-
公开(公告)号:CN101399710B
公开(公告)日:2011-06-22
申请号:CN200710175418.6
申请日:2007-09-29
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种协议格式异常检测方法及系统。本发明包括检测关键字段库、实际检测规则库、语法分析器、协议解析器、协议格式异常检测器,运行包括以下步骤:检测关键字段库的建立步骤;实际检测规则库的建立步骤;数据提取的步骤;深入检测的步骤。本发明解决了现有技术中仅仅依赖误用检测对于所有数据包的载荷部分进行模式匹配的性能问题。本发明采用了功能强大的语法分析器使得本系统扩展非常方便,可自动生成实际检测规则及相应的处理函数关联,并具有协议格式异常检测速度快和准确率高等优点,应用前景广阔。
-
公开(公告)号:CN101471818B
公开(公告)日:2011-05-04
申请号:CN200710303985.5
申请日:2007-12-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种恶意注入脚本网页检测方法,属于计算网络技术领域。本发明所述的恶意注入脚本网页检测方法包括使用网页爬虫遍历并下载被扫描网站所有网页的步骤、对下载网页进行聚类分析并提取网页簇模板的步骤以及利用网页簇模板检测簇中各网页是否包含恶意注入脚本的步骤。所述的恶意注入脚本网页检测系统包括网页爬虫模块、动态内容网页过滤模块、动态内容网页聚类模块、网页簇模板提取模块和恶意注入脚本网页检测模块。
-
公开(公告)号:CN101388763B
公开(公告)日:2011-02-02
申请号:CN200710121668.1
申请日:2007-09-12
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种支持多种数据库类型的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、SQL注入攻击检测模块、SQL注入报警模块和分类转发模块。可包含多个SQL注入攻击检测模块,各SQL注入攻击检测模块分别基于其相关数据库类型的扩展SQL语法创建SQL注入攻击检测语法规则,各SQL注入攻击检测模块与某一Web应用服务器目的地址绑定,实现对所有具有相同目的地址的待检测对象的SQL注入攻击检测。本发明充分考虑了各类型数据库的SQL语法差异性,按Web应用服务器目的地址将待检测对象进行分类,并由支持特定数据库类型SQL语法扩展的SQL注入攻击检测模块进行检测,大大降低了SQL注入攻击检测中的漏报问题。
-
公开(公告)号:CN101459548A
公开(公告)日:2009-06-17
申请号:CN200710179538.3
申请日:2007-12-14
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
-
-
Patent Agency Ranking
公开(公告)号:CN101459548B
公开(公告)日:2011-10-12
申请号:CN200710179538.3
申请日:2007-12-14
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
-
公开(公告)号:CN101184094B
公开(公告)日:2011-07-27
申请号:CN200710178851.5
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种适于局域网环境的网络节点扫描检测方法和系统,是一种适于高速局域网环境的网络节点扫描检测的方法和系统。本发明包括网络终端、局域网,所述方法的步骤:数据获取步骤;DNS解析监控步骤;可疑网络访问过滤步骤;可疑网络访问统计步骤;网络扫描检测步骤。本发明通过将各主机节点发出的所有网络访问请求与本局域网中最近DNS解析过的IP地址列表进行关联,最大限度的过滤掉那些与正常网络访问流量相关的网络访问请求。采用可疑网络访问请求连接响应率和可疑网络访问请求的目标IP地址发散度为网络扫描检测指标,适于局域网环境的网络节点扫描检测系统对局域网络中各主机节点的扫描行为进行监控的网络安全产品中。
-
公开(公告)号:CN101286988B
公开(公告)日:2011-05-04
申请号:CN200810104416.2
申请日:2008-04-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种并行多模式匹配的方法和系统,所述系统包括:生成模块,用于读取包含匹配规则的规则集,将所述规则集中包含通配符的匹配规则从通配符处分割成所述匹配规则的子规则,所述子规则中不包含通配符,所述规则集中不包含通配符的匹配规则作为其自身的子规则,并将所有子规则按照AC算法生成AC自动机,并输出所述AC自动机;匹配模块,用于读取搜索对象和所述AC自动机,按AC算法应用所述AC自动机进行搜索,判断所述搜索对象是否按子规则在所述匹配规则中的顺序匹配所述匹配规则的所有子规则,如果是,则所述搜索对象匹配所述匹配规则,并输出匹配结果。从而既保留AC算法的高效性,又可以匹配含有通配符的非确定性规则。
-
公开(公告)号:CN101562560A
公开(公告)日:2009-10-21
申请号:CN200810104371.9
申请日:2008-04-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种通用的对网络应用流量进行自动控制的方法及系统。本发明包括网络应用特征库、网络应用识别器、策略规则库、信息提取器及流量控制策略实施装置。运行包括以下步骤:网络应用识别步骤、相关信息提取步骤及流量控制策略实施步骤。本发明解决了传统产品中对于网络应用流量控制缺乏灵活性的问题,实现了在实际网络环境中实时的根据不同的规则进行相应流量控制的策略,可以按照实际用户网络状况需要制定适当的流量管理策略并加以实施,同时具有速度快和准确率高等优点。
-
公开(公告)号:CN101286988A
公开(公告)日:2008-10-15
申请号:CN200810104416.2
申请日:2008-04-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种并行多模式匹配的方法和系统,所述系统包括:生成模块,用于读取包含匹配规则的规则集,将所述规则集中包含通配符的匹配规则从通配符处分割成所述匹配规则的子规则,所述子规则中不包含通配符,所述规则集中不包含通配符的匹配规则作为其自身的子规则,并将所有子规则按照AC算法生成AC自动机,并输出所述AC自动机;匹配模块,用于读取搜索对象和所述AC自动机,按AC算法应用所述AC自动机进行搜索,判断所述搜索对象是否按子规则在所述匹配规则中的顺序匹配所述匹配规则的所有子规则,如果是,则所述搜索对象匹配所述匹配规则,并输出匹配结果。从而既保留AC算法的高效性,又可以匹配含有通配符的非确定性规则。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.069 seconds)
