公开(公告)号：CN110769067A

公开(公告)日：2020-02-07

申请号：CN201911046752.0

申请日：2019-10-30

Applicant: 任子行网络技术股份有限公司 ,  中国联合网络通信有限公司广东省分公司

Inventor： 曾楚轩 ,  林飞 ,  陈孟尝 ,  邓玲 ,  唐威 ,  庄飚 ,  薛强 ,  孙克园

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于SD-WAN的工业互联网安全监管系统，包括工业企业客户终端，SD-WAN控制器和工业互联网安全监测数据中心，工业企业客户端的出口数据流首先通过数据筛选模块进行工业互联网流量的筛选，筛选出来工业互联网流量通过数据处理模块进行识别、解析和还原，生成数据日志信息，然后再依次通过数据压缩模块以及数据加密模块进行压缩和加密，最后通过VPN通道将处理后的数据直接传输到工业互联网安全监测数据中心进行处理和分析。本发明通过的工业终端筛选出特定的工业互联网流量，通过VPN通道，直接传输到工业互联网安全监管数据中心，实现流量精确有效、按需启动、安全传输和部署灵活简单。

公开(公告)号：CN106789878B

公开(公告)日：2019-11-22

申请号：CN201611012537.5

申请日：2016-11-17

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种面向大流量环境的文件还原系统以及方法，系统包括至少一个协议识别服务器和文件还原服务器，协议识别服务器用于数据流识别并将识别出的需要进行文件还原的数据流的原始报文写入识别出的协议类型后转发至文件还原服务器；文件还原服务器接收所述至少一个协议识别服务器的原始报文，判定数据流的方向，并结合原始报文中写入的协议类型进行文件还原；本发明将流识别和文件还原松耦合，拥有高效的DPI处理能力，可以处理更大的数据流量；通过判定数据流的方向，结合原始报文中写入的协议类型进行文件还原，因此支持单向数据流还原、支持没有三次握手报文的TCP流还原；支持一台文件还原服务器对接多台进行协议识别的DPI设备，部署、扩容灵活。

公开(公告)号：CN106776942B

公开(公告)日：2019-10-15

申请号：CN201611095169.5

申请日：2016-11-30

Applicant: 任子行网络技术股份有限公司

Inventor： 申常扳 ,  张健冰 ,  李智勇 ,  刘刚 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: G06F16/18 ,  G06F16/14 ,  G06Q50/26

Abstract: 本发明提供了一种网络审计日志的传输保存系统，包括日志审计探针、日志处理服务器和日志存放设备，日志审计探针，用于将采集到的内容信息以文件的形式和摘要日志的形式分类保存，并将文件和摘要日志上传到日志处理服务器；日志处理服务器，连接于日志审计探针，用于根据文件和摘要日志合成日志记录；日志存放设备，连接于日志处理服务器，用于保存日志记录，并提供日志查询服务。由此将摘要日志和文件内容分开存放，统一了网络日志的保存格式，降低了在传输和保存大量网络日志时对内存和网络带宽的消耗。

公开(公告)号：CN106603734B

公开(公告)日：2019-08-02

申请号：CN201510677263.0

申请日：2015-10-16

Applicant: 任子行网络技术股份有限公司

Inventor： 张则梁 ,  孙风雷 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L29/12 ,  H04L29/08

Abstract: 本发明公开了一种CDN服务IP检测方法，包括：向DNS服务器发送域名解析请求，提取DNS服务器返回的DNS应答包中包含的IP地址；向IP地址发送超文本传输协议http请求，获取http应答信息；根据DNS应答包和http应答信息提取CDN标识属性的属性值；以及根据CDN标识属性的属性值，利用根据朴素贝叶斯原理形成的CDN分类器判断IP地址是否是CDN服务IP，并输出判断结果。本发明利用多种CDN标识属性，并通过朴素贝叶斯原理形成的CDN分类器进行分析，相比于传统的只针对一个或多个特征进行简单的判断，更加准确，不会因某个站点不具备某项特征就被误判断。此外，本发明选取的CDN标识属性，是通过大量实际网站数据分析而得出来的，更加真实、可靠。

公开(公告)号：CN106162686B

公开(公告)日：2019-06-07

申请号：CN201510149295.3

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 黄亮 ,  吴震 ,  刘刚 ,  唐斌 ,  王东安 ,  王博 ,  薛晨 ,  刘阳 ,  黄文廷 ,  徐原

IPC: H04W24/02

Abstract: 本发明提供了一种基于WLAN的信令获取与关联的方法，其特征在于，该方法包括以下步骤：S1、采集WLAN用户与Radius服务器交互的数据流量；S2、对所述数据流量进行过滤，分别得到Radius信令数据和应用业务数据；S3、通过主键关联所述Radius信令数据，并提取关键字段信息；S4、将所述关键字段信息生成CDR记录数据，并存储在数据库中；S5、将所述CDR记录数据与所述应用业务数据进行关联。本发明还提供了对应的系统。实施本发明可完整反映出WLAN用户的应用行为与用户的身份、位置，从而为解决故障处理、业务分流效果监测和网络业务多角度的挖掘分析提供可靠的依据。

