Patent search ap:("北京启明星辰信息技术股份有限公司" OR "北京启明星辰信息安全技术有限公司") AND inv:"赵海峰" Page 1

1.

发明公开
网络安全系统及其系统负荷自动调整方法无效

公开(公告)号：CN101902348A

公开(公告)日：2010-12-01

申请号：CN200910084702.1

申请日：2009-05-25

Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司

Inventor： 赵海峰

IPC: H04L12/24 , H04L29/06

Abstract: 本发明提供一种网络安全系统，该系统具有系统负荷自动调整功能，包括依次连接的负载检测器、决策仲裁器及调整执行器，其中，所述负载检测器，用于检测系统负荷并向所述决策仲裁器反馈异常事件；所述决策仲裁器，用于根据异常事件生成调整决策并提供给所述调整执行器；所述调整执行器，用于根据所述调整决策进行调整以使所述网络安全系统的系统负荷趋于正常范围。本发明网络安全系统及其系统负荷动态调整方法，可以确保网络安全系统的系统负荷处于安全稳定的运行状态。

2.

发明公开
一种WEB服务异常检测方法无效

公开(公告)号：CN101635703A

公开(公告)日：2010-01-27

申请号：CN200810117114.9

申请日：2008-07-24

Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司

Inventor： 赵海峰 , 牛妍萍

IPC: H04L29/06 , H04L12/24

Abstract: 本发明涉及一种WEB服务异常检测方法，包括：分析建立Web服务器(4)状态和通讯报文行为之间的对应关系；实时检测和分析网络通讯报文并根据通讯报文行为获知Web服务器(4)状态及其变迁；根据Web服务器(4)状态变迁情况判断并报告是否受到未知拒绝服务攻击。这种方法，通过分析建立Web服务器状态和通讯报文行为之间的对应关系，通过报文实时检测及对应Web服务器状态变迁分析，能对Web服务器所处异常状态进行发现，较目前方法可以对未知的拒绝服务攻击进行报警，阻止和提取、记录具有攻击特征的网络报文。

3.

发明授权
一种基于被审计对象的报文过滤方法及系统失效

公开(公告)号：CN101582880B

公开(公告)日：2012-06-06

申请号：CN200810106659.X

申请日：2008-05-14

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 赵海峰

IPC: H04L29/06 , H04L12/24

Abstract: 本发明公开了一种基于被审计对象的报文过滤方法及系统，其中，所述方法，包括：审计系统的控制管理端将被审计服务器主机的以太网MAC地址及服务端口等信息发给探测器；所述探测器的网卡驱动程序根据网卡捕获的当前网络通信报文，解析得到该报文的源、目的MAC地址，源、目的端口，与从控制管理端收到的被审计服务器主机的MAC地址、服务端口进行匹配，过滤得到匹配成功的通信报文。本发明在报文捕获的早期阶段对不需要关注的报文进行过滤和抛弃，从而节省后期各个阶段的处理开销，从而带来较大的系统资源裕度，提高了系统的处理能力，降低了网络审计系统对报文捕获探测器的硬件需求。

4.

发明公开
一种基于被审计对象的报文过滤方法及系统失效

公开(公告)号：CN101582880A

公开(公告)日：2009-11-18

申请号：CN200810106659.X

申请日：2008-05-14

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 赵海峰

IPC: H04L29/06 , H04L12/24

Abstract: 本发明公开了一种基于被审计对象的报文过滤方法及系统，其中，所述方法，包括：审计系统的控制管理端将被审计服务器主机的以太网MAC地址及服务端口等信息发给探测器；所述探测器的网卡驱动程序根据网卡捕获的当前网络通信报文，解析得到该报文的源、目的MAC地址，源、目的端口，与从控制管理端收到的被审计服务器主机的MAC地址、服务端口进行匹配，过滤得到匹配成功的通信报文。本发明在报文捕获的早期阶段对不需要关注的报文进行过滤和抛弃，从而节省后期各个阶段的处理开销，从而带来较大的系统资源裕度，提高了系统的处理能力，降低了网络审计系统对报文捕获探测器的硬件需求。

5.

发明授权
元件标识分发方法及基于该元件标识的应用层路由方法失效

公开(公告)号：CN101577707B

公开(公告)日：2013-03-06

申请号：CN200810106233.4

申请日：2008-05-09

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 赵海峰

IPC: H04L29/06 , H04L12/721 , H04L12/741

Abstract: 本发明公开了一种元件标识分发方法及基于该元件标识的应用层路由方法，应用于集中管理的多层分布式系统中，在该方法中，逐层建立分布式系统的各级节点元件及元件标识，并在元件标识的生成、分发过程中，生成基于所述元件标识的路由表项，在通讯过程中通过元件标识寻址，实现了集中管理的分布式系统通讯所需要的基于元件标识的应用层路由，本发明并给出了该路由方法的几种默认路由规则。本发明所生成的基于元件标识的应用层路由方法与TCP/IP(传输控制协议/网间协议)的路由方法无关，具有简单，实用，稳定可靠，节约资源的特点，能够满足分布式入侵检测系统、分布式网络审计系统等各种集中管理的多层分布式系统的特殊需求。

6.

发明公开
元件标识分发方法及基于该元件标识的应用层路由方法失效

公开(公告)号：CN101577707A

公开(公告)日：2009-11-11

申请号：CN200810106233.4

申请日：2008-05-09

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 赵海峰

IPC: H04L29/06 , H04L12/56

Abstract: 本发明公开了一种元件标识分发方法及基于该元件标识的应用层路由方法，应用于集中管理的多层分布式系统中，在该方法中，逐层建立分布式系统的各级节点元件及元件标识，并在元件标识的生成、分发过程中，生成基于所述元件标识的路由表项，在通讯过程中通过元件标识寻址，实现了集中管理的分布式系统通讯所需要的基于元件标识的应用层路由，本发明并给出了该路由方法的几种默认路由规则。本发明所生成的基于元件标识的应用层路由方法与TCP/IP(传输控制协议/网间协议)的路由方法无关，具有简单，实用，稳定可靠，节约资源的特点，能够满足分布式入侵检测系统、分布式网络审计系统等各种集中管理的多层分布式系统的特殊需求。

Patent Agency Ranking