-
公开(公告)号:CN101883001B
公开(公告)日:2012-06-06
申请号:CN200910083554.1
申请日:2009-05-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种小型网络中P2P应用的流量识别及管理的方法和系统,以有效识别并管理小型网络系统中的P2P应用。该管理方法根据小型网络系统的流量记录,统计各节点的流量信息,并对该流量信息进行P2P应用流量的识别,根据预设的流量管理策略及流量识别结果,对小型网络中的P2P应用进行流量管理。本发明可以有效识别小型网络系统中的P2P应用并对其进行有效的管理,提高了网络资源分配的合理性,方便简洁,实用性强。
-
公开(公告)号:CN101582791B
公开(公告)日:2011-08-10
申请号:CN200810111790.5
申请日:2008-05-16
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开一种实时传讯会话的监控方法及系统,所述方法包括:(1)对实时捕获的数据报文进行协议解析,如识别当前报文负载是与会话发起及终止相关的IM应用的会话报文,确定该报文的IM应用类型并提取会话相关信息;(2)依据会话状态和提取的会话相关信息,对保存的相应会话的信息进行更新,并统计各类IM应用的当前会话数量,对于新发起的会话则保存该会话相关信息,并相应增加该会话所属IM应用的当前会话数量;对于即将终止的会话且该会话相关信息已存储,则删除该会话信息,并相应减少该会话所属IM应用的当前会话数量;对于会话相关信息未保存的即将终止的会话无需处理。本发明用以实现对IM应用中会话的宏观监控,提高监控范围。
-
公开(公告)号:CN102129528A
公开(公告)日:2011-07-20
申请号:CN201010034272.5
申请日:2010-01-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种WEB网页篡改识别方法及系统,以实现对WEB页面的篡改识别,其中该系统包括:网页获取模块,用于获取WEB页面;模式提取模块,与网页获取模块相连,用于对WEB页面进行模式提取,生成WEB页面的页面模式;基线数据库,用于保存WEB页面比较基线;篡改识别模块,与模式提取模块及基线数据库相连,用于根据WEB页面比较基线对作为识别目标的目标WEB页面的页面模式进行篡改识别,获得识别结果。与现有技术相比,本发明技术方案在网页服务器的外部进行WEB网页篡改检测,提高了检测效率,实现了WEB页面的篡改识别。
-
公开(公告)号:CN101399710B
公开(公告)日:2011-06-22
申请号:CN200710175418.6
申请日:2007-09-29
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种协议格式异常检测方法及系统。本发明包括检测关键字段库、实际检测规则库、语法分析器、协议解析器、协议格式异常检测器,运行包括以下步骤:检测关键字段库的建立步骤;实际检测规则库的建立步骤;数据提取的步骤;深入检测的步骤。本发明解决了现有技术中仅仅依赖误用检测对于所有数据包的载荷部分进行模式匹配的性能问题。本发明采用了功能强大的语法分析器使得本系统扩展非常方便,可自动生成实际检测规则及相应的处理函数关联,并具有协议格式异常检测速度快和准确率高等优点,应用前景广阔。
-
公开(公告)号:CN101561806B
公开(公告)日:2011-04-06
申请号:CN200810104344.1
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 一种DB2数据库操作的信息提取方法和装置,在捕获DB2数据库客户端和服务器交互的数据报文后,提取出其中的所有sql语句;检测提取出的sql语句中是否包含变量,如检测到包含变量的sql语句,再从所述数据报文中识别出包含变量的sql语句的各变量的类型;根据各变量的类型,从所述数据报文中提取出包含变量的sql语句的各变量的具体赋值。相应地装置包括依次连接的sql语句提取及判别器、变量类型识别器和变量赋值提取器。本发明可以准确地从包含绑定变量的sql语句的数据报文中提取出变量及其具体赋值信息,并可用于审计。
-
Patent Agency Ranking
公开(公告)号:CN101902484A
公开(公告)日:2010-12-01
申请号:CN200910084703.6
