-
公开(公告)号:CN103312679B
公开(公告)日:2016-07-27
申请号:CN201210068888.3
申请日:2012-03-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供一种高级持续威胁的检测方法和系统。所述方法,包括:获取高级持续威胁的各攻击场景所包括的攻击步骤以及用于判断每个攻击步骤前后攻击步骤是否存在的关联规则,其中每个攻击步骤对应多个不同的能够实现该攻击步骤的事件;获取网络入侵的检测结果,记录网络中发生的报警事件;如果报警事件为某一攻击场景中攻击步骤所对应的事件,则触发高级持续威胁的检测流程,对得到的攻击序列进行处理,将得到的处理结果作为高级持续威胁信息进行输出。
-
公开(公告)号:CN102340532B
公开(公告)日:2014-05-14
申请号:CN201010238666.2
申请日:2010-07-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种P2P应用识别方法及装置和一种P2P流量管理方法及装置,分别克服现有技术对网络资源分配不尽合理的缺陷和P2P应用的管理方式单一的缺陷,该P2P应用识别方法主要包括:计算连接中每个源IP地址的连接数方差;选取连接数方差大于等于预设的连接数方差阈值的部分或全部源IP地址,形成一次筛选集合;按照所使用的连接协议对一次筛选集合中的源IP地址进行二次筛选,形成二次筛选集合;根据二次筛选集合中的源IP地址的连接数、连接对端所使用的端口数量及预设的端口差量阈值,确定二次筛选集合中的源IP地址是否正在进行P2P应用。本发明的P2P应用识别技术方案克服现有技术对网络资源分配不尽合理的缺陷。
-
公开(公告)号:CN101902484B
公开(公告)日:2013-11-13
申请号:CN200910084703.6
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明提供一种网络报文应用业务分类系统,该系统包括依次连接的报文捕获器、协议解析器及报文特征筛选器,其中,所述报文捕获器,用于捕获网络报文;协议解析器,用于对捕获的网络报文进行协议解析以及提取相应的字段信息,并将网络报文信息及所述字段信息提供给所述报文特征筛选器;所述报文特征筛选器,用于将所述字段信息与预设的应用业务特征信息进行匹配,以及根据匹配结果判断所述网络报文的应用业务类别。本发明网络报文应用业务分类系统及方法,可以对网络报文进行准确的业务分类。
-
公开(公告)号:CN102456032A
公开(公告)日:2012-05-16
申请号:CN201010523306.7
申请日:2010-10-22
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
IPC: G06F17/30
Abstract: 本发明提供了一种数据库安全保护方法和装置。涉及网络技术领域;解决了数据库安全性低的问题。该方法包括:接收并解析数据报文,提取该数据报文中对预置的关键字段的操作,以及操作相关信息;统计各关键字段被操作的次数,并根据统计结果和所述操作相关信息,生成关键字段检测模型;根据所述关键字段检测模型检测关键字段访问异常及关键字段操作异常。本发明提供的技术方案适用于大型数据库。
-
公开(公告)号:CN102340532A
公开(公告)日:2012-02-01
申请号:CN201010238666.2
申请日:2010-07-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种P2P应用识别方法及装置和一种P2P流量管理方法及装置,分别克服现有技术对网络资源分配不尽合理的缺陷和P2P应用的管理方式单一的缺陷,该P2P应用识别方法主要包括:计算连接中每个源IP地址的连接数方差;选取连接数方差大于等于预设的连接数方差阈值的部分或全部源IP地址,形成一次筛选集合;按照所使用的连接协议对一次筛选集合中的源IP地址进行二次筛选,形成二次筛选集合;根据二次筛选集合中的源IP地址的连接数、连接对端所使用的端口数量及预设的端口差量阈值,确定二次筛选集合中的源IP地址是否正在进行P2P应用。本发明的P2P应用识别技术方案克服现有技术对网络资源分配不尽合理的缺陷。
-
Patent Agency Ranking
公开(公告)号:CN101436956B
公开(公告)日:2011-05-11
申请号:CN200710177198.0
申请日:2007-11-12
