-
公开(公告)号:CN102571547B
公开(公告)日:2015-07-01
申请号:CN201010611982.X
申请日:2010-12-29
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/08
Abstract: 本发明公开了一种HTTP流量的控制方法及装置;方法包括:根据Web客户端发往Web服务器的HTTP流量,判定所述Web客户端为自动工具或人工浏览;仅允许判定为人工浏览的Web客户端所产生的HTTP流量进入所述Web服务器。本发明能够对异常HTTP流量进行限流,同时允许正常Web业务访问HTTP流量正常通过,从而最大限度保障正常用户的Web访问服务质量。
-
公开(公告)号:CN102790700B
公开(公告)日:2015-06-10
申请号:CN201110130432.0
申请日:2011-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种识别网页爬虫的方法和装置,涉及网络安全技术领域。本发明公开的方法包括:统计Web服务器对所有Web页面请求的平均响应时间,获取一段时间内Web客户端到Web服务器的Web网页请求,测量出各相邻Web网页请求时间间隔以及各Web页面请求响应时间,根据Web页面请求响应时间修正相邻Web网页请求时间间隔,判定修正后的相邻Web页面请求时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ,根据各判断结果是否满足预设条件,来判断所述web客户端的操作是否为网络爬虫。本发明的实施例可以简单、快速地检测出隐藏的网页爬虫,并且适用性强,能够为后续的安全响应提供宝贵的响应时间。
-
公开(公告)号:CN102255788B
公开(公告)日:2014-08-20
申请号:CN201010181839.1
申请日:2010-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种报文分类决策构建系统及方法、报文分类系统及方法,分别用于构建高效匹配的报文分类系统、提供高效的报文分类。其中该报文分类决策构建方法包括:将全体报文分类规则映射到一多维空间中的一系列超矩形;在所述多维空间中,将所述一系列超矩形进行逐维投影,得到每一个超矩形在所述多维空间的每一维上顺序排列的基本区间;根据所述基本区间构建一棵用于进行报文分类的报文分类决策树。与现有技术相比,本发明实施例所构建的报文分类决策树层数非常小,报文分类处理效率高。
-
公开(公告)号:CN102129528B
公开(公告)日:2013-05-15
申请号:CN201010034272.5
申请日:2010-01-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种WEB网页篡改识别方法及系统,以实现对WEB页面的篡改识别,其中该系统包括:网页获取模块,用于获取WEB页面;模式提取模块,与网页获取模块相连,用于对WEB页面进行模式提取,生成WEB页面的页面模式;基线数据库,用于保存WEB页面比较基线;篡改识别模块,与模式提取模块及基线数据库相连,用于根据WEB页面比较基线对作为识别目标的目标WEB页面的页面模式进行篡改识别,获得识别结果。与现有技术相比,本发明技术方案在网页服务器的外部进行WEB网页篡改检测,提高了检测效率,实现了WEB页面的篡改识别。
-
公开(公告)号:CN101902438B
公开(公告)日:2013-05-15
申请号:CN200910084701.7
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种自动识别网页爬虫的方法和装置;装置包括:获取单元,用于获取一段时间内远程主机到Web服务器的网页请求;判断单元,用于判断各相邻网页请求的时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ;识别单元,用于根据各判断结果是否满足预设条件,来判断所述远程主机的操作是否为网络爬虫。本发明可以快速检测出各种类型的网页爬虫,从而为后续的安全响应提供了宝贵的响应时间。
-
Patent Agency Ranking
公开(公告)号:CN103067356A
公开(公告)日:2013-04-24
申请号:CN201210535414.5
申请日:2012-12-12
