-
公开(公告)号:CN102316081A
公开(公告)日:2012-01-11
申请号:CN201010222214.5
申请日:2010-06-30
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种相似网页的识别方法及装置;所述识别装置包括:接收模块,用于分别接收两个网页的文档对象模型DOM树;比较模块,用于对所接收的两个DOM树进行比较,得到该两个DOM树的相似度;判断模块,用于将所述相似度与一预设的阈值比较,如果大于或等于该阈值,判断所述两个网页相似。本发明可以在服务器外部进行相似网页的对比,通过该对比结果可进一步对一个疑似的钓鱼网站进行判断,不会对服务器和钓鱼网站产生任何影响。
-
公开(公告)号:CN101388768B
公开(公告)日:2011-03-23
申请号:CN200810224571.8
申请日:2008-10-21
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种检测恶意HTTP请求的方法和装置,该装置包括Web访问关系网络构建单元和恶意HTTP请求检测单元,其中:所述Web访问关系网络构建单元用于为待检测Web网站构造Web访问关系网络,该Web访问关系网络体现了该Web网站固有的Web页面访问顺序;所述恶意HTTP请求检测单元用于根据所述Web访问关系网络判定发往所述Web网站的HTTP请求是否符合该Web网站固有的Web页面访问顺序,如不符合则判定该HTTP请求为恶意的HTTP请求。本发明方法和装置利用Web网站所固有的Web页面访问顺序可以对恶意HTTP请求进行有效检测。
-
公开(公告)号:CN101640666A
公开(公告)日:2010-02-03
申请号:CN200810117628.4
申请日:2008-08-01
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种面向目标网络的流量控制装置及方法;方法包括:在转发网络数据包的同时统计进出各目标主机的网络流量;当检测到异常流量时,对送入具有异常流量的目标主机的网络数据包采样;根据所采样的网络数据包样本统计,以各TCP/IP协议包头字段值为项,提取满足预设最小支持度的频繁项目集作为应用于该目标主机的异常流量过滤规则;根据该异常流量过滤规则对该目标主机的网络数据包进行流量控制。本发明适合在网络安全边界网关上实施的流量控制方法,能够准确发现针对目标主机的异常流量,实现对异常流量的细粒度流量控制,保障目标主机的安全。
-
公开(公告)号:CN101441664A
公开(公告)日:2009-05-27
申请号:CN200810239201.1
申请日:2008-12-03
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种匹配规则包含可选字符的并行多模式匹配的系统和方法,系统包括:匹配自动机生成模块,用于读取原始匹配规则集,将所述原始匹配规则集中包含可选字符的原始匹配规则对应所述可选字符的每一种可选方式生成一个新匹配规则,将不包含可选字符的确定的原始匹配规则作为其对应的新匹配规则,并将所有新匹配规则按照AC算法生成AC自动机;匹配执行模块,用于读取搜索对象,按AC算法应用所述AC自动机进行匹配搜索,判断所述搜索对象是否匹配一个所述新匹配规则,如果是,则匹配成功,输出被匹配的新匹配规则对应的原始匹配规则。本发明能够应用AC算法对包含有可选字符的匹配规则进行匹配。
-
公开(公告)号:CN101388044A
公开(公告)日:2009-03-18
申请号:CN200810225563.5
申请日:2008-11-05
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种匹配规则包含或运算符的并行多模式匹配的系统及方法,系统包括:生成模块,用于读取包含匹配规则的规则集,将所述规则集中包含或运算符的匹配规则从或运算符处分割成所述匹配规则的子规则,所述子规则为确定规则,所述规则集中为确定规则的匹配规则作为其自身的子规则,并将所有子规则按照AC算法生成AC自动机;匹配模块,用于读取搜索对象,按AC算法应用所述AC自动机进行搜索,判断所述搜索对象是否匹配所述匹配规则的至少一个子规则,如果是,则所述搜索对象匹配所述匹配规则,并输出匹配结果。本发明能够应用AC算法对包含有或运算符的匹配规则进行匹配。
-
Patent Agency Ranking
公开(公告)号:CN101262373B
公开(公告)日:2010-12-08
申请号:CN200810104417.7