公开(公告)号：CN106161353B

公开(公告)日：2019-05-17

申请号：CN201510149814.6

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 薛晨 ,  陈训逊 ,  刘刚 ,  吴震 ,  黄亮 ,  王永建 ,  王洋 ,  唐斌 ,  常为领 ,  黄文廷

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种面向宽带网络侧的上网时间管理方法，该方法应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该方法包括以下步骤：S1、实时采集全量的Radius信令数据及用户业务数据；S2、对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；S3、对所述Radius信令数据进行逐层解码，并提取关键字段信息；S4、将所述关键字段信息存储在数据库中；S5、接收用户下发的宽带上网的管理信息；S6、根据所述管理信息和所述关键字段信息，对宽带用户上网时间进行管理。本发明还提供了对应的系统。实施本发明，操作简单，可直接对使用的宽带帐号进行下线处理，能有效地控制青少年使用宽带上网的时间。

公开(公告)号：CN105578565B

公开(公告)日：2019-04-16

申请号：CN201410555208.X

申请日：2014-10-17

Applicant: 任子行网络技术股份有限公司

Inventor： 肖云 ,  马啸尘 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04W48/16

Abstract: 本发明提供了一种无线网络中信道扫描的方法及系统，应用于包括AP设备的无线局域网中，所述AP设备包括一个无线网卡，且该无线网卡包括一个monitor接口和一个或者多个master接口，其中，所述信道扫描方法包括步骤有：无线驱动实现一种信道切换的接口，接受外部传入的信道切换表及信道切换时间，使monitor接口能改变所述无线网卡的信道；应用程序调用信道切换的接口，在第二固定时间内扫描全信道。本发明实现了monitor接口能够和master接口同时工作，且monitor接口可以根据应用层配置参数扫描全信道，对master接口的工作影响非常小。

公开(公告)号：CN104320351B

公开(公告)日：2019-04-05

申请号：CN201410603601.1

申请日：2014-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  吕恩泳 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L12/801 ,  H04L12/863

Abstract: 本发明涉及软件流控技术领域，尤其涉及一种基于零拷贝和Linux内核的软件流控方法及其系统。方法包括：用零拷贝方式获取网卡上的数据包；判断数据包是否需要流控；如果数据包需要流控，则将数据包打上流控队列号标记；将打上流控队列号标记的数据包发送到Linux内核的虚拟网卡上；将接收到的打上流控队列号标记的数据包转换为内核打上标记后的数据包；对该数据包进行流量控制，以产生流控后的数据包。本发明提供的基于零拷贝和Linux内核的软件流控方法及其系统，结合了零拷贝和Linux内核TC流控各自的优点，采用虚拟网卡的方式连接内核和零拷贝机制，解决了转发性能和流控之间的矛盾，实现了大流量下高效的流量控制。

公开(公告)号：CN106506081B

公开(公告)日：2019-03-05

申请号：CN201610978916.3

申请日：2016-11-04

Applicant: 任子行网络技术股份有限公司

Inventor： 张健冰 ,  李智勇 ,  刘刚 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: H04B10/25

Abstract: 本发明公开了一种光纤信息传输方法和系统，方法包括：单纤接收端系统通过第一通信单元向单纤发送端系统发连接请求和数据请求；单纤发送端系统准备被请求的数据，构造信息传输数据包；将构造好的数据包经单根光纤和光中继器发送到单纤接收端系统；单纤接收端系统接收数据包，并对数据包进行校验；系统包括单纤发送端系统、单纤光中继器以及单纤接收端系统：本发明采用数据通道与控制通道分离的方式，在单纤发送端系统和接收端系统设置通信单元，来发送链接请求和数据请求，单根光纤传输请求端请求的数据包，最大程度地保证了数据传输的有效性性，仅有少量的控制命令通过通信单元传输，节省了流量，降低了成本。

公开(公告)号：CN104320483B

公开(公告)日：2018-10-09

申请号：CN201410616972.3

申请日：2014-10-31

Applicant: 任子行网络技术股份有限公司

Inventor： 沈智杰 ,  文新华 ,  王先高 ,  景晓军 ,  唐新民

IPC: H04L29/08 ,  G06F8/65

Abstract: 本发明涉及数据处理技术领域，尤其涉及一种辅助应用程序升级的系统及其方法。辅助应用程序升级的方法包括：接收HTTP请求，判断HTTP请求是否为应用程序安装包请求；若是，则判断应用程序安装包请求中的host信息和URL关键字与策略配置文件中的host信息及URL关键字是否匹配；若相匹配，则根据应用程序安装包请求，对应用程序文件进行替换，并将替换后的应用程序文件发送至用户终端。本发明提供的辅助应用程序升级的系统及其方法，通过HTTP代理直接从本地系统获取升级包，来达到兼容终端平台多种下载渠道的目的，同时也减轻了远程服务器的压力，降低了升级成本。