-
公开(公告)号:CN102271049B
公开(公告)日:2014-07-02
申请号:CN201010196518.9
申请日:2010-06-02
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种通信设备状态设置方法、装置和系统。涉及通信领域;解决了现有切换机制影响系统工作效率的问题。该方法包括:接收所在冗余组中另一台设备发送的高可靠性通信报文,所述高可靠性通信报文中携带有所述另一台设备一侧各监控组的状态信息,所述状态信息包括监控组名称、监控组是否有效及监控组优先级;根据所述另一台设备一侧的各监控组的状态信息和本地各监控组的状态信息,设置本地通信设备的状态。本发明提供的技术方案适用于主备模式的高可靠性传输网络中。
-
公开(公告)号:CN103647794A
公开(公告)日:2014-03-19
申请号:CN201310753027.3
申请日:2013-12-31
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
Inventor: 董学林
Abstract: 本发明公开了一种基于J2EE平台的数据关联方法及关联插件,涉及安全审计技术。本发明公开的方法包括:WEB应用服务器接收到登录用户触发的业务请求时,关联插件获取并存储该业务请求的关联信息,关联信息包括该业务请求对应的用户信息和业务信息;当WEB应用服务器根据业务请求向数据库请求数据时,关联插件将所存储的该业务请求的关联信息以注释方式关联SQL语句中,再将携带有关联信息的SQL语句以数据库协议包的方式发送给交换机。本发明还公开了一种关联插件。本申请技术方案是基于J2EE平台的精确业务审计技术,将准确的把应用登录用户的信息和业务动作的信息关联起来,并达到100%的准确关联度。
-
公开(公告)号:CN103647665A
公开(公告)日:2014-03-19
申请号:CN201310684985.X
申请日:2013-12-13
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种网络流量曲线分析方法和装置。涉及信息安全领域;解决了对网络流量变化规律分析的问题。该方法包括:根据待评估流量曲线,从历史数据中选取建模样本;以所述建模样本作为训练样本,构造模型;根据所述模型,评估所述待评估流量曲线的偏离度。本发明提供的技术方案适用于网络态势分析,实现了对高随机性的网络流量的分析。
-
公开(公告)号:CN101902440B
公开(公告)日:2013-11-06
申请号:CN200910085031.0
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种阻断TCP连接的方法和装置;方法包括:保存各TCP连接的连接信息;所述TCP连接的连接信息包括该TCP连接的:客户端信息、服务端信息、请求方向TCP等待序列号和应答方向TCP等待序列号;抓取TCP包,找到该TCP包所属TCP连接的连接信息,根据所抓取的TCP包更新该连接信息中的请求方向TCP等待序列号和应答方向TCP等待序列号;如果所抓取的TCP包为需要阻断的TCP包,则根据更新后的、该TCP包所属TCP连接的连接信息生成RST包,并发送给该TCP连接的客户端和服务端。本发明可以进行准确而持续的阻断,从而能在大流量环境下的高效阻断非法TCP连接。
-
公开(公告)号:CN103354530A
公开(公告)日:2013-10-16
申请号:CN201310303538.5
申请日:2013-07-18
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L12/891 , H04L12/46 , H04L29/06
Abstract: 本发明公开了一种虚拟化网络边界数据流汇聚方法及装置,涉及信息安全技术领域。本发明公开的装置中:安全策略模块,维护管理不同租户的网络边界安全策略;虚拟化网络数据流捕获模块,监听虚拟交换机上的网络数据流,捕获安全策略指定网络接口的数据包;网络边界数据流过滤网模块,根据各租户的网络边界安全策略,为各租户分别建立基于网络数据流过滤的过滤网,以及将捕获的网络数据包通过此数据包对应的租户的过滤网进行过滤,将过滤后得到的属于该租户的安全域边界的网络数据流进行封装,并发送给该租户对应的网络安全产品。本发明还公开了一种虚拟化网络边界数据流汇聚方法。本申请技术方案有效解决了多租户环境下虚拟化网络安全域边界网络数据流的汇聚问题。
-
Patent Agency Ranking
公开(公告)号:CN103309882A
公开(公告)日:2013-09-18
