公开(公告)号：CN117834650A

公开(公告)日：2024-04-05

申请号：CN202311543021.3

申请日：2023-11-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张凌云 ,  李仁江

IPC: H04L67/1095 ,  H04L9/40 ,  G06F16/178 ,  G06F16/13

Abstract: 本申请提供一种双向网闸的文件同步方法及双向网闸，将源文件服务器的目标目录中的历史文件信息存储到发送端的文件信息数据库中，通过查询线程池，获取目标目录中的当前文件信息，根据当前文件信息和历史文件信息，能够精确地检测到源文件服务器的文件更改，一旦检测到更改，会立即将更改信息及目标文件发送给接收端，确保文件的同步准确性。并且，利用查询线程池、第一任务线程池和第二任务线程池可以进行并发处理，可以高效处理大量的文件同步任务。本实施例的方法在使用内存保存文件信息时，仅存储源文件服务器目标目录中的相关信息，无需存储文件的全部信息，降低了内存占用量，提高了系统性能。

公开(公告)号：CN117785804A

公开(公告)日：2024-03-29

申请号：CN202311824363.2

申请日：2023-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌 ,  孙亚男

IPC: G06F16/13

Abstract: 本申请提供一种文件访问控制方法、装置、系统及目标服务器，应用于边界安全技术领域，其中，方法包括：获取接收同步软件对应的第一读写数量与非接收同步软件对应的第二读写数量；其中，第一读写数量表征接收同步软件当前正在进行读写处理的文件数量，第二读写数量表征非接收同步软件当前正在进行读写处理的文件数量；计算第一读写数量与第二读写数量之间的第一比值；判断第一比值是否大于第二比值；若第一比值大于第二比值，则使非接收同步软件睡眠。因此，可以根据第二比值控制非接收同步软件睡眠，实现接收同步软件读写速度的提升，从而避免接收同步软件与单向光闸之间的网络数据传输拥堵，进而降低单向光闸缓存不足造成文件丢失的概率。

公开(公告)号：CN117785187A

公开(公告)日：2024-03-29

申请号：CN202311735015.8

申请日：2023-12-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: G06F8/38 ,  G06F8/34 ,  G06F9/445

Abstract: 本公开实施例公开了一种基于命令行的配置管理方法及系统、电子设备、存储介质。其方法包括：获取第一命令行；若确定第一命令行是原命令行，则在原编程语言环境下，基于第一命令行获取第一配置对象；将第一配置对象转换为第一业务配置文件、第一业务命令行和第一业务配置对象并发送到业务系统；若确定第一命令行是新命令行，则在新编程语言环境下解析第一命令行，得到若干第二命令行，基于第一命令行和第二命令行获取通用配置对象；将通用配置对象转换为第二业务配置文件、第二业务命令行和第二业务配置对象并发送到业务系统。该方法能够同时支持原有的基于原编程语言的配置管理方式和基于新编程语言的新配置管理方式，更好满足业务系统需求。

公开(公告)号：CN117579699A

公开(公告)日：2024-02-20

申请号：CN202311515186.X

申请日：2023-11-14

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: H04L67/568 ,  H04L9/40 ,  H04Q11/00

Abstract: 本实施例公开了一种基于单向光闸的数据传输方法、装置、设备及介质。其中，该方法包括：通过第一设备接收发送端设备发送的单向报文；解析单向报文，得到报文解析结果；其中，报文解析结果包含单向报文的会话ID，会话ID与单向报文的数据缓存策略和数据传输策略具有唯一的映射关系；基于报文解析结果，对单向报文执行还原操作得到用户数据；基于会话ID对应的数据缓存策略，缓存用户数据；基于会话ID对应的所述数据传输策略，将缓存的用户数据发送到接收端设备。该方法解决了单向光闸的接收端主机的单向数据报文拥堵、CPU繁忙、数据缓存能力不足而导致单向报文丢失概率增加的问题，提高了数据缓存安全主机的数据缓存能力。

公开(公告)号：CN117336262A

公开(公告)日：2024-01-02

申请号：CN202311465164.7

申请日：2023-11-06

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌 ,  孙亚男

IPC: H04L49/9015 ,  H04L69/12 ,  H04L69/16 ,  H04L69/22

Abstract: 本申请提供一种单向报文传输方法、装置、存储介质及设备，该方法中，在发送端主机中设计一个单向报文引擎，该单向报文引擎与应用代理建立网络连接并通过共享内存实现通信，该单向报文引擎与内核中的报文检查模块建立XSK连接，即AF_XDP套接字连接。这样，该单向报文引擎将从共享内存中读取到的应用数据封装成单向报文并缓存到目标队列中，之后批量读取该目标队列中的单向报文，并通过XSK连接发送至报文检查模块，由报文检查模块检查后发送至接收端主机。如此，采用单向报文引擎、共享内存、AF_XDP、报文检查模块相结合的设计，减少单向报文在用户进程、内核及驱动之间的内存拷贝，即便在低端硬件配置条件下也能保证单向报文的可靠传输。

