公开(公告)号：CN105635038B

公开(公告)日：2018-08-21

申请号：CN201410584314.0

申请日：2014-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 张东升 ,  王艳玲 ,  彭威 ,  唐秋艳 ,  李波 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L29/06

Abstract: 本发明提供了一种甄别音视频网站的方法，基于中心系统和多个与所述中心系统通信的地域系统，该方法包括以下步骤：S1、中心系统通过爬虫采集域名信息；S2、对所述域名信息通过AC自动机对疑似音视频网站的域名进行标记；S3、接收地域系统请求，同步项目所属地域的域名信息给所述地域系统；S4、所述地域系统将接收到的疑似音视频网站放到爬虫采集，根据爬虫的采集情况，判断域名是否为音视频网站。本发明还提供了对应的甄别音视频网站的系统。本发明能自动、快速甄别音视频网站，及提供了高效、便捷的域名信息统一维护方法。

公开(公告)号：CN104753726B

公开(公告)日：2018-04-20

申请号：CN201310727363.0

申请日：2013-12-25

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  吕恩泳 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种串行数据流的审计控制方法，包括以下步骤：S1、接收网络数据包并对所述网络数据包进行解析以获取所述网络数据包的多元组信息；并将所述网络数据包以及所述网络数据包的多元组信息发送给流控制表；S2、判断所述流控制表是否命中所述网络数据包的多元组信息，并返回所述流控制表的动作号；S3、根据所述流控制表的动作号将所述网络数据包分配到数据桶中对应的子桶；S4、所述数据桶中对应的子桶对所述网络数据包执行相应的操作，实施该方法，提高审计系统的网络吞吐量，兼顾了串行审计系统转发效率和审计灵活性，实现了审计系统的高速数据转发；本发明还公开了一种串行数据流的审计控制系统。

公开(公告)号：CN107302517A

公开(公告)日：2017-10-27

申请号：CN201610235349.2

申请日：2016-04-15

Applicant: 任子行网络技术股份有限公司

Inventor： 景晓军 ,  沈智杰 ,  刘永强 ,  郭毅 ,  段海新 ,  魏克

IPC: H04L29/06

Abstract: 本发明公开了一种面向互联网自治域的LDoS攻击检测方法和装置，所述方法包括：从互联网自治域的历史流量数据中，获取流量脉冲特征的数据和与流量脉冲特征对应的网络状态；根据条件随机场算法，建立带有未知参数的LDoS攻击的分类模型；根据获取的流量脉冲特征数据和与流量脉冲特征对应的网络状态，计算LDoS攻击的分类模型中的未知参数；根据计算出未知参数的所述LDoS攻击的分类模型，计算实时采集的流量脉冲特征数据对应的网络状态。本发明通过上述方法可以实现在不用修改通信协议的条件下，能有效准确地检测出面向互联网自治域的LDoS攻击。

公开(公告)号：CN106789411A

公开(公告)日：2017-05-31

申请号：CN201611117606.9

申请日：2016-12-07

Applicant: 北京亚鸿世纪科技发展有限公司 ,  任子行网络技术股份有限公司

Inventor： 陈维 ,  易永波 ,  林飞 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: H04L12/26

Abstract: 本发明公开了一种机房内活跃IP数据的采集方法和装置。所述方法包括：从原始流量数据中，采集待测的活跃IP及其相应的IP数据；采用预设的traceroute拨测技术并配合相应的机器学习算法，判断待测的活跃IP是否属于机房内的IP；剔除待测的活跃IP中的机房外IP，并采集机房内的活跃IP对应的IP数据。本发明提供的机房内活跃IP数据的采集方法，能有效剔除属于机房外的活跃IP，使得采集到的机房内的活跃IP数据准确性和有效性大大提升，为后续的数据分析提供了良好的数据基础。

公开(公告)号：CN106712993A

公开(公告)日：2017-05-24

申请号：CN201510782928.4

申请日：2015-11-16

Applicant: 任子行网络技术股份有限公司

Inventor： 刘乾荣 ,  刘永强 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

CPC classification number: H04L41/082 ,  H04L43/10 ,  H04L63/20

Abstract: 本发明提供了一种审计设备的管理方法，审计设备上安装一应用客户端，并启动应用客户端；服务器组通过应用客户端实时监测审计设备的特征库版本及运行状态，并对审计设备的特征库版本及运行状态进行记录；服务器组在检测到特征库的新版本时控制审计设备的应用客户端进行特征库的自动升级；在根据审计设备的运行状态判断审计设备出现问题时，服务器组根据审计设备上报的UDP心跳检测审计设备的问题信息，并定位及解决该问题。本发明还提供了对应的系统。本发明实时监测审计设备的运行状态，实现了特征库的自动升级和设备状态监测的功能。同时，在审计设备出现问题时，建立问题维护通道，不用登陆环境后台，降低了维护的难度和工作量。

