发明实现音视频数据的高效传输，并通过单导方式进行集中管理，适用于需要低延迟和高可靠性音视频传输的场景，如在线会议、视频直播和多媒体应用。

公开(公告)号：CN117639996A

公开(公告)日：2024-03-01

申请号：CN202311665569.5

申请日：2023-12-06

Applicant: 南京中孚信息技术有限公司

Inventor： 李海涛 ,  蒋荣 ,  郑海树

IPC: H04J3/06 ,  H04L67/06 ,  H04L9/40

Abstract: 本申请公开了一种基于单向导入设备的同步时间方法、系统、设备及介质，主要涉及网络安全隔离时间同步技术领域，用以解决当前网络安全隔离的前置服务器与后置服务器的时间同步方法存在误差的问题。包括：向请求接收服务器发送文件F1和文件F2；基于请求接收服务器接收到文件F1的时间、接收到文件F2的时间，计算第一时间误差；在不超过预设误差阈值时，向请求发起服务器发送文件F3和文件F4，进而计算第二时间误差；在第二时间误差不超过预设误差阈值时，计算获得请求发起服务器与请求接收服务器之间的传输时间误差，更新请求接收服务器的本地时间。

公开(公告)号：CN117336101B

公开(公告)日：2024-02-23

申请号：CN202311608399.7

申请日：2023-11-29

Applicant: 南京中孚信息技术有限公司

Inventor： 郑海树 ,  蒋荣 ,  许小奎

IPC: H04L9/40

Abstract: 本申请公开了一种细粒度网络接入控制方法、系统、设备及介质，主要涉及网络控制系统技术领域，用以解决现有的方案无法细分终端设备中具体网络应用客户端的上网权限，另外，对于认证通过的网络终端，用户安装了非法应用后，不能及时避免非法应用入网的问题。包括：获取网络报文；提取基础网络信息；确定网络终端对应的入网方式；在入网方式为应用客户端，且满足预设受控网段时，获取对应的黑白名单模式；在为黑名单模式，且应用名称和应用类别都不存在于应用黑名单上时，确定允许入网；在为白名单模式，且应用名称和应用类别都存在于应用白名单上时，确定允许入网；在确定允许入网后，将网络报文发送至基础网络信息对应的终端。(56)对比文件王军武;李新友.可信网络接入系统及其相关技术研究.信息网络安全.2008,(第03期),全文.Muhammad Adil.“MAC-AODV Based MutualAuthentication Scheme for ConstraintOriented Networks”《.IEEE Access》.2020,全文.