-
公开(公告)号:CN103067380A
公开(公告)日:2013-04-24
申请号:CN201210576755.7
申请日:2012-12-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种虚拟安全设备的部署配置方法及系统,克服目前虚拟化技术对安全的支持较为有限以及安全设备的集中管理能力有待提高的不足,该系统中的安全管理配置中心从虚拟化管理中心获取虚拟计算环境的拓扑信息,从虚拟安全产品器件库获取可参与部署的虚拟安全设备的设备信息,将拓扑信息及设备信息展示给用户;接收用户选择需要部署的虚拟安全设备;根据需要部署的虚拟安全设备的类型引导用户输入部署参数并生成配置文件;调用虚拟化管理中心对需要部署的虚拟安全设备进行部署,并根据配置文件对需要部署的虚拟安全设备进行配置。本发明的实施例可与现有的虚拟机管理平台紧密结合,实现虚拟安全产品的自动部署、集中管理和便捷配置。
-
公开(公告)号:CN101834828B
公开(公告)日:2013-04-03
申请号:CN200910079887.7
申请日:2009-03-13
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 李雪峰
IPC: H04L29/08 , H04L12/801
Abstract: 本发明公开了一种管理控制端系统及其中安全事件的传输方法;传输方法包括:服务端接收网络安全设备发送的安全事件并保存在缓冲区中,确定当前网络安全设备上报安全事件的平均速度v;浏览器端向所述服务端主动请求安全事件;所述服务端将缓冲区中的安全事件发送给所述浏览器端;所述浏览器端接收所述服务端发送的安全事件;根据该服务端中的缓冲区所能保存的安全事件的最大个数C、及所述平均速度v确定T1为C/v;所述浏览器端在距离上一次请求安全事件的时间T2等于T1或小于T1时再次向服务端请求安全事件。本发明能够在不增加额外成本和服务端负载的前提下,有效优化基于Web的管理控制端对安全事件实时显示的性能。
-
公开(公告)号:CN101668025B
公开(公告)日:2013-02-13
申请号:CN200810119624.X
申请日:2008-09-04
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种链路层网络拓扑发现方法及装置,其步骤包括:ping链路层网络节点得到网络节点的地址转发表(AFT表);利用谓词逻辑推理算法根据连接推理技术推导网络节点间的连接关系,修补不完整的逆根AFT数据得到完整的AFT表;根据谓词逻辑推理算法所得到的完整的AFT表,利用生成树协议算法计算出各网络节点,从而发现链路层的物理网络拓扑结构。本发明所提供的方法结合连接推理技术的谓词逻辑推理方法和基于生成树协议的拓扑发现算法,在AFT数据不完全的情况下,能够有效计算出网络节点信息,从而克服了现有链路层网络拓扑发现方法的不足,提高了获得网络物理拓扑的可能性。
-
公开(公告)号:CN101902338B
公开(公告)日:2013-01-23
申请号:CN200910085041.4
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明为一种采用统一检测框架的入侵检测方法和系统,该方法包括:在选择的报文处理单元植入挂载点,为各检测单元配置挂载点,所需的报文特征信息在各自挂载点之前的报文处理过程中得到,将所有启用的检测单元注册到各自要挂载到的挂载点,当报文经过挂载有检测单元的挂载点时,由该挂载点上的检测单元对该报文进行入侵检测,检测完成后,对非最末一级的挂载点,报文再进入该挂载点后的报文处理单元或挂载点继续处理;该系统包括各协议层上的多个报文处理单元、多个检测单元、配置单元、初始化单元以及检测控制单元。本发明不需改变软件架构就可以迅速实现检测单元的增删,节约了时间和系统资源。
-
公开(公告)号:CN101640594B
公开(公告)日:2013-01-23
申请号:CN200810117499.9
申请日:2008-07-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种在网络设备上提取流量攻击报文特征的方法和单元;方法包括:选定需要提取报文特征的、作为攻击流量类型的网络报文类型;以选定类型报文的报头字段为项,在接收到的选定类型的网络报文中,找到所有满足最小支持度的频繁项目集;对所找到的所有频繁项目集先按照元数降序排序,再对元数相同的频繁项目集按照支持度降序排序;从排序后的频繁项目集里,依次选取一组满足报文过滤比例阈值的频繁项目集的最小集合为选定类型报文的攻击报文特征。本发明克服了流量特征提取方法的片面性,并且能够精确过滤,避免误杀,保障合法网络流量的正常通过。
