公开(公告)号：CN100521625C

公开(公告)日：2009-07-29

申请号：CN200410016220.X

申请日：2004-02-11

Applicant: 上海三零卫士信息安全有限公司

Inventor： 张建军 ,  李成斌 ,  明杨 ,  梁群 ,  李沁涛 ,  熊悦 ,  魏忠

IPC: H04L12/26

Abstract: 本发明公开了一种计算机网络应急响应之安全策略生成系统，其特征在于：安全策略生成模块启动并接受到攻击事件信息，安全策略生成模块将调用数据库中对攻击事件的预设定义信息，再将攻击事件信息与数据库中对攻击事件的预设定义信息比较，安全策略生成模块会确定相应的响应方式集合A，安全策略生成模块再对确定的相应响应方式集合A进行策略分析和筛选，经分析和筛选后得到响应方式子集，最后安全策略生成模块再根据策略制约原则，选择综合系数最高的响应方式作后最终响应方式，本系统为一种反应机敏、排难迅速、恢复有效的网络应急排难处理系统。

公开(公告)号：CN101076013A

公开(公告)日：2007-11-21

申请号：CN200610026740.8

申请日：2006-05-19

Applicant: 上海三零卫士信息安全有限公司 ,  上海三零卫士信息安全技术有限公司

Inventor： 张建军 ,  李成斌 ,  魏忠 ,  王晓东 ,  杨泉 ,  陈长松 ,  邓楚华 ,  祁晓亮 ,  王柳霞

IPC: H04L29/06 ,  G06F1/00

Abstract: 本发明公开了一种网络数据智能漂移引导系统，其特征在于：网络接口分别与异常检测模块、主动路由模块连接，异常检测模块与专家智能推理系统模块连接，专家智能推理系统模块与主动路由模块连接，其特点在于：1.转变传统信息安全领域采用的被动防御为主动防御，在信息安全对抗中使防御方保持优势。2.与IDS的结合的智能路由机制，提高了IDS的检测准确性。3.在信息安全领域里，对于未知的检测提供了通用的处理模型，大大提高数据检测的能力。

公开(公告)号：CN1655526A

公开(公告)日：2005-08-17

申请号：CN200410016220.X

申请日：2004-02-11

Applicant: 上海三零卫士信息安全有限公司

Inventor： 张建军 ,  李成斌 ,  明杨 ,  梁群 ,  李沁涛 ,  熊悦 ,  魏忠

IPC: H04L12/26

Abstract: 本发明公开了一种计算机网络应急响应之安全策略生成系统，其特征在于：安全策略生成模块启动并接受到攻击事件信息，安全策略生成模块将调用数据库中对攻击事件的预设定义信息，再将攻击事件信息与数据库中对攻击事件的预设定义信息比较，安全策略生成模块会确定相应的响应方式集合A，安全策略生成模块再对确定的相应响应方式集合A进行策略分析和筛选，经分析和筛选后得到响应方式子集，最后安全策略生成模块再根据策略制约原则，选择综合系数最高的响应方式作后最终响应方式，本系统为一种反应机敏、排难迅速、恢复有效的网络应急排难处理系统。

公开(公告)号：CN101076013B

公开(公告)日：2012-08-22

申请号：CN200610026740.8

申请日：2006-05-19

Applicant: 上海三零卫士信息安全有限公司 ,  上海三零卫士信息安全技术有限公司

Inventor： 张建军 ,  李成斌 ,  魏忠 ,  王晓东 ,  杨泉 ,  陈长松 ,  邓楚华 ,  祁晓亮 ,  王柳霞

IPC: H04L29/06 ,  G06F1/00

Abstract: 本发明公开了一种网络数据智能漂移引导系统，其特征在于：网络接口分别与异常检测模块、主动路由模块连接，异常检测模块与专家智能推理系统模块连接，专家智能推理系统模块与主动路由模块连接，其特点在于：1、转变传统信息安全领域采用的被动防御为主动防御，在信息安全对抗中使防御方保持优势。2、与IDS的结合的智能路由机制，提高了IDS的检测准确性。3、在信息安全领域里，对于未知的检测提供了通用的处理模型，大大提高数据检测的能力。

公开(公告)号：CN100536400C

公开(公告)日：2009-09-02

申请号：CN200410016221.4

申请日：2004-02-11

Applicant: 上海三零卫士信息安全有限公司

Inventor： 魏忠 ,  李成斌 ,  熊悦 ,  刘凯 ,  盛海军 ,  李沁涛

IPC: H04L12/24

Abstract: 本发明涉及一种计算机网络应急响应之预警处理系统，其特征为：所述的系统包括外部、服务和管理三个网段组成的网络和过滤、处理二个模块；正常访问者的计算机和攻击者计算机均通过外部网段与路由器连接，路由器的一端与装有鹰眼网络入侵检测仪的服务网段连接，路由器的另一端与管理网段连接。本发明克服了传统的入侵检测仪对于入侵行为响应的所存在的局限性，建立了针对计算机网络的非法入侵的预警处理系统，这个预警处理系统与安全策略生成系统相配合，能够实现计算机网络系统的智能响应和快速恢复，实现以主动防御和应急响应灾难恢复能力相结合的计算机网络应急排难处理系统，它是在攻击取证技术、网络化系统容灾技术、系统和数据快速恢复技术为一体的应急响应技术基础之上建立一个相对智能的控制和处理平台，是一种反应机敏、排难迅速、恢复有效的网络应急排难处理系统。

公开(公告)号：CN1655516A

公开(公告)日：2005-08-17

申请号：CN200410016221.4

申请日：2004-02-11

Applicant: 上海三零卫士信息安全有限公司

Inventor： 魏忠 ,  李成斌 ,  熊悦 ,  刘凯 ,  盛海军 ,  李沁涛

IPC: H04L12/24

Abstract: 本发明涉及一种计算机网络应急响应之预警处理系统，其特征为：所述的系统包括外部、服务和管理三个网段组成的网络和过滤、处理二个模块；正常访问者的计算机和攻击者计算机均通过外部网段与路由器连接，路由器的一端与装有鹰眼网络入侵检测仪的服务网段连接，路由器的另一端与管理网段连接。本发明克服了传统的入侵检测仪对于入侵行为响应的所存在的局限性，建立了针对计算机网络的非法入侵的预警处理系统，这个预警处理系统与安全策略生成系统相配合，能够实现计算机网络系统的智能响应和快速恢复，实现以主动防御和应急响应灾难恢复能力相结合的计算机网络应急排难处理系统，它是在攻击取证技术、网络化系统容灾技术、系统和数据快速恢复技术为一体的应急响应技术基础之上建立一个相对智能的控制和处理平台，是一种反应机敏、排难迅速、恢复有效的网络应急排难处理系统。