-
公开(公告)号:CN103179132B
公开(公告)日:2016-03-02
申请号:CN201310121695.4
申请日:2013-04-09
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置,基于上下文对脆弱Web页面进行保护,该技术方案中,首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面;记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单,资源消耗小,可有效检测和防御CC攻击。
-
公开(公告)号:CN103179132A
公开(公告)日:2013-06-26
申请号:CN201310121695.4
申请日:2013-04-09
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置,基于上下文对脆弱Web页面进行保护,该技术方案中,首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面;记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单,资源消耗小,可有效检测和防御CC攻击。
-
公开(公告)号:CN103678613B
公开(公告)日:2017-01-25
申请号:CN201310693308.4
申请日:2013-12-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种计算影响力数据的方法及装置;所述方法适用于社交网络,包括:以指定信息的标识作为输入,从预定的社交网络的服务器中爬取所述指定信息的用户操作数据;根据所爬取的所述用户操作数据计算每天的用户参与次数;分别计算每天的参与次数增长率;比较各相邻天的所述参与次数增长率,选出当天的所述参与次数增长率与前N天的参与次数增长率之差均大于第一预定阈值的日期、以及前M天的参与增长率均为负值,当天的所述参与次数增长率为正值且当天的用户参与次数大于第二预定阈值的日期。本发明能够提高社交网络的影响力数据的正确性和可靠性,更加符合实际情况。
-
公开(公告)号:CN103020543B
公开(公告)日:2016-08-03
申请号:CN201210593481.2
申请日:2012-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种虚拟磁盘映像加密管理系统及方法,涉及信息安全技术领域。本发明公开的系统至少包括:虚拟机加密磁盘映像管理代理,向所述对称密钥管理中心请求获取密钥信息,根据所获取的密钥信息,生成虚拟机加密磁盘映像,并根据用户操作管理虚拟机加密磁盘映像;对称密钥管理中心,收到所述虚拟机加密磁盘映像管理代理的请求时,将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理。本发明还公开了一种虚拟磁盘映像加密管理方法。本申请技术方案保护整个虚拟机磁盘映像的安全,从而保护云或虚拟化环境下用户的数据安全。并且,方便了云或虚拟化管理中心对加密虚拟机磁盘映像的管理。
-
公开(公告)号:CN102148691B
公开(公告)日:2015-04-29
申请号:CN201010109195.5
申请日:2010-02-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种分布式入侵检测系统及该系统中集中化管理的连接方法,以提高分布式入侵检测系统中检测引擎的安全性。其中,该方法主要包括:管理控制中心启动监听口;检测引擎探测管理控制中心;检测引擎向管理控制中心发送身份认证请求以进行身份认证;管理控制中心通过身份认证后,检测引擎与管理控制中心建立通讯连接。与现有技术相比,本发明技术方案大大降低了分布式入侵检测系统通讯管理的复杂度,提高了检测引擎的安全性,并且减少了系统管理员的工作量。
-
公开(公告)号:CN101888369B
公开(公告)日:2013-04-03
申请号:CN200910084467.8
申请日:2009-05-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L12/753 , H04L29/06
Abstract: 本发明公开了一种进行网络报文规则匹配的方法和装置;方法包括:根据网络报文规则集合构建网络报文分类树;所构建的网络报文分类树中每个内部节点被标记为一个报文字段属性,内部节点的每个输出弧都被标记为该内部节点所标记的报文字段属性的值,该值为一数值或任意值;每个叶节点被标记为所述网络报文规则集合中的一个网络报文规则;每次捕获到网络报文后,根据该网络报文中包含的报文字段属性的值,在所构建的网络报文分类树中进行查找,如果能查找到完全匹配的分支,则该网络报文与该分支上的叶节点所标记的网络报文规则匹配。本发明大大提高了网络报文规则的匹配速度。
-
公开(公告)号:CN101901307B
公开(公告)日:2013-01-02
申请号:CN200910085040.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种检测数据库是否遭到跨站脚本攻击的方法及装置;方法包括:捕获提交到数据库服务器的数据包,从中提取出SQL语句;如果提取出的SQL语句为包含修改数据库字段内容的语句,则判断所述包含修改数据库字段内容的语句中是否含有跨站脚本攻击行为,如果有则判定数据库被跨站脚本攻击。本发明能够检测出数据库所遭受的XSS攻击。
-
公开(公告)号:CN102790700A
公开(公告)日:2012-11-21
申请号:CN201110130432.0
申请日:2011-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种识别网页爬虫的方法和装置,涉及网络安全技术领域。本发明公开的方法包括:统计Web服务器对所有Web页面请求的平均响应时间,获取一段时间内Web客户端到Web服务器的Web网页请求,测量出各相邻Web网页请求时间间隔以及各Web页面请求响应时间,根据Web页面请求响应时间修正相邻Web网页请求时间间隔,判定修正后的相邻Web页面请求时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ,根据各判断结果是否满足预设条件,来判断所述web客户端的操作是否为网络爬虫。本发明的实施例可以简单、快速地检测出隐藏的网页爬虫,并且适用性强,能够为后续的安全响应提供宝贵的响应时间。
-
公开(公告)号:CN102571547A
公开(公告)日:2012-07-11
申请号:CN201010611982.X
申请日:2010-12-29
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种HTTP流量的控制方法及装置;方法包括:根据Web客户端发往Web服务器的HTTP流量,判定所述Web客户端为自动工具或人工浏览;仅允许判定为人工浏览的Web客户端所产生的HTTP流量进入所述Web服务器。本发明能够对异常HTTP流量进行限流,同时允许正常Web业务访问HTTP流量正常通过,从而最大限度保障正常用户的Web访问服务质量。
-
公开(公告)号:CN102546576A
公开(公告)日:2012-07-04
申请号:CN201010621408.2
申请日:2010-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种网页挂马检测和防护方法、系统及相应代码提取方法,系统将一段用于自动提取标签的脚本代码注入拦截到的Web页面,然后将该Web页面发送到客户端;客户端运行脚本代码,从该Web页面中提取出与网页挂马相关的标签的代码,和该Web页面本身的URL发送到系统;系统可以将待检测的URL与相应基线中安全的URL进行匹配,如匹配失败,还可以对待检测的URL进行异常检测,确定其安全级别。本发明对环境的依赖性小,还可以减少漏报,并有效地提取标签代码。
-
-
-
-
-
-
-
-
-