-
公开(公告)号:CN103309882A
公开(公告)日:2013-09-18
申请号:CN201210064914.5
申请日:2012-03-13
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种多模式下匹配字符串的方法及系统,涉及互联网技术领域。本发明公开的方法包括:存储模式集信息,所述模式集信息至少包括各关键字的长度和其首字母序号;当接收到字符串时,从所接收的字符串中提取出待匹配字,然后从所存储的模式集信息中查找长度和首字母序号与所述待匹配字的长度和首字母序号均相同的关键字,将所查找到的关键字与待匹配字比较,若比较结果一致,则此待匹配字匹配成功,否则匹配失败。本发明还公开了一种多模式下匹配字符串的系统。本申请技术方案通过构建hash表提供了一种快速匹配字符串的匹配方案,尤其针对小规模的模式集,通过对欲匹配字符串进行筛选,可以用极少的匹配次数完成字符串准确匹配。
-
公开(公告)号:CN101547127B
公开(公告)日:2013-02-13
申请号:CN200810102850.7
申请日:2008-03-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种内、外网络报文的识别方法,是一种广泛用于对网络报文进行监测的安全系统、网络审计安全系统防止网络入侵的方法。本发明包括:互联网、局域网、电脑终端,服务器、工作站,路由器,其所述的方法的步骤是:读取网络报文的步骤;获得TTL数值的步骤;分析的步骤;记录的步骤。本发明提出一种根据网络报文的特征,识别内网、外网报文。即根据TTL数值减量的多少确定内外网报文,又根据TTL数值和内外网络标识字的关系而确定是内网还是外网报文,以及非正常报文。本方法无需特殊的配置,处理性方法十分简单,资源使用自然也十分有限,所以可以到达很高的速度。区分内外网报文的作用是可以确定攻击事件发出的区域。
-
公开(公告)号:CN101577703A
公开(公告)日:2009-11-11
申请号:CN200810106019.9
申请日:2008-05-07
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种无需解码的对base64编码数据的模式匹配方法,该方法可以广泛的用于对数据进行监测的如入侵检测系统、审计系统等安全系统中。该方法包含如下步骤:1.把读取的模式数据转换为几种可能的base64编码表达式;2.采用逻辑表达式方法完成转换后的该模式数据的表达;3.根据逻辑表达式生成用于并行模式匹配的匹配状态树;4.对读取的数据,调用并行模式匹配程序完成模式数据的模式匹配;5.上报匹配结果。本发明具有的优点:能够快速完成base64编码数据(如邮件)的模式匹配。该方法无需进行base64编码的解码操作,就可以完成基于base64编码数据的模式匹配。
-
Patent Agency Ranking
公开(公告)号:CN104111932A
公开(公告)日:2014-10-22
申请号:CN201310134135.2
申请日:2013-04-17
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
CPC classification number: G06F17/30867 , G06F17/30985
Abstract: 本发明公开了一种身份证号码的识别方法及装置,克服目前还没有较为成熟的从网络数据中识别身份证号码的缺陷,该方法包括:从字符流中识别出可能为身份证号码的字符串;采用身份证号码编码规则对所述可能为身份证号码的字符串进行验证;将通过验证的所述可能为身份证号码的字符串作为可能有效的身份证号码。本申请的实施例可以在网路安全领域对大流量的网页内容进行过滤识别,准确性高、速度快、硬件设备上占用内存空间小。
-
公开(公告)号:CN101562604B
公开(公告)日:2012-08-08
申请号:CN200810104321.0
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于报文流数据的无缓存模式匹配方法,该方法在处理多报文数据时,无需进行报文缓存,即可完成跨报文的模式匹配工作。该方法包含如下步骤:读取匹配模式;把匹配模式转换为匹配状态树;初始化匹配起始状态;读取待匹配的数据;按照当前的匹配状态,调用匹配程序进行模式匹配;记录当前的匹配状态;如果匹配成功,上报匹配结果;否则转读取待匹配的数据步骤继续。本发明具有的优点:能够在不缓存报文数据的情况下,完成网络数据的完整数据模式匹配,从而大大节省由于数据缓存而引起的时间、空间消耗,提高整体性能。
-
公开(公告)号:CN101425936B
公开(公告)日:2011-08-31
申请号:CN200710176511.9
申请日:2007-10-30
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种基于异常度量的宏观网络安全状态评估方法,包括:定义建模参数与评分标准;采集样本数据,提取用于描述网络安全状态的指标变量;根据从样本数据中提取的指标变量,提取能反映网络运行状态的规律性因素,过滤偶然性因素,建立网络正常运行状态模型;采集指标变量检测数据,计算指标变量检测数据与正常模型间的异常程度;根据已定义的评分标准,按照所述指标变量的异常程度计算该指标的标准化评分,按照指标变量的重要程度给出网络整体状态的标准化评分。本发明方法能根据不同网络环境下各指标变量关注度不同,调整各指标变量的建模参数与评分标准,描述当前网络中重要指标变量的当前状态以及网络的整体综合状态,具有实时、准确、定量、可配置等优点。
-
公开(公告)号:CN101309179B
公开(公告)日:2011-03-16
申请号:CN200710099395.5
申请日:2007-05-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种基于主机活跃性和通信模式分析实时异常流量检测方法,本发明能够在高速网络环境下实时确定异常流量事件发生的时间,识别出异常流量事件的类型,并能对该异常流量事件进行物理定位。本发明利用提供各种网络服务的广域网以及与广域网连接的区域网和局域网、和安装在集中检测设备上的抽样单元、提取计算单元、比较单元、知识库单元来实现。本发明基于先验知识建立各种类型异常流量事件的通信模式,而在异常检测时,通过提取网络中的活跃主机通信模式,并与各异常流量事件通信模式相比较,就可能识别出发生在活跃主机上的异常流量事件,支持的异常流量检测事件包括α流、各种Flood事件、Flash-Crowd、端口扫描、网络扫描、设备故障和蠕虫扫描事件。
-
公开(公告)号:CN101527648A
公开(公告)日:2009-09-09
申请号:CN200810101524.4
申请日:2008-03-07
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种能够完成整数匹配的状态树匹配方法,在完成通用的并行模式匹配同时,完成整数的数值匹配,是一种用于计算机或网络的入侵监测、审计等多种基于数据监测的方法。本发明所述方法的步骤:读取整数定义模式的步骤,生成状态树的步骤,读取数据的步骤,模式匹配的步骤,上报结果的步骤。本发明可以在字符串匹配的同时,完成整数的匹配,从而提高匹配的速度。加快了在数据检测、审计的速度,减少了硬件开销,提高了数据检测和审计的效率。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.031 seconds)
