-
公开(公告)号:CN101527626B
公开(公告)日:2011-12-28
申请号:CN200810101525.9
申请日:2008-03-07
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及作为网络安全的重要技术的一种TELNET用户操作过程静态数据的保存回放方法,特征是在获得TELNET数据包的基础之上,对用户的整个操作过程进行一次型的全面的展示,该方法包括如下步骤:定义一个CStringList(字符串链表)的对象的步骤,由抓包系统将某次TELNET的会话过程记录下来,保存形式不限的步骤;将方向为服务器发往客户端的数据过滤出来的步骤;构造一个数据结构用于模拟屏幕显示的步骤;解析服务器发往客户端的数据的步骤。本发明的有益效果:解决网络数据包保存到数据库中,以便以后进行分析的数据传输、变换的技术问题,这样将更有效的对操作过程进行查看。
-
公开(公告)号:CN101399658B
公开(公告)日:2011-05-11
申请号:CN200710122232.4
申请日:2007-09-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种安全日志分析方法及系统,实现了从海量日志中过滤无效日志和误报日志,发现大规模网络安全事件,以及经常出现的攻击序列。所述方法包括:利用面向属性归纳算法,对海量日志进行聚类分析,生成聚类后每类日志的类描述;管理员根据聚类后的类描述设置过滤规则,从当前日志库中去除不相关日志和误报的日志,对海量日志进行精简;提取Internet蠕虫、分布式拒绝服务攻击等大规模网络安全事件特征;对精简后的日志进行序列模式挖掘,找出攻击者常用的攻击行为序列描述,并最终提交给管理员。所述系统包括聚类分析模块、过滤模块和序列模式挖掘模块。本发明适用于对安全产品的海量日志信息处理。
-
公开(公告)号:CN101527626A
公开(公告)日:2009-09-09
申请号:CN200810101525.9
申请日:2008-03-07
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及作为网络安全的重要技术的一种TELNET用户操作过程静态数据的保存回放方法,特征是在获得TELNET数据包的基础之上,对用户的整个操作过程进行一次型的全面的展示,该方法包括如下步骤:定义一个CStringList(字符串链表)的对象的步骤,由抓包系统将某次TELNET的会话过程记录下来,保存形式不限的步骤;将方向为服务器发往客户端的数据过滤出来的步骤;构造一个数据结构用于模拟屏幕显示的步骤;解析服务器发往客户端的数据的步骤。本发明的有益效果:解决网络数据包保存到数据库中,以便以后进行分析的数据传输、变换的技术问题,这样将更有效的对操作过程进行查看。
-
-
Search Results
3
records
(took 0.046 seconds)