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明涉及局域网http应用业务分类方法及系统。本发明提供一种网络报文应用业务分类系统,该系统包括依次连接的报文捕获器、协议解析器及报文特征筛选器,其中,所述报文捕获器,用于捕获网络报文;协议解析器,用于对捕获的网络报文进行协议解析以及提取相应的字段信息,并将网络报文信息及所述字段信息提供给所述报文特征筛选器;所述报文特征筛选器,用于将所述字段信息与预设的应用业务特征信息进行匹配,以及根据匹配结果判断所述网络报文的应用业务类别。本发明网络报文应用业务分类系统及方法,可以对网络报文进行准确的业务分类。
-
公开(公告)号:CN101902456A
公开(公告)日:2010-12-01
申请号:CN201010110771.8
申请日:2010-02-09
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种Web网站安全防御系统,包括流量牵引器及Web安全检测器;所述流量牵引器与DNS服务器相连,用于从DNS服务器接收客户端的DNS域名解析请求,将该域名解析为所述Web安全检测器的IP地址,返回给所述客户端;所述Web安全检测器用于接收HTTP请求消息,对该HTTP请求消息进行入侵检测,如果未发现异常,则将该HTTP请求消息转发给该HTTP请求消息所指向的Web网站。本发明部署位置不受串行部署的限制,支持分布式部署,无需修改Web客户端和Web服务器配置,节省安全方面的成本,并且兼容性好,可伸缩性强。
-
公开(公告)号:CN101895517A
公开(公告)日:2010-11-24
申请号:CN200910084266.8
申请日:2009-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种脚本语义提取方法和提取装置;方法包括:S1、读取用户注入的脚本;S2、依次读取所述脚本中的脚本词汇,如果读取到的脚本词汇为运算符则解析出该运算符所在的脚本表达式,否则继续读取;对解析出的脚本表达式表示的语义进行识别并保存,在识别该脚本表达式的语义后继续读取所述脚本中的脚本词汇,并进行步骤S3;对脚本表达式的语义进行识别时,如果脚本表达式中包含变量或子表达式,并且保存有该变量/子表达式的语义,则用该变量/子表达式的语义替换表达式中的该变量/子表达式后进行识别;S3,将所述步骤S2中识别出的脚本表达式的语义输出。本发明可以提高攻击检测的正确性和可靠性。
-
公开(公告)号:CN101398820B
公开(公告)日:2010-11-17
申请号:CN200710122231.X
申请日:2007-09-24
Applicant: 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 一种大规模关键词匹配方法。包括预处理阶段和模式匹配阶段。预处理阶段包括关键词特征串裁剪、基于关键词特征串集合的多个简单布隆过滤器(Bloom Filter)的构造,基于关键词特征串集合的哈希表构造;模式匹配阶段包括:利用先前构造的简单布隆过滤器序列实现当前窗口中文本串不与任何关键词特征串匹配的快速判定;在判定失败情况下执行与候选关键词的精确匹配;文本扫描过程中,可以利用递归算法快速计算出当前文本相对于各简单布隆过滤器的当前散列值。本发明充分利用了待匹配文本与关键词匹配成功概率异常低的特点,利用了递归散列算法高效的特点,可实现大规模关键词场景下的高速匹配,非常适合病毒检测等在线病毒扫描应用。
-
公开(公告)号:CN101388010B
公开(公告)日:2010-09-15
申请号:CN200710121667.7
申请日:2007-09-12
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种Oracle数据库审计方法及系统,包括客户端驱动类型定位器、jdbc驱动环境协议解析器、行为特征关键字库、odbc驱动环境行为特征匹配及审计信息定位器、审计装置,有客户端驱动类型定位步骤;行为特征关键字库的建立步骤;odbc驱动环境行为特征匹配及审计信息定位的步骤;jdbc驱动环境协议解析的步骤;审计的步骤。解决传统审计产品中对于Oracle数据库操作行为的审计仅仅依赖协议解析带来的不准确性或仅仅依赖特征匹配带来的系统性能问题。对于Oracle数据库版本有灵活的可扩展性,扩大审计的范围,具有有针对不同版本的审计高效率和准确性,应用于网络业务审计产品。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.043 seconds)
