公开(公告)号：CN103354530A

公开(公告)日：2013-10-16

申请号：CN201310303538.5

申请日：2013-07-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  刘新刚 ,  叶润国 ,  汪宏

IPC: H04L12/891 ,  H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种虚拟化网络边界数据流汇聚方法及装置，涉及信息安全技术领域。本发明公开的装置中：安全策略模块，维护管理不同租户的网络边界安全策略；虚拟化网络数据流捕获模块，监听虚拟交换机上的网络数据流，捕获安全策略指定网络接口的数据包；网络边界数据流过滤网模块，根据各租户的网络边界安全策略，为各租户分别建立基于网络数据流过滤的过滤网，以及将捕获的网络数据包通过此数据包对应的租户的过滤网进行过滤，将过滤后得到的属于该租户的安全域边界的网络数据流进行封装，并发送给该租户对应的网络安全产品。本发明还公开了一种虚拟化网络边界数据流汇聚方法。本申请技术方案有效解决了多租户环境下虚拟化网络安全域边界网络数据流的汇聚问题。

公开(公告)号：CN103020543A

公开(公告)日：2013-04-03

申请号：CN201210593481.2

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 汪宏 ,  叶润国 ,  胡振宇

IPC: G06F21/62 ,  G06F21/80 ,  G06F3/06 ,  H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种虚拟磁盘映像加密管理系统及方法，涉及信息安全技术领域。本发明公开的系统至少包括：虚拟机加密磁盘映像管理代理，向所述对称密钥管理中心请求获取密钥信息，根据所获取的密钥信息，生成虚拟机加密磁盘映像，并根据用户操作管理虚拟机加密磁盘映像；对称密钥管理中心，收到所述虚拟机加密磁盘映像管理代理的请求时，将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理。本发明还公开了一种虚拟磁盘映像加密管理方法。本申请技术方案保护整个虚拟机磁盘映像的安全，从而保护云或虚拟化环境下用户的数据安全。并且，方便了云或虚拟化管理中心对加密虚拟机磁盘映像的管理。

公开(公告)号：CN101677318B

公开(公告)日：2012-05-23

申请号：CN200810222506.1

申请日：2008-09-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  叶润国

IPC: H04L29/06 ,  G06F17/30

Abstract: 本发明涉及匹配规则包含次数指示符的并行多模式匹配的系统和方法，系统包括：生成模块，用于读取规则集，将规则集中包含次数指示符的匹配规则从次数指示符处分割成子规则，该子规则为确定规则，次数指示符规定的次数为其前面相连的子规则对应的规定连续重复次数，规则集中确定规则作为其自身的子规则，该子规则对应的规定连续重复次数为1，将所有子规则按照AC算法生成AC自动机；匹配模块，用于读取搜索对象，按AC算法进行搜索，判断搜索对象是否按子规则在匹配规则中的顺序和子规则对应的规定连续重复次数匹配所有子规则，如果是，则搜索对象匹配该匹配规则。从而，应用AC算法来处理指定子规则连续重复次数的并行多模式匹配。

公开(公告)号：CN101895434B

公开(公告)日：2012-04-25

申请号：CN200910084264.9

申请日：2009-05-19

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 叶润国 ,  孙海波

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L1/16

Abstract: 本发明公开了一种自动识别内网中互联网服务提供设备的方法和装置；所述方法包括：根据一时间段内监测到的网络报文，筛选出所述时间段中具备完整TCP连接建立过程的TCP连接；对筛选出的各所述TCP连接分别进行判断，如果一TCP连接建立过程的发起端和终止端不属于同一子网、并且建立过程中第一个网络报文由外网发起且终止于内网，而应答所述第一个网络报文的网络报文由内网发起且终止于外网，则提取该TCP连接的目标设备信息；对提取的所述目标设备信息进行统计，将最频繁出现的若干个目标设备识别为所述内网中的互联网服务提供设备。本发明克服了传统的手工配置内网中互联网服务提供设备信息的繁琐和易出错等缺点。

公开(公告)号：CN101901221A

公开(公告)日：2010-12-01

申请号：CN200910085034.4

申请日：2009-05-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李博 ,  叶润国

IPC: G06F17/30 ,  G06F21/00

Abstract: 本发明提出一种跨站脚本攻击的检测装置，包括指数计算单元、提取单元、编码还原单元、语义还原单元、匹配程度计算单元和判断单元，各单元彼此协作，采用综合HTML标签分析分析的方法(包括标签的EJSRF分析、JavaScript编码变形分析、JavaScript语义变性分析、XSS攻击特征模式匹配这4种方法)对Web页面中夹带的恶意跨站脚本进行识别、提取。这种以HTML标签分析为核心的跨站脚本识别与提取技术能够高效准确地区分Web页面中正常的JavaScript与恶意的跨站脚本，使得网络安全检测设备和网络终端能够精确识别、过滤含有恶意跨站脚本的Web页面，同时又能够保证合法的(没有夹杂恶意跨站脚本)的Web页面正常通过。

