公开(公告)号：CN115085992A

公开(公告)日：2022-09-20

申请号：CN202210649186.8

申请日：2022-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈亘 ,  刘敦辉 ,  黄质 ,  徐飞 ,  罗元沙 ,  赵宇 ,  余乐临 ,  刘洋

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供一种恶意HTTPS隐秘通道的检测系统及其检测方法，包括流量模块、HTTPS模块和安全检测模块；所述流量模块存储有流量信息，所述流量信息包括会话信息和历史流量信息；所述HTTPS模块能够根据获得的流量信息得到HTTPS隐蔽通道信息；所述HTTPS隐蔽通道信息包括HTTPS元数据、SSL元数据和SNI元数据；所述安全检测模块包括心跳检测模块、证书检测模块、指纹检测模块和SNI检测模块，根据安全检测模块获得的心跳异常五元组、证书异常五元组、指纹异常五元组和SNI异常五元组的信息，综合判断是否为恶意HTTPS隐秘通道。本申请提高了网络安全性，能够对恶意HTTPS隐秘通道进行及时报警。

公开(公告)号：CN115085992B

公开(公告)日：2023-08-15

申请号：CN202210649186.8

申请日：2022-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈亘 ,  刘敦辉 ,  黄质 ,  徐飞 ,  罗元沙 ,  赵宇 ,  余乐临 ,  刘洋

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供一种恶意HTTPS隐秘通道的检测系统及其检测方法，包括流量模块、HTTPS模块和安全检测模块；所述流量模块存储有流量信息，所述流量信息包括会话信息和历史流量信息；所述HTTPS模块能够根据获得的流量信息得到HTTPS隐蔽通道信息；所述HTTPS隐蔽通道信息包括HTTPS元数据、SSL元数据和SNI元数据；所述安全检测模块包括心跳检测模块、证书检测模块、指纹检测模块和SNI检测模块，根据安全检测模块获得的心跳异常五元组、证书异常五元组、指纹异常五元组和SNI异常五元组的信息，综合判断是否为恶意HTTPS隐秘通道。本申请提高了网络安全性，能够对恶意HTTPS隐秘通道进行及时报警。

公开(公告)号：CN118152621A

公开(公告)日：2024-06-07

申请号：CN202410357132.3

申请日：2024-03-27

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 徐飞 ,  刘敦辉 ,  刘奇 ,  刘鸿

IPC: G06F16/901 ,  H04L67/1097

Abstract: 本申请实施例公开了一种流量数据存储索引的处理方法及装置。在该方法中，获取网络流量信息，并将网络流量信息缓存于流量数据块中；当流量数据块的大小达到预设阈值，则将流量数据块中的网络流量信息写入磁盘中，其中，流量数据块写入磁盘时，依次遍历流量数据块中的流链表，流链表的数据按照流链表中的顺序依次写入磁盘，流链表在写入磁盘前，记录当前流链表写入的偏移位置和对应的五元组；根据偏移位置和对应的五元组构建网络流量信息的源和网际互连协议地址的索引。由此可见，利用本申请实施例提供的方案，根据流链表写入时的偏移位置和对应的五元组构建索引，可以有效降低索引的存储空间，进而提高磁盘利用率和索引读写效率。