-
公开(公告)号:CN101359325B
公开(公告)日:2010-06-16
申请号:CN200710119845.2
申请日:2007-08-01
Applicant: 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种快速内容分析的多关键词匹配方法。所述发明方法包括预处理阶段和模式匹配阶段。其中,所述的预处理阶段包括关键词特征串裁剪和关键词特征分片集合的构建、基于关键词特征分片集合的Bloom Filte(布隆过滤器)构造,以及原始关键词集合线性表构造,所述关键词匹配阶段包括:依据Bloom Filter实现当前窗口中文本串不与任何关键词特征分片匹配的快速判定;只在判定失败情况下通过字符串比较操作实现与候选关键词的精确匹配;将文本匹配窗口连续多字节快速跳跃。本发明充分利用了待匹配文本与关键词匹配成功概率异常低的特点,可实现大数量关键词场景下的高速匹配,非常适合病毒检测等在线病毒扫描应用。
-
公开(公告)号:CN101184094B
公开(公告)日:2011-07-27
申请号:CN200710178851.5
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种适于局域网环境的网络节点扫描检测方法和系统,是一种适于高速局域网环境的网络节点扫描检测的方法和系统。本发明包括网络终端、局域网,所述方法的步骤:数据获取步骤;DNS解析监控步骤;可疑网络访问过滤步骤;可疑网络访问统计步骤;网络扫描检测步骤。本发明通过将各主机节点发出的所有网络访问请求与本局域网中最近DNS解析过的IP地址列表进行关联,最大限度的过滤掉那些与正常网络访问流量相关的网络访问请求。采用可疑网络访问请求连接响应率和可疑网络访问请求的目标IP地址发散度为网络扫描检测指标,适于局域网环境的网络节点扫描检测系统对局域网络中各主机节点的扫描行为进行监控的网络安全产品中。
-
公开(公告)号:CN100574187C
公开(公告)日:2009-12-23
申请号:CN200610089420.7
申请日:2006-06-26
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种可用于入侵检测防御产品中的自适应多模式匹配方法及系统。能够在入侵检测防御产品启动时根据输入的协议变量特征和相关匹配模式特征自动选择最合适的多模式匹配算法,并且在运行过程中根据当前网络状况,对当前多模式匹配算法进行自动调整,确保在不影响系统稳定性的前提下所选择的多模式匹配算法效率最优。本发明所述之自适应多模式匹配方法由以下三个阶段组成:静态自适应阶段、模式匹配阶段和动态自适应阶段。本发明所述之自适应多模式匹配系统包含静态自适应模块、算法统一调度模块、动态自适应模块和匹配算法库模块。本发明所述之自适应多模式匹配方法及系统可广泛应用于入侵检测防御等所有需要快速搜索多模式的网络安全产品中。
-
公开(公告)号:CN101547126A
公开(公告)日:2009-09-30
申请号:CN200810102849.4
申请日:2008-03-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了在TCP/IP网络中的一种基于网络数据流的网络病毒检测方法及装置,对网络病毒根据宿主文件类型进行分类,根据不同描述方式对网络病毒特征进行分片,对特定个数的网络数据包重组成网络数据流,使分类和分片后的网络病毒特征和网络数据流进行匹配,检测网络数据流中隐含的网络病毒,并在匹配过程中扫描网页文件格式特征,以检测嵌入网络病毒。利用本发明,可以对网络数据流和网络病毒特征进行两次匹配,并能检测嵌入网络病毒;这样可以高效和准确地检测在TCP/IP网络中传播的网络病毒,使网络用户免受通过网络传播的网络病毒攻击,为网络用户提供一个安全的网络环境。
-
公开(公告)号:CN101631026A
公开(公告)日:2010-01-20
申请号:CN200810116857.4
申请日:2008-07-18
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种在TCP/IP网络中防御拒绝服务攻击的方法,所述方法包括:对TCP、UDP和ICMP流量进行随机抽样,统计并计算出每个流量的速率大小,然后进行流量比例特征和流量分布特征检测,并验证相应源主机身份的可信性,根据检测结果和源主机身份认证结果自学习黑白名单以及DoS攻击特征表,最后利用黑白名单和DoS攻击特征表对流量进行过滤,对正常流量进行放行,对拒绝服务攻击进行阻断。利用本发明,可以检测和阻断拒绝服务攻击,这样可以保证网络的可用性,并可以预防网络拒绝服务攻击的发生,为网络用户提供一个安全的网络环境。
-
Patent Agency Ranking
公开(公告)号:CN101552722A
公开(公告)日:2009-10-07
申请号:CN200810103358.1
申请日:2008-04-03
