公开(公告)号：CN117938480A

公开(公告)日：2024-04-26

申请号：CN202410051801.4

申请日：2024-01-12

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 夏勇 ,  龚苹 ,  罗淦 ,  刘流 ,  吴璠 ,  柴忠

IPC: H04L9/40 ,  H04L41/06 ,  H04W12/08

Abstract: 一种共享5G专网租户告警分类方法和装置，所述方法包括：对N2和N4接口的流量分别进行解析，填写终端租户表，所述终端租户表用于记录终端信息和各终端信息对应的租户信息；对N2、N3和N4接口中部分或全部接口的流量分别进行安全检测，填写终端告警表，所述终端告警表用于记录告警信息各自对应的所述终端信息；根据所述终端租户表和所述终端告警表，确定所述告警信息各自对应的租户。本申请实施例可以建立起告警信息与租户的对应关系，提高了共享5G专网告警分类的效率，便于排查网络安全事件，提高了5G网络安全管理的科学性和针对性，降低了5G专网信息安全维护的难度。

公开(公告)号：CN115208635A

公开(公告)日：2022-10-18

申请号：CN202210691464.6

申请日：2022-06-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 孙振鹏 ,  刘超 ,  柏宗梅 ,  王然 ,  柴忠 ,  王飞 ,  黄晓东

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/14 ,  H04L67/141 ,  H04L67/02

Abstract: 本申请提供一种国密SSL通信代理模块，包括代理连接模块和数据处理模块；所述代理连接模块用于监听固定端口接收到的通讯数据，建立连接池，所述通讯数据通过连接池中的连接进行传输；所述连接池中包括系统内部模块与国密SSL通信代理模块之间形成的HTTP连接，以及外部服务器与国密SSL通信代理模块之间形成的国密SSL连接；所述HTTP接收模块能够根据系统内部模块发来的HTTP数据获得与对应外部服务器的SSL连接；所述国密SSL发送模块用于通过所述SSL连接将加密后的HTTP数据发送给对应的外部服务器；所述国密SSL接收模块能够根据外部服务器发来的国密SSL数据，所述HTTP发送模块用于将解密后的国密SSL数据发送给对应的系统内部模块。本申请方便快捷的实现了国密SSL通讯功能。

公开(公告)号：CN119945793A

公开(公告)日：2025-05-06

申请号：CN202510178043.7

申请日：2025-02-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 吴长昊 ,  刘晶宇 ,  钱皖君 ,  柴忠

IPC: H04L9/40

Abstract: 本申请公开了一种蜜罐集群受信任网络通信方法及相关装置，涉及信息安全技术领域，对访问蜜罐网络的第一网络数据包进行打标，以标识第一网络数据包是否受信任；将第一网络数据包的打标结果填充至Linux内核网络栈的sk_buff数据结构的mark字段中；在第一网络数据包入栈时，基于mark字段的填充内容对第一网络数据包进行决策，以将第一网络数据包中受信任的网络数据包转发至蜜罐网络中。本申请可以根据是否受蜜罐网络的信任对网络数据包进行打标，以此在入栈时对网络数据包进行决策，则就实现在蜜罐集群安全可控通信的同时，能够对网络数据包进行信任或非信任的决策处理，防止伪造数据包导致蜜罐的捕获行为失效。

公开(公告)号：CN114465783B

公开(公告)日：2024-03-26

申请号：CN202210061510.4

申请日：2022-01-19

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈泉清 ,  吴璠 ,  柴忠 ,  姚雪岩

IPC: H04L9/40

Abstract: 本申请提供了一种攻击点与业务报文的关联方法、关联系统及存储介质，攻击点与业务报文的关联方法包括以下步骤：从网络上抓取报文；对抓取的报文进行解析，并构建报文对应的会话结构；利用会话结构缓存报文，并根据当前报文是否命中攻击特征规则将当前报文与攻击事件信息进行关联。本申请提供的攻击点与业务报文的关联方法能够提供基于流、基于攻击点业务报文的关联、索引，将攻击点与业务报文进行关联，为研判和取证提供与规则契合的报文序列；另外，在确保提供相对充分的研判报文的情况下，能够节省大量内存、CPU、磁盘等硬件开销。

公开(公告)号：CN115065613A

公开(公告)日：2022-09-16

申请号：CN202210648278.4

申请日：2022-06-08

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 徐昭兴 ,  马俊闯 ,  成蓉蓉 ,  陈传明 ,  柴忠

IPC: H04L43/0811 ,  H04L9/40 ,  H04L41/0677 ,  H04L41/085

Abstract: 本申请提供一种基于防火墙配置的网络连通性分析系统及其分析方法，包括获取模块、知识库、解析模块、访问路径分析模块、访问规则检查模块以及网络连通性检查模块；其中，所述获取模块用于获取防火墙的配置信息；所述解析模块用于将获取模块获取到的防火墙配置信息根据知识库进行解析，所述防火墙配置信息包括路由配置、接口配置和放行规则；所述访问路径分析模块用于检查业务访问的源端到目的端是否有可达访问路径；访问规则检查用于检查可达访问路径上的防火墙是否存在放行规则；所述网络连通性检查模块用于根据访问路径分析模块和访问规则检查模块的检查结果，对目的网络的网络连通性进行判断。本申请能够快速分析定位网络连通故障问题。

