-
公开(公告)号:CN105468765A
公开(公告)日:2016-04-06
申请号:CN201510884649.9
申请日:2015-12-03
Applicant: 中国南方电网有限责任公司信息中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明的目的在于提供一种多节点web服务异常检测系统,包括元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块;元数据采集模块获取全网各节点web服务器日志元数据;元数据索引模块对不同种类web服务器的异构日志进行格式化;web服务异常检测模块周期性计算各个web服务器节点的错误日志比率;web服务异常定位模块通过web元数据索引检索异常web服务在故障时间点的所有日志元数据。本发明创新性的采用web日志元数据技术,基于数据视角,采用大数据全文检索技术,对web服务系统性能进行实时分析与关联性分析,从而对web服务系统有全面的掌控。
-
公开(公告)号:CN105468765B
公开(公告)日:2017-12-19
申请号:CN201510884649.9
申请日:2015-12-03
Applicant: 中国南方电网有限责任公司信息中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明的目的在于提供一种多节点web服务异常检测系统,包括元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块;元数据采集模块获取全网各节点web服务器日志元数据;元数据索引模块对不同种类web服务器的异构日志进行格式化;web服务异常检测模块周期性计算各个web服务器节点的错误日志比率;web服务异常定位模块通过web元数据索引检索异常web服务在故障时间点的所有日志元数据。本发明创新性的采用web日志元数据技术,基于数据视角,采用大数据全文检索技术,对web服务系统性能进行实时分析与关联性分析,从而对web服务系统有全面的掌控。
-
公开(公告)号:CN118227847B
公开(公告)日:2024-08-20
申请号:CN202410642556.4
申请日:2024-05-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/901 , G06F16/9035 , G06F18/243
Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端,该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式,来重新确定规则中片段依次出现的顺序,再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息,构建过滤树。由此,本申请实施例采用了按照权重对规则内片段排序的方式,来确定告警日志中是否存在优先关注的特征信息,并通过在过滤树的同一层中设置各节点对应非重复信息的方式,来减少对告警日志的查询次数和计算量,从而缩短过滤时间、提高规则识别的处理速度。
-
公开(公告)号:CN117040906A
公开(公告)日:2023-11-10
申请号:CN202311153158.8
申请日:2023-09-07
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本申请公开了一种漏洞扫描方法及装置,应用于信息安全领域。上述方法如下:从扫描任务队列中获取第一扫描任务,第一扫描任务包括:第一目标用户以及第一任务目标;从漏洞扫描引擎资源池中,获取第一漏洞扫描引擎;针对第一目标用户所对应的第一企业网络,动态构建第一逻辑网络隧道,并将第一漏洞扫描引擎连接至第一逻辑网络隧道中;利用第一漏洞扫描引擎扫描第一任务目标。通过在云端设置有漏洞扫描引擎,并针对下发扫描任务的企业所对应的企业网络,构建逻辑网络隧道以连接漏洞扫描引擎,从而可以利用漏洞扫描引擎对扫描任务中的任务目标进行扫描,以此打通企业内网,为企业提供内网扫描服务。
-
公开(公告)号:CN107426166B
公开(公告)日:2019-11-29
申请号:CN201710348733.8
申请日:2017-05-17
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本申请提供了一种信息的获取方法、装置及电子设备,本发明中当判断出所述预设IP地址被资产使用,对所述资产的每个端口进行扫描,得到所述资产的操作系统信息和每个所述端口的端口特征信息,对所述资产中运行的每个软件的软件端口进行扫描,得到每个所述软件的生厂商信息和生产日期信息,将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总,得到所述资产的资产信息。本发明中资产的资产信息能够自动生成,解决了现有技术中预先建立的资产数据库是运维人员采用编码的方式编码得到,人工编码费时费力的问题。
-
Patent Agency Ranking
公开(公告)号:CN105991623A
公开(公告)日:2016-10-05
申请号:CN201510098835.X
申请日:2015-03-05
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