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种保障业务虚拟机安全的系统及方法,该系统包括安全管理中心和位于物理服务器上的一一对应的业务虚拟机和安全虚拟机,其中:所述安全管理中心,用于获得当前业务虚拟机迁移前后所属的源物理服务器信息和目标物理服务器信息,将当前业务虚拟机对应的安全虚拟机同步迁移到目标物理服务器上,并通过虚拟化平台中的虚拟化管理服务器向所述当前业务虚拟机对应的安全虚拟机发送安全策略;所述安全虚拟机,用于接收来自所述安全管理中心的所述安全策略,根据所述安全策略对对应的业务虚拟机进行实时安全监控。本发明通过在所关注的业务虚拟机发生迁移时,将对应的安全虚拟机同步迁移到目标物理服务器上,实现了对业务虚拟机的不间断监控。
-
公开(公告)号:CN103065086A
公开(公告)日:2013-04-24
申请号:CN201210566928.7
申请日:2012-12-24
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种应用于动态虚拟化环境的分布式入侵检测系统及方法,该系统包括检测管理中心和位于物理服务器上的入侵检测引擎,其中:所述检测管理中心,用于获得当前虚拟机迁移前后所属的源物理服务器信息和目标物理服务器信息,通过虚拟化平台中的虚拟化管理服务器对源物理服务器上的入侵检测引擎进行停止入侵检测配置和对目标物理服务器上的入侵检测引擎进行开始入侵检测配置;所述入侵检测引擎,用于在配置了开始入侵检测安全策略后对对应的物理服务器上的特定虚拟机进行入侵检测,在配置了停止入侵检测安全策略后,停止对对应物理服务器上的特定虚拟机进行入侵检测。本发明可实现对虚拟机的连续监控。
-
公开(公告)号:CN101902456B
公开(公告)日:2013-04-03
申请号:CN201010110771.8
申请日:2010-02-09
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种Web网站安全防御系统,包括流量牵引器及Web安全检测器;所述流量牵引器与DNS服务器相连,用于从DNS服务器接收客户端的DNS域名解析请求,将该域名解析为所述Web安全检测器的IP地址,返回给所述客户端;所述Web安全检测器用于接收HTTP请求消息,对该HTTP请求消息进行入侵检测,如果未发现异常,则将该HTTP请求消息转发给该HTTP请求消息所指向的Web网站。本发明部署位置不受串行部署的限制,支持分布式部署,无需修改Web客户端和Web服务器配置,节省安全方面的成本,并且兼容性好,可伸缩性强。
-
公开(公告)号:CN101901221B
公开(公告)日:2012-08-29
申请号:CN200910085034.4
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提出一种跨站脚本攻击的检测装置,包括指数计算单元、提取单元、编码还原单元、语义还原单元、匹配程度计算单元和判断单元,各单元彼此协作,采用综合HTML标签分析分析的方法(包括标签的EJSRF分析、JavaScript编码变形分析、JavaScript语义变性分析、XSS攻击特征模式匹配这4种方法)对Web页面中夹带的恶意跨站脚本进行识别、提取。这种以HTML标签分析为核心的跨站脚本识别与提取技术能够高效准确地区分Web页面中正常的JavaScript与恶意的跨站脚本,使得网络安全检测设备和网络终端能够精确识别、过滤含有恶意跨站脚本的Web页面,同时又能够保证合法的(没有夹杂恶意跨站脚本)的Web页面正常通过。
-
公开(公告)号:CN102571846A
公开(公告)日:2012-07-11
申请号:CN201010603366.X
申请日:2010-12-23
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种转发HTTP请求的方法及装置;方法包括:判断Web客户端的HTTP请求的URL是否为Web表单请求URL或Web表单数据提交URL;当所述HTTP请求的URL为Web表单请求URL时,如果该HTTP请求的URL参数中携带了有效的令牌,则转发该HTTP请求;如果未携带令牌则随机生成一个唯一的令牌,将所述HTTP请求的URL和生成的令牌拼接成新的URL,丢弃所述HTTP请求并向所述Web客户端发送一个请求重定向到所述新的URL的HTTP响应消息;当所述HTTP请求的URL为Web表单数据提交URL时,如果该HTTP请求存在Referer值,并且从Referer中可以提取出有效的令牌,则转发该HTTP请求。本发明能够实现对CSRF攻击的有效防御,大大减轻Web安全网关的计算开销。
-
-
-
-
-
-
-
-
-
Search Results
111
records
(took 0.09 seconds)
