-
公开(公告)号:CN103701670B
公开(公告)日:2017-12-19
申请号:CN201310745964.4
申请日:2013-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种数据包负载的处理方法和装置,用以解决现有技术中网络设备处理多层变换的数据包负载时存在的处理效率较低的问题。该方法包括:接收待处理的数据包负载,所述数据包负载为完整数据的一部分;对所述数据包负载进行处理,直至得到的数据为明文数据为止。
-
公开(公告)号:CN102209006B
公开(公告)日:2014-09-03
申请号:CN201110052045.X
申请日:2011-03-04
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种规则测试设备(100),用于对与之进行网络通信的待测试设备进行测试,其包括:规则存储器(110),用于存储规则以及与规则相对应的预期告警信息,所述规则定义了特定的网络数据模式;回放器(120),用于从所述规则存储器(110)中读取所述规则,生成与所述规则相对应的网络数据包集,并且向所述待测试设备回放所述网络数据包集;监听器(130),用于在一预定延时期间监听所述待测试设备触发的告警信息;以及判断器(140),用于从所述规则存储器(110)中读取所述预期告警信息,从所述监听器(130)接收所监听的告警信息,并根据所监听的告警信息是否包含所述预期告警信息来产生有关所述待测试设备是否成功利用所述规则的测试结果。
-
公开(公告)号:CN102624721A
公开(公告)日:2012-08-01
申请号:CN201210054216.7
申请日:2012-03-02
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供了一种特征码验证平台装置及特征码验证方法,该特征码验证平台装置,包括:数据包拦截模块,用于对测试主机中各应用程序和/或各协议层通信的数据包进行拦截;规则验证模块,用于按照设定的验证策略,对拦截的数据包中需要使用特征码进行监控的应用程序和/或协议层的数据包,执行验证策略设定的操作,并生成该操作对应的日志;日志处理模块,用于对各操作对应的日志分别进行处理并输出,以确定待测特征码是否有效。本发明解决了现有特征码验证效率较低的问题。
-
公开(公告)号:CN102722438B
公开(公告)日:2014-11-12
申请号:CN201210178441.1
申请日:2012-06-01
Applicant: 北京神州绿盟信息安全科技股份有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种内核调试的方法和设备,其主要内容包括:通过确定待调试的内核信息的映射文件信息,其中,映射文件信息中包含了待调试的内核信息中每一函数以及每一函数的调用地址,对确定的映射文件信息进行调试,避免了现有技术中对Linux内核进行调试跟踪存在调试方式复杂和调试效率低的问题,提高了Linux内核调试的效率和降低了Linux内核调试的难度。
-
公开(公告)号:CN102075511A
公开(公告)日:2011-05-25
申请号:CN201010532853.1
申请日:2010-11-01
Applicant: 北京神州绿盟信息安全科技股份有限公司
CPC classification number: H04L63/1408
Abstract: 本发明公开了一种基于包括一个或者多个正则表达式的正则表达式集来进行数据匹配的基于正则表达式的数据匹配方法,该方法包括步骤:在所述正则表达式集中查找相互作用时会导致基于正则表达式产生的状态数以指数方式快速增长的一个或者多个复杂正则表达式;对于所查找出的一个或者多个复杂正则表达式中的每一个,构造与每个复杂正则表达式相对应的简化表达式;基于所构造的简化表达式和所述正则表达式集合中除去被查找出的一个或多个复杂正则表达式之外的其他正则表达式,编译简化状态机;编译一个或者多个子状态机,所述一个或者多个子状态机中的每个基于所述一个或者多个复杂正则表达式中的相应一个编译而成;以及基于所述简化状态机和所述一个或者多个子状态机来进行数据匹配。本发明还公开了采用该数据匹配方法的数据匹配设备以及采用该数据匹配方法和设备的入侵检测设备和方法。
-
Patent Agency Ranking
公开(公告)号:CN102523223B
公开(公告)日:2014-08-27
申请号:CN201110430821.5
申请日:2011-12-20
Applicant: 北京神州绿盟信息安全科技股份有限公司