公开(公告)号：CN115277149B

公开(公告)日：2023-09-26

申请号：CN202210864616.8

申请日：2022-07-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请提供一种安全域通信方法、装置、电子设备及存储介质，该方法包括：获取从第一安全域单向传输至第二安全域的传输报文，第一安全域的密级低于第二安全域的密级；从传输报文中解析出随机数值；判断随机数值是否是在第二安全域内生成的；若是，则将随机数值从第二安全域单向传输至第一安全域，以使第一安全域根据该随机数值确认无需重新发送该传输报文。通过在随机数值是第二安全域内生成的情况下，才将随机数值从第二安全域单向传输至第一安全域，以使第一安全域根据该随机数值来确定无需重新发送该传输报文，避免了由人工反馈确认无需重传的文件导致反馈效率较低的问题，从而提高了不同安全等级的网络之间的通信效率。

公开(公告)号：CN119484619A

公开(公告)日：2025-02-18

申请号：CN202411684123.1

申请日：2024-11-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: H04L67/2895 ,  H04L69/163

Abstract: 本申请实施例提供一种TCP反向代理装置、方法、设备、介质及程序产品，所述TCP反向代理装置包括应用协议处理引擎和Linux系统中的数据平面开发套件；所述数据平面开发套件中集成有TCP协议反向代理引擎和用户态协议栈，其中，所述用户态协议栈，与所述TCP协议反向代理引擎通信连接；所述TCP协议反向代理引擎，与所述应用协议处理引擎通信连接。该装置及方法能够将应用协议处理与TCP反向代理两块业务分离，达到旁路Linux内核及协议栈的效果，从而提高TCP反向代理性能。

公开(公告)号：CN118803044A

公开(公告)日：2024-10-18

申请号：CN202410928588.0

申请日：2024-07-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: H04L67/56 ,  H04L67/133 ,  H04L67/141 ,  H04L47/6295

Abstract: 本申请公开了一种基于RDMA的反向代理方法、反向代理端的数据传输方法。反向代理方法包括：建立客户端、反向代理端、服务端两两之间的第一QP队列、第二QP队列；在客户端、反向代理端、服务端构建第一接口库、反向代理接口库、第二接口库；基于反向代理接口库接收第一连接建立请求，基于该请求构建第一私有连接；响应于第一私有连接，向服务端发送第二连接建立请求，基于该请求构建第二私有连接；通过第一接口库、第一私有连接、第一QP队列发送数据至反向代理端；通过反向代理接口库读取数据，获得应用数据；通过第二接口库、第二私有连接、第二QP队列发送应用数据至服务端。该方法对网络程序仅做少量适配工作即可满足数据的快速、批量传输。

公开(公告)号：CN115098454B

公开(公告)日：2024-08-27

申请号：CN202210884028.0

申请日：2022-07-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江

IPC: G06F16/172 ,  G06F16/16

Abstract: 本申请提供一种数据处理方法及系统，该方法应用于包括待写入文件、待读取文件和待处理文件三者的当前文件序列中，该方法包括：判断是否检测到写入数据；当检测到写入数据时，确定与写状态相对应的待写入文件，并将写入数据写入待写入文件中；当未检测到写入数据时，判断是否检测到读取指令；当检测到读取指令时，确定与读状态相对应的待读取文件，并读取待读取文件中的缓存数据。可见，该方法能够提高数据处理效率，并保障缓存量大时的数据处理效率不会降低，同时，该方法还能够在回收数据信息时对空间的利用率。

公开(公告)号：CN117675950A

公开(公告)日：2024-03-08

申请号：CN202311659568.X

申请日：2023-12-05

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李仁江 ,  杨斌

IPC: H04L69/06 ,  H04L69/22

Abstract: 本申请提供一种基于有限反馈私有协议的报文处理方法、装置、电子设备和存储介质，其中，基于有限反馈私有协议的报文处理方法包括：基于有限反馈私有协议生成数据报文，数据报文携带目标服务ID；将数据报文发送至隔离卡，以使隔离卡基于目标服务ID在第一哈希表中查询目标服务ID关联的字符设备描述符，并基于字符设备描述符确定目标字符设备和基于目标字符设备发送数据报文，其中，隔离卡预先存储有第一哈希表，第一哈希表用于记录服务ID与字符设备描述符之间的对应关系。本申请能够在基于有限反馈私有协议生成数据报文的前提下，提高数据报文的分流通道的查找速度。同时，本申请能够提高私有报文中的连接ID分配、查询等速度，降低内存占用。