公开(公告)号：CN114465783A

公开(公告)日：2022-05-10

申请号：CN202210061510.4

申请日：2022-01-19

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈泉清 ,  吴璠 ,  柴忠 ,  姚雪岩

IPC: H04L9/40

Abstract: 本申请提供了一种攻击点与业务报文的关联方法、关联系统及存储介质，攻击点与业务报文的关联方法包括以下步骤：从网络上抓取报文；对抓取的报文进行解析，并构建报文对应的会话结构；利用会话结构缓存报文，并根据当前报文是否命中攻击特征规则将当前报文与攻击事件信息进行关联。本申请提供的攻击点与业务报文的关联方法能够提供基于流、基于攻击点业务报文的关联、索引，将攻击点与业务报文进行关联，为研判和取证提供与规则契合的报文序列；另外，在确保提供相对充分的研判报文的情况下，能够节省大量内存、CPU、磁盘等硬件开销。

公开(公告)号：CN117938480A

公开(公告)日：2024-04-26

申请号：CN202410051801.4

申请日：2024-01-12

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 夏勇 ,  龚苹 ,  罗淦 ,  刘流 ,  吴璠 ,  柴忠

IPC: H04L9/40 ,  H04L41/06 ,  H04W12/08

Abstract: 一种共享5G专网租户告警分类方法和装置，所述方法包括：对N2和N4接口的流量分别进行解析，填写终端租户表，所述终端租户表用于记录终端信息和各终端信息对应的租户信息；对N2、N3和N4接口中部分或全部接口的流量分别进行安全检测，填写终端告警表，所述终端告警表用于记录告警信息各自对应的所述终端信息；根据所述终端租户表和所述终端告警表，确定所述告警信息各自对应的租户。本申请实施例可以建立起告警信息与租户的对应关系，提高了共享5G专网告警分类的效率，便于排查网络安全事件，提高了5G网络安全管理的科学性和针对性，降低了5G专网信息安全维护的难度。

公开(公告)号：CN114465783B

公开(公告)日：2024-03-26

申请号：CN202210061510.4

申请日：2022-01-19

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈泉清 ,  吴璠 ,  柴忠 ,  姚雪岩

IPC: H04L9/40

Abstract: 本申请提供了一种攻击点与业务报文的关联方法、关联系统及存储介质，攻击点与业务报文的关联方法包括以下步骤：从网络上抓取报文；对抓取的报文进行解析，并构建报文对应的会话结构；利用会话结构缓存报文，并根据当前报文是否命中攻击特征规则将当前报文与攻击事件信息进行关联。本申请提供的攻击点与业务报文的关联方法能够提供基于流、基于攻击点业务报文的关联、索引，将攻击点与业务报文进行关联，为研判和取证提供与规则契合的报文序列；另外，在确保提供相对充分的研判报文的情况下，能够节省大量内存、CPU、磁盘等硬件开销。

公开(公告)号：CN114423008A

公开(公告)日：2022-04-29

申请号：CN202210177790.5

申请日：2022-02-25

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 夏勇 ,  兰勇 ,  闫瑞峰 ,  王炳焱 ,  吴璠 ,  柴忠 ,  倪海洋

IPC: H04W12/122 ,  H04W12/108 ,  H04W24/08

Abstract: 一种终端身份溯源方法、设备及计算机可读存储介质，终端身份溯源方法包括：对N4接口的会话管理流程流量进行解析，以建立终端隧道表，所述终端隧道表用于记录终端的身份信息与分配给所述终端的隧道信息；对N3接口的业务流量进行解析，以建立隧道负载表，所述隧道负载表用于记录隧道信息与所述隧道的负载流信息；根据所述终端隧道表与隧道负载表，建立终端负载表，所述终端负载表用于记录所述终端的身份信息与所述终端对应的负载流信息；根据所述终端负载表对要检测的负载流信息进行检测。本公开能够在5G专网环境下对终端身份进行溯源定位。

公开(公告)号：CN118101305A

公开(公告)日：2024-05-28

申请号：CN202410322192.1

申请日：2024-03-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 王君 ,  鲜琦 ,  肖敏 ,  柴忠 ,  吴璠

IPC: H04L9/40

Abstract: 一种网络安全漏洞捕获系统、方法及计算机可读存储介质，包括：诱饵服务器，用于将目标系统所在的系统服务器作为伪装对象、利用网络空间搜索引擎且通过反向代理的方式对自身进行伪装，并在自身成功伪装成目标系统所在的系统服务器后，每当合法用户或攻击者利用空间测绘引擎向目标系统所在的系统服务器发起访问请求时，获取所发起的访问请求的信息并发送至数据处理中心；数据处理中心，用于根据获得的访问请求的信息获取网络安全漏洞。本申请实施例利用网络空间搜索引擎且通过反向代理功能，将针对目标系统发起的访问请求反向代理到了目标系统所在的系统服务器，因此避免了真实系统的部署，从而极大程度地节省了资源开销。

公开(公告)号：CN114584362A

公开(公告)日：2022-06-03

申请号：CN202210188175.4

申请日：2022-02-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈泉清 ,  吴璠 ,  柴忠 ,  姚雪岩

IPC: H04L9/40 ,  H04L69/06 ,  G06F21/56 ,  G06F21/60

Abstract: 一种防止unicode编码绕过的检测方法和装置，方法包括：根据预先定义的规则获取匹配数据区；判断该匹配数据区是否存在预先设置的第一关键字；当该匹配数据区包括第一关键字时，对该匹配数据区进行unicode解码还原得到目标匹配数据区；在该目标匹配数据区检测攻击特征行为。