-
公开(公告)号:CN101902365A
公开(公告)日:2010-12-01
申请号:CN200910084788.8
申请日:2009-05-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种广域网P2P流量监控方法及系统,以对广域网环境当中的P2P流量进行有效地识别和监控。其中该方法包括:捕获网络报文,获得若干个时间间隔内的流量数据;依据协议类型以及IP地址及端口对比技术,对流量数据中的网络节点进行筛选,获得一筛选结果;计算当前时间间隔内,以筛选结果中的IP地址为源IP或目的IP的数据流量并进行累加,获得一筛选流量;对若干个时间间隔内的数据流量,采用端口识别技术进行流量过滤,获得过滤流量;对筛选流量及过滤流量进行对比合并,获得P2P流量;根据若干个时间间隔获得的P2P流量生成监控结果。本发明通过对实际流量进行采集和分析,实现了对其中的P2P应用进行识别和监控。
-
公开(公告)号:CN101902348A
公开(公告)日:2010-12-01
申请号:CN200910084702.1
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 赵海峰
Abstract: 本发明提供一种网络安全系统,该系统具有系统负荷自动调整功能,包括依次连接的负载检测器、决策仲裁器及调整执行器,其中,所述负载检测器,用于检测系统负荷并向所述决策仲裁器反馈异常事件;所述决策仲裁器,用于根据异常事件生成调整决策并提供给所述调整执行器;所述调整执行器,用于根据所述调整决策进行调整以使所述网络安全系统的系统负荷趋于正常范围。本发明网络安全系统及其系统负荷动态调整方法,可以确保网络安全系统的系统负荷处于安全稳定的运行状态。
-
公开(公告)号:CN101902337A
公开(公告)日:2010-12-01
申请号:CN200910085038.2
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种网络入侵事件的管理方法,应用于网络入侵检测系统,包括:网络入侵检测系统的管理控制中心判断检测引擎上报的事件是否与管理控制中心中预先配置的比较规则相匹配,如果是,再判断所述比较规则的对应响应策略与检测引擎当前所应用的响应策略是否一致,如果不一致,则将所述比较规则的响应策略下发至检测引擎;检测引擎根据所述下发的响应策略向管理控制中心上报事件。通过本发明所述方法,网络入侵检测系统能够根据本地网络情况自动调整网络入侵事件的响应策略。
-
公开(公告)号:CN101902335A
公开(公告)日:2010-12-01
申请号:CN200910085036.3
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种数据过滤与合并的方法,包括:按照数据的类型将数据的结构信息、过滤规则和合并规则存储在对应的配置文件中;接收到数据后,根据所接收的数据的类型读取出对应的配置文件,根据所读取的配置文件中的结构信息和过滤规则滤除或保留该数据;若保留该数据,则根据所读取的配置文件中的结构信息和合并规则将该数据与相应数据进行合并。本发明采用配置文件存储各种不同类型数据的结构信息、过滤规则和合并规则,通过字段的偏移量以及数据在内存中的起始位置读取相应的字段值,从而进行数据的过滤与合并,增加系统的灵活性。
-
公开(公告)号:CN101901221A
公开(公告)日:2010-12-01
申请号:CN200910085034.4
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提出一种跨站脚本攻击的检测装置,包括指数计算单元、提取单元、编码还原单元、语义还原单元、匹配程度计算单元和判断单元,各单元彼此协作,采用综合HTML标签分析分析的方法(包括标签的EJSRF分析、JavaScript编码变形分析、JavaScript语义变性分析、XSS攻击特征模式匹配这4种方法)对Web页面中夹带的恶意跨站脚本进行识别、提取。这种以HTML标签分析为核心的跨站脚本识别与提取技术能够高效准确地区分Web页面中正常的JavaScript与恶意的跨站脚本,使得网络安全检测设备和网络终端能够精确识别、过滤含有恶意跨站脚本的Web页面,同时又能够保证合法的(没有夹杂恶意跨站脚本)的Web页面正常通过。
-
Patent Agency Ranking
公开(公告)号:CN101901193A
公开(公告)日:2010-12-01