CPC classification number: H04L63/1416 , H04L63/14 , H04L63/1408
Abstract: 本发明公开了一种木马检测的方法及装置,用以解决现有技术不能有效的对网络中存在的木马进行检测的问题。该方法当检测到会话中存在木马心跳检测时,根据木马心跳检测的频率是否固定,将记录的会话权值增加相应的权值并记录,并针对控制端向被控制端发送的每个报文,检测该报文是否符合木马控制命令报文的特征,若符合,则将记录的会话权值增加第三权值并记录,在会话权值达到告警阈值时发出告警,以通知该会话为木马发起的会话。由于本发明实施例通过对会话中的报文进行检测实现木马检测,因此可以检测到网络中存在的木马,并且对会话中的报文进行检测时,并不只是简单的字符串匹配,因此降低了误报率,可以有效的对网络中存在的木马进行检测。
-
公开(公告)号:CN103973684A
公开(公告)日:2014-08-06
申请号:CN201410190997.1
申请日:2014-05-07
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例提供一种规则编译匹配方法及装置,涉及计算机领域,在对网络数据流规则匹配时,无需对所有规则全部遍历匹配,减少了需要匹配的规则的个数,有效提高了搜索匹配的效率。具体方案为:首先获取待匹配数据,根据待匹配数据对应的协议类型、端口类型对待匹配数据进行应用识别后在规则树中确定对应的子规则树,然后确定待匹配数据中包括的多个特征元的特征元类别,并根据特征元类别在子规则树中获取对应的规则子集,最后根据规则子集中包括的规则,对待匹配数据进行匹配。本发明的实施例用于入侵检测。
-
公开(公告)号:CN102567546B
公开(公告)日:2014-03-12
申请号:CN201210016445.X
申请日:2012-01-18
Applicant: 北京神州绿盟信息安全科技股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种SQL注入检测方法及装置,用以减少SQL注入检测过程中的漏报和误报,提高SQL注入检测的准确性。其中,SQL注入检测方法包括:接收用户提交的结构化查询语言SQL语句;判断所述SQL语句是否满足预设的被动防御检测条件;在判断结果为是时,判定所述SQL语句为SQL注入;在判断结果为否时,继续判断所述SQL语句是否满足预设的主动防御检测条件;如果满足,判定所述SQL语句为合法SQL语句;如果不满足,判定所述SQL语句为SQL注入。
-
公开(公告)号:CN102209006A
公开(公告)日:2011-10-05
申请号:CN201110052045.X
申请日:2011-03-04
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种规则测试设备(100),用于对与之进行网络通信的待测试设备进行测试,其包括:规则存储器(110),用于存储规则以及与规则相对应的预期告警信息,所述规则定义了特定的网络数据模式;回放器(120),用于从所述规则存储器(110)中读取所述规则,生成与所述规则相对应的网络数据包集,并且向所述待测试设备回放所述网络数据包集;监听器(130),用于在一预定延时期间监听所述待测试设备触发的告警信息;以及判断器(140),用于从所述规则存储器(110)中读取所述预期告警信息,从所述监听器(130)接收所监听的告警信息,并根据所监听的告警信息是否包含所述预期告警信息来产生有关所述待测试设备是否成功利用所述规则的测试结果。
-
公开(公告)号:CN102075512A
公开(公告)日:2011-05-25
申请号:CN201010532903.6
申请日:2010-11-02
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明涉及一种用于对应用层网络协议数据包解码的方法和解码器。每个应用层网络协议数据包包括多个数据分片组。所述方法包括:a)提取应用层网络协议数据包的第一数据分片组中的数据,并且以所提取的数据为输入,跳转到第一中间状态,同时执行相应的协议解码;b)提取该应用层网络协议数据包的下一数据分片组中的数据,并且以所提取的数据为输入,跳转到下一中间状态,同时执行相应的协议解码;c)依次对该应用层网络协议数据包的其余数据分片组重复上述步骤b),直至到达结束状态。因此,可以将从低层模块接收到的所有数据不加整合地实时提供给解码器,从而省去传统的解码方案中的数据整合模块,简化网络入侵检测设备的模块设计。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.039 seconds)
