-
公开(公告)号:CN106034057B
公开(公告)日:2019-10-25
申请号:CN201510121009.2
申请日:2015-03-18
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种串联安全设备故障检测系统及方法,包括:openflow控制器和openflow交换机;openflow控制器用于将发送的测试流通过openflow交换机传递给串联安全设备,控制测试流经过串联安全设备,并接收openflow交换机传递的测试流;当在预定的时间阈值内接收到测试流时,判定串联安全设备正常;当在预定的时间阈值内未接收到测试流时,判定串联安全设备故障。openflow交换机用于接收openflow控制器发送的测试流,并传递给与其连接的串联安全设备;并将经过串联安全设备的测试流传递给openflow控制器。通过本发明的方案,能够正确可靠的检测串联安全设备的各种故障问题,保证用户业务系统的高可靠性。
-
公开(公告)号:CN104978522B
公开(公告)日:2018-05-08
申请号:CN201410142983.2
申请日:2014-04-10
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种检测恶意代码的方法和装置,预先建立恶意代码样本数据库,所述恶意代码样本数据库包括已知恶意代码的可移植的执行体PE文件的信息摘要;预先建立布隆过滤器Bloom‑Filter索引结构;该方法包括:获取待测代码的PE文件的信息摘要;当判断出获得的信息摘要和恶意代码样本数据库中的已知恶意代码的PE文件的信息摘要不匹配时,获取所述待测代码的PE文件的纹理指纹;根据预先建立的Bloom‑Filter索引结构对获得的纹理指纹进行检测,并返回第一检测报告,所述第一检测报告至少包括所述待测代码是否为恶意代码的检测结果。本发明能够弥补静态检测方法无法检测未知的恶意代码及其变种的问题。
-
公开(公告)号:CN106034057A
公开(公告)日:2016-10-19
申请号:CN201510121009.2
申请日:2015-03-18
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种串联安全设备故障检测系统及方法,包括:openflow控制器和openflow交换机;openflow控制器用于将发送的测试流通过openflow交换机传递给串联安全设备,控制测试流经过串联安全设备,并接收openflow交换机传递的测试流;当在预定的时间阈值内接收到测试流时,判定串联安全设备正常;当在预定的时间阈值内未接收到测试流时,判定串联安全设备故障。openflow交换机用于接收openflow控制器发送的测试流,并传递给与其连接的串联安全设备;并将经过串联安全设备的测试流传递给openflow控制器。通过本发明的方案,能够正确可靠的检测串联安全设备的各种故障问题,保证用户业务系统的高可靠性。
-
公开(公告)号:CN104978522A
公开(公告)日:2015-10-14
申请号:CN201410142983.2
申请日:2014-04-10
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种检测恶意代码的方法和装置,预先建立恶意代码样本数据库,所述恶意代码样本数据库包括已知恶意代码的可移植的执行体PE文件的信息摘要;预先建立布隆过滤器Bloom-Filter索引结构;该方法包括:获取待测代码的PE文件的信息摘要;当判断出获得的信息摘要和恶意代码样本数据库中的已知恶意代码的PE文件的信息摘要不匹配时,获取所述待测代码的PE文件的纹理指纹;根据预先建立的Bloom-Filter索引结构对获得的纹理指纹进行检测,并返回第一检测报告,所述第一检测报告至少包括所述待测代码是否为恶意代码的检测结果。本发明能够弥补静态检测方法无法检测未知的恶意代码及其变种的问题。
-
公开(公告)号:CN112860335A
公开(公告)日:2021-05-28
申请号:CN202110099167.8
申请日:2021-01-25
Applicant: 启明星辰信息技术集团股份有限公司 , 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
Abstract: 一种私有仓库Docker镜像信息采集系统,包括Docker镜像采集中心和私有仓库服务器;所述Docker镜像采集中心包括配置模块、采集任务模块、存储模块和网络模块;所述Docker镜像采集中心在待采集镜像的私有仓库服务器上设置采集代理;采集代理用于通过编译文件创建具有采集功能的新镜像和创建以新镜像为运行基础的容器。本申请还提供一种私有仓库Docker镜像信息采集方法,步骤具体包括:采集代理为待采集的镜像增加用于信息采集的镜像层以构建新镜像:其中,增加的镜像层具有能够将镜像内容压缩放入采集文件夹中,并向Docker镜像采集中心发送采集文件夹中的镜像文件压缩包的功能;根据增加镜像层后的新镜像,建立以新镜像为运行基础的容器。本申请提高了系统的运行效率。
-
Patent Agency Ranking
公开(公告)号:CN106790082A
公开(公告)日:2017-05-31
申请号:CN201611199019.9
