公开(公告)号：CN106021159B

公开(公告)日：2018-03-20

申请号：CN201610312739.5

申请日：2016-05-12

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 孙易安

IPC: G06F13/40

Abstract: 本发明公开了一种大容量固态硬盘逻辑地址到物理地址映射方法，包括：定义逻辑映射单元由若干个逻辑块组成；将主机的写请求分解为对逻辑映射单元的写请求；判断逻辑映射单元是否已经在缓存中，将逻辑映射单元添加到缓存中，并判断缓存是否已满；如果缓存已满，判断最早进入缓存的逻辑映射单元是否已经写入闪存，如没有写入闪存,则将最早进入缓存的逻辑映射单元映射到能并行写入的物理映射单元，并写入闪存；如果该映射单元之前已经写入闪存，则将该映射单元从闪存中读出，与缓存中的数据合并，将合并后的逻辑映射单元映射到能并行写入的物理映射单元，并写入闪存。从而达到控制映射表大小的目的。

公开(公告)号：CN106326119A

公开(公告)日：2017-01-11

申请号：CN201610698498.2

申请日：2016-08-19

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 孙易安

IPC: G06F11/36

Abstract: 本发明提供了一种测试用例生成方法及装置，该方法中，首先构造符合DNP3.0协议规约的数据包，在所述数据包的关联性字段中选择至少一个字段作为目标字段，保持所述数据包中除目标字段以外的其他字段不变，对所述目标字段进行变异，从而生成用于测试DNP3.0协议的测试用例。由于本发明提供的方法在关联性字段中自行选择目标字段进行变异，因此在实际测试中，本发明提供的方法能够根据实际的测试需要自行选择指定的目标字段，且选择的目标字段的变异能够破坏与关联性字段之间的关系，进而能够对DNP3.0协议进行有针对性的测试，避免现有技术中输入较多的盲目性的测试用例，有效节约了测试时间，提高测试效率。

公开(公告)号：CN106131041A

公开(公告)日：2016-11-16

申请号：CN201610619256.X

申请日：2016-07-29

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 孙易安 ,  范科峰

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/1441 ,  H04L63/30

Abstract: 本发明涉及一种工控网络安全检测装置和未知漏洞检测方法，该装置包括壳体，设置在壳体内的电源模块、处理器、安全扫描单元、存储器和通信单元；电源模块分别与处理器、存储器和通信单元供电；存储器中存储有网络安全检测漏洞数据库和检测规则数据库；处理器控制安全扫描单元调用存储器中存储的检测规则通过通信单元向与通信单元连接的被测终端发送漏洞安全检测数据；通信单元接收被测终端的反馈信息并传送至处理器，处理器控制安全扫描单元根据安全检测漏洞库和反馈信息判断被测终端的漏洞信息并将漏洞信息存储到存储器中。本发明通过漏洞库中发现的漏洞进行漏洞测试验证漏洞的真实性和可复现性。

公开(公告)号：CN105939340A

公开(公告)日：2016-09-14

申请号：CN201610169390.4

申请日：2016-03-23

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 孙易安

IPC: H04L29/06

CPC classification number: H04L63/145

Abstract: 本发明提供一种发现隐藏的蠕虫病毒的方法及系统。利用本发明的方法及系统，能够快速并且准确地发现隐藏的蠕虫病毒。本发明的方法将机器学习的SVM算法应用于恶意域名检测，实际上是赋予机器以人类的经验来完成复杂的分类工作；域名特征值的分析方法比较新颖和全面，包括计算字符的熵值，好念程度分析，字母和数字的连续性分析，n‑gram(一种自然语言处理的方法,计算一组词语出现的频率)分析，顶级域名分析等；黑名单动态加载机制，使隐藏的蠕虫病毒能够被实时，快速地发现。

公开(公告)号：CN105938476A

公开(公告)日：2016-09-14

申请号：CN201610034487.4

申请日：2016-01-19

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 孙易安

IPC: G06F17/30

CPC classification number: G06F17/30289

Abstract: 本发明提供一种以Word为模板的报表系统，系统从上到下共分为5层：模板制作，根据系统提供的API指标和现有的需求，制作报表模板；报表配置，根据系统提供的API指标提示，报表需要显示的内容进行报表配置；数据提取，系统提供报表统计程序，针对API指标并根据模板内容进行数据的过滤、统计和提取；报表缓存，在提取数据的同时，根据模板的类型，生成报表，将报表进行缓存；报表展示，在表现层以Word、PDF、网页等方式进行报表展示。通过本发明提供的报表系统，模板制作更加的快捷、多样化，且易于维护，完全不需要进行二次开发；通过数据二次提取和数据缓存等功能更利于大数据量的处理、增加数据的安全性，提高报表的查询速度。