Inventor: 张延佳
IPC: H04L29/06
CPC classification number: H04L63/30
Abstract: 本发明一种业务互联关系审计方法和系统包括:通过流量镜像采集虚拟交换和实体交换机中的原始流量数据。根据原始流量数据构建业务流信息数据协议AppFlow。对业务流信息数据协议AppFlow持续计算以构建业务互联通讯对列表list;当业务互联通讯对的数量超过第一阈值时,对业务互联通讯对list进行压缩。根据压缩后的业务互联通讯对list构建特征值基线,基于特征值基线判断增加的新的业务互联通讯对是否为异常互联;如果是异常互联,则进行异常互联报警;如果是正常互联,则更新特征值基线。基于异常互联告警的次数和严重等级获得业务互联指数,作为业务互联的整体审计指标。通过本发明的方案,能够在复杂多变的云环境下,提供全面、可靠的信息安全防护。
-
公开(公告)号:CN105991623B
公开(公告)日:2019-04-26
申请号:CN201510098835.X
申请日:2015-03-05
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
Inventor: 张延佳
IPC: H04L29/06
Abstract: 本发明一种业务互联关系审计方法和系统包括:通过流量镜像采集虚拟交换和实体交换机中的原始流量数据。根据原始流量数据构建业务流信息数据协议AppFlow。对业务流信息数据协议AppFlow持续计算以构建业务互联通讯对列表list;当业务互联通讯对的数量超过第一阈值时,对业务互联通讯对list进行压缩。根据压缩后的业务互联通讯对list构建特征值基线,基于特征值基线判断增加的新的业务互联通讯对是否为异常互联;如果是异常互联,则进行异常互联报警;如果是正常互联,则更新特征值基线。基于异常互联告警的次数和严重等级获得业务互联指数,作为业务互联的整体审计指标。通过本发明的方案,能够在复杂多变的云环境下,提供全面、可靠的信息安全防护。
-
公开(公告)号:CN105871638B
公开(公告)日:2019-03-12
申请号:CN201610391325.6
申请日:2016-06-03
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Inventor: 张延佳
Abstract: 本发明提供一种网络安全控制方法及装置,在获取到工控网络中任意一个待监测的业务交互元数据对象后,均可以基于自身记录的交互信息得到对应的响应指标实测值,并根据交互信息,从工控网络交互基线中获取与自身对应的响应指标基线值,进而基于响应指标实测值与响应指标基线值的偏离范围与预设范围的比较来指示待监测的业务交互元数据对象对应的IP对之间的业务是否正常,实现对工控网络中IP对之间的业务的自动监测,因此当待监测的业务交互元数据对象对应的IP对之间的业务异常的情况下,提升IP对之间通信的安全性,以此提高工控网络的信息安全。
-
公开(公告)号:CN105871638A
公开(公告)日:2016-08-17
申请号:CN201610391325.6
申请日:2016-06-03
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Inventor: 张延佳
CPC classification number: H04L41/06 , H04L43/0823 , H04L63/1408 , H04L65/1066
Abstract: 本发明提供一种网络安全控制方法及装置,在获取到工控网络中任意一个待监测的业务交互元数据对象后,均可以基于自身记录的交互信息得到对应的响应指标实测值,并根据交互信息,从工控网络交互基线中获取与自身对应的响应指标基线值,进而基于响应指标实测值与响应指标基线值的偏离范围与预设范围的比较来指示待监测的业务交互元数据对象对应的IP对之间的业务是否正常,实现对工控网络中IP对之间的业务的自动监测,因此当待监测的业务交互元数据对象对应的IP对之间的业务异常的情况下,提升IP对之间通信的安全性,以此提高工控网络的信息安全。
-
公开(公告)号:CN118227847A
公开(公告)日:2024-06-21
申请号:CN202410642556.4
申请日:2024-05-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/901 , G06F16/9035 , G06F18/243
Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端,该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式,来重新确定规则中片段依次出现的顺序,再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息,构建过滤树。由此,本申请实施例采用了按照权重对规则内片段排序的方式,来确定告警日志中是否存在优先关注的特征信息,并通过在过滤树的同一层中设置各节点对应非重复信息的方式,来减少对告警日志的查询次数和计算量,从而缩短过滤时间、提高规则识别的处理速度。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.058 seconds)
