公开(公告)号：CN106815199A

公开(公告)日：2017-06-09

申请号：CN201510860562.8

申请日：2015-11-30

Applicant: 任子行网络技术股份有限公司

Inventor： 刘乾荣 ,  景晓军 ,  沈智杰 ,  刘永强 ,  唐新民

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明公开了一种基于机器学习的协议类型分析方法和装置，属于通信协议分析技术领域。所述方法包括：获取已识别报文和关键词；采用TF-IDF算法对已识别报文和关键词进行预处理，以建立VSM向量空间模型；采用TF-IDF算法计算每个特征词在未识别报文中的权值，以生成未识别向量节点；形成新的VSM向量空间模型；采用K-means聚类算法对新的VSM向量空间模型中所有的向量节点进行分类；以获取的中心向量节点对应的已识别报文的协议类型为未识别报文的协议类型。本发明通过上述方法能够快速分析出协议类型，既免除了人工重复低效的分析报文类型劳动，节省了人力资源，又节省了工作时间，加快了工作效率。

公开(公告)号：CN103780410B

公开(公告)日：2017-06-06

申请号：CN201210401185.8

申请日：2012-10-19

Applicant: 任子行网络技术股份有限公司

Inventor： 景晓军 ,  程海龙 ,  刘福林

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及加密应用的内容获取系统及方法，其中加密应用的内容获取系统包括：内容审计装置，与内容审计装置连接的客户端，与客户端连接的服务器；客户端向服务器发送连接请求；内容审计装置包括连接模块、与连接模块连接的捕获模块、与捕获模块连接的判断模块、与判断单元连接的监控模块、与判断单元连接的欺骗包组装模块。通过采用本发明的加密应用的内容获取系统及方法，内容审计装置对客户端与服务器之间的传输数据进行监控，对客户端与服务器之间的加密应用，通过密匙进行解析，进而获得上网内容，实现全面完整的获取到客户端的上网内容。

公开(公告)号：CN106776942A

公开(公告)日：2017-05-31

申请号：CN201611095169.5

申请日：2016-11-30

Applicant: 任子行网络技术股份有限公司

Inventor： 申常扳 ,  张健冰 ,  李智勇 ,  刘刚 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: G06F17/30 ,  G06Q50/26

Abstract: 本发明提供了一种网络审计日志的传输保存系统，包括日志审计探针、日志处理服务器和日志存放设备，日志审计探针，用于将采集到的内容信息以文件的形式和摘要日志的形式分类保存，并将文件和摘要日志上传到日志处理服务器；日志处理服务器，连接于日志审计探针，用于根据文件和摘要日志合成日志记录；日志存放设备，连接于日志处理服务器，用于保存日志记录，并提供日志查询服务。由此将摘要日志和文件内容分开存放，统一了网络日志的保存格式，降低了在传输和保存大量网络日志时对内存和网络带宽的消耗。

公开(公告)号：CN106713099A

公开(公告)日：2017-05-24

申请号：CN201510786304.X

申请日：2015-11-16

Applicant: 任子行网络技术股份有限公司

Inventor： 杨强 ,  林文福 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L12/46 ,  H04L12/861 ,  H04L12/883

CPC classification number: H04L12/4633 ,  H04L49/9005 ,  H04L49/9015

Abstract: 本发明公开了一种GRE隧道的维护方法及装置，该方法包括：加根据GRE隧道的丢包率实时调整该GRE隧道的缓存个数；根据该GRE隧道的数据包的乱序程度调整其缓存的存储结构；根据所述乱序程度及所述缓存调整该GRE隧道的查找算法；根据该GRE隧道的活动时间执行该GRE隧道的淘汰机制。该发明的有益效果为：维护大量GRE隧道的同时，能够自适应调整隧道中的缓存大小，根据隧道中隧道的乱序程度自动切换乱序算法，从而能够更加快速的完成乱序的重排，通过有效的GRE隧道淘汰策略，使得系统内存能够维持在一种均衡的状态，能够长期可靠的维护GRE隧道。

公开(公告)号：CN106658586A

公开(公告)日：2017-05-10

申请号：CN201611115266.6

申请日：2016-12-05

Applicant: 任子行网络技术股份有限公司

Inventor： 王琨 ,  黄洪发 ,  杨杰 ,  李斌辉 ,  沈智杰 ,  景晓军

IPC: H04W24/08 ,  H04W48/16 ,  H04L29/12

Abstract: 本发明提供了一种采集iOS设备的MAC地址的方法，包括如下步骤：iOS设备发送包含随机MAC地址的第一探测请求报文；终端特征采集设备截取并接收该报文；若终端特征采集设备检测到该报文中包含有SSID局域网名称，则发送含有该SSID局域网名称的探测响应报文；若终端特征采集设备检测到该报文中没有包含SSID局域网名称，则发送含有预先设置的SSID局域网名称的探测响应报文；iOS设备接收探测响应报文；若检测到其与响应报文中SSID局域网名称代表的局域网连接过，iOS设备发送包含有真实MAC地址的第二探测请求报文；终端特征采集设备截取并采集真实MAC地址。该种采集方法能够快速并且精准地获取iOS设备的真实MAC地址，满足了高效便捷地采集真实MAC地址的要求。