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种管理网络流量带宽的方法及装置,包括:根据IP的源和目的地址、源和目的端口、应用层协议类型,将流量分为源和目的IP流量、源和目的端口流量和协议流量。根据IP的不同优先级,将流量分为白流量、灰流量和黑流量。基于速率对流量进行检测,根据对流量的不同检测结果,实施预先设置的控制动作,丢弃超过流量速率限制的数据包,使数据包以低于限制的速率发送出去。利用本发明,可以对网络流量的带宽进行管理,对网络流量带宽进行分类、检测和控制。这样可以高效地对网络流量带宽进行管理,有效地利用网络带宽,避免网络流量的拥塞,以及可以预防一些异常网络流量攻击的发生,为网络用户提供一个高服务质量和安全的网络环境。
-
公开(公告)号:CN101547126B
公开(公告)日:2011-10-12
申请号:CN200810102849.4
申请日:2008-03-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了在TCP/IP网络中的一种基于网络数据流的网络病毒检测方法及装置,对网络病毒根据宿主文件类型进行分类,根据不同描述方式对网络病毒特征进行分片,对特定个数的网络数据包重组成网络数据流,使分类和分片后的网络病毒特征和网络数据流进行匹配,检测网络数据流中隐含的网络病毒,并在匹配过程中扫描网页文件格式特征,以检测嵌入网络病毒。利用本发明,可以对网络数据流和网络病毒特征进行两次匹配,并能检测嵌入网络病毒;这样可以高效和准确地检测在TCP/IP网络中传播的网络病毒,使网络用户免受通过网络传播的网络病毒攻击,为网络用户提供一个安全的网络环境。
-
公开(公告)号:CN101309179B
公开(公告)日:2011-03-16
申请号:CN200710099395.5
申请日:2007-05-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种基于主机活跃性和通信模式分析实时异常流量检测方法,本发明能够在高速网络环境下实时确定异常流量事件发生的时间,识别出异常流量事件的类型,并能对该异常流量事件进行物理定位。本发明利用提供各种网络服务的广域网以及与广域网连接的区域网和局域网、和安装在集中检测设备上的抽样单元、提取计算单元、比较单元、知识库单元来实现。本发明基于先验知识建立各种类型异常流量事件的通信模式,而在异常检测时,通过提取网络中的活跃主机通信模式,并与各异常流量事件通信模式相比较,就可能识别出发生在活跃主机上的异常流量事件,支持的异常流量检测事件包括α流、各种Flood事件、Flash-Crowd、端口扫描、网络扫描、设备故障和蠕虫扫描事件。
-
公开(公告)号:CN101398820B
公开(公告)日:2010-11-17
申请号:CN200710122231.X
申请日:2007-09-24
Applicant: 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 一种大规模关键词匹配方法。包括预处理阶段和模式匹配阶段。预处理阶段包括关键词特征串裁剪、基于关键词特征串集合的多个简单布隆过滤器(Bloom Filter)的构造,基于关键词特征串集合的哈希表构造;模式匹配阶段包括:利用先前构造的简单布隆过滤器序列实现当前窗口中文本串不与任何关键词特征串匹配的快速判定;在判定失败情况下执行与候选关键词的精确匹配;文本扫描过程中,可以利用递归算法快速计算出当前文本相对于各简单布隆过滤器的当前散列值。本发明充分利用了待匹配文本与关键词匹配成功概率异常低的特点,利用了递归散列算法高效的特点,可实现大规模关键词场景下的高速匹配,非常适合病毒检测等在线病毒扫描应用。
-
公开(公告)号:CN101425937B
公开(公告)日:2011-07-20
申请号:CN200710176772.0
申请日:2007-11-02
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种适于高速局域网环境的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、待检测对象过滤模块、SQL注入攻击检测模块和SQL注入报警模块,数据获取模块从被保护网络中获取与HTTP服务相关的网络数据包,数据预处理模块基于TCP流重组和HTTP协议解析操作创建待检测对象并传送给待检测对象过滤模块,待检测对象过滤模块依据事先创建的过滤规则序列对每个待检测对象的URL进行匹配,并执行匹配的过滤规则中指定的处理动作。通过将各HTTP请求的Web对象类型分为静态Web类型和动态Web类型,并在实时SQL注入攻击检测过程中过滤掉大量的针对静态Web类型的HTTP请求,大大减轻SQL注入攻击检测模块的处理压力,降低了误报率。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.038 seconds)
