-
公开(公告)号:CN102253948B
公开(公告)日:2013-06-19
申请号:CN201010181851.2
申请日:2010-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明提供一种多源信息系统中搜索信息的方法,涉及信息管理领域;解决现有技术中无法对同一事物的多个描述信息关联搜索的问题。所述方法,包括:获取用户为同一事物的多个描述信息设置的搜索顺序和搜索内容;按照所述用户设置的搜索顺序,在存储有该描述信息的数据库中采用对应的搜索内容进行搜索。本发明提供的技术方案可应用于搜索信息。
-
公开(公告)号:CN101895517B
公开(公告)日:2013-05-15
申请号:CN200910084266.8
申请日:2009-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种脚本语义提取方法和提取装置;方法包括:S1、读取用户注入的脚本;S2、依次读取所述脚本中的脚本词汇,如果读取到的脚本词汇为运算符则解析出该运算符所在的脚本表达式,否则继续读取;对解析出的脚本表达式表示的语义进行识别并保存,在识别该脚本表达式的语义后继续读取所述脚本中的脚本词汇,并进行步骤S3;对脚本表达式的语义进行识别时,如果脚本表达式中包含变量或子表达式,并且保存有该变量/子表达式的语义,则用该变量/子表达式的语义替换表达式中的该变量/子表达式后进行识别;S3,将所述步骤S2中识别出的脚本表达式的语义输出。本发明可以提高攻击检测的正确性和可靠性。
-
公开(公告)号:CN101640594B
公开(公告)日:2013-01-23
申请号:CN200810117499.9
申请日:2008-07-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种在网络设备上提取流量攻击报文特征的方法和单元;方法包括:选定需要提取报文特征的、作为攻击流量类型的网络报文类型;以选定类型报文的报头字段为项,在接收到的选定类型的网络报文中,找到所有满足最小支持度的频繁项目集;对所找到的所有频繁项目集先按照元数降序排序,再对元数相同的频繁项目集按照支持度降序排序;从排序后的频繁项目集里,依次选取一组满足报文过滤比例阈值的频繁项目集的最小集合为选定类型报文的攻击报文特征。本发明克服了流量特征提取方法的片面性,并且能够精确过滤,避免误杀,保障合法网络流量的正常通过。
-
公开(公告)号:CN102402517A
公开(公告)日:2012-04-04
申请号:CN201010278808.8
申请日:2010-09-09
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种数据库正常登录模型建立方法及系统,以及一种数据库登录行为异常检测方法及系统,以克服现有技术无法在登录信息中发现可能存在异常的用户登录行为的技术问题,其中数据库正常登录模型建立方法包括:接收用户正常登录数据库产生的正常数据报文;从所述正常数据报文的字段内容中提取出登录信息;根据所述数据库的系统环境设定模型参数;根据所述登录信息及所述模型参数,为所述数据库建立正常登录模型。与现有技术相比,本发明提出的技术方案能够准确地发现用户登录行为当中隐藏的异常行为,可广泛应用于数据库业务审计产品中。
-
公开(公告)号:CN101902366A
公开(公告)日:2010-12-01
申请号:CN200910085032.5
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种业务行为异常检测方法,包括:根据安全审计设备当前检测点之前的历史审计记录,建立用户访问业务系统的正常行为模型;对安全审计设备的实时审计记录进行分析,与所述正常行为模型进行比较,判断用户访问业务系统的行为是否异常。本发明还提供了一种业务行为异常检测系统。本发明提出的业务行为异常检测系统及方法,能够根据安全审计设备的审计记录,检测在业务流程上并不违规、实际上仍然给业务系统带来破坏的攻击行为。
-
Patent Agency Ranking
公开(公告)号:CN101901219A
公开(公告)日:2010-12-01
申请号:CN200910085026.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种数据库注入攻击检测方法及系统,以实时检测数据库访问行为。其中该方法包括:通过对数据库历史访问记录进行自学习,建立数据库访问行为模式库;接收数据库实时访问,根据访问行为模式库,判断实时访问是否为注入攻击,获得判断结果;根据判断结果及预设的响应方式,对实时访问进行响应。与现有技术相比,本发明能够自动识别正常数据库访问和注入攻击,并对注入攻击进行阻断,从而保护了数据库服务器的安全。
-
公开(公告)号:CN101350745A
公开(公告)日:2009-01-21
申请号:CN200810117941.8
申请日:2008-08-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
CPC classification number: H04L63/1416 , H04L41/0677
Abstract: 一种入侵检测方法及装置,该方法对要检测的每种类型的网络攻击事件,分配一个或多个检测单元,并配置该类型网络攻击事件的待检测对象的类型以及检测算子和检测知识库,入侵检测时,实时获取网络数据包,获取网络数据包中包含的待检测对象;然后由相应的检测单元根据配置的检测算子和检测知识库进行入侵检测,产生网络攻击报警事件。该入侵检测装置包括依次连接的数据预处理单元、数据分发单元、包括一个或多个检测单元的检测网格以及上述单元连接的配置管理单元。本发明支持对各种复杂网络攻击事件的精确检测,并要考虑整个入侵检测装置的执行效率。
-
公开(公告)号:CN105791039B
公开(公告)日:2019-02-26
申请号:CN201410811870.7
申请日:2014-12-22
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种基于特征片段自发现的可疑隧道检测方法和系统,包括基于特征片段锁定算法锁定特征片段集合并找出最邻近片段集合;在可疑隧道检测过程中,实时提取元数据片段,基于片段间最小距离搜索算法分别计算元数据片段与特征片段集合和最邻近片段之间的最小距离,计算可疑元数据片段的判定参数,当判定参数的结果小于零时,判定元数据片段为可疑片段并报警;当大于或等于零时,为非可疑片段。通过本发明的方案,能够同时具备误用检测技术的自解释能力和异常检测技术的发现未知可疑隧道的优点,避免了网络安全专家的大量精力投入,回避了统计特征被平均化的问题。
-
公开(公告)号:CN104978521B
公开(公告)日:2018-05-08
申请号:CN201410142940.4
申请日:2014-04-10
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种实现恶意代码标注的方法及装置,包括:将恶意代码的可移植的执行体(PE)文件进行处理,获取恶意代码的信息摘要签名和基准标注和纹理特征;根据基准标注及信息摘要签名,将属于同一恶意代码家族的纹理特征生成相应的纹理特征集合;根据纹理特征集合生成第一聚类簇,将第一聚类簇进行合并以生成第二聚类簇,结合信息摘要签名及恶意代码家族深度命名对第二聚类簇进行深度标注。本发明通过对恶意代码进行基准标注和深度标度,采用信息摘要签名及恶意代码家族深度命名,规范了各恶意代码家族的标注方法,提高了对恶意代码标注的准确性和通用性。
-
公开(公告)号:CN103678613B
公开(公告)日:2017-01-25
申请号:CN201310693308.4
申请日:2013-12-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种计算影响力数据的方法及装置;所述方法适用于社交网络,包括:以指定信息的标识作为输入,从预定的社交网络的服务器中爬取所述指定信息的用户操作数据;根据所爬取的所述用户操作数据计算每天的用户参与次数;分别计算每天的参与次数增长率;比较各相邻天的所述参与次数增长率,选出当天的所述参与次数增长率与前N天的参与次数增长率之差均大于第一预定阈值的日期、以及前M天的参与增长率均为负值,当天的所述参与次数增长率为正值且当天的用户参与次数大于第二预定阈值的日期。本发明能够提高社交网络的影响力数据的正确性和可靠性,更加符合实际情况。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.07 seconds)
