-
公开(公告)号:CN101651555A
公开(公告)日:2010-02-17
申请号:CN200810118387.5
申请日:2008-08-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种基于角色访问控制(RBAC)的网络安全审计策略编辑方法及系统。其技术方案是:以XML文件作为媒介,保存基于角色访问控制的网络审计系统的策略信息,进而实现对审计策略导出、导入、复制和粘贴等操作。根据本发明提供的方法,可以简化策略制定过程,并且方便策略传输,为分布式管理带来便利。
-
公开(公告)号:CN101620653A
公开(公告)日:2010-01-06
申请号:CN200810116184.2
申请日:2008-07-04
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种基于资产弱点分析的安全风险评估系统及方法。包括弱点风险计算器和系统风险计算器两个子系统。其方法是:对计算机安全系统资产按功能组成进行层次分割;并依据所分割的层次模型,计算各组件的弱点风险因子;根据各组件的弱点风险因子计算出整个安全系统的总风险。本发明以资产层次结构为基础,利用资产层次结构的组件弱点风险评估计算系统风险,克服了现有风险评估算法的不足,有效地实现了信息系统安全风险的合理评估。
-
公开(公告)号:CN101577707A
公开(公告)日:2009-11-11
申请号:CN200810106233.4
申请日:2008-05-09
Applicant: 北京启明星辰信息技术股份有限公司
Inventor: 赵海峰
Abstract: 本发明公开了一种元件标识分发方法及基于该元件标识的应用层路由方法,应用于集中管理的多层分布式系统中,在该方法中,逐层建立分布式系统的各级节点元件及元件标识,并在元件标识的生成、分发过程中,生成基于所述元件标识的路由表项,在通讯过程中通过元件标识寻址,实现了集中管理的分布式系统通讯所需要的基于元件标识的应用层路由,本发明并给出了该路由方法的几种默认路由规则。本发明所生成的基于元件标识的应用层路由方法与TCP/IP(传输控制协议/网间协议)的路由方法无关,具有简单,实用,稳定可靠,节约资源的特点,能够满足分布式入侵检测系统、分布式网络审计系统等各种集中管理的多层分布式系统的特殊需求。
-
公开(公告)号:CN101527648A
公开(公告)日:2009-09-09
申请号:CN200810101524.4
申请日:2008-03-07
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种能够完成整数匹配的状态树匹配方法,在完成通用的并行模式匹配同时,完成整数的数值匹配,是一种用于计算机或网络的入侵监测、审计等多种基于数据监测的方法。本发明所述方法的步骤:读取整数定义模式的步骤,生成状态树的步骤,读取数据的步骤,模式匹配的步骤,上报结果的步骤。本发明可以在字符串匹配的同时,完成整数的匹配,从而提高匹配的速度。加快了在数据检测、审计的速度,减少了硬件开销,提高了数据检测和审计的效率。
-
公开(公告)号:CN101470779A
公开(公告)日:2009-07-01
申请号:CN200710303984.0
申请日:2007-12-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种计算机信息系统模糊风险评估系统及方法,包含:根据用户对评估要素的风险判断,计算出该评估要素的模糊级别隶属程度。将所有的评估要素的隶属程序向量合起来,组成一个模糊风险矩阵的模糊风险矩阵计算器;根据所有评估要素的模糊风险矩阵和评估要素的权重向量,计算整个系统的模糊风险的综合风险计算器;根据系统的综合模糊风险以及风险等级标准,计算整个系统的风险确定性量值的系统风险量化器。本发明的有益效果;充分考虑到评估要素之间的关系,通过引入模糊计算技术,建立各要素的隶属关系表和权重表,从而减少主观因素,提高了评估结果的客观公正性。
-
Patent Agency Ranking
公开(公告)号:CN101459548A
公开(公告)日:2009-06-17
申请号:CN200710179538.3
申请日:2007-12-14
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
-
-
公开(公告)号:CN101442519A
公开(公告)日:2009-05-27
申请号:CN200710177904.1
申请日:2007-11-22
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及可用于网络产品中的一种P2P软件监测方法和系统。能够在网络协议通信过程中根据实际抓获的报文当中携带的信息进行各种协议特征提取并以此实现对P2P应用的监测,并能够根据实际需要针对不同的运行状态实施不同策略的阻断。本方法及系统包括协议特征模型的建立、应用阶段识别定位、相应阻断策略实施三个阶段。其中,所述的协议特征模型的建立制定具体P2P应用特定状态的匹配特征;应用阶段识别定位模块以多模式匹配的方式实现对具体数据报文所属应用及协议状态的定位;相应阻断策略模块实现对于相关策略的建立、关联及相应的监测功能。
-
公开(公告)号:CN101388768A
公开(公告)日:2009-03-18
申请号:CN200810224571.8
申请日:2008-10-21
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种检测恶意HTTP请求的方法和装置,该装置包括Web访问关系网络构建单元和恶意HTTP请求检测单元,其中:所述Web访问关系网络构建单元用于为待检测Web网站构造Web访问关系网络,该Web访问关系网络体现了该Web网站固有的Web页面访问顺序;所述恶意HTTP请求检测单元用于根据所述Web访问关系网络判定发往所述Web网站的HTTP请求是否符合该Web网站固有的Web页面访问顺序,如不符合则判定该HTTP请求为恶意的HTTP请求。本发明方法和装置利用Web网站所固有的Web页面访问顺序可以对恶意HTTP请求进行有效检测。
-
公开(公告)号:CN106302371B
公开(公告)日:2019-06-28
申请号:CN201510323975.2
申请日:2015-06-12
Applicant: 北京网御星云信息技术有限公司 , 北京启明星辰信息技术股份有限公司
Inventor: 高鹏
IPC: H04L29/06
Abstract: 本发明公开一种基于用户业务系统的防火墙控制方法和系统,包括:接收客户端发送的包含业务系统标识和业务系统网络信息的网络请求信息。将业务系统标识与预置的业务安全访问控制策略中的业务系统标识相匹配。当在第一业务安全访问控制策略中找到匹配的业务系统标识时,检测第一业务安全访问控制策略中已经建立的网络连接中是否存在与业务系统网络信息相匹配的网络连接;根据检测结果以及第一业务安全访问控制策略中的相应操作指令,建立完成该操作指令的业务安全访问控制子策略。基于业务安全访问控制子策略处理业务系统向防火墙传输的报文。通过本发明的方案,能够实现基于用户业务系统的防火墙级别的安全访问控制,增强了用户安全管理的易用性。
-
-
-
-
-
-
-
-
-
Search Results
286
records
(took 0.049 seconds)
