公开(公告)号：CN115085992B

公开(公告)日：2023-08-15

申请号：CN202210649186.8

申请日：2022-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈亘 ,  刘敦辉 ,  黄质 ,  徐飞 ,  罗元沙 ,  赵宇 ,  余乐临 ,  刘洋

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供一种恶意HTTPS隐秘通道的检测系统及其检测方法，包括流量模块、HTTPS模块和安全检测模块；所述流量模块存储有流量信息，所述流量信息包括会话信息和历史流量信息；所述HTTPS模块能够根据获得的流量信息得到HTTPS隐蔽通道信息；所述HTTPS隐蔽通道信息包括HTTPS元数据、SSL元数据和SNI元数据；所述安全检测模块包括心跳检测模块、证书检测模块、指纹检测模块和SNI检测模块，根据安全检测模块获得的心跳异常五元组、证书异常五元组、指纹异常五元组和SNI异常五元组的信息，综合判断是否为恶意HTTPS隐秘通道。本申请提高了网络安全性，能够对恶意HTTPS隐秘通道进行及时报警。

公开(公告)号：CN119544362A

公开(公告)日：2025-02-28

申请号：CN202411786303.0

申请日：2024-12-05

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 方太辉 ,  范敏 ,  陈亘 ,  余乐临

IPC: H04L9/40

Abstract: 一种检测物联网僵尸网络的方法、装置和存储介质，所述方法包括：确定物联网中发起DDoS攻击的设备，得到待检测设备；获取每个待检测设备在发起DDoS攻击之前发送和接收的TCP数据包，得到采样数据；获取采样数据的至少两组特征向量；每组特征向量的源地址、目的地址、源端口和目的端口均不同，每组特征向量按照时间顺序记录各自在采样数据中对应的TCP数据包的有效载荷的长度值；计算每组特征向量与预设的基准特征向量之间的匹配度；选择匹配度指示为非正常流量的特征向量，得到第一筛选向量；对每个待确认设备执行僵尸网络的检测操作，其中待确认设备接入物联网使用的IP地址为第一筛选向量对应的源地址，能够对未知的或加密的物联网僵尸网络进行检测。

公开(公告)号：CN115085992A

公开(公告)日：2022-09-20

申请号：CN202210649186.8

申请日：2022-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈亘 ,  刘敦辉 ,  黄质 ,  徐飞 ,  罗元沙 ,  赵宇 ,  余乐临 ,  刘洋

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供一种恶意HTTPS隐秘通道的检测系统及其检测方法，包括流量模块、HTTPS模块和安全检测模块；所述流量模块存储有流量信息，所述流量信息包括会话信息和历史流量信息；所述HTTPS模块能够根据获得的流量信息得到HTTPS隐蔽通道信息；所述HTTPS隐蔽通道信息包括HTTPS元数据、SSL元数据和SNI元数据；所述安全检测模块包括心跳检测模块、证书检测模块、指纹检测模块和SNI检测模块，根据安全检测模块获得的心跳异常五元组、证书异常五元组、指纹异常五元组和SNI异常五元组的信息，综合判断是否为恶意HTTPS隐秘通道。本申请提高了网络安全性，能够对恶意HTTPS隐秘通道进行及时报警。