申请号:CN201210064914.5
申请日:2012-03-13
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种多模式下匹配字符串的方法及系统,涉及互联网技术领域。本发明公开的方法包括:存储模式集信息,所述模式集信息至少包括各关键字的长度和其首字母序号;当接收到字符串时,从所接收的字符串中提取出待匹配字,然后从所存储的模式集信息中查找长度和首字母序号与所述待匹配字的长度和首字母序号均相同的关键字,将所查找到的关键字与待匹配字比较,若比较结果一致,则此待匹配字匹配成功,否则匹配失败。本发明还公开了一种多模式下匹配字符串的系统。本申请技术方案通过构建hash表提供了一种快速匹配字符串的匹配方案,尤其针对小规模的模式集,通过对欲匹配字符串进行筛选,可以用极少的匹配次数完成字符串准确匹配。
-
公开(公告)号:CN103020543A
公开(公告)日:2013-04-03
申请号:CN201210593481.2
申请日:2012-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种虚拟磁盘映像加密管理系统及方法,涉及信息安全技术领域。本发明公开的系统至少包括:虚拟机加密磁盘映像管理代理,向所述对称密钥管理中心请求获取密钥信息,根据所获取的密钥信息,生成虚拟机加密磁盘映像,并根据用户操作管理虚拟机加密磁盘映像;对称密钥管理中心,收到所述虚拟机加密磁盘映像管理代理的请求时,将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理。本发明还公开了一种虚拟磁盘映像加密管理方法。本申请技术方案保护整个虚拟机磁盘映像的安全,从而保护云或虚拟化环境下用户的数据安全。并且,方便了云或虚拟化管理中心对加密虚拟机磁盘映像的管理。
-
公开(公告)号:CN101547127B
公开(公告)日:2013-02-13
申请号:CN200810102850.7
申请日:2008-03-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种内、外网络报文的识别方法,是一种广泛用于对网络报文进行监测的安全系统、网络审计安全系统防止网络入侵的方法。本发明包括:互联网、局域网、电脑终端,服务器、工作站,路由器,其所述的方法的步骤是:读取网络报文的步骤;获得TTL数值的步骤;分析的步骤;记录的步骤。本发明提出一种根据网络报文的特征,识别内网、外网报文。即根据TTL数值减量的多少确定内外网报文,又根据TTL数值和内外网络标识字的关系而确定是内网还是外网报文,以及非正常报文。本方法无需特殊的配置,处理性方法十分简单,资源使用自然也十分有限,所以可以到达很高的速度。区分内外网报文的作用是可以确定攻击事件发出的区域。
-
公开(公告)号:CN101808078B
公开(公告)日:2013-01-23
申请号:CN200910078076.5
申请日:2009-02-13
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 于振波
IPC: H04L29/06
Abstract: 本发明公开了一种具备主动防御能力的入侵防御系统及方法,以主动防御网络上的安全威胁。该方法包括:接收到数据流后,为数据流中的事件设置处理动作;根据当前网络状况和防御等级要求,为多条事件组成的事件集设置初始防御等级;根据初始防御等级对事件集中的事件进行匹配,并根据网络流量及匹配结果获得网络安全形势的动态识别结果;根据初始防御等级及动态识别结果,确定事件集的当前防御等级;根据动态识别结果,确定事件集的当前防御等级;根据当前防御等级,自动调整事件集中各事件的处理动作,响应各事件。本发明各种实施方式自动调整防御等级,主动阻止攻击进一步发生。
-
公开(公告)号:CN102684944A
公开(公告)日:2012-09-19
申请号:CN201210119384.X
申请日:2012-04-20
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种入侵检测方法和装置,涉及信息管理领域;解决了误用检测型IDS无法检测未知类型的攻击行为和无法追溯漏报攻击行为的问题。该方法包括:加载特征库,所述特征库中包含多个入侵行为特征;获取待分析数据流;根据所述特征库分析所述待分析数据流,从所述待分析数据流中匹配符合所述特征库中入侵行为特征的入侵行为。本发明提供的技术方案适用于IDS检测过程,实现了全面可靠的入侵检测。
-
-
-
-
-
-
-
-
-
Search Results
286
records
(took 0.05 seconds)
