公开(公告)号：CN111147325A

公开(公告)日：2020-05-12

申请号：CN201911313586.6

申请日：2019-12-18

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 胡双兴 ,  程海龙 ,  张宇 ,  刘永强 ,  沈智杰 ,  周勇林 ,  景晓军

IPC: H04L12/26 ,  G06F16/951 ,  G06F16/958

Abstract: 本发明公开了一种分布式网络信息采集系统，包括中央服务器、多个子采集结点和数据存储服务器，中央服务器用于选择采集目标、分配采集资源，通过请求将采集任务下发至指定的子采集结点；子采集结点用于根据采集任务采集完后数据后将采集的数据返回至中央服务器；数据存储服务器用于存储从子采集结点返回的数据。本发明由中央服务器负责采集目标管理、账号池资源管理、IP池资源管理、数据清洗、数据入库等业务，每个子采集结点负责具体页面请求采集工作，因此，通过对IP、账号、用户行为等方面进行限制，以实现对采集策略的更加灵活的处理，达到更加高效的采集数据的目的。

公开(公告)号：CN111092785A

公开(公告)日：2020-05-01

申请号：CN201911237301.5

申请日：2019-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 程海龙 ,  刘永强 ,  张宇 ,  沈智杰 ,  景晓军

IPC: H04L12/26

Abstract: 本发明公开了一种数据监测方法及装置，该方法包括：当接收到数据包时，获取所述数据包的五元组信息；检测数据流表中是否存在所述五元组信息对应的处理方式；若数据流表中存在所述五元组信息对应的处理方式，则按照所述处理方式对所述数据包进行处理。通过本发明，提高了数据监测方案的扩容性以及处理性能。

公开(公告)号：CN106453610B

公开(公告)日：2019-08-09

申请号：CN201610988679.9

申请日：2016-11-09

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军

IPC: H04L29/08 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种面向运营商骨干网的HTTPS数据流审计方法和系统。所述方法包括：采用旁路分光的方式，获取运营商骨干网中客户端发送的携带有目标域名的DNS请求；根据获取到的NDS请求和预设的域名与欺骗IP之间的对应关系，获取相应地欺骗IP，并向客户端发送携带相应欺骗IP的响应信息；解析客户端根据欺骗IP发送的访问数据报文，并判断访问数据报文是否为明文；当访问数据报文为明文时，通过SSLstrip审计服务器审计访问数据报文。本发明的方法无需向骨干网中插入审计设备，不干扰骨干网的传输速度，能保障对客户端发送明文的审计工作顺利进行，且不干扰客户端对目标网站的加密访问。

公开(公告)号：CN111147292B

公开(公告)日：2022-12-02

申请号：CN201911313588.5

申请日：2019-12-18

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 朱喜红 ,  林亚坤 ,  申常扳 ,  程海龙 ,  胡致林 ,  强志明 ,  查光宇 ,  沈智杰 ,  景晓军

IPC: H04L41/0894 ,  H04L41/0813 ,  H04L9/40

Abstract: 本发明公开了一种策略集群分发匹配方法，包括：策略中心根据审计需求将策略下发至对应的审计设备；审计设备加载来自策略中心的策略；针对用户的上网数据，审计设备查询策略库，获取有效的策略ID集，其中，所述策略库包括全量策略库、增量策略库和策略失效表；审计设备根据有效的策略ID集和加载的策略执行相应的动作。通过在策略中心设置全量策略库、增量策略库和策略失效表，对策略库中的策略集群进行统一编译、增删，实现对策略集群的动态管理；通过该技术可以完成千万级的策略动态调整，减少审计节点性能消耗，也可相应减少硬件成本。

公开(公告)号：CN109617833B

公开(公告)日：2021-12-31

申请号：CN201811596976.4

申请日：2018-12-25

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 吕恩泳 ,  程海龙 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L12/863 ,  H04L29/08 ,  H04L29/06 ,  H04L29/12 ,  G06F9/48

Abstract: 本发明公开了一种用于多线程用户态网络协议栈系统的NAT数据审计方法，包括：分别在M个线程中添加M个队列，其中，M为多线程用户态网络协议栈系统流处理的线程个数；将数据流的上行数据包加入该数据流的上行数据所在线程中标号为P的队列中，将下行数据包加入该数据流的下行数据所在线程中标号为P的队列中；将各个线程的N号队列的数据进行出队列操作后送入线程N；将各个线程的数据送入审计模块进行审计。由此，解决了多线程网络协议栈对于NAT数据流分布在不同线程与审计需要数据流分布在同一个线程中的冲突，同时利用队列实现了无锁的方式将处于不同线程中的数据流上下行数据包归到同一个线程中，且零拷贝的方式入队列不影响系统性能。

