-
公开(公告)号:CN101453358B
公开(公告)日:2011-05-11
申请号:CN200710178850.0
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种oracle数据库绑定变量的sql语句精确审计方法及系统,是一种用于网络业务审计产品中对oracle数据库操作过程中使用绑定变量的sql语句进行变量提取、赋值及深入审计的方法及系统。本发明包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统。其特征在于包含以下步骤:数据库类型识别定位步骤;sql语句定位及变量提取步骤;变量赋值提取步骤和审计的步骤。本发明解决了传统审计产品中对于oracle数据库操作审计中对于绑定变量的sql语句审计的准确性问题。同时本发明具有很好的效率,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101582791A
公开(公告)日:2009-11-18
申请号:CN200810111790.5
申请日:2008-05-16
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开一种实时传讯会话的监控方法及系统,所述方法包括:(1)对实时捕获的数据报文进行协议解析,如识别当前报文负载是与会话发起及终止相关的IM应用的会话报文,确定该报文的IM应用类型并提取会话相关信息;(2)依据会话状态和提取的会话相关信息,对保存的相应会话的信息进行更新,并统计各类IM应用的当前会话数量,对于新发起的会话则保存该会话相关信息,并相应增加该会话所属IM应用的当前会话数量;对于即将终止的会话且该会话相关信息已存储,则删除该会话信息,并相应减少该会话所属IM应用的当前会话数量;对于会话相关信息未保存的即将终止的会话无需处理。本发明用以实现对IM应用中会话的宏观监控,提高监控范围。
-
公开(公告)号:CN101562603A
公开(公告)日:2009-10-21
申请号:CN200810104320.6
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种通过回显解析telnet协议的方法及系统,是一种用于入侵检测和入侵防御IDS/IPS以及审计产品中重要的协议解析方法及系统。包括:特殊关键字符处理模式库、特殊字符分析器、telnet数据包过滤器、回显敏感数据解析器,其运行特征包括步骤:特殊关键字符处理模式的建立子步骤;telnet数据过滤与提取子步骤;回显敏感数据的深度解析子步骤。本发明解决了传统IDS/IPS产品中仅仅依赖对所有telnet请求数据包的载荷部分进行解析的完整性问题,提高了telnet协议解析的准确性和性能。本发明具有telnet协议解析完整性好和准确率高优点,可广泛应用于IDS/IPS、审计等网络安全产品中。
-
公开(公告)号:CN101465738A
公开(公告)日:2009-06-24
申请号:CN200710179693.5
申请日:2007-12-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件重组器、会话信息记录器、检测规则库、检测引擎及报警报文构造器。运行包括以下步骤:文件传输行为识别步骤、文件重组步骤、会话信息记录步骤、深入检测步骤及报警报文构造步骤。本发明解决了传统产品中对于需要等待文件传输结束再进行全文件检测及报警缺乏实时性的问题,实现了在文件传输过程当中实时进行检测及报警功能,具有速度快和准确率高等优点。
-
公开(公告)号:CN101453359A
公开(公告)日:2009-06-10
申请号:CN200710178852.X
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种数据库错误信息提取方法及系统,用于网络业务审计产品中对六种常用数据库操作过程当中服务器端返回的错误信息进行提取并进行相关操作审计的方法及系统。包括数据库类型识别定位器、错误信息返回包定位器、错误信息定位及提取器、错误码库、审计装置,解决了传统审计产品中对于数据库操作过程当中服务器端返回的错误信息缺乏审计的问题,克服了不同类型的数据库使用不同协议带来的错误信息审计困难的问题。本发明具有很好的可扩展性,对于某些新的数据库类型具有灵活的可扩展性以扩大审计的范围并具有非常高的针对不同类型数据库错误信息提取的效率和准确性,可广泛应用于网络业务审计产品中。
-
Patent Agency Ranking
公开(公告)号:CN101442519B
公开(公告)日:2012-06-20
申请号:CN200710177904.1
申请日:2007-11-22
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及可用于网络产品中的一种P2P软件监测方法和系统。能够在网络协议通信过程中根据实际抓获的报文当中携带的信息进行各种协议特征提取并以此实现对P2P应用的监测,并能够根据实际需要针对不同的运行状态实施不同策略的阻断。本方法及系统包括协议特征模型的建立、应用阶段识别定位、相应阻断策略实施三个阶段。其中,所述的协议特征模型的建立制定具体P2P应用特定状态的匹配特征;应用阶段识别定位模块以多模式匹配的方式实现对具体数据报文所属应用及协议状态的定位;相应阻断策略模块实现对于相关策略的建立、关联及相应的监测功能。
-
公开(公告)号:CN101426008B
公开(公告)日:2011-06-22
申请号:CN200710176510.4
申请日:2007-10-30
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种基于回显的审计方法及系统,是一种用于网络业务审计产品中利用回显信息确定审计范围并进行精确网络业务行为审计的方法及系统。本发明包括网络业务操作内容提取器、回显信息识别器、审计装置。其特征在于包含以下步骤:网络业务操作内容提取步骤;回显信息识别步骤;审计的步骤。本发明解决了传统审计产品中仅仅依赖于协议解析技术对网络业务行为进行审计造成的审计范围不准确无法对某些隐私信息进行保护的安全性问题,实现了进行精确网络业务行为审计的同时有效保护用户秘密信息的功能,具有非常高的效率和准确性,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101562560A
公开(公告)日:2009-10-21
申请号:CN200810104371.9
申请日:2008-04-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种通用的对网络应用流量进行自动控制的方法及系统。本发明包括网络应用特征库、网络应用识别器、策略规则库、信息提取器及流量控制策略实施装置。运行包括以下步骤:网络应用识别步骤、相关信息提取步骤及流量控制策略实施步骤。本发明解决了传统产品中对于网络应用流量控制缺乏灵活性的问题,实现了在实际网络环境中实时的根据不同的规则进行相应流量控制的策略,可以按照实际用户网络状况需要制定适当的流量管理策略并加以实施,同时具有速度快和准确率高等优点。
-
-
公开(公告)号:CN101442518A
公开(公告)日:2009-05-27
申请号:CN200710177903.7
申请日:2007-11-22
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于异常检测的协议解析方法及系统,包括异常关键字段注册器、异常关键字段库、整合器、协议解析器、异常检测器,运行包括以下步骤:异常关键字段的注册步骤、整合步骤、协议解析步骤、异常检测步骤。本发明采用了用于异常检测的协议解析机制,并在异常检测模块和协议解析模块间设计良好的通信方式,使系统具有异常检测速度快和准确率高等优点。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.08 seconds)
