-
公开(公告)号:CN102469113B
公开(公告)日:2014-08-20
申请号:CN201010532887.0
申请日:2010-11-01
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种安全网关及其转发网页的方法;所述方法包括:当从服务器得到客户端请求的Web页面后,将预先生成的移动代码依附到待转发Web页面中;所述移动代码被设置成当执行时遍历所依附的Web页面对应的文档对象模型,抽取出指定HTML标签中的URL,并将抽取出的URL与预先设置的恶意URL集合进行匹配;在依附了所述移动代码的所述Web页面中添加命令语句;所述命令语句设置成当所述Web页面被加载时触发所述移动代码执行;将依附了所述移动代码并添加语句后的Web页面转发给所述客户端。本发明能够在不加重安全网关计算开销的情况下,对隐藏在Web页面中的恶意URL进行准确的检测。
-
公开(公告)号:CN101640666B
公开(公告)日:2012-06-06
申请号:CN200810117628.4
申请日:2008-08-01
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种面向目标网络的流量控制装置及方法;方法包括:在转发网络数据包的同时统计进出各目标主机的网络流量;当检测到异常流量时,对送入具有异常流量的目标主机的网络数据包采样;根据所采样的网络数据包样本统计,以各TCP/IP协议包头字段值为项,提取满足预设最小支持度的频繁项目集作为应用于该目标主机的异常流量过滤规则;根据该异常流量过滤规则对该目标主机的网络数据包进行流量控制。本发明适合在网络安全边界网关上实施的流量控制方法,能够准确发现针对目标主机的异常流量,实现对异常流量的细粒度流量控制,保障目标主机的安全。
-
公开(公告)号:CN102255788A
公开(公告)日:2011-11-23
申请号:CN201010181839.1
申请日:2010-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种报文分类决策构建系统及方法、报文分类系统及方法,分别用于构建高效匹配的报文分类系统、提供高效的报文分类。其中该报文分类决策构建方法包括:将全体报文分类规则映射到一多维空间中的一系列超矩形;在所述多维空间中,将所述一系列超矩形进行逐维投影,得到每一个超矩形在所述多维空间的每一维上顺序排列的基本区间;根据所述基本区间构建一棵用于进行报文分类的报文分类决策树。与现有技术相比,本发明实施例所构建的报文分类决策树层数非常小,报文分类处理效率高。
-
公开(公告)号:CN101425936B
公开(公告)日:2011-08-31
申请号:CN200710176511.9
申请日:2007-10-30
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种基于异常度量的宏观网络安全状态评估方法,包括:定义建模参数与评分标准;采集样本数据,提取用于描述网络安全状态的指标变量;根据从样本数据中提取的指标变量,提取能反映网络运行状态的规律性因素,过滤偶然性因素,建立网络正常运行状态模型;采集指标变量检测数据,计算指标变量检测数据与正常模型间的异常程度;根据已定义的评分标准,按照所述指标变量的异常程度计算该指标的标准化评分,按照指标变量的重要程度给出网络整体状态的标准化评分。本发明方法能根据不同网络环境下各指标变量关注度不同,调整各指标变量的建模参数与评分标准,描述当前网络中重要指标变量的当前状态以及网络的整体综合状态,具有实时、准确、定量、可配置等优点。
-
公开(公告)号:CN102129528A
公开(公告)日:2011-07-20
申请号:CN201010034272.5
申请日:2010-01-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种WEB网页篡改识别方法及系统,以实现对WEB页面的篡改识别,其中该系统包括:网页获取模块,用于获取WEB页面;模式提取模块,与网页获取模块相连,用于对WEB页面进行模式提取,生成WEB页面的页面模式;基线数据库,用于保存WEB页面比较基线;篡改识别模块,与模式提取模块及基线数据库相连,用于根据WEB页面比较基线对作为识别目标的目标WEB页面的页面模式进行篡改识别,获得识别结果。与现有技术相比,本发明技术方案在网页服务器的外部进行WEB网页篡改检测,提高了检测效率,实现了WEB页面的篡改识别。
-
Patent Agency Ranking
公开(公告)号:CN101399710B