公开(公告)号：CN106657438A

公开(公告)日：2017-05-10

申请号：CN201611106019.X

申请日：2016-12-05

Applicant: 深圳市任子行科技开发有限公司 ,  任子行网络技术股份有限公司

Inventor： 程海龙 ,  刘永强 ,  沈智杰 ,  景晓军

IPC: H04L29/12 ,  H04L29/08

CPC classification number: H04L67/28 ,  H04L61/2521 ,  H04L61/2539

Abstract: 本发明公开了一种防溯源网络代理方法和系统，方法包括：客户端将请求数据包发送到硬件串接设备；硬件串接设备将请求数据包引流至代理服务器，与客户端建立通信连接；代理服务器发送第二请求数据包到目标站点，与目标站点建立通信连接；目的站点根据请求数据包内容，发送应答数据包到客户端，在应答数据包经过所述硬件串接设备时，将该数据包引流至所述代理服务器；代理服务器处理后，再将应答数据包通过所述硬件串接设备发送至客户端，实现完整的数据通信；系统包括：硬件串接设备以及代理服务器；实施本发明，目的站点通过IP无法查询到代理服务器的地址及位置，从实现隐蔽运行、不被发现的效果。

公开(公告)号：CN106650481A

公开(公告)日：2017-05-10

申请号：CN201510740077.7

申请日：2015-11-03

Applicant: 任子行网络技术股份有限公司

Inventor： 李智勇 ,  陈翼 ,  张晓玉 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: G06F21/62

CPC classification number: G06F21/6245 ,  G06F2221/2143

Abstract: 本发明公开了一种公共计算机信息保障的方法及装置，该方法包括：记录登录公共计算机之后的用户操作痕迹；注销所述公共计算机，并清除所述用户操作痕迹。该发明的有益效果为：更加高效、更加彻底地保护公共计算机上用户的个人操作信息，使下一个用户登录系统后，看不到上一用户的操作痕迹。

公开(公告)号：CN106603734A

公开(公告)日：2017-04-26

申请号：CN201510677263.0

申请日：2015-10-16

Applicant: 任子行网络技术股份有限公司

Inventor： 张则梁 ,  孙风雷 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L29/12 ,  H04L29/08

CPC classification number: H04L61/1511 ,  H04L67/02

Abstract: 本发明公开了一种CDN服务IP检测方法，包括：向DNS服务器发送域名解析请求，提取DNS服务器返回的DNS应答包中包含的IP地址；向IP地址发送超文本传输协议http请求，获取http应答信息；根据DNS应答包和http应答信息提取CDN标识属性的属性值；以及根据CDN标识属性的属性值，利用根据朴素贝叶斯原理形成的CDN分类器判断IP地址是否是CDN服务IP，并输出判断结果。本发明利用多种CDN标识属性，并通过朴素贝叶斯原理形成的CDN分类器进行分析，相比于传统的只针对一个或多个特征进行简单的判断，更加准确，不会因某个站点不具备某项特征就被误判断。此外，本发明选取的CDN标识属性，是通过大量实际网站数据分析而得出来的，更加真实、可靠。

公开(公告)号：CN106506081A

公开(公告)日：2017-03-15

申请号：CN201610978916.3

申请日：2016-11-04

Applicant: 任子行网络技术股份有限公司

Inventor： 张健冰 ,  李智勇 ,  刘刚 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: H04B10/25

CPC classification number: H04B10/25

Abstract: 本发明公开了一种光纤信息传输方法和系统，方法包括：单纤接收端系统通过第一通信单元向单纤发送端系统发连接请求和数据请求；单纤发送端系统准备被请求的数据，构造信息传输数据包；将构造好的数据包经单根光纤和光中继器发送到单纤接收端系统；单纤接收端系统接收数据包，并对数据包进行校验；系统包括单纤发送端系统、单纤光中继器以及单纤接收端系统：本发明采用数据通道与控制通道分离的方式，在单纤发送端系统和接收端系统设置通信单元，来发送链接请求和数据请求，单根光纤传输请求端请求的数据包，最大程度地保证了数据传输的有效性性，仅有少量的控制命令通过通信单元传输，节省了流量，降低了成本。

公开(公告)号：CN105634835A

公开(公告)日：2016-06-01

申请号：CN201410584312.1

申请日：2014-10-27

Applicant: 任子行网络技术股份有限公司

Inventor： 刘永强 ,  程海龙 ,  沈智杰 ,  景晓军 ,  唐新民

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种上网数据的云审计方法、系统以及审计路由器，用于解决现有的上网数据审计技术中无法在审计路由器上实现全面、完整的审计工作以及通过上传全部上网数据到审计中心服务器极大地消耗用户的上行带宽的缺陷。方法包括：S0、审计路由器抓取用户的上网数据；S1、审计路由器将上网数据与存储的预审计策略进行匹配；S2、若匹配成功，审计路由器根据预审计策略处理所述上网数据，处理上网数据包括将上网数据上传到审计中心服务器。实现了在审计路由器上进行网路数据的预审计处理，有效减少了占用的用户带宽。