公开(公告)号：CN106034056A

公开(公告)日：2016-10-19

申请号：CN201510119606.1

申请日：2015-03-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 郜小亮 ,  张延佳 ,  胡盛华

IPC: H04L12/26

Abstract: 本发明公开了一种业务安全分析的方法和系统，包括：接收网络设备发送的Netflow数据，同时主动采集全网络流量数据；对采集的流量数据进行解析并生成Netflow数据；并对获得的Netflow数据进行流量过滤、流量聚合和特征提取，对经过流量过滤、流量聚合和特征提取操作后的Netflow数据使用威胁检测技术进行威胁检测，将检测结果保存到黑、白、灰名单中，并以业务视图的形式展现Netflow数据的检测结果；结合业务数据对检测结果进行关联分析，实时获取业务系统的安全状态。通过本发明的方案，能够在复杂网络环境中，对异常流量进行精确分析。

公开(公告)号：CN103001811A

公开(公告)日：2013-03-27

申请号：CN201210594148.3

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 张延佳 ,  韩三田 ,  胡盛华

IPC: H04L12/24

Abstract: 本发明提供了一种故障定位方法和装置。涉及计算机网络应用领域；解决了现有告警关联规则挖掘系统时效性较差、效率较低的问题。该方法包括：构建网元拓扑约束模型；检测被管网络中各个网元设备的运行状态，以发现故障事件；采集故障事件；利用所述网元拓扑约束模型，对采集到的故障事件进行时间层关联和空间层关联，确定故障位置。本发明提供的技术方案适用于故障诊断，实现了高效准确的故障定位。