公开(公告)号：CN112866206A

公开(公告)日：2021-05-28

申请号：CN202011642694.0

申请日：2020-12-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 常艳青 ,  李仁江

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/54

Abstract: 本申请提供一种单向数据传输方法及装置，应用于网络安全领域，方法包括：通过应用代理软件读取应用程序中的应用数据，并利用私有协议对应用数据进行数据封装，得到私有协议封装数据；通过应用代理软件将私有协议封装数据通过预先创建的套接字写入预先创建的缓存空间；通过单向隔离部件驱动从缓存空间中获取私有协议封装数据，并将私有协议封装数据传输至内端机。在上述方案中，通过在外端机的内核空间中构建缓存空间，同时向外端机的应用代理软件提供套接字接口用于收发数据，从而在将数据传输给内端机的过程中绕过协议栈，以使内端机在接收数据的过程中同样绕过协议栈，避免出现丢失UDP数据包的现象，因此可以提高数据传输的可靠性。

公开(公告)号：CN112685803A

公开(公告)日：2021-04-20

申请号：CN202011614498.2

申请日：2020-12-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  常艳青 ,  杨瀛

IPC: G06F21/81 ,  G06F11/20

Abstract: 本申请提供一种热备状态切换方法、装置、设备和存储介质，该方法包括：获取双机热备系统中主设备当前的资源优先级，所述主设备处于主运行状态；判断所述主设备的资源优先级是否小于第一阈值；若所述主设备的资源优先级小于所述第一阈值，驱动所述主设备的电源关闭；将所述双机热备系统的备用设备切换为主运行状态。本申请有效解决了双机热备不能切换或切换不一致的问题，有效提高了双机热备的高可用的功效，提升了单向光闸对外提供服务的可靠能力，进而提高用户业务系统单向数据传送的可靠性，降低了系统运维的成本。

公开(公告)号：CN119449319A

公开(公告)日：2025-02-14

申请号：CN202411468002.3

申请日：2024-10-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: H04L9/32 ,  H04L43/103 ,  G06F9/54

Abstract: 本申请提供一种多进程通信的多队列管理方法及装置，该方法包括：获取预设的令牌同时处理数量和预设的单次数据读取数量；轮询识别消息队列中的数据读取令牌；基于轮询识别到的数据读取令牌、令牌同时处理数量和单次数据读取数量，读取数据队列中的待处理数据并进行处理；对数据读取令牌中的数据信息进行更新；当检测出数据读取令牌中的数据信息为空的次数为预设次数时，移除数据读取令牌。可见，该方法能够基于优先级的方式对多个消息队列进行有效数据管理，避免无数据队列的轮询，从而能够节省下CPU资源的损耗，提高整体性能。

公开(公告)号：CN119051975A

公开(公告)日：2024-11-29

申请号：CN202411467973.6

申请日：2024-10-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 董俊韦 ,  李仁江

IPC: H04L9/40 ,  H04L9/32

Abstract: 本公开提供一种策略管理方法，包括：计算反向代理策略的策略ID的哈希值，以策略ID的哈希值为关键字将反向代理策略的策略信息存储在ID哈希表的ID策略节点中；计算反向代理策略对应的IP的哈希值，以IP的哈希值为关键字将ID策略节点的指针存储在IP哈希表的IP策略节点中；当接收到数据包时，计算数据包的IP的哈希值，以数据包的IP的哈希值为关键字，在IP哈希表中匹配IP策略节点；根据匹配到的IP策略节点中存储的ID策略节点的指针，在ID哈希表中匹配ID策略节点。本公开还提供一种电子设备、一种计算机可读介质、一种计算机程序产品。本公开提高了反向代理策略匹配的效率，有利于提升基于反向代理技术的访问控制性能。

公开(公告)号：CN118764529A

公开(公告)日：2024-10-11

申请号：CN202411061015.9

申请日：2024-08-02

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: H04L67/2895

Abstract: 本发明实施例提供了一种反向代理请求的处理方法、反向代理服务器及计算机设备，方法包括：通信引擎接收来自客户端的TCP连接请求，其中，通信引擎基于DPDK构建；通信引擎根据TCP连接请求对应的反向代理引擎的PID查找数据队列哈希表，以获取到PID对应的数据队列地址信息，其中，数据队列地址信息基于令牌和指令队列建立，反向代理引擎基于Nginx和用户态协议栈构建；通信引擎根据数据队列地址信息建立客户端与反向代理引擎的连接，并将该连接加入到已建连接表中；反向代理引擎轮询数据队列地址信息对应的数据队列，以获取数据包，并将数据包通过用户态协议栈的接口发送至数据队列；通信引擎将数据包发送至服务端。