公开(公告)日:2011-06-22
申请号:CN200710175418.6
申请日:2007-09-29
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种协议格式异常检测方法及系统。本发明包括检测关键字段库、实际检测规则库、语法分析器、协议解析器、协议格式异常检测器,运行包括以下步骤:检测关键字段库的建立步骤;实际检测规则库的建立步骤;数据提取的步骤;深入检测的步骤。本发明解决了现有技术中仅仅依赖误用检测对于所有数据包的载荷部分进行模式匹配的性能问题。本发明采用了功能强大的语法分析器使得本系统扩展非常方便,可自动生成实际检测规则及相应的处理函数关联,并具有协议格式异常检测速度快和准确率高等优点,应用前景广阔。
-
公开(公告)号:CN101471818B
公开(公告)日:2011-05-04
申请号:CN200710303985.5
申请日:2007-12-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种恶意注入脚本网页检测方法,属于计算网络技术领域。本发明所述的恶意注入脚本网页检测方法包括使用网页爬虫遍历并下载被扫描网站所有网页的步骤、对下载网页进行聚类分析并提取网页簇模板的步骤以及利用网页簇模板检测簇中各网页是否包含恶意注入脚本的步骤。所述的恶意注入脚本网页检测系统包括网页爬虫模块、动态内容网页过滤模块、动态内容网页聚类模块、网页簇模板提取模块和恶意注入脚本网页检测模块。
-
公开(公告)号:CN101309179B
公开(公告)日:2011-03-16
申请号:CN200710099395.5
申请日:2007-05-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种基于主机活跃性和通信模式分析实时异常流量检测方法,本发明能够在高速网络环境下实时确定异常流量事件发生的时间,识别出异常流量事件的类型,并能对该异常流量事件进行物理定位。本发明利用提供各种网络服务的广域网以及与广域网连接的区域网和局域网、和安装在集中检测设备上的抽样单元、提取计算单元、比较单元、知识库单元来实现。本发明基于先验知识建立各种类型异常流量事件的通信模式,而在异常检测时,通过提取网络中的活跃主机通信模式,并与各异常流量事件通信模式相比较,就可能识别出发生在活跃主机上的异常流量事件,支持的异常流量检测事件包括α流、各种Flood事件、Flash-Crowd、端口扫描、网络扫描、设备故障和蠕虫扫描事件。
-
公开(公告)号:CN101388763B
公开(公告)日:2011-02-02
申请号:CN200710121668.1
申请日:2007-09-12
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种支持多种数据库类型的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、SQL注入攻击检测模块、SQL注入报警模块和分类转发模块。可包含多个SQL注入攻击检测模块,各SQL注入攻击检测模块分别基于其相关数据库类型的扩展SQL语法创建SQL注入攻击检测语法规则,各SQL注入攻击检测模块与某一Web应用服务器目的地址绑定,实现对所有具有相同目的地址的待检测对象的SQL注入攻击检测。本发明充分考虑了各类型数据库的SQL语法差异性,按Web应用服务器目的地址将待检测对象进行分类,并由支持特定数据库类型SQL语法扩展的SQL注入攻击检测模块进行检测,大大降低了SQL注入攻击检测中的漏报问题。
-
公开(公告)号:CN101902456A
公开(公告)日:2010-12-01
申请号:CN201010110771.8
申请日:2010-02-09
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种Web网站安全防御系统,包括流量牵引器及Web安全检测器;所述流量牵引器与DNS服务器相连,用于从DNS服务器接收客户端的DNS域名解析请求,将该域名解析为所述Web安全检测器的IP地址,返回给所述客户端;所述Web安全检测器用于接收HTTP请求消息,对该HTTP请求消息进行入侵检测,如果未发现异常,则将该HTTP请求消息转发给该HTTP请求消息所指向的Web网站。本发明部署位置不受串行部署的限制,支持分布式部署,无需修改Web客户端和Web服务器配置,节省安全方面的成本,并且兼容性好,可伸缩性强。
-
-
-
-
-
-
-
-
-
Search Results
109
records
(took 0.056 seconds)
