-
公开(公告)号:CN101527649A
公开(公告)日:2009-09-09
申请号:CN200810101526.3
申请日:2008-03-07
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/24
Abstract: 本发明涉及一种基于安全依赖关系的风险评估方法和系统,是一种应用于计算机网络安全的方法和系统。本发明方法使用的硬件包括:互联网,所述的方法的步骤为:根据访问或服务类型各要素,确定依赖节点之间连接事件的风险概率;建立以被评估节点为根的一棵安全依赖树;计算被评估节点的风险概率;将计算被评估节点的风险概率与被评估节点的重要程度相乘得到被评估节点的风险本发明通过建立被评估节点为根的安全依赖树建立被评估节点与其他节点之间的安全依赖关系,将风险传播机制引入到风险评估中。不仅考虑了直接风险,而且考虑了由于依赖关系而导致的间接风险,从而可以使风险评估更为准确、客观。
-
公开(公告)号:CN100531073C
公开(公告)日:2009-08-19
申请号:CN200710120722.0
申请日:2007-08-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种基于状态检测的协议异常检测方法及系统。协议正常运行状态模型的建立包括协议形式化描述语法的检查和相关协议状态机的生成;协议运行状态定位阶段实现对于具体网络通信数据报文在当前会话中所使用协议状态的准确定位;协议运行状态迁移阶段实现了对定位后的协议状态进行下一步可能进行的状态迁移的预测并生成正常状态迁移集合;异常检测阶段通过获取的后续报文及预测状态迁移集合判断当前协议运行是否符合协议标准模型并返回检测结果。能够在网络协议通信过程中根据实际抓获的报文当中使用的具体协议进行相关的协议异常检测,并能够根据实际需要方便的进行协议正常运行模型的扩展。
-
公开(公告)号:CN101262373A
公开(公告)日:2008-09-10
申请号:CN200810104417.7
申请日:2008-04-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种计算机网络入侵定位系统和方法。该方法包括:获取现有的网络节点的安全依赖关系网络,该网络节点的安全依赖关系网络包含各节点发生入侵的先验概率以及相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率;获取监控节点信息;依据网络节点的安全依赖关系建立以监控节点为根节点的安全依赖树,并确定安全依赖树的叶节点;依据安全依赖树中相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率以及叶节点发生入侵的先验概率计算安全依赖树中叶节点的入侵因子,从而确定入侵起始节点的信息。本发明可以快速地定位入侵地点。
-
公开(公告)号:CN101459548B
公开(公告)日:2011-10-12
申请号:CN200710179538.3
申请日:2007-12-14
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
-
公开(公告)号:CN101184094B
公开(公告)日:2011-07-27
申请号:CN200710178851.5
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种适于局域网环境的网络节点扫描检测方法和系统,是一种适于高速局域网环境的网络节点扫描检测的方法和系统。本发明包括网络终端、局域网,所述方法的步骤:数据获取步骤;DNS解析监控步骤;可疑网络访问过滤步骤;可疑网络访问统计步骤;网络扫描检测步骤。本发明通过将各主机节点发出的所有网络访问请求与本局域网中最近DNS解析过的IP地址列表进行关联,最大限度的过滤掉那些与正常网络访问流量相关的网络访问请求。采用可疑网络访问请求连接响应率和可疑网络访问请求的目标IP地址发散度为网络扫描检测指标,适于局域网环境的网络节点扫描检测系统对局域网络中各主机节点的扫描行为进行监控的网络安全产品中。
-
Patent Agency Ranking
公开(公告)号:CN101399658B
公开(公告)日:2011-05-11
申请号:CN200710122232.4