公开(公告)号：CN106603278A

公开(公告)日：2017-04-26

申请号：CN201611086115.2

申请日：2016-11-29

Applicant: 任子行网络技术股份有限公司

Inventor： 游帅 ,  谢宏岩 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/14 ,  H04L41/0893 ,  H04L43/028

Abstract: 本发明公开了一种基于审计数据管理模型的网络应用审计管理方法和装置。所述方法包括：基于待测网络应用的不同属性，将网络应用细分为不同的审计目标；对审计目标的上网行为进行分析和审计，选择上网行为匹配的审计策略，并得到相应的审计结果；基于审计目标、上网行为、审计策略、审计结果之间的对应关系，建立审计数据管理模型；基于建立的审计数据管理模型，对待测的网络应用进行相应的审计管理。本发明提供的网络应用审计管理方法，针对待测网络应用在不同属性，不同的上网行为，不同审计结果下，合理选择审计策略，实现了对待测网络应用的精细化审计管理，提高了审计管理效率。

公开(公告)号：CN106570163A

公开(公告)日：2017-04-19

申请号：CN201610976059.3

申请日：2016-11-07

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 刘永强 ,  张茜 ,  沈智杰 ,  景晓军

IPC: G06F17/30

CPC classification number: Y02D10/45 ,  G06F16/258 ,  G06F16/1815

Abstract: 一种面向不可靠环境的审计日志读写管理方法以及系统，方法包括：写入步骤，将审计设备中审计程序产生的审计日志周期性地备份至硬盘中的与时间相关的日志文件；读取步骤，根据用户选定的时间调取相应的日志文件，并将调取的日志文件导入数据库以进行查询。本发明审计日志写入日志文件，即使写入时发生断电，也只有最后一条写入日志受影响，降低了突然断电时系统的损坏概率；当用户进行日志查询时，根据用户选定的时间调取日志文件并导入数据库，在日志文件的显式导入过程中，因为用户知道导入过程的存在，不会关闭设备电源，因此系统在日志导入数据库过程中出错的可能性大大降低，进一步地，查询时采用列存储类型的数据库，可提高日志写入速度。

公开(公告)号：CN106528108A

公开(公告)日：2017-03-22

申请号：CN201610931464.3

申请日：2016-10-31

Applicant: 任子行网络技术股份有限公司

Inventor： 李少敏 ,  王毅敏 ,  范娜 ,  刘刚 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: G06F9/44 ,  G06F17/30

CPC classification number: G06F8/31 ,  G06F16/9566 ,  G06F16/972

Abstract: 本发明公开了一种基于代码文件路由的WEB开发方法和装置。所述方法包括：在服务器中按照预设的代码文件路由规则，在各自独立的代码文件中储存相应的代码；通过解析http请求参数来获取代码文件的路由，并调用相应代码文件中的代码，来完成相应的web开发工作。本发明提供的方法根据不同的功能将web系统分为多个功能模块，不同的功能模块之间用不同的目录来隔离，每个功能模块中不同页面以及相同页面不同操作之间也用独立的代码文件来隔离，这样会使web系统功能模块以及代码文件结构比较清晰，避免了开发过程中的代码耦合问题，极大的方便了后续web系统维护以及扩展开发。

公开(公告)号：CN106487803A

公开(公告)日：2017-03-08

申请号：CN201610989393.2

申请日：2016-11-10

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 杨强 ,  林亚坤 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L29/06

Abstract: 本发明提供了一种用于大流量网络入侵检测系统的模式匹配算法，包括以下步骤：对待匹配规则集中的关键字集合进行预处理；对预处理后的规则集进行DFA编译；以及通过NFA编译对编译后的DFA终态节点进行冲突处理，生成匹配结果。本发明通过压缩待匹配规则集中的关键字集合，减少关键字状态的跳转范围，从而减少状态机的内存消耗；通过减少加入自动机中的关键字的长度，减少状态树的深度，从而减少状态机的内存消耗；通过优化关键字冲突后字符串匹配算法，提高自动机匹配后的冲突关键字查找速度，从而提高关键字的检索速度；由此，使多模匹配算法减少系统资源消耗，提高匹配速度和加载速度，从而满足大流量网络入侵检测系统的报文检测需求。

公开(公告)号：CN106411654A

公开(公告)日：2017-02-15

申请号：CN201610956892.1

申请日：2016-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 朝乐蒙 ,  周勇林 ,  沈智杰 ,  景晓军

IPC: H04L12/26 ,  H04L12/24 ,  G06F9/50

CPC classification number: H04L41/142 ,  G06F9/5016 ,  G06F9/5022 ,  H04L41/24 ,  H04L43/08

Abstract: 本发明公开了一种处理网络流量分析的方法和装置。所述方法包括：统计待测哈希表中哈希节点的数量；根据预设的哈希节点使用上限和哈希节点使用下限，来判断待测哈希表的桶数是否需要调整；当判断待测哈希表的桶数需要调整时，根据预设规则调整哈希表的桶数，重新建立哈希表。本发明通过调节哈希表的桶数，使得新的哈希表能够主动适应网络流量的需求，当网络流量增加时，可以扩充哈希表的桶数，以提高新的哈希表的性能，当网络流量降低时，可以缩减哈希表的桶数，以释放被占据但未被利用的内存空间，将更多的闲置内存释放给操作系统，从整体上提高现有软件的处理性能。