公开(公告)号：CN108647299A

公开(公告)日：2018-10-12

申请号：CN201810435059.1

申请日：2018-05-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  肖成民 ,  臧天宁 ,  李亚辉 ,  周渊 ,  王志远

IPC: G06F17/30

Abstract: 本发明提供一种生僻字符匹配方法、字符串模式匹配方法及存储介质，其中，生僻字符匹配方法，包括：提取模式串中的生僻字符；查找目标文本中是否存在所述生僻字符；当所述目标文本中存在所述生僻字符时，确认所述模式串与所述目标文本中包含所述生僻字符的字符段是否相等，并且相等时，匹配成功，结束，其中，所述模式串的字符与所述字符段的字符一一对应。本发明充分利用生僻字匹配算法和BM匹配算法的优点，无论模式串长短，均能达到最佳的匹配性能。

公开(公告)号：CN114625929B

公开(公告)日：2024-08-13

申请号：CN202210267837.7

申请日：2022-03-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 邵慧丽 ,  李亚辉 ,  肖成民 ,  王虹 ,  杨晓娟 ,  万焱 ,  李向通

IPC: G06F16/901 ,  G06F16/903 ,  H04L69/22

Abstract: 一种抽样采集报文的方法和装置，方法包括：读取采集策略文件，并根据所述采集策略文件中各采集策略对应的采集时间信息创建时间哈希表、根据所述采集策略文件中各采集策略对应的源端口信息创建源端口哈希表；将待采集的报文与所述时间哈希表、所述源端口哈希表进行匹配，根据匹配结果从所述采集策略文件中选择采集策略放入预筛选策略集；如果所述待采集报文与所述预筛选策略集中任一策略对应的确认函数匹配，则对所述待采集报文进行采集。

公开(公告)号：CN114625929A

公开(公告)日：2022-06-14

申请号：CN202210267837.7

申请日：2022-03-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 邵慧丽 ,  李亚辉 ,  肖成民 ,  王虹 ,  杨晓娟 ,  万焱 ,  李向通

IPC: G06F16/901 ,  G06F16/903 ,  H04L69/22

Abstract: 一种抽样采集报文的方法和装置，方法包括：读取采集策略文件，并根据所述采集策略文件中各采集策略对应的采集时间信息创建时间哈希表、根据所述采集策略文件中各采集策略对应的源端口信息创建源端口哈希表；将待采集的报文与所述时间哈希表、所述源端口哈希表进行匹配，根据匹配结果从所述采集策略文件中选择采集策略放入预筛选策略集；如果所述待采集报文与所述预筛选策略集中任一策略对应的确认函数匹配，则对所述待采集报文进行采集。

公开(公告)号：CN118627068A

公开(公告)日：2024-09-10

申请号：CN202410803142.5

申请日：2024-06-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李亚辉 ,  杨旭 ,  邵慧丽 ,  柴忠 ,  邓宫财 ,  刘国林 ,  肖成民 ,  陈辉

IPC: G06F21/56 ,  G06F21/57

Abstract: 一种windows内存木马的检测方法，其特征在于，包括如下的步骤：步骤S1：获取内存镜像并对内存镜像进行解析，获取与内存中进程相关的文件；步骤S2：将通过步骤S1获取的与内存中进程相关的文件，按照进程建立文件夹并挂载到操作系统中；步骤S3：进行可疑文件的标记，将存在内存木马的嫌疑的文件标记为可疑文件；步骤S4：进行进程的溯源，将能够反映进程的来源的文件与进程进行标记；以及步骤S5，将步骤S3中标记的可疑文件之中的、能够在步骤S4中找到溯源的进程，判定为内存木马。

公开(公告)号：CN114598470B

公开(公告)日：2023-12-19

申请号：CN202210267838.1

申请日：2022-03-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李亚辉 ,  肖成民 ,  王虹 ,  邵慧丽 ,  杨晓娟 ,  刘金辉 ,  张硕宇

IPC: H04L9/08

Abstract: 一种加密方法、解密方法、设备及计算机可读存储介质，加密方法包括：将待加密明文通过第一字典表映射，得到多位第一比特流；根据密钥得到多位第二比特流；将多位所述第一比特流与多位所述第二比特流进行异或运算，得到多位第三比特流；将得到的多位第三比特流，通过第二字典表映射得到加密密文。本公开实施例最终得到的加密密文的长度与原始待加密明文的长度相同，且本公开实施例的加解密过程降低了计算复杂度，具有较高的加解密效率，且不易被破解，保证了信息传输的安全性。

公开(公告)号：CN114598470A

公开(公告)日：2022-06-07

申请号：CN202210267838.1

申请日：2022-03-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李亚辉 ,  肖成民 ,  王虹 ,  邵慧丽 ,  杨晓娟 ,  刘金辉 ,  张硕宇

IPC: H04L9/08

Abstract: 一种加密方法、解密方法、设备及计算机可读存储介质，加密方法包括：将待加密明文通过第一字典表映射，得到多位第一比特流；根据密钥得到多位第二比特流；将多位所述第一比特流与多位所述第二比特流进行异或运算，得到多位第三比特流；将得到的多位第三比特流，通过第二字典表映射得到加密密文。本公开实施例最终得到的加密密文的长度与原始待加密明文的长度相同，且本公开实施例的加解密过程降低了计算复杂度，具有较高的加解密效率，且不易被破解，保证了信息传输的安全性。