公开(公告)号：CN105591815A

公开(公告)日：2016-05-18

申请号：CN201510900486.9

申请日：2015-12-10

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 孙易安

IPC: H04L12/24 ,  H04L12/46 ,  H04L29/08

CPC classification number: H04L12/4633 ,  H04L41/0823 ,  H04L67/10

Abstract: 本发明公开了适用于云测试平台的电源中继设备的网络控制方法，包括以下步骤：启动管理服务程序；从云测试平台接收创建虚拟电源中继接口及轻量级虚拟机实例的命令；调用轻量级虚拟机管理系统接口，创建轻量级虚拟机实例，并传入和配置虚拟网络接口、IP地址以及插座标号信息；轻量级虚拟机实例在后台接收从所述云测试平台传来的控制命令请求报文；当接到“重启云测试平台”报文时，轻量级虚拟机实例向虚拟网络接口发送重启带有插座标号信息的电源插座的指令；管理服务程序查找I/O模块的输出通道与电源中继设备的带有标号的电源插座的对应图，获取对应的I/O通道号；管理服务程序向I/O模块的输出通道输出关断信号并随后向I/O模块的输出通道输出接通信号。

公开(公告)号：CN105939207B

公开(公告)日：2017-06-23

申请号：CN201510844018.4

申请日：2015-11-26

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 孙易安

IPC: H04L12/24

Abstract: 本发明提供一种基于网络探针的网络拓扑自动发现方法，该方法包括以下步骤：步骤一：在所需发现网络中置入网络探针，收集探针上下游数据；步骤二：列出每个探针对网络的划分，采用寻找划分的方法，找到一个对网络的划分；步骤三：采用寻找连接的方法，找到探针与分区的连接关系，从而发现拓扑。本发明所述的基于网络探针的网络拓扑自动发现方法，无需特殊的硬件支持，不需要主动发送数据包去干扰网络，并且可重复利用探针对网络结构进行逐步细化，具有广泛的适用性。

公开(公告)号：CN106341396A

公开(公告)日：2017-01-18

申请号：CN201610721494.1

申请日：2016-08-24

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 孙易安

IPC: H04L29/06

Abstract: 本发明提供了一种具有入侵容忍的工业控制系统及安全防护方法。该方法包括：N个主控机、解析交换机和至少一个受控设备；所述主控机用于向所述解析交换机发送控制指令；所述解析交换机用于在接收到至少 个相同的控制指令后，将所述控制指令发送至受控设备；所述受控设备用于经所述解析交换机向所述主控机发送状态数据；其中，N为大于等于3的整数，为 的整数部分。本发明实施例解析交换机对接收到的多个主控机的控制指令进行对比，只有在解析交换机接收到至少个相同的控制指令后，才会将所述控制指令发送至受控设备，实现了即使主控机被入侵后恶意控制指令也无法发送至受控设备，提高了工业控制

公开(公告)号：CN106155027A

公开(公告)日：2016-11-23

申请号：CN201610720666.3

申请日：2016-08-24

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 孙易安

IPC: G05B19/418

CPC classification number: Y02P90/02

Abstract: 本发明提供了一种工业控制系统及安全防护方法。该方法包括：授权机接收主控机发送的控制指令，并对所述控制指令进行验证；若所述授权机对所述控制指令验证通过，并且接收到用户触发确认按键的操作，则所述授权机将所述控制指令发送至受控设备。本发明通过在主控机和受控设备之间的通信链路上设置授权机，由授权机对主控机发送的控制指令进行验证，在验证通过后，将控制指令显示在授权机的显示屏上，操作人员在触发确认按键之前，需要检查控制指令是否正确；只有在操作人员确认控制指令正确触发确认按键后，授权机将控制指令发送至受控设备，实现了即使主控机被入侵后恶意控制指令也无法发送至受控设备的保护目标，提高了工业控制系统的网络安全性。

公开(公告)号：CN105988821A

公开(公告)日：2016-10-05

申请号：CN201610034583.9

申请日：2016-01-19

Applicant: 北京匡恩网络科技有限责任公司

Inventor： 孙易安

IPC: G06F9/44 ,  G06F9/445

CPC classification number: G06F8/60 ,  G06F8/70

Abstract: 本发明提供一种基于分布式功能插件的数据统计分析平台。该数据统计分析平台基于主框架+功能插件的模式来实现运维平台对数据加工的需求。其中功能插件均为dll插件，并且各插件统一接口，以供框架调用。功能插件自定义计算优先级，妥善解决数据计算的顺序问题。主框架在启动时，在特定的路径扫描存在的插件，并将其载入内存，由定时器周期性的触发进行计算。基于分布式功能插件的数据统计分析平台的主框架只有一个。根据本发明的上述基于分布式功能插件的数据统计分析平台，无论需要多少计算功能，主框架只有一个，只需要增加插件(放入特定路径)即可。大大减轻了部署和维护的工作量。