-
公开(公告)号:CN102255788B
公开(公告)日:2014-08-20
申请号:CN201010181839.1
申请日:2010-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种报文分类决策构建系统及方法、报文分类系统及方法,分别用于构建高效匹配的报文分类系统、提供高效的报文分类。其中该报文分类决策构建方法包括:将全体报文分类规则映射到一多维空间中的一系列超矩形;在所述多维空间中,将所述一系列超矩形进行逐维投影,得到每一个超矩形在所述多维空间的每一维上顺序排列的基本区间;根据所述基本区间构建一棵用于进行报文分类的报文分类决策树。与现有技术相比,本发明实施例所构建的报文分类决策树层数非常小,报文分类处理效率高。
-
公开(公告)号:CN103312679A
公开(公告)日:2013-09-18
申请号:CN201210068888.3
申请日:2012-03-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供一种高级持续威胁的检测方法和系统。所述方法,包括:获取高级持续威胁的各攻击场景所包括的攻击步骤以及用于判断每个攻击步骤前后攻击步骤是否存在的关联规则,其中每个攻击步骤对应多个不同的能够实现该攻击步骤的事件;获取网络入侵的检测结果,记录网络中发生的报警事件;如果报警事件为某一攻击场景中攻击步骤所对应的事件,则触发高级持续威胁的检测流程,对得到的攻击序列进行处理,将得到的处理结果作为高级持续威胁信息进行输出。
-
公开(公告)号:CN102129528B
公开(公告)日:2013-05-15
申请号:CN201010034272.5
申请日:2010-01-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种WEB网页篡改识别方法及系统,以实现对WEB页面的篡改识别,其中该系统包括:网页获取模块,用于获取WEB页面;模式提取模块,与网页获取模块相连,用于对WEB页面进行模式提取,生成WEB页面的页面模式;基线数据库,用于保存WEB页面比较基线;篡改识别模块,与模式提取模块及基线数据库相连,用于根据WEB页面比较基线对作为识别目标的目标WEB页面的页面模式进行篡改识别,获得识别结果。与现有技术相比,本发明技术方案在网页服务器的外部进行WEB网页篡改检测,提高了检测效率,实现了WEB页面的篡改识别。
-
公开(公告)号:CN101902438B
公开(公告)日:2013-05-15
申请号:CN200910084701.7
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种自动识别网页爬虫的方法和装置;装置包括:获取单元,用于获取一段时间内远程主机到Web服务器的网页请求;判断单元,用于判断各相邻网页请求的时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ;识别单元,用于根据各判断结果是否满足预设条件,来判断所述远程主机的操作是否为网络爬虫。本发明可以快速检测出各种类型的网页爬虫,从而为后续的安全响应提供了宝贵的响应时间。
-
公开(公告)号:CN101902456B
公开(公告)日:2013-04-03
申请号:CN201010110771.8
申请日:2010-02-09
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种Web网站安全防御系统,包括流量牵引器及Web安全检测器;所述流量牵引器与DNS服务器相连,用于从DNS服务器接收客户端的DNS域名解析请求,将该域名解析为所述Web安全检测器的IP地址,返回给所述客户端;所述Web安全检测器用于接收HTTP请求消息,对该HTTP请求消息进行入侵检测,如果未发现异常,则将该HTTP请求消息转发给该HTTP请求消息所指向的Web网站。本发明部署位置不受串行部署的限制,支持分布式部署,无需修改Web客户端和Web服务器配置,节省安全方面的成本,并且兼容性好,可伸缩性强。
-
Patent Agency Ranking
公开(公告)号:CN102571469A
公开(公告)日:2012-07-11
申请号:CN201010603695.4
申请日:2010-12-23
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司 , 中国电信上海公司互联网安全操作中心
