公开(公告)号：CN101527649A

公开(公告)日：2009-09-09

申请号：CN200810101526.3

申请日：2008-03-07

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 胡振宇 ,  叶润国 ,  骆拥政 ,  李博 ,  朱钱杭

IPC: H04L12/24

Abstract: 本发明涉及一种基于安全依赖关系的风险评估方法和系统，是一种应用于计算机网络安全的方法和系统。本发明方法使用的硬件包括：互联网，所述的方法的步骤为：根据访问或服务类型各要素，确定依赖节点之间连接事件的风险概率；建立以被评估节点为根的一棵安全依赖树；计算被评估节点的风险概率；将计算被评估节点的风险概率与被评估节点的重要程度相乘得到被评估节点的风险本发明通过建立被评估节点为根的安全依赖树建立被评估节点与其他节点之间的安全依赖关系，将风险传播机制引入到风险评估中。不仅考虑了直接风险，而且考虑了由于依赖关系而导致的间接风险，从而可以使风险评估更为准确、客观。

公开(公告)号：CN100531073C

公开(公告)日：2009-08-19

申请号：CN200710120722.0

申请日：2007-08-24

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  王磊 ,  叶润国 ,  王洋 ,  李博

IPC: H04L12/26 ,  H04L29/06 ,  H04L12/56

Abstract: 一种基于状态检测的协议异常检测方法及系统。协议正常运行状态模型的建立包括协议形式化描述语法的检查和相关协议状态机的生成；协议运行状态定位阶段实现对于具体网络通信数据报文在当前会话中所使用协议状态的准确定位；协议运行状态迁移阶段实现了对定位后的协议状态进行下一步可能进行的状态迁移的预测并生成正常状态迁移集合；异常检测阶段通过获取的后续报文及预测状态迁移集合判断当前协议运行是否符合协议标准模型并返回检测结果。能够在网络协议通信过程中根据实际抓获的报文当中使用的具体协议进行相关的协议异常检测，并能够根据实际需要方便的进行协议正常运行模型的扩展。

公开(公告)号：CN100481776C

公开(公告)日：2009-04-22

申请号：CN200610113595.7

申请日：2006-10-08

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孟永辉 ,  牟宪波 ,  李雪峰 ,  何光

IPC: H04L12/24

Abstract: 一种统一管理模式的分布式软件升级方法，包括以下步骤：上级查询下级最新的升级包版本；下级上报自身最新的升级包版本；上级根据自身和下级的升级包版本的大小来判断是否有针对该下级的升级包，上级若有下级的升级则下发升级包，否则过程结束；上级通过网络下发升级包；下级接收升级包并执行升级；下级上报自身最新的升级包版本；下级升级过程结束后，再升级自己的下级，若没有下级则结束。具有以下特点：开发简单，易于和各种分布式产品集成。部署方便，易于维护。不受网络环境的影响，容错性强。重用原上下级网络通道，不需要单独的升级通道。

公开(公告)号：CN101262373A

公开(公告)日：2008-09-10

申请号：CN200810104417.7

申请日：2008-04-18

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 胡振宇 ,  叶润国 ,  牛妍萍

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明涉及一种计算机网络入侵定位系统和方法。该方法包括：获取现有的网络节点的安全依赖关系网络，该网络节点的安全依赖关系网络包含各节点发生入侵的先验概率以及相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率；获取监控节点信息；依据网络节点的安全依赖关系建立以监控节点为根节点的安全依赖树，并确定安全依赖树的叶节点；依据安全依赖树中相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率以及叶节点发生入侵的先验概率计算安全依赖树中叶节点的入侵因子，从而确定入侵起始节点的信息。本发明可以快速地定位入侵地点。

公开(公告)号：CN106034056B

公开(公告)日：2020-04-24

申请号：CN201510119606.1

申请日：2015-03-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 郜小亮 ,  张延佳 ,  胡盛华

IPC: H04L12/26

Abstract: 本发明公开了一种业务安全分析的方法和系统，包括：接收网络设备发送的Netflow数据，同时主动采集全网络流量数据；对采集的流量数据进行解析并生成Netflow数据；并对获得的Netflow数据进行流量过滤、流量聚合和特征提取，对经过流量过滤、流量聚合和特征提取操作后的Netflow数据使用威胁检测技术进行威胁检测，将检测结果保存到黑、白、灰名单中，并以业务视图的形式展现Netflow数据的检测结果；结合业务数据对检测结果进行关联分析，实时获取业务系统的安全状态。通过本发明的方案，能够在复杂网络环境中，对异常流量进行精确分析。