公开(公告)号：CN101729389A

公开(公告)日：2010-06-09

申请号：CN200810224570.3

申请日：2008-10-21

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 叶润国 ,  周涛 ,  李博 ,  邓炜

IPC: H04L12/56 ,  H04L29/06

Abstract: 一种基于流量预测和可信网络地址自学习的流量控制装置和方法；装置包括转发引擎和流量分析单元；所述转发引擎用于转发网络数据包、统计进出各目标主机的网络流量，从各目标主机发出的网络数据包中收集可信网络地址；当检测到攻击流量时，采样送入具有攻击流量的目标主机的网络数据包并将样本发给流量分析单元，以及根据所收集的可信网络地址、和流量分析单元返回的攻击流量过滤规则对发往该目标主机的网络数据包进行流量控制；所述流量分析单元用于根据所接收的网络数据包样本，以各TCP/IP协议包头字段值为项，提取满足预设最小支持度的频繁项目集作为应用于所述网络数据包样本对应的目标主机的攻击流量过滤规则。

公开(公告)号：CN101677318A

公开(公告)日：2010-03-24

申请号：CN200810222506.1

申请日：2008-09-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  叶润国

IPC: H04L29/06 ,  G06F17/30

Abstract: 本发明涉及匹配规则包含次数指示符的并行多模式匹配的系统和方法，系统包括：生成模块，用于读取规则集，将规则集中包含次数指示符的匹配规则从次数指示符处分割成子规则，该子规则为确定规则，次数指示符规定的次数为其前面相连的子规则对应的规定连续重复次数，规则集中确定规则作为其自身的子规则，该子规则对应的规定连续重复次数为1，将所有子规则按照AC算法生成AC自动机；匹配模块，用于读取搜索对象，按AC算法进行搜索，判断搜索对象是否按子规则在匹配规则中的顺序和子规则对应的规定连续重复次数匹配所有子规则，如果是，则搜索对象匹配该匹配规则。从而，应用AC算法来处理指定子规则连续重复次数的并行多模式匹配。

公开(公告)号：CN101631026A

公开(公告)日：2010-01-20

申请号：CN200810116857.4

申请日：2008-07-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 华东明 ,  叶润国 ,  鲁文忠 ,  邓炜

IPC: H04L9/36 ,  G06F21/00

Abstract: 本发明公开了一种在TCP/IP网络中防御拒绝服务攻击的方法，所述方法包括：对TCP、UDP和ICMP流量进行随机抽样，统计并计算出每个流量的速率大小，然后进行流量比例特征和流量分布特征检测，并验证相应源主机身份的可信性，根据检测结果和源主机身份认证结果自学习黑白名单以及DoS攻击特征表，最后利用黑白名单和DoS攻击特征表对流量进行过滤，对正常流量进行放行，对拒绝服务攻击进行阻断。利用本发明，可以检测和阻断拒绝服务攻击，这样可以保证网络的可用性，并可以预防网络拒绝服务攻击的发生，为网络用户提供一个安全的网络环境。

公开(公告)号：CN103067356B

公开(公告)日：2017-03-08

申请号：CN201210535414.5

申请日：2012-12-12

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 叶润国 ,  刘新刚

IPC: H04L29/06 ,  H04L12/26 ,  G06F9/455

Abstract: 本发明提供了一种保障业务虚拟机安全的系统及方法，该系统包括安全管理中心和位于物理服务器上的一一对应的业务虚拟机和安全虚拟机，其中：所述安全管理中心，用于获得当前业务虚拟机迁移前后所属的源物理服务器信息和目标物理服务器信息，将当前业务虚拟机对应的安全虚拟机同步迁移到目标物理服务器上，并通过虚拟化平台中的虚拟化管理服务器向所述当前业务虚拟机对应的安全虚拟机发送安全策略；所述安全虚拟机，用于接收来自所述安全管理中心的所述安全策略，根据所述安全策略对对应的业务虚拟机进行实时安全监控。本发明通过在所关注的业务虚拟机发生迁移时，将对应的安全虚拟机同步迁移到目标物理服务器上，实现了对业务虚拟机的不间断监控。

公开(公告)号：CN103065086B

公开(公告)日：2016-09-07

申请号：CN201210566928.7

申请日：2012-12-24

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 叶润国 ,  刘新刚

IPC: G06F21/55 ,  G06F9/455 ,  H04L29/06

Abstract: 本发明提供了一种应用于动态虚拟化环境的分布式入侵检测系统及方法，该系统包括检测管理中心和位于物理服务器上的入侵检测引擎，其中：所述检测管理中心，用于获得当前虚拟机迁移前后所属的源物理服务器信息和目标物理服务器信息，通过虚拟化平台中的虚拟化管理服务器对源物理服务器上的入侵检测引擎进行停止入侵检测配置和对目标物理服务器上的入侵检测引擎进行开始入侵检测配置；所述入侵检测引擎，用于在配置了开始入侵检测安全策略后对对应的物理服务器上的特定虚拟机进行入侵检测，在配置了停止入侵检测安全策略后，停止对对应物理服务器上的特定虚拟机进行入侵检测。本发明可实现对虚拟机的连续监控。