Abstract: 本发明提供了一种攻击检测方法和装置。涉及信息管理领域;解决了关联分析方式不适用于复杂情景的问题。该方法包括:提取符合预置的关联规则中场景的安全事件;对所述安全事件进行关联分析;在所述关联分析的结果符合所述关联规则时,确定检测到攻击。本发明提供的技术方案适用于信息安全,实现了对关联的多事件攻击的检测。
-
公开(公告)号:CN101741633B
公开(公告)日:2011-12-28
申请号:CN200810225913.8
申请日:2008-11-06
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司 , 上海启明星辰信息技术有限公司 , 上海市计算机病毒防范服务中心
Abstract: 本发明公开了一种海量日志关联分析方法和系统,实现了根据入侵检测设备产生的海量日志,评估当前网络安全状况,并描述当前最应关注的攻击情况。所述方法包括:获取入侵检测设备的日志,通过计算入侵检测设备日志源地址和目的地址的分布状况,判断是否存在大规模网络安全事件;根据源地址、目的地址、事件类型三个参数上对入侵检测设备日志进行归并,检测出并报告异常地址、热点事件;统计并通过图形展示热点事件在指定时间段内的传播过程;对上述输出结果进行关联,给出当前网络安全状况的综合评价。所述系统包括熵模块单元、三元组模块单元、热点事件传播展示模块单元、综合关联分析模块单元。
-
公开(公告)号:CN101640666A
公开(公告)日:2010-02-03
申请号:CN200810117628.4
申请日:2008-08-01
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种面向目标网络的流量控制装置及方法;方法包括:在转发网络数据包的同时统计进出各目标主机的网络流量;当检测到异常流量时,对送入具有异常流量的目标主机的网络数据包采样;根据所采样的网络数据包样本统计,以各TCP/IP协议包头字段值为项,提取满足预设最小支持度的频繁项目集作为应用于该目标主机的异常流量过滤规则;根据该异常流量过滤规则对该目标主机的网络数据包进行流量控制。本发明适合在网络安全边界网关上实施的流量控制方法,能够准确发现针对目标主机的异常流量,实现对异常流量的细粒度流量控制,保障目标主机的安全。
-
公开(公告)号:CN106713303A
公开(公告)日:2017-05-24
申请号:CN201611178704.3
申请日:2016-12-19
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
CPC classification number: H04L63/1416 , H04L61/1511
Abstract: 本发明公开了一种恶意域名检测的方法及系统,解析待检测域名的时空特征,并将待检测域名的时空特征输入到预设机器学习模型组中,得到预设的机器学习模型组输出的所述待检测域名的初步检测结果;其中,机器学习模型组中包括至少一个机器学习模型,所述机器学习模型已基于解析日志中域名的时空特征进行了训练;并基于预设的规则和所述初步检测结果,得到域名的最终检测结果。因此一方面通过域名的时空特征对机器学习模型进行训练得到的机器学习模型对待检测的域名的时空特征进行识别,提高了对恶意域名识别的准确性;另一方面可以根据需要选择更合适的机器学习模型对域名进行识别,对域名的识别更具有针对性,进而也提高了识别恶意域名的准确度。
-
公开(公告)号:CN118051594A
公开(公告)日:2024-05-17
申请号:CN202410215357.5
申请日:2024-02-27
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F16/332 , G06F16/33 , G06F40/205
Abstract: 一种SQL语句处理模型构造、SQL语句生成方法及装置,包括:获取多条样本问答语句,并对每条样本问答语句,都利用预先建立的提示问答语句集合构造其对应的训练样本;其中,提示问答语句集合包括:多种难度类型的提示问答语句,每条样本问答语句、每条提示问答语句均包括:基于自然语言形式的问题语句以及SQL语句形式的答案语句,每条所述样本问答语句、每条所述提示问答语句均包括:基于自然语言形式的问题语句以及SQL语句形式的答案语句;利用构造的训练样本训练语言大模型,得到SQL语句处理模型。本申请实施例利用不同难度的提示问答语句丰富了提示信息,因此提升了据此构造的模型的学习效果,提高了模型SQL语句生成的准确率。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.095 seconds)
