-
公开(公告)号:CN101459548A
公开(公告)日:2009-06-17
申请号:CN200710179538.3
申请日:2007-12-14
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
-
公开(公告)号:CN101582788B
公开(公告)日:2011-08-31
申请号:CN200810106329.0
申请日:2008-05-12
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/24
Abstract: 一种对安全事件的分级处理方法及系统,该方法包括步骤:先实时获取安全系统生成的安全事件,解析后进行保存,安全事件中包含了源地址和目的地址信息;在设定的处理时间到时,根据每一安全事件的安全级别、发生次数和地址分布参数及配置的运算参数,计算危害程度的评估值,并根据得到的评估值确定其危害级别;根据各个安全事件的危害级别,按照该级别对应的方式进行处理。相应的分级处理系统包括依次相连的安全事件获取装置、安全事件计数装置、安全事件评估装置和安全事件处理装置,以及存储装置。本发明能够按照多个客观因素对大量安全事件的危害程度进行分级和及时处理。
-
公开(公告)号:CN101312393B
公开(公告)日:2011-08-31
申请号:CN200710099534.4
申请日:2007-05-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种作为网络安全的重要产品之一的主机脆弱性扫描系统的关键技术——SQL注入漏洞检测技术。特征是向服务器提交正常的访问请求数据和不同类型的SQL注入数据,接收服务器的返回结果,然后交叉比较不同请求的返回结果,并根据比较结果判断服务器对提交数据的处理是否存在SQL注入漏洞。可以通过网页爬虫方式、浏览器插件方式和手工输入方式定义待验证的网页地址。可以从四种不同类型的攻击模板中选择一个或多个模板,检测待验证网页上是否存在SQL注入漏洞。可以在服务器屏蔽错误信息的情况下,通过交叉比较正常访问请求和SQL注入语句的返回结果,判断服务器对用户提交数据的处理是否存在SQL注入漏洞。
-
公开(公告)号:CN101425937B
公开(公告)日:2011-07-20
申请号:CN200710176772.0
申请日:2007-11-02
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种适于高速局域网环境的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、待检测对象过滤模块、SQL注入攻击检测模块和SQL注入报警模块,数据获取模块从被保护网络中获取与HTTP服务相关的网络数据包,数据预处理模块基于TCP流重组和HTTP协议解析操作创建待检测对象并传送给待检测对象过滤模块,待检测对象过滤模块依据事先创建的过滤规则序列对每个待检测对象的URL进行匹配,并执行匹配的过滤规则中指定的处理动作。通过将各HTTP请求的Web对象类型分为静态Web类型和动态Web类型,并在实时SQL注入攻击检测过程中过滤掉大量的针对静态Web类型的HTTP请求,大大减轻SQL注入攻击检测模块的处理压力,降低了误报率。
-
公开(公告)号:CN101453358B
公开(公告)日:2011-05-11
申请号:CN200710178850.0
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种oracle数据库绑定变量的sql语句精确审计方法及系统,是一种用于网络业务审计产品中对oracle数据库操作过程中使用绑定变量的sql语句进行变量提取、赋值及深入审计的方法及系统。本发明包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统。其特征在于包含以下步骤:数据库类型识别定位步骤;sql语句定位及变量提取步骤;变量赋值提取步骤和审计的步骤。本发明解决了传统审计产品中对于oracle数据库操作审计中对于绑定变量的sql语句审计的准确性问题。同时本发明具有很好的效率,可广泛应用于网络业务审计产品中。
-
Patent Agency Ranking
-
公开(公告)号:CN101267357B
公开(公告)日:2010-11-17
申请号:CN200710145398.8
申请日:2007-09-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种SQL注入攻击检测方法及系统。包括SQL注入攻击检测知识库构建阶段和实时SQL注入攻击检测阶段,所述的SQL注入攻击检测知识库构建包括各种场景下SQL注入攻击样本的收集、SQL注入手法分类、以及针对各类SQL注入手法的SQL注入攻击检测语法规则的建立;实时SQL注入攻击检测阶段包括HTTP请求消息中用户输入数据的提取、解码和与SQL注入攻击检测语法规则的匹配等步骤。本发明使用SQL语法定义SQL注入攻击检测规则,而不是基于传统攻击特征签名来定义SQL注入攻击检测规则,有效克服SQL注入攻击事件的攻击特征签名不易提取和易被欺骗等缺点,大大降低入侵检测系统检测SQL注入攻击时的误报率和漏报率。
-
公开(公告)号:CN101035111B
公开(公告)日:2010-10-13
申请号:CN200710065443.9
申请日:2007-04-13
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明一种智能协议解析方法及装置涉及可用于入侵检测防御(IDS/IPS)及审计产品中的一种智能协议分析方法及装置。本发明的目的是提供一种使用不单纯依赖于协议端口和静态协议特征字段匹配的智能协议分析技术,并在软件的不同版本使用时能够自动调整解析格式给出准确的协议分析结果,提高了协议分析的准确性。本发明包括三个主要步骤:建立协议特征模型;协议识别;协议智能分析修正。本发明解决了传统IDS/IPS产品中对于非标准端口或不具备静态数据包特征字段的网络协议的识别问题,同时对于某些应用软件或协议不同的版本等原因产生的解析结果错误可以提供自动化的修正工作。
-
公开(公告)号:CN101577703A
公开(公告)日:2009-11-11
申请号:CN200810106019.9
申请日:2008-05-07
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种无需解码的对base64编码数据的模式匹配方法,该方法可以广泛的用于对数据进行监测的如入侵检测系统、审计系统等安全系统中。该方法包含如下步骤:1.把读取的模式数据转换为几种可能的base64编码表达式;2.采用逻辑表达式方法完成转换后的该模式数据的表达;3.根据逻辑表达式生成用于并行模式匹配的匹配状态树;4.对读取的数据,调用并行模式匹配程序完成模式数据的模式匹配;5.上报匹配结果。本发明具有的优点:能够快速完成base64编码数据(如邮件)的模式匹配。该方法无需进行base64编码的解码操作,就可以完成基于base64编码数据的模式匹配。
-
公开(公告)号:CN101552722A
公开(公告)日:2009-10-07
申请号:CN200810103358.1
申请日:2008-04-03
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种管理网络流量带宽的方法及装置,包括:根据IP的源和目的地址、源和目的端口、应用层协议类型,将流量分为源和目的IP流量、源和目的端口流量和协议流量。根据IP的不同优先级,将流量分为白流量、灰流量和黑流量。基于速率对流量进行检测,根据对流量的不同检测结果,实施预先设置的控制动作,丢弃超过流量速率限制的数据包,使数据包以低于限制的速率发送出去。利用本发明,可以对网络流量的带宽进行管理,对网络流量带宽进行分类、检测和控制。这样可以高效地对网络流量带宽进行管理,有效地利用网络带宽,避免网络流量的拥塞,以及可以预防一些异常网络流量攻击的发生,为网络用户提供一个高服务质量和安全的网络环境。
-
-
-
-
-
-
-
-
-
Search Results
111
records
(took 0.051 seconds)