申请号:CN200910085028.9
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种数据的缓冲方法和服务端;方法包括:将各缓冲存储区域按一定顺序排列,形成存储队列;每次向一个缓冲存储区域中写入一个数据块;写入数据块时,按照所述数据块写入的时间顺序,将各所述数据块写入到存储队列中从一缓冲存储区域开始的、连续的各缓冲存储区域中,生成并记录分别指示各数据块的写入时间顺序的标识;在一次读取操作中,依次从存储队列中连续的各缓冲存储区域中读取数据块,并获取指示该数据块写入时间顺序的标识;如果指示某一数据块写入时间顺序的标识不同于应有标识,则结束本次读取操作。本发明能够满足获取数据的连续性要求。
-
公开(公告)号:CN101267357B
公开(公告)日:2010-11-17
申请号:CN200710145398.8
申请日:2007-09-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种SQL注入攻击检测方法及系统。包括SQL注入攻击检测知识库构建阶段和实时SQL注入攻击检测阶段,所述的SQL注入攻击检测知识库构建包括各种场景下SQL注入攻击样本的收集、SQL注入手法分类、以及针对各类SQL注入手法的SQL注入攻击检测语法规则的建立;实时SQL注入攻击检测阶段包括HTTP请求消息中用户输入数据的提取、解码和与SQL注入攻击检测语法规则的匹配等步骤。本发明使用SQL语法定义SQL注入攻击检测规则,而不是基于传统攻击特征签名来定义SQL注入攻击检测规则,有效克服SQL注入攻击事件的攻击特征签名不易提取和易被欺骗等缺点,大大降低入侵检测系统检测SQL注入攻击时的误报率和漏报率。
-
公开(公告)号:CN101883017A
公开(公告)日:2010-11-10
申请号:CN200910083385.1
申请日:2009-05-04
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司 , 上海市计算机病毒防范服务中心
Abstract: 本发明公开了一种网络安全状态评估系统及方法,用于入侵检测设备评估网络安全状态。其中该方法包括:根据入侵检测设备当前观测周期之前的历史日志,提取网络安全状态指标,建立网络安全状态指标的正态分布模型;所述评估时,根据所述入侵检测设备当前观测周期的实时日志,获得所述实时日志的网络安全状态指标值,根据所述实时日志的网络安全状态指标值及正态分布模型,获得所述入侵检测设备在所述当前观测周期的网络安全状态评估结果。本发明提出的网络安全状态评估系统及方法,能够根据入侵检测设备产生的日志,自动评估当前网络安全状态。
-
公开(公告)号:CN101883001A
公开(公告)日:2010-11-10
申请号:CN200910083554.1
申请日:2009-05-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种小型网络中P2P应用的流量识别及管理的方法和系统,以有效识别并管理小型网络系统中的P2P应用。该管理方法根据小型网络系统的流量记录,统计各节点的流量信息,并对该流量信息进行P2P应用流量的识别,根据预设的流量管理策略及流量识别结果,对小型网络中的P2P应用进行流量管理。本发明可以有效识别小型网络系统中的P2P应用并对其进行有效的管理,提高了网络资源分配的合理性,方便简洁,实用性强。
-
公开(公告)号:CN101035111B
公开(公告)日:2010-10-13
申请号:CN200710065443.9
申请日:2007-04-13
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明一种智能协议解析方法及装置涉及可用于入侵检测防御(IDS/IPS)及审计产品中的一种智能协议分析方法及装置。本发明的目的是提供一种使用不单纯依赖于协议端口和静态协议特征字段匹配的智能协议分析技术,并在软件的不同版本使用时能够自动调整解析格式给出准确的协议分析结果,提高了协议分析的准确性。本发明包括三个主要步骤:建立协议特征模型;协议识别;协议智能分析修正。本发明解决了传统IDS/IPS产品中对于非标准端口或不具备静态数据包特征字段的网络协议的识别问题,同时对于某些应用软件或协议不同的版本等原因产生的解析结果错误可以提供自动化的修正工作。
-
-
-
-
-
-
-
-
-
Search Results
286
records
(took 0.048 seconds)