申请日:2007-09-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种安全日志分析方法及系统,实现了从海量日志中过滤无效日志和误报日志,发现大规模网络安全事件,以及经常出现的攻击序列。所述方法包括:利用面向属性归纳算法,对海量日志进行聚类分析,生成聚类后每类日志的类描述;管理员根据聚类后的类描述设置过滤规则,从当前日志库中去除不相关日志和误报的日志,对海量日志进行精简;提取Internet蠕虫、分布式拒绝服务攻击等大规模网络安全事件特征;对精简后的日志进行序列模式挖掘,找出攻击者常用的攻击行为序列描述,并最终提交给管理员。所述系统包括聚类分析模块、过滤模块和序列模式挖掘模块。本发明适用于对安全产品的海量日志信息处理。
-
公开(公告)号:CN101286988B
公开(公告)日:2011-05-04
申请号:CN200810104416.2
申请日:2008-04-18
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种并行多模式匹配的方法和系统,所述系统包括:生成模块,用于读取包含匹配规则的规则集,将所述规则集中包含通配符的匹配规则从通配符处分割成所述匹配规则的子规则,所述子规则中不包含通配符,所述规则集中不包含通配符的匹配规则作为其自身的子规则,并将所有子规则按照AC算法生成AC自动机,并输出所述AC自动机;匹配模块,用于读取搜索对象和所述AC自动机,按AC算法应用所述AC自动机进行搜索,判断所述搜索对象是否按子规则在所述匹配规则中的顺序匹配所述匹配规则的所有子规则,如果是,则所述搜索对象匹配所述匹配规则,并输出匹配结果。从而既保留AC算法的高效性,又可以匹配含有通配符的非确定性规则。
-
公开(公告)号:CN100586123C
公开(公告)日:2010-01-27
申请号:CN200610114101.7
申请日:2006-10-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种作为重要的网络安全产品之一的网络安全审计系统(NSAS:Network Security Audit System)的核心关键技术——基于角色管理的安全审计方法及系统。特征是在监控网络数据的基础上,依据基于角色的审计策略对主体的访问行为进行审计,对客体进行保护,并根据管理员设定的规则记录TCP会话内容,以便事后取证分析。该系统可以定义信任用户、信任子网、认证用户三类用户,可以指定需要保护的主机和主机上需要保护的服务,可以根据应用层协议制定细粒度的访问规则,可以根据对保护资源访问控制的需要制定角色,将已定义的访问规则封装到角色中,将角色指派给已定义的用户,对受保护的资源实现基于角色的安全审计。
-
公开(公告)号:CN100574187C
公开(公告)日:2009-12-23
申请号:CN200610089420.7
申请日:2006-06-26
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种可用于入侵检测防御产品中的自适应多模式匹配方法及系统。能够在入侵检测防御产品启动时根据输入的协议变量特征和相关匹配模式特征自动选择最合适的多模式匹配算法,并且在运行过程中根据当前网络状况,对当前多模式匹配算法进行自动调整,确保在不影响系统稳定性的前提下所选择的多模式匹配算法效率最优。本发明所述之自适应多模式匹配方法由以下三个阶段组成:静态自适应阶段、模式匹配阶段和动态自适应阶段。本发明所述之自适应多模式匹配系统包含静态自适应模块、算法统一调度模块、动态自适应模块和匹配算法库模块。本发明所述之自适应多模式匹配方法及系统可广泛应用于入侵检测防御等所有需要快速搜索多模式的网络安全产品中。
-
公开(公告)号:CN101582788A
公开(公告)日:2009-11-18
申请号:CN200810106329.0
申请日:2008-05-12
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/24
Abstract: 一种对安全事件的分级处理方法及系统,该方法包括步骤:先实时获取安全系统生成的安全事件,解析后进行保存,安全事件中包含了源地址和目的地址信息;在设定的处理时间到时,根据每一安全事件的安全级别、发生次数和地址分布参数及配置的运算参数,计算危害程度的评估值,并根据得到的评估值确定其危害级别;根据各个安全事件的危害级别,按照该级别对应的方式进行处理。相应的分级处理系统包括依次相连的安全事件获取装置、安全事件计数装置、安全事件评估装置和安全事件处理装置,以及存储装置。本发明能够按照多个客观因素对大量安全事件的危害程度进行分级和及时处理。
-
-
-
-
-
-
-
-
-
Search Results
111
records
(took 0.052 seconds)