公开(公告)号：CN114423008A

公开(公告)日：2022-04-29

申请号：CN202210177790.5

申请日：2022-02-25

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 夏勇 ,  兰勇 ,  闫瑞峰 ,  王炳焱 ,  吴璠 ,  柴忠 ,  倪海洋

IPC: H04W12/122 ,  H04W12/108 ,  H04W24/08

Abstract: 一种终端身份溯源方法、设备及计算机可读存储介质，终端身份溯源方法包括：对N4接口的会话管理流程流量进行解析，以建立终端隧道表，所述终端隧道表用于记录终端的身份信息与分配给所述终端的隧道信息；对N3接口的业务流量进行解析，以建立隧道负载表，所述隧道负载表用于记录隧道信息与所述隧道的负载流信息；根据所述终端隧道表与隧道负载表，建立终端负载表，所述终端负载表用于记录所述终端的身份信息与所述终端对应的负载流信息；根据所述终端负载表对要检测的负载流信息进行检测。本公开能够在5G专网环境下对终端身份进行溯源定位。

公开(公告)号：CN105635045B

公开(公告)日：2019-12-13

申请号：CN201410588528.5

申请日：2014-10-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 柴忠 ,  周峤

IPC: H04L29/06

Abstract: 本发明公开了一种基于驱动零拷贝模式系统下的传输控制协议捕获tcpdump抓包实现方法和装置，该方法和装置包括：系统加载零拷贝网卡驱动；控制工具控制网卡驱动开启或关闭tcpdump抓包工作模式；当开启tcpdump抓包工作模式时，网卡驱动将数据包放入到应用收包队列后，拷贝该数据包并进行标记，然后将拷贝的数据包发送给内核协议栈的收包队列；数据包经过内核协议栈，tcpdump工具捕获该数据包。本发明方案能够使得数据包处理过程中既能完全复用tcpdump工具的过滤、输出等全部功能，为网络数据包采集和分析提供有力工具，降低改造成本，还可以保证不影响系统其他功能模块的正常工作。

公开(公告)号：CN106603471A

公开(公告)日：2017-04-26

申请号：CN201510674523.9

申请日：2015-10-16

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 闫卓旭 ,  柴忠 ,  杨志泉 ,  刘艳青 ,  汤云峰 ,  王靖 ,  李京红 ,  赵雪昆 ,  刘乐 ,  王立川 ,  刘丹 ,  单雷光 ,  田毅

IPC: H04L29/06

Abstract: 本发明公开了一种防火墙策略检测方法及装置，包括：在预定时间范围内从连接防火墙的交换机采集出入防火墙的流量；从所述流量中解析得到流信息；获取防火墙策略，确定每条防火墙策略对应的原子策略的数目，其中，所述原子策略指源网络协议(IP，Internet Protocol)地址、目的IP地址、目的端口以及协议不可分解的策略；针对每一条防火墙策略，根据解析得到的流信息确定与该防火墙策略匹配的流的总数，计算该防火墙策略的覆盖率，所述覆盖率由所述总数与该防火墙策略对应的原子策略的数目的比值确定，当该防火墙策略的覆盖率小于宽泛策略阈值时，判定该防火墙策略为宽泛策略。本发明公开的防火墙策略检测方法及装置，能够有效地检测防火墙策略中的宽泛策略。

公开(公告)号：CN120090862A

公开(公告)日：2025-06-03

申请号：CN202510472872.6

申请日：2025-04-15

Applicant: 北京启明星辰信息安全技术有限公司 ,  中国移动通信集团有限公司 ,  中国移动通信有限公司

Inventor： 杨旭 ,  邓宫财 ,  赵围 ,  陈城 ,  柴忠

IPC: H04L9/40 ,  H04L41/14

Abstract: 一种基于QEMU的仿真系统中蜜罐日志溯源方法和装置，该仿真系统中QEMU的TCG组件设置有监控模块，其中监控模块包括与仿真系统中至少部分功能函数一一对应的监控单元，其中每个监控单元用于在各自对应的功能函数被调用时，对功能函数的处理行为进行记录并输出记录结果，该方法包括：在检测到有仿真系统有新的网络会话接入后，记录网络会话的溯源标识；获取自网络会话开始至网络会话结束过程中每个监控单元输出的记录结果，得到候选记录结果，其中每个候选记录结果均记录有各自对应的网络会话标识；从候选记录结果中筛选出网络会话标识为溯源标识的记录结果，得到目标记录结果；利用目标记录结果，生成网络会话的蜜罐溯源日志。

公开(公告)号：CN105635045A

公开(公告)日：2016-06-01

申请号：CN201410588528.5

申请日：2014-10-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 柴忠 ,  周峤

IPC: H04L29/06

Abstract: 本发明公开了一种基于驱动零拷贝模式系统下的传输控制协议捕获tcpdump抓包实现方法和装置，该方法和装置包括：系统加载零拷贝网卡驱动；控制工具控制网卡驱动开启或关闭tcpdump抓包工作模式；当开启tcpdump抓包工作模式时，网卡驱动将数据包放入到应用收包队列后，拷贝该数据包并进行标记，然后将拷贝的数据包发送给内核协议栈的收包队列；数据包经过内核协议栈，tcpdump工具捕获该数据包。本发明方案能够使得数据包处理过程中既能完全复用tcpdump工具的过滤、输出等全部功能，为网络数据包采集和分析提供有力工具，降低改造成本，还可以保证不影响系统其他功能模块的正常工作。