公开(公告)号：CN101478406A

公开(公告)日：2009-07-08

申请号：CN200810055631.8

申请日：2008-01-04

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 洪东 ,  孙海波 ,  张辉 ,  赵振东 ,  李新鹏

IPC: H04L9/36 ,  H04L12/26 ,  G06F13/00

Abstract: 本发明公开了一种实时监视远程用户网络操作行为的方法，所述方法包括：设定远程用户ID，并根据ID对网络数据包进行分组的方式；根据不同应用层协议对已分组数据包进行解析，提取出其中的用户操作命令并显示在监视器中。利用本发明，可以对访问受监视网络的远程用户的操作行为进行实时监视，为网络管理者提供直观的分析依据。

公开(公告)号：CN101562528A

公开(公告)日：2009-10-21

申请号：CN200810104319.3

申请日：2008-04-17

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 邱少红 ,  赵振东 ,  张辉 ,  李一搏

IPC: H04L9/36 ,  H04L12/26

Abstract: 本发明公开了一种网络审计类软件的授权方法，所述方法包括：获取审计中心的MAC地址或CPU序列号或硬盘的序列号等作为用户ID的唯一标识；对授权信息的加密采用非对称算法，用户方只有非对称算法的公钥，厂商有非对称算法的公私钥对；在审计中心进行授权检查，控制端通过向审计中心发送特定的控制信息来获得授权检查的结果。利用本发明，可以使网络审计类软件的授权得到有效的保障，保护审计类厂家的产品。

公开(公告)号：CN101471926A

公开(公告)日：2009-07-01

申请号：CN200710303983.6

申请日：2007-12-24

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 李一博 ,  赵振东 ,  孙海波 ,  张辉

IPC: H04L29/06

Abstract: 本发明属于网络安全领域中的一项重要应用——网络行为审计访问规则定义方法，该方法通过分析每种应用层协议，将每种协议中需要关注的部分定义为协议变量，通过指定这些协议变量的值来预期用户可能通过网络来进行的操作进而达到定义用户访问规则的目的。

公开(公告)号：CN101651555A

公开(公告)日：2010-02-17

申请号：CN200810118387.5

申请日：2008-08-15

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李一博 ,  赵振东

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供了一种基于角色访问控制(RBAC)的网络安全审计策略编辑方法及系统。其技术方案是：以XML文件作为媒介，保存基于角色访问控制的网络审计系统的策略信息，进而实现对审计策略导出、导入、复制和粘贴等操作。根据本发明提供的方法，可以简化策略制定过程，并且方便策略传输，为分布式管理带来便利。

公开(公告)号：CN101388899B

公开(公告)日：2011-07-27

申请号：CN200710121669.6

申请日：2007-09-12

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 周涛 ,  牟宪波 ,  张辉 ,  李新鹏 ,  赵振东

IPC: H04L29/08 ,  H04L12/26 ,  G06F17/30

Abstract: 本发明公开了一种Web服务器前后台关联审计方法和系统，实现了后台与前台具体的http访问事件的关联。所述方法包括：通过安全审计设备分别获取前台和后台的访问事件，对前后台的访问事件进行序列划分；对划分后的事件序列进行序列模式挖掘，找出他们之间的时序关系；利用得到的关联关系，确定触发该后台访问的http访问。所述系统包括：序列划分模块、自学习模块、实时监测模块。本发明适用于对Web服务器的业务审计。