-
公开(公告)号:CN101442518B
公开(公告)日:2011-12-28
申请号:CN200710177903.7
申请日:2007-11-22
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于异常检测的协议解析方法及系统,包括异常关键字段注册器、异常关键字段库、整合器、协议解析器、异常检测器,运行包括以下步骤:异常关键字段的注册步骤、整合步骤、协议解析步骤、异常检测步骤。本发明采用了用于异常检测的的协议解析机制,并在异常检测模块和协议解析模块间设计良好的通信方式,使系统具有异常检测速度快和准确率高等优点。
-
公开(公告)号:CN102262635A
公开(公告)日:2011-11-30
申请号:CN201010189998.6
申请日:2010-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种网页爬虫系统及方法,解决现有技术中不能有效提取动态URL的技术缺陷,其中该方法包括:设置一第一去重队列;接收一目标页面;采用静态爬虫对该目标页面进行爬行;将该目标页面中该静态爬虫分析不了的统一资源定位符(URL)作为动态URL;将该动态URL提交到该第一去重队列;采用动态爬虫继续对该第一去重队列中的动态URL进行爬行。本发明克服了现有技术中无法有效提取动态URL的技术缺陷,有效提高了网页搜索效率和性能,有利于维护网页的安全应用。
-
公开(公告)号:CN101582788B
公开(公告)日:2011-08-31
申请号:CN200810106329.0
申请日:2008-05-12
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/24
Abstract: 一种对安全事件的分级处理方法及系统,该方法包括步骤:先实时获取安全系统生成的安全事件,解析后进行保存,安全事件中包含了源地址和目的地址信息;在设定的处理时间到时,根据每一安全事件的安全级别、发生次数和地址分布参数及配置的运算参数,计算危害程度的评估值,并根据得到的评估值确定其危害级别;根据各个安全事件的危害级别,按照该级别对应的方式进行处理。相应的分级处理系统包括依次相连的安全事件获取装置、安全事件计数装置、安全事件评估装置和安全事件处理装置,以及存储装置。本发明能够按照多个客观因素对大量安全事件的危害程度进行分级和及时处理。
-
公开(公告)号:CN101312393B
公开(公告)日:2011-08-31
申请号:CN200710099534.4
申请日:2007-05-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种作为网络安全的重要产品之一的主机脆弱性扫描系统的关键技术——SQL注入漏洞检测技术。特征是向服务器提交正常的访问请求数据和不同类型的SQL注入数据,接收服务器的返回结果,然后交叉比较不同请求的返回结果,并根据比较结果判断服务器对提交数据的处理是否存在SQL注入漏洞。可以通过网页爬虫方式、浏览器插件方式和手工输入方式定义待验证的网页地址。可以从四种不同类型的攻击模板中选择一个或多个模板,检测待验证网页上是否存在SQL注入漏洞。可以在服务器屏蔽错误信息的情况下,通过交叉比较正常访问请求和SQL注入语句的返回结果,判断服务器对用户提交数据的处理是否存在SQL注入漏洞。
-
公开(公告)号:CN102148691A
公开(公告)日:2011-08-10
申请号:CN201010109195.5
申请日:2010-02-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种分布式入侵检测系统及该系统中集中化管理的连接方法,以提高分布式入侵检测系统中检测引擎的安全性。其中,该方法主要包括:管理控制中心启动监听口;检测引擎探测管理控制中心;检测引擎向管理控制中心发送身份认证请求以进行身份认证;管理控制中心通过身份认证后,检测引擎与管理控制中心建立通讯连接。与现有技术相比,本发明技术方案大大降低了分布式入侵检测系统通讯管理的复杂度,提高了检测引擎的安全性,并且减少了系统管理员的工作量。
-
Patent Agency Ranking
公开(公告)号:CN101388899B
公开(公告)日:2011-07-27
申请号:CN200710121669.6
申请日:2007-09-12
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种Web服务器前后台关联审计方法和系统,实现了后台与前台具体的http访问事件的关联。所述方法包括:通过安全审计设备分别获取前台和后台的访问事件,对前后台的访问事件进行序列划分;对划分后的事件序列进行序列模式挖掘,找出他们之间的时序关系;利用得到的关联关系,确定触发该后台访问的http访问。所述系统包括:序列划分模块、自学习模块、实时监测模块。本发明适用于对Web服务器的业务审计。
-
公开(公告)号:CN101425937B
公开(公告)日:2011-07-20
申请号:CN200710176772.0
申请日:2007-11-02
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种适于高速局域网环境的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、待检测对象过滤模块、SQL注入攻击检测模块和SQL注入报警模块,数据获取模块从被保护网络中获取与HTTP服务相关的网络数据包,数据预处理模块基于TCP流重组和HTTP协议解析操作创建待检测对象并传送给待检测对象过滤模块,待检测对象过滤模块依据事先创建的过滤规则序列对每个待检测对象的URL进行匹配,并执行匹配的过滤规则中指定的处理动作。通过将各HTTP请求的Web对象类型分为静态Web类型和动态Web类型,并在实时SQL注入攻击检测过程中过滤掉大量的针对静态Web类型的HTTP请求,大大减轻SQL注入攻击检测模块的处理压力,降低了误报率。
-
公开(公告)号:CN101488168B
公开(公告)日:2011-06-22
申请号:CN200810056358.0
申请日:2008-01-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种计算机信息系统综合风险计算方法和系统,包括以下功能模块:原始要素初始风险信度赋值器,形成原始要素的初始风险信度向量和与原始要素初始风险信度赋值器连接的综合风险信度计算器,计算评估对象的综合风险信度。包括以下步骤:建立风险级别标准,对象解析并建立权重,原始要素初始风险信度赋值,建立风险信度矩阵,计算综合风险信度和量化综合风险。将评估要素作为评估对象的证据,用证据合成的方法来计算评估对象的风险,本发明从证据的角度对评估要素的结果进行合成,能够直接表达评估过程的中“不确定”或“不知道”的因素,并在评估要素的合成过程中保留这些信息,从而使评估结果更加客观真实。
-
-
公开(公告)号:CN101465738B
公开(公告)日:2011-05-11
申请号:CN200710179693.5
申请日:2007-12-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件重组器、会话信息记录器、检测规则库、检测引擎及报警报文构造器。运行包括以下步骤:文件传输行为识别步骤、文件重组步骤、会话信息记录步骤、深入检测步骤及报警报文构造步骤。本发明解决了传统产品中对于需要等待文件传输结束再进行全文件检测及报警缺乏实时性的问题,实现了在文件传输过程当中实时进行检测及报警功能,具有速度快和准确率高等优点。
-
-
-
-
-
-
-
-
-
Search Results
286
records
(took 0.048 seconds)