-
Patent Agency Ranking
公开(公告)号:CN101902349B
公开(公告)日:2012-10-31
申请号:CN200910085033.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提出一种检测端口扫描行为的方法和系统,包括:将受保护的各客户端的IP地址与其开放的端口号的对应关系写入配置文件中;监测受保护的各客户端被访问情况,维护各访问客户端对受保护的客户端的开放端口访问列表和未开放端口访问列表;根据各访问客户端对受保护的客户端的开放端口访问列表和未开放端口访问列表,分别计算各受保护客户端的开放端口以及未开放端口被各访问客户端平均访问过的个数;按照预置的快扫描判断准则和慢扫描判断准则同时进行快扫描判断和慢扫描判断,从而实现既能对端口快扫描行为进行检测,又能够很好地发现慢扫描行为。
-
公开(公告)号:CN101582880B
公开(公告)日:2012-06-06
申请号:CN200810106659.X
申请日:2008-05-14
Applicant: 北京启明星辰信息技术股份有限公司
Inventor: 赵海峰
Abstract: 本发明公开了一种基于被审计对象的报文过滤方法及系统,其中,所述方法,包括:审计系统的控制管理端将被审计服务器主机的以太网MAC地址及服务端口等信息发给探测器;所述探测器的网卡驱动程序根据网卡捕获的当前网络通信报文,解析得到该报文的源、目的MAC地址,源、目的端口,与从控制管理端收到的被审计服务器主机的MAC地址、服务端口进行匹配,过滤得到匹配成功的通信报文。本发明在报文捕获的早期阶段对不需要关注的报文进行过滤和抛弃,从而节省后期各个阶段的处理开销,从而带来较大的系统资源裕度,提高了系统的处理能力,降低了网络审计系统对报文捕获探测器的硬件需求。
-
公开(公告)号:CN102480385A
公开(公告)日:2012-05-30
申请号:CN201010570372.X
申请日:2010-11-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明提供了一种数据库安全保护方法和装置。涉及网络技术领域;解决了数据库安全性低的问题。该方法包括:接收并解析报文,提取所述报文中的数据库操作信息;对所述数据库操作信息进行统计;根据统计结果生成正常行为模型;根据所述正常行为模型,检测数据库操作是否存在异常。本发明提供的技术方案适用于数据库安全保护。
-
公开(公告)号:CN101741608B
公开(公告)日:2012-05-23
申请号:CN200810226230.4
申请日:2008-11-10
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种基于流量特征的P2P网络应用识别系统及方法,其包括:流量记录生成器、连接IP统计器、上/下行流量统计器、流量信息存储器和流量分析器。该网络识别方法包括以下步骤:流量记录生成步骤、监控IP筛选步骤、上/下行流量统计步骤、流量信息存储步骤和流量分析步骤。根据本发明实现的系统解决了基于加密传输等技术进行P2P网络应用识别仅依靠特征匹配而带来的准确性不高的问题,实现了在实际网络环境中根据流量统计情况进行实时P2P应用识别的功能。
-
公开(公告)号:CN102402517A
公开(公告)日:2012-04-04
申请号:CN201010278808.8
申请日:2010-09-09
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种数据库正常登录模型建立方法及系统,以及一种数据库登录行为异常检测方法及系统,以克服现有技术无法在登录信息中发现可能存在异常的用户登录行为的技术问题,其中数据库正常登录模型建立方法包括:接收用户正常登录数据库产生的正常数据报文;从所述正常数据报文的字段内容中提取出登录信息;根据所述数据库的系统环境设定模型参数;根据所述登录信息及所述模型参数,为所述数据库建立正常登录模型。与现有技术相比,本发明提出的技术方案能够准确地发现用户登录行为当中隐藏的异常行为,可广泛应用于数据库业务审计产品中。
-
-
-
-
-
-
-
-
-
Search Results
286
records
(took 0.059 seconds)