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种数据库操作响应时间测算方法及系统,包括具体数据库操作请求提取器;服务端返回信息定位器;具体操作响应时间计算器;其特征在于包含以下步骤:具体数据库操作请求提取步骤;服务端返回信息定位步骤;具体操作响应时间计算步骤。本发明解决了传统审计产品中缺乏对数据库操作响应时间测算可能造成的数据库使用的影响。可以终止某些无响应或响应时间过长的操作以提高数据库的使用效率,有效的反映各种数据库操作对系统资源的占用情况,对数据库系统的运行性能进行有效的调整和保障。此外在系统实现的过程充分考虑了灵活性和扩展性问题,对于新型的数据库只需添加该数据库识别特征而无需对系统进行大的改动,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101640594A
公开(公告)日:2010-02-03
申请号:CN200810117499.9
申请日:2008-07-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种在网络设备上提取流量攻击报文特征的方法和单元;方法包括:选定需要提取报文特征的、作为攻击流量类型的网络报文类型;以选定类型报文的报头字段为项,在接收到的选定类型的网络报文中,找到所有满足最小支持度的频繁项目集;对所找到的所有频繁项目集先按照元数降序排序,再对元数相同的频繁项目集按照支持度降序排序;从排序后的频繁项目集里,依次选取一组满足报文过滤比例阈值的频繁项目集的最小集合为选定类型报文的攻击报文特征。本发明克服了流量特征提取方法的片面性,并且能够精确过滤,避免误杀,保障合法网络流量的正常通过。
-
公开(公告)号:CN101577671A
公开(公告)日:2009-11-11
申请号:CN200810106029.2
申请日:2008-05-07
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/56
Abstract: 本发明公开了一种对等联网P2P业务自动流量控制方法及系统,其中,所述方法,包括以下步骤:网络设备对当前网络流量状况进行统计,根据当前占用的网络流量和流量控制策略确定当前的流量控制方式并执行:如果当前流量小于设定的第一门限,则允许增加指定的P2P应用连接;如果当前流量大于设定的第二门限,则阻断指定的P2P应用连接,所述第一门限小于等于所述第二门限。本发明解决了传统网络流量管理中对于P2P类应用流量管理缺乏灵活性,单纯进行阻断或实施单一策略带来的不足,既可以保证在网络业务繁忙的时段不影响正常网络业务的进行,也可以在网络流量较小,有空闲带宽可利用的情况下合理分配P2P的使用以避免网络资源的浪费。
-
公开(公告)号:CN101561806A
公开(公告)日:2009-10-21
申请号:CN200810104344.1
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 一种DB2数据库操作的信息提取方法和装置,在捕获DB2数据库客户端和服务器交互的数据报文后,提取出其中的所有sql语句;检测提取出的sql语句中是否包含变量,如检测到包含变量的sql语句,再从所述数据报文中识别出包含变量的sql语句的各变量的类型;根据各变量的类型,从所述数据报文中提取出包含变量的sql语句的各变量的具体赋值。相应地装置包括依次连接的sql语句提取及判别器、变量类型识别器和变量赋值提取器。本发明可以准确地从包含绑定变量的sql语句的数据报文中提取出变量及其具体赋值信息,并可用于审计。
-
公开(公告)号:CN101527626A
公开(公告)日:2009-09-09
申请号:CN200810101525.9
申请日:2008-03-07
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及作为网络安全的重要技术的一种TELNET用户操作过程静态数据的保存回放方法,特征是在获得TELNET数据包的基础之上,对用户的整个操作过程进行一次型的全面的展示,该方法包括如下步骤:定义一个CStringList(字符串链表)的对象的步骤,由抓包系统将某次TELNET的会话过程记录下来,保存形式不限的步骤;将方向为服务器发往客户端的数据过滤出来的步骤;构造一个数据结构用于模拟屏幕显示的步骤;解析服务器发往客户端的数据的步骤。本发明的有益效果:解决网络数据包保存到数据库中,以便以后进行分析的数据传输、变换的技术问题,这样将更有效的对操作过程进行查看。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.01 seconds)