申请日:2016-12-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种云应用访问控制方法及系统,该方法包括:当认证服务器接收到携带有云应用地址的SAML请求时,判断预先加载的云应用映射表中是否存在云应用地址,其中,云应用映射表包含至少一个预设云应用地址及其对应的预设云应用标识;当认证服务器判定云应用映射表中存在云应用地址时,从云应用映射表中获取云应用地址对应的云应用标识,生成携带有云应用标识的SAML响应,并将SAML响应发送至云应用地址对应的代理服务器;代理服务器从预先加载的云应用映射表中获取云应用标识对应的云应用地址,并将SAML响应发送至云应用地址,以实现访问云应用地址对应的云应用。基于本发明公开的方法,实现了代理服务器对至少一个云应用的全流量监控。
-
公开(公告)号:CN113300952B
公开(公告)日:2022-08-12
申请号:CN202110399518.7
申请日:2021-04-14
Applicant: 启明星辰信息技术集团股份有限公司 , 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
Abstract: 本申请公开了一种用于云安全资源池的分布式引流系统,包括转发模块和控制模块;所述转发模块包括安全资源池、核心交换机以及两台SDN交换机;所述安全资源池与核心交换机分别与两台SDN交换机进行跨设备链路聚合;两个SDN交换机之间通过peer‑link链路进行连接,在两台SDN交换机上分别形成peer‑link接口,当流量进入本侧SDN交换机的peer‑link接口时会直接发送到对侧SDN交换机的peer‑link接口;在SDN交换机还包括有loopback接口,loopback接口具有发送通道tx和接收通道rx;在连核接口上定义虚拟的Vlan接口作为核心交换机向安全资源池流量的引流接口;所述控制模块包括SDN控制器,所述两台SDN交换机与SDN控制器通OpenFlow协议通讯连接,SDN控制器向SDN交换机下发流表。本系统提高了转发效率,增加了兼容性。
-
公开(公告)号:CN113300952A
公开(公告)日:2021-08-24
申请号:CN202110399518.7
申请日:2021-04-14
Applicant: 启明星辰信息技术集团股份有限公司 , 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: H04L12/709 , H04L12/741 , H04L12/801 , H04L12/46
Abstract: 本申请公开了一种用于云安全资源池的分布式引流系统,包括转发模块和控制模块;所述转发模块包括安全资源池、核心交换机以及两台SDN交换机;所述安全资源池与核心交换机分别与两台SDN交换机进行跨设备链路聚合;两个SDN交换机之间通过peer‑link链路进行连接,在两台SDN交换机上分别形成peer‑link接口,当流量进入本侧SDN交换机的peer‑link接口时会直接发送到对侧SDN交换机的peer‑link接口;在SDN交换机还包括有loopback接口,loopback接口具有发送通道tx和接收通道rx;在连核接口上定义虚拟的Vlan接口作为核心交换机向安全资源池流量的引流接口;所述控制模块包括SDN控制器,所述两台SDN交换机与SDN控制器通OpenFlow协议通讯连接,SDN控制器向SDN交换机下发流表。本系统提高了转发效率,增加了兼容性。
-
公开(公告)号:CN109951353A
公开(公告)日:2019-06-28
申请号:CN201910181718.8
申请日:2019-03-11
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L12/26 , H04L12/931 , H04L29/08
Abstract: 本发明实施例公开了一种云平台流量检测方法与资源池系统,所述方法包括:以云平台中用户为单位接收任一用户的业务流量,将所述用户的业务流量发送至所述用户对应的检测单元组,所述检测单元组中的检测单元沿预先设置的检测链路串行复制传输并检测所述用户的业务流量,每个用户对应一个检测单元组,所述检测单元组中包含一个或多个检测单元,所述检测单元组中的检测单元构成所述检测链路。本发明实施例能够实现多用户的安全资源隔离和高效的转发性能,从而实现灵活性和性能的兼备。
-
公开(公告)号:CN112860335B
公开(公告)日:2024-02-20
申请号:CN202110099167.8
申请日:2021-01-25
Applicant: 启明星辰信息技术集团股份有限公司 , 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
Abstract: 一种私有仓库Docker镜像信息采集系统,包括Docker镜像采集中心和私有仓库服务器;所述Docker镜像采集中心包括配置模块、采集任务模块、存储模块和网络模块;所述Docker镜像采集中心在待采集镜像的私有仓库服务器上设置采集代理;采集代理用于通过编译文件创建具有采集功能的新镜像和创建以新镜像为运行基础的容器。本申请还提供一种私有仓库Docker镜像信息采集方法,步骤具体包括:采集代理为待采集的镜像增加用于信息采集的镜像层以构建新镜像:其中,增加的镜像层具有能够将镜像内容压缩放入采集文件夹中,并向Docker镜像采集中心发送采集文件夹中的镜像文件压缩包的功能;根据增加镜像层后的新镜像,建立以新镜像为运行基础的容器。本申请提高了系统的运行效率。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.059 seconds)