申请日:2008-04-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种计算机网络入侵定位系统和方法。该方法包括:获取现有的网络节点的安全依赖关系网络,该网络节点的安全依赖关系网络包含各节点发生入侵的先验概率以及相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率;获取监控节点信息;依据网络节点的安全依赖关系建立以监控节点为根节点的安全依赖树,并确定安全依赖树的叶节点;依据安全依赖树中相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率以及叶节点发生入侵的先验概率计算安全依赖树中叶节点的入侵因子,从而确定入侵起始节点的信息。本发明可以快速地定位入侵地点。
-
公开(公告)号:CN101359325B
公开(公告)日:2010-06-16
申请号:CN200710119845.2
申请日:2007-08-01
Applicant: 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种快速内容分析的多关键词匹配方法。所述发明方法包括预处理阶段和模式匹配阶段。其中,所述的预处理阶段包括关键词特征串裁剪和关键词特征分片集合的构建、基于关键词特征分片集合的Bloom Filte(布隆过滤器)构造,以及原始关键词集合线性表构造,所述关键词匹配阶段包括:依据Bloom Filter实现当前窗口中文本串不与任何关键词特征分片匹配的快速判定;只在判定失败情况下通过字符串比较操作实现与候选关键词的精确匹配;将文本匹配窗口连续多字节快速跳跃。本发明充分利用了待匹配文本与关键词匹配成功概率异常低的特点,可实现大数量关键词场景下的高速匹配,非常适合病毒检测等在线病毒扫描应用。
-
公开(公告)号:CN101471818A
公开(公告)日:2009-07-01
申请号:CN200710303985.5
申请日:2007-12-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种恶意注入脚本网页检测方法和系统,属于计算网络技术领域。本发明所述的恶意注入脚本网页检测方法包括使用网页爬虫遍历并下载被扫描网站所有网页的步骤、对下载网页进行聚类分析并提取网页簇模板的步骤以及利用网页簇模板检测簇中各网页是否包含恶意注入脚本的步骤。所述的恶意注入脚本网页检测系统包括网页爬虫模块、动态内容网页过滤模块、动态内容网页聚类模块、网页簇模板提取模块和恶意注入脚本网页检测模块。
-
公开(公告)号:CN101552722A
公开(公告)日:2009-10-07
申请号:CN200810103358.1
申请日:2008-04-03
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种管理网络流量带宽的方法及装置,包括:根据IP的源和目的地址、源和目的端口、应用层协议类型,将流量分为源和目的IP流量、源和目的端口流量和协议流量。根据IP的不同优先级,将流量分为白流量、灰流量和黑流量。基于速率对流量进行检测,根据对流量的不同检测结果,实施预先设置的控制动作,丢弃超过流量速率限制的数据包,使数据包以低于限制的速率发送出去。利用本发明,可以对网络流量的带宽进行管理,对网络流量带宽进行分类、检测和控制。这样可以高效地对网络流量带宽进行管理,有效地利用网络带宽,避免网络流量的拥塞,以及可以预防一些异常网络流量攻击的发生,为网络用户提供一个高服务质量和安全的网络环境。
-
公开(公告)号:CN101527649A
公开(公告)日:2009-09-09
申请号:CN200810101526.3
申请日:2008-03-07
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/24
Abstract: 本发明涉及一种基于安全依赖关系的风险评估方法和系统,是一种应用于计算机网络安全的方法和系统。本发明方法使用的硬件包括:互联网,所述的方法的步骤为:根据访问或服务类型各要素,确定依赖节点之间连接事件的风险概率;建立以被评估节点为根的一棵安全依赖树;计算被评估节点的风险概率;将计算被评估节点的风险概率与被评估节点的重要程度相乘得到被评估节点的风险本发明通过建立被评估节点为根的安全依赖树建立被评估节点与其他节点之间的安全依赖关系,将风险传播机制引入到风险评估中。不仅考虑了直接风险,而且考虑了由于依赖关系而导致的间接风险,从而可以使风险评估更为准确、客观。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.059 seconds)
