-
公开(公告)号:CN101442519B
公开(公告)日:2012-06-20
申请号:CN200710177904.1
申请日:2007-11-22
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及可用于网络产品中的一种P2P软件监测方法和系统。能够在网络协议通信过程中根据实际抓获的报文当中携带的信息进行各种协议特征提取并以此实现对P2P应用的监测,并能够根据实际需要针对不同的运行状态实施不同策略的阻断。本方法及系统包括协议特征模型的建立、应用阶段识别定位、相应阻断策略实施三个阶段。其中,所述的协议特征模型的建立制定具体P2P应用特定状态的匹配特征;应用阶段识别定位模块以多模式匹配的方式实现对具体数据报文所属应用及协议状态的定位;相应阻断策略模块实现对于相关策略的建立、关联及相应的监测功能。
-
公开(公告)号:CN101459548B
公开(公告)日:2011-10-12
申请号:CN200710179538.3
申请日:2007-12-14
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
-
公开(公告)号:CN101184094B
公开(公告)日:2011-07-27
申请号:CN200710178851.5
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种适于局域网环境的网络节点扫描检测方法和系统,是一种适于高速局域网环境的网络节点扫描检测的方法和系统。本发明包括网络终端、局域网,所述方法的步骤:数据获取步骤;DNS解析监控步骤;可疑网络访问过滤步骤;可疑网络访问统计步骤;网络扫描检测步骤。本发明通过将各主机节点发出的所有网络访问请求与本局域网中最近DNS解析过的IP地址列表进行关联,最大限度的过滤掉那些与正常网络访问流量相关的网络访问请求。采用可疑网络访问请求连接响应率和可疑网络访问请求的目标IP地址发散度为网络扫描检测指标,适于局域网环境的网络节点扫描检测系统对局域网络中各主机节点的扫描行为进行监控的网络安全产品中。
-
公开(公告)号:CN101426008B
公开(公告)日:2011-06-22
申请号:CN200710176510.4
申请日:2007-10-30
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种基于回显的审计方法及系统,是一种用于网络业务审计产品中利用回显信息确定审计范围并进行精确网络业务行为审计的方法及系统。本发明包括网络业务操作内容提取器、回显信息识别器、审计装置。其特征在于包含以下步骤:网络业务操作内容提取步骤;回显信息识别步骤;审计的步骤。本发明解决了传统审计产品中仅仅依赖于协议解析技术对网络业务行为进行审计造成的审计范围不准确无法对某些隐私信息进行保护的安全性问题,实现了进行精确网络业务行为审计的同时有效保护用户秘密信息的功能,具有非常高的效率和准确性,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101399658B
公开(公告)日:2011-05-11
申请号:CN200710122232.4
申请日:2007-09-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种安全日志分析方法及系统,实现了从海量日志中过滤无效日志和误报日志,发现大规模网络安全事件,以及经常出现的攻击序列。所述方法包括:利用面向属性归纳算法,对海量日志进行聚类分析,生成聚类后每类日志的类描述;管理员根据聚类后的类描述设置过滤规则,从当前日志库中去除不相关日志和误报的日志,对海量日志进行精简;提取Internet蠕虫、分布式拒绝服务攻击等大规模网络安全事件特征;对精简后的日志进行序列模式挖掘,找出攻击者常用的攻击行为序列描述,并最终提交给管理员。所述系统包括聚类分析模块、过滤模块和序列模式挖掘模块。本发明适用于对安全产品的海量日志信息处理。
-
Patent Agency Ranking
公开(公告)号:CN101562560A
公开(公告)日:2009-10-21
申请号:CN200810104371.9
申请日:2008-04-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种通用的对网络应用流量进行自动控制的方法及系统。本发明包括网络应用特征库、网络应用识别器、策略规则库、信息提取器及流量控制策略实施装置。运行包括以下步骤:网络应用识别步骤、相关信息提取步骤及流量控制策略实施步骤。本发明解决了传统产品中对于网络应用流量控制缺乏灵活性的问题,实现了在实际网络环境中实时的根据不同的规则进行相应流量控制的策略,可以按照实际用户网络状况需要制定适当的流量管理策略并加以实施,同时具有速度快和准确率高等优点。
-
公开(公告)号:CN101488168A
公开(公告)日:2009-07-22
申请号:CN200810056358.0
申请日:2008-01-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种计算机信息系统综合风险计算方法和系统,包括以下功能模块:原始要素初始风险信度赋值器,形成原始要素的初始风险信度向量和与原始要素初始风险信度赋值器连接的综合风险信度计算器,计算评估对象的综合风险信度。包括以下步骤:建立风险等级标准,对象解析并建立权重,原始要素初始风险信度赋值,建立风险信度矩阵,计算综合风险信度和量化综合风险。将评估要素作为评估对象的证据,用证据合成的方法来计算评估对象的风险,本发明从证据的角度对评估要素的结果进行合成,能够直接表达评估过程的中“不确定”或“不知道”的因素,并在评估要素的合成过程中保留这些信息,从而使评估结果更加客观真实。
-
公开(公告)号:CN101442518A
公开(公告)日:2009-05-27
申请号:CN200710177903.7
申请日:2007-11-22
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于异常检测的协议解析方法及系统,包括异常关键字段注册器、异常关键字段库、整合器、协议解析器、异常检测器,运行包括以下步骤:异常关键字段的注册步骤、整合步骤、协议解析步骤、异常检测步骤。本发明采用了用于异常检测的协议解析机制,并在异常检测模块和协议解析模块间设计良好的通信方式,使系统具有异常检测速度快和准确率高等优点。
-
公开(公告)号:CN101442518B
公开(公告)日:2011-12-28
申请号:CN200710177903.7
申请日:2007-11-22
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于异常检测的协议解析方法及系统,包括异常关键字段注册器、异常关键字段库、整合器、协议解析器、异常检测器,运行包括以下步骤:异常关键字段的注册步骤、整合步骤、协议解析步骤、异常检测步骤。本发明采用了用于异常检测的的协议解析机制,并在异常检测模块和协议解析模块间设计良好的通信方式,使系统具有异常检测速度快和准确率高等优点。
-
公开(公告)号:CN101312393B
公开(公告)日:2011-08-31
申请号:CN200710099534.4
申请日:2007-05-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种作为网络安全的重要产品之一的主机脆弱性扫描系统的关键技术——SQL注入漏洞检测技术。特征是向服务器提交正常的访问请求数据和不同类型的SQL注入数据,接收服务器的返回结果,然后交叉比较不同请求的返回结果,并根据比较结果判断服务器对提交数据的处理是否存在SQL注入漏洞。可以通过网页爬虫方式、浏览器插件方式和手工输入方式定义待验证的网页地址。可以从四种不同类型的攻击模板中选择一个或多个模板,检测待验证网页上是否存在SQL注入漏洞。可以在服务器屏蔽错误信息的情况下,通过交叉比较正常访问请求和SQL注入语句的返回结果,判断服务器对用户提交数据的处理是否存在SQL注入漏洞。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.03 seconds)