公开(公告)号：CN106034057B

公开(公告)日：2019-10-25

申请号：CN201510121009.2

申请日：2015-03-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 任健 ,  杨聪毅 ,  郭春梅 ,  张如辉 ,  周少杰

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种串联安全设备故障检测系统及方法，包括：openflow控制器和openflow交换机；openflow控制器用于将发送的测试流通过openflow交换机传递给串联安全设备，控制测试流经过串联安全设备，并接收openflow交换机传递的测试流；当在预定的时间阈值内接收到测试流时，判定串联安全设备正常；当在预定的时间阈值内未接收到测试流时，判定串联安全设备故障。openflow交换机用于接收openflow控制器发送的测试流，并传递给与其连接的串联安全设备；并将经过串联安全设备的测试流传递给openflow控制器。通过本发明的方案，能够正确可靠的检测串联安全设备的各种故障问题，保证用户业务系统的高可靠性。

公开(公告)号：CN104424197B

公开(公告)日：2018-05-11

申请号：CN201310364947.6

申请日：2013-08-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心 ,  北京启明星辰信息技术股份有限公司

Inventor： 肖成民 ,  徐小琳 ,  王明华 ,  李高超 ,  李佳 ,  刘阳 ,  高胜 ,  郑礼熊 ,  李向通 ,  刘亚东 ,  王虹

IPC: G06F17/30 ,  G06F8/41 ,  H04L29/12

Abstract: 本发明公开了一种IP地址库检索方法及系统，涉及计算机网络领域。本发明公开的方法包括：将IP地址库构建成源代码，其中，构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息；将所述源代码编译成目标程序；通过所述目标程序对IP地址进行检索，检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点，解决了传统IP地址库检索方法的缺陷。

公开(公告)号：CN104978522B

公开(公告)日：2018-05-08

申请号：CN201410142983.2

申请日：2014-04-10

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 曲武 ,  周涛 ,  毕学尧 ,  郭春梅

IPC: G06F21/56

Abstract: 本发明公开了一种检测恶意代码的方法和装置，预先建立恶意代码样本数据库，所述恶意代码样本数据库包括已知恶意代码的可移植的执行体PE文件的信息摘要；预先建立布隆过滤器Bloom‑Filter索引结构；该方法包括：获取待测代码的PE文件的信息摘要；当判断出获得的信息摘要和恶意代码样本数据库中的已知恶意代码的PE文件的信息摘要不匹配时，获取所述待测代码的PE文件的纹理指纹；根据预先建立的Bloom‑Filter索引结构对获得的纹理指纹进行检测，并返回第一检测报告，所述第一检测报告至少包括所述待测代码是否为恶意代码的检测结果。本发明能够弥补静态检测方法无法检测未知的恶意代码及其变种的问题。

公开(公告)号：CN104715194B

公开(公告)日：2018-03-27

申请号：CN201310684940.2

申请日：2013-12-13

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 曲武 ,  周涛 ,  叶润国 ,  王君鹤

IPC: G06F21/56

Abstract: 本发明提供了一种恶意软件检测方法和装置。涉及计算机系统安全领域；解决了动态检测方法可扩展性不足及检测结果欠准确的问题。该方法包括：计算待检测恶意软件的唯一数字签名；计算所述待检测恶意软件的内容指纹向量；构造所述内容指纹向量的最近邻集合，生成目标内容指纹向量查询集；根据所述目标内容指纹向量查询集，访问预置的位置敏感哈希表数据结构，获取候选结果集；从所述候选结果集中选择所述待检测恶意软件的变种软件。本发明提供的技术方案适用于恶意软件变种防护，实现了基于位置敏感哈希表的恶意软件检测。

公开(公告)号：CN103685608B

公开(公告)日：2017-10-20

申请号：CN201310723045.7

申请日：2013-12-24

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  刘新刚 ,  叶润国

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明涉及一种自动配置安全虚拟机IP地址的方法及装置。用于虚拟安全管理中心对安全虚拟机的管理和配置过程，该方法或装置包括：对安全虚拟机模板进行修改包括：添加或选出第一虚拟网卡设备，将所述第一虚拟网卡设备设置为不启用；在所述第一虚拟网卡设备的配置项中增加介质访问控制MAC地址，将该MAC地址的一部分设置为协议识别信息，另一部分设置为需要配置的管理端口的IP地址；安全虚拟机启动后，根据所述协议识别信息识别出所述第一虚拟网卡设备，从所述第一虚拟网卡设备的MAC地址中读取所述IP地址，将该IP地址配置到管理端口所用的目标虚拟网卡上。通过该方案可以简化虚拟化安全产品的部署过程和虚拟化平台的管理权限分配。