公开(公告)号：CN120069670A

公开(公告)日：2025-05-30

申请号：CN202510160254.8

申请日：2025-02-13

Applicant: 中国北方工业有限公司 ,  深圳市任子行科技开发有限公司

Inventor： 唐堂 ,  张俊安 ,  肖哲 ,  孙鹏琨 ,  沈智杰 ,  贾志平 ,  刘军 ,  张动 ,  章回炫 ,  程海龙 ,  刘雨生 ,  潘晓

IPC: G06Q10/0639 ,  G06Q50/26 ,  G06F16/901

Abstract: 本发明涉及大数据分析技术领域，提出一种基于PEMSTIC模型的国别评分系统及PEMSTIC模型的构建方法，该系统中的数据收集与整合模块用于多源数据的实时采集与PEMSTIC维度的整合处理，从多种数据源抓取结构化和非结构化数据，并将这些数据转化为统一的分析格式，PEMSTIC维度包括政治、经济、军事、安全、科技、工业和竞争；模型构建模块用于基于PEMSTIC维度实现PEMSTIC模型的构建和管理；评委打分模块用于基于统一的PEMSTIC模型进行评分；结果展示模块用于进行可视化展示和统计分析。本发明解决了如何进行更加科学的打分的技术问题，使国家打分更加精准、全面和动态。本发明通过系统构建的打分流程，提升了专家打分人员的工作效率，显著提高得分计算与可视化呈现的速度和准确性。

公开(公告)号：CN105634835A

公开(公告)日：2016-06-01

申请号：CN201410584312.1

申请日：2014-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种上网数据的云审计方法、系统以及审计路由器，用于解决现有的上网数据审计技术中无法在审计路由器上实现全面、完整的审计工作以及通过上传全部上网数据到审计中心服务器极大地消耗用户的上行带宽的缺陷。方法包括：S0、审计路由器抓取用户的上网数据；S1、审计路由器将上网数据与存储的预审计策略进行匹配；S2、若匹配成功，审计路由器根据预审计策略处理所述上网数据，处理上网数据包括将上网数据上传到审计中心服务器。实现了在审计路由器上进行网路数据的预审计处理，有效减少了占用的用户带宽。

公开(公告)号：CN106572121B

公开(公告)日：2019-07-12

申请号：CN201611006032.8

申请日：2016-11-15

Applicant: 任子行网络技术股份有限公司

Inventor： 沈智杰 ,  吕恩泳 ,  程海龙 ,  刘永强 ,  景晓军

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明公开了一种VPN数据的审计方法和装置。所述方法包括：获取VPN服务器与目标网站之间传输的第一数据包；解析第一数据包，并获取第一数据包中的用户上网行为信息和用户VPN虚拟IP；获取VPN服务器与用户认证服务器之间传输的第二数据包；解析第二数据包，并获取第二数据包中的用户VPN虚拟IP与用户真实IP之间的对应关系；审计用户真实IP对应的用户上网行为信息，获取用户真实IP下的审计结果。本发明提供的VPN数据的审计方法可以有效的对VPN数据进行审计，得到用户真实IP下的审计结果，解决了现有技术中无法对加密的VPN数据进行审计的问题。

公开(公告)号：CN106789878A

公开(公告)日：2017-05-31

申请号：CN201611012537.5

申请日：2016-11-17

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种面向大流量环境的文件还原系统以及方法，系统包括至少一个协议识别服务器和文件还原服务器，协议识别服务器用于数据流识别并将识别出的需要进行文件还原的数据流的原始报文写入识别出的协议类型后转发至文件还原服务器；文件还原服务器接收所述至少一个协议识别服务器的原始报文，判定数据流的方向，并结合原始报文中写入的协议类型进行文件还原；本发明将流识别和文件还原松耦合，拥有高效的DPI处理能力，可以处理更大的数据流量；通过判定数据流的方向，结合原始报文中写入的协议类型进行文件还原，因此支持单向数据流还原、支持没有三次握手报文的TCP流还原；支持一台文件还原服务器对接多台进行协议识别的DPI设备，部署、扩容灵活。

公开(公告)号：CN106612260A

公开(公告)日：2017-05-03

申请号：CN201510703111.3

申请日：2015-10-26

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1408 ,  H04L43/028 ,  H04L63/20

Abstract: 一种基于云技术的公共场所WLAN安全审计方法及系统，该系统包含：AP模块(1)、安全审计模块(4)以及云服务器(5)，AP模块用于将安全审计模块过滤后的通信数据上传至云服务器和根据云服务器返回的处理指令采取对应的方案，安全审计模块用于将移动终端(2)与因特网(3)之间的通信数据中的安全审计无关数据进行过滤，云服务器用于对过滤后的通信数据进行安全审计并根据审计结果产生对应的处理指令返回给AP模块。本申请的基于云技术的公共场所WLAN安全审计方法及系统实现了对公共场所的WLAN安全审计，同时AP模块上传至云服务器的数据是经过过滤后的，使得对AP设备硬件要求较小，同时对上行带宽的数据占用也较小。