公开(公告)号：CN118646783A

公开(公告)日：2024-09-13

申请号：CN202410846692.5

申请日：2024-06-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: H04L67/2895

Abstract: 本申请公开了一种多进程协作反向代理的方法、反向代理引擎的通信方法。方法包括：反向代理引擎分别与第一端、第二端、应用协议引擎之间建立第一连接、第二连接、私有协议连接；第一端将应用请求通过第一连接传输至反向代理引擎；反向代理引擎将应用请求通过私有协议连接转发至应用协议引擎；应用协议引擎对应用请求进行解析，获得应用协议以及应用数据，对应用协议、应用数据均进行安全性检查，若均符合安全检查，将应用请求通过私有协议连接发送至反向代理引擎；反向代理引擎通过第二连接发送应用请求至第二端。该方法能够实现多个进程异步协同处理网络通信和应用协议及数据，有效提升整体运行性能，在不中断业务通信情况下实现高效升级。

公开(公告)号：CN118555248A

公开(公告)日：2024-08-27

申请号：CN202410650610.X

申请日：2024-05-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: H04L47/25 ,  H04L43/08 ,  H04L43/16 ,  H04L47/10

Abstract: 本公开实施例公开了一种单向数据传输的控制方法、装置、存储介质以及程序产品。其中，方法包括：实时监控单向传输中的接收端的运行状态；当确定所述运行状态正常时，判断所述接收端是否具有数据接收能力不足的风险；若存在风险，则向单向传输中的发送端发送第一降速信号，基于所述第一降速信号降低所述发送端向所述接收端发送数据的第一速度；当确定所述运行状态异常时，向所述发送端发送第一停止服务信号，基于所述第一停止服务信号，停止所述发送端向所述接收端发送数据的操作。该方法能够通过实时监控接收端的运行状态和其数据接收能力，对发送端采取相应的应对措施，从而防止数据传输过程中出现丢失或意外泄露的情况。

公开(公告)号：CN117793220A

公开(公告)日：2024-03-29

申请号：CN202311825879.9

申请日：2023-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: H04L69/22 ,  H04L69/08 ,  H04L41/069

Abstract: 本申请公开了一种用于数据审计查询的系统、方法及计算机设备，属于网络安全技术领域。系统包括：发送端主机，被配置成在接收到报文的情况下，对报文进行封装处理以得到私有协议报文；数据审计主机，与发送端主机通信，包括数据处理引擎，被配置成在接收到发送端主机发送的私有协议报文的情况下，对私有协议报文进行解析处理以得到目标信息，并将目标信息进行存储；审计查询引擎，被配置成在接收到查询命令的情况下，根据查询命令对已存储的目标信息进行查询。本申请能加快查询速度。

公开(公告)号：CN117675649A

公开(公告)日：2024-03-08

申请号：CN202311660700.9

申请日：2023-12-05

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 董俊韦 ,  李仁江 ,  杨瀛

IPC: H04L43/0876 ,  H04L49/90

Abstract: 本申请提供一种流量统计方法，该方法包括：初始化流量统计进程，至少包括基于共享内存中创建的第一数据对内存池初始化、消息传输初始化；建立业务应用连接；通过流量统计进程对业务应用在数据传输过程中的流量进行统计。本申请还提供一种流量统计装置、系统、电子设备及可读存储介质。

公开(公告)号：CN117459612A

公开(公告)日：2024-01-26

申请号：CN202311458850.1

申请日：2023-11-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: H04L69/22 ,  H04L69/00 ,  H04L9/40

Abstract: 本申请提供一种基于有限反馈的报文传输方法、装置、电子设备和存储介质，其中，基于有限反馈的报文传输方法包括：依次判断序号字段的字段值是否为0、数据长度字段的字段值是否满足预设条件、消息字段的字段值是否为0，其中，数据长度字段的字段值满足预设条件是指当目标报文反馈应用层协议状态时，数据长度字段的字段值小于等于1，当目标报文不反馈应用层协议状态时，数据长度字段的字段值为0；当序号字段的字段为0，且消息字段的字段值为0，且数据长度字段的字段值满足预设条件时，向外端机返回目标报文，否则阻止将目标报文发送至外端。本申请能够解决通过隔离卡反馈有限报文数据这一方式存在的数据安全性不高这一问题。