-
公开(公告)号:CN101262373A
公开(公告)日:2008-09-10
申请号:CN200810104417.7
申请日:2008-04-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种计算机网络入侵定位系统和方法。该方法包括:获取现有的网络节点的安全依赖关系网络,该网络节点的安全依赖关系网络包含各节点发生入侵的先验概率以及相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率;获取监控节点信息;依据网络节点的安全依赖关系建立以监控节点为根节点的安全依赖树,并确定安全依赖树的叶节点;依据安全依赖树中相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率以及叶节点发生入侵的先验概率计算安全依赖树中叶节点的入侵因子,从而确定入侵起始节点的信息。本发明可以快速地定位入侵地点。
-
公开(公告)号:CN101488168B
公开(公告)日:2011-06-22
申请号:CN200810056358.0
申请日:2008-01-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种计算机信息系统综合风险计算方法和系统,包括以下功能模块:原始要素初始风险信度赋值器,形成原始要素的初始风险信度向量和与原始要素初始风险信度赋值器连接的综合风险信度计算器,计算评估对象的综合风险信度。包括以下步骤:建立风险级别标准,对象解析并建立权重,原始要素初始风险信度赋值,建立风险信度矩阵,计算综合风险信度和量化综合风险。将评估要素作为评估对象的证据,用证据合成的方法来计算评估对象的风险,本发明从证据的角度对评估要素的结果进行合成,能够直接表达评估过程的中“不确定”或“不知道”的因素,并在评估要素的合成过程中保留这些信息,从而使评估结果更加客观真实。
-
-
公开(公告)号:CN101471818B
公开(公告)日:2011-05-04
申请号:CN200710303985.5
申请日:2007-12-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种恶意注入脚本网页检测方法,属于计算网络技术领域。本发明所述的恶意注入脚本网页检测方法包括使用网页爬虫遍历并下载被扫描网站所有网页的步骤、对下载网页进行聚类分析并提取网页簇模板的步骤以及利用网页簇模板检测簇中各网页是否包含恶意注入脚本的步骤。所述的恶意注入脚本网页检测系统包括网页爬虫模块、动态内容网页过滤模块、动态内容网页聚类模块、网页簇模板提取模块和恶意注入脚本网页检测模块。
-
公开(公告)号:CN101902456A
公开(公告)日:2010-12-01
申请号:CN201010110771.8
申请日:2010-02-09
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种Web网站安全防御系统,包括流量牵引器及Web安全检测器;所述流量牵引器与DNS服务器相连,用于从DNS服务器接收客户端的DNS域名解析请求,将该域名解析为所述Web安全检测器的IP地址,返回给所述客户端;所述Web安全检测器用于接收HTTP请求消息,对该HTTP请求消息进行入侵检测,如果未发现异常,则将该HTTP请求消息转发给该HTTP请求消息所指向的Web网站。本发明部署位置不受串行部署的限制,支持分布式部署,无需修改Web客户端和Web服务器配置,节省安全方面的成本,并且兼容性好,可伸缩性强。
-
Patent Agency Ranking
公开(公告)号:CN101470779A
公开(公告)日:2009-07-01
申请号:CN200710303984.0
申请日:2007-12-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种计算机信息系统模糊风险评估系统及方法,包含:根据用户对评估要素的风险判断,计算出该评估要素的模糊级别隶属程度。将所有的评估要素的隶属程序向量合起来,组成一个模糊风险矩阵的模糊风险矩阵计算器;根据所有评估要素的模糊风险矩阵和评估要素的权重向量,计算整个系统的模糊风险的综合风险计算器;根据系统的综合模糊风险以及风险等级标准,计算整个系统的风险确定性量值的系统风险量化器。本发明的有益效果;充分考虑到评估要素之间的关系,通过引入模糊计算技术,建立各要素的隶属关系表和权重表,从而减少主观因素,提高了评估结果的客观公正性。
-
公开(公告)号:CN101459548A
公开(公告)日:2009-06-17
申请号:CN200710179538.3
申请日:2007-12-14
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
-
公开(公告)号:CN101459548B
公开(公告)日:2011-10-12
申请号:CN200710179538.3
申请日:2007-12-14
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
-
公开(公告)号:CN101184094B
公开(公告)日:2011-07-27
申请号:CN200710178851.5
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种适于局域网环境的网络节点扫描检测方法和系统,是一种适于高速局域网环境的网络节点扫描检测的方法和系统。本发明包括网络终端、局域网,所述方法的步骤:数据获取步骤;DNS解析监控步骤;可疑网络访问过滤步骤;可疑网络访问统计步骤;网络扫描检测步骤。本发明通过将各主机节点发出的所有网络访问请求与本局域网中最近DNS解析过的IP地址列表进行关联,最大限度的过滤掉那些与正常网络访问流量相关的网络访问请求。采用可疑网络访问请求连接响应率和可疑网络访问请求的目标IP地址发散度为网络扫描检测指标,适于局域网环境的网络节点扫描检测系统对局域网络中各主机节点的扫描行为进行监控的网络安全产品中。
-
公开(公告)号:CN101286988B
公开(公告)日:2011-05-04
申请号:CN200810104416.2
申请日:2008-04-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种并行多模式匹配的方法和系统,所述系统包括:生成模块,用于读取包含匹配规则的规则集,将所述规则集中包含通配符的匹配规则从通配符处分割成所述匹配规则的子规则,所述子规则中不包含通配符,所述规则集中不包含通配符的匹配规则作为其自身的子规则,并将所有子规则按照AC算法生成AC自动机,并输出所述AC自动机;匹配模块,用于读取搜索对象和所述AC自动机,按AC算法应用所述AC自动机进行搜索,判断所述搜索对象是否按子规则在所述匹配规则中的顺序匹配所述匹配规则的所有子规则,如果是,则所述搜索对象匹配所述匹配规则,并输出匹配结果。从而既保留AC算法的高效性,又可以匹配含有通配符的非确定性规则。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.069 seconds)
