-
公开(公告)号:CN101453358B
公开(公告)日:2011-05-11
申请号:CN200710178850.0
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种oracle数据库绑定变量的sql语句精确审计方法及系统,是一种用于网络业务审计产品中对oracle数据库操作过程中使用绑定变量的sql语句进行变量提取、赋值及深入审计的方法及系统。本发明包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统。其特征在于包含以下步骤:数据库类型识别定位步骤;sql语句定位及变量提取步骤;变量赋值提取步骤和审计的步骤。本发明解决了传统审计产品中对于oracle数据库操作审计中对于绑定变量的sql语句审计的准确性问题。同时本发明具有很好的效率,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101895434A
公开(公告)日:2010-11-24
申请号:CN200910084264.9
申请日:2009-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种自动识别内网中互联网服务提供设备的方法和装置;所述方法包括:根据一时间段内监测到的网络报文,筛选出所述时间段中具备完整TCP连接建立过程的TCP连接;对筛选出的各所述TCP连接分别进行判断,如果一TCP连接建立过程的发起端和终止端不属于同一子网、并且建立过程中第一个网络报文由外网发起且终止于内网,而应答所述第一个网络报文的网络报文由内网发起且终止于外网,则提取该TCP连接的目标设备信息;对提取的所述目标设备信息进行统计,将最频繁出现的若干个目标设备识别为所述内网中的互联网服务提供设备。本发明克服了传统的手工配置内网中互联网服务提供设备信息的繁琐和易出错等缺点。
-
公开(公告)号:CN101753316A
公开(公告)日:2010-06-23
申请号:CN200810227753.0
申请日:2008-12-02
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明涉及一种智能特征提取方法及系统。本发明的系统包括匹配特征库、特征匹配器、相似度计算器、特征提取器及入侵检测引擎。本发明的方法包括以下步骤:特征匹配步骤、相似度计算步骤、特征提取步骤及入侵检测步骤。本发明解决了传统的入侵检测产品当中进行特征匹配所使用的特征全部由手工提取的效率问题。实现了在某些特征变化较小的情况下能够依据数据报文进行特征的提取及更新的功能,同时具有速度快和准确率高等优点。
-
公开(公告)号:CN101582791A
公开(公告)日:2009-11-18
申请号:CN200810111790.5
申请日:2008-05-16
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开一种实时传讯会话的监控方法及系统,所述方法包括:(1)对实时捕获的数据报文进行协议解析,如识别当前报文负载是与会话发起及终止相关的IM应用的会话报文,确定该报文的IM应用类型并提取会话相关信息;(2)依据会话状态和提取的会话相关信息,对保存的相应会话的信息进行更新,并统计各类IM应用的当前会话数量,对于新发起的会话则保存该会话相关信息,并相应增加该会话所属IM应用的当前会话数量;对于即将终止的会话且该会话相关信息已存储,则删除该会话信息,并相应减少该会话所属IM应用的当前会话数量;对于会话相关信息未保存的即将终止的会话无需处理。本发明用以实现对IM应用中会话的宏观监控,提高监控范围。
-
公开(公告)号:CN101562603A
公开(公告)日:2009-10-21
申请号:CN200810104320.6
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种通过回显解析telnet协议的方法及系统,是一种用于入侵检测和入侵防御IDS/IPS以及审计产品中重要的协议解析方法及系统。包括:特殊关键字符处理模式库、特殊字符分析器、telnet数据包过滤器、回显敏感数据解析器,其运行特征包括步骤:特殊关键字符处理模式的建立子步骤;telnet数据过滤与提取子步骤;回显敏感数据的深度解析子步骤。本发明解决了传统IDS/IPS产品中仅仅依赖对所有telnet请求数据包的载荷部分进行解析的完整性问题,提高了telnet协议解析的准确性和性能。本发明具有telnet协议解析完整性好和准确率高优点,可广泛应用于IDS/IPS、审计等网络安全产品中。
-
Patent Agency Ranking
公开(公告)号:CN101465738A
公开(公告)日:2009-06-24
申请号:CN200710179693.5
申请日:2007-12-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件重组器、会话信息记录器、检测规则库、检测引擎及报警报文构造器。运行包括以下步骤:文件传输行为识别步骤、文件重组步骤、会话信息记录步骤、深入检测步骤及报警报文构造步骤。本发明解决了传统产品中对于需要等待文件传输结束再进行全文件检测及报警缺乏实时性的问题,实现了在文件传输过程当中实时进行检测及报警功能,具有速度快和准确率高等优点。
-
公开(公告)号:CN101453359A
公开(公告)日:2009-06-10
申请号:CN200710178852.X
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种数据库错误信息提取方法及系统,用于网络业务审计产品中对六种常用数据库操作过程当中服务器端返回的错误信息进行提取并进行相关操作审计的方法及系统。包括数据库类型识别定位器、错误信息返回包定位器、错误信息定位及提取器、错误码库、审计装置,解决了传统审计产品中对于数据库操作过程当中服务器端返回的错误信息缺乏审计的问题,克服了不同类型的数据库使用不同协议带来的错误信息审计困难的问题。本发明具有很好的可扩展性,对于某些新的数据库类型具有灵活的可扩展性以扩大审计的范围并具有非常高的针对不同类型数据库错误信息提取的效率和准确性,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN103312679B
公开(公告)日:2016-07-27
申请号:CN201210068888.3
申请日:2012-03-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供一种高级持续威胁的检测方法和系统。所述方法,包括:获取高级持续威胁的各攻击场景所包括的攻击步骤以及用于判断每个攻击步骤前后攻击步骤是否存在的关联规则,其中每个攻击步骤对应多个不同的能够实现该攻击步骤的事件;获取网络入侵的检测结果,记录网络中发生的报警事件;如果报警事件为某一攻击场景中攻击步骤所对应的事件,则触发高级持续威胁的检测流程,对得到的攻击序列进行处理,将得到的处理结果作为高级持续威胁信息进行输出。
-
公开(公告)号:CN102340532B
公开(公告)日:2014-05-14
申请号:CN201010238666.2
申请日:2010-07-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种P2P应用识别方法及装置和一种P2P流量管理方法及装置,分别克服现有技术对网络资源分配不尽合理的缺陷和P2P应用的管理方式单一的缺陷,该P2P应用识别方法主要包括:计算连接中每个源IP地址的连接数方差;选取连接数方差大于等于预设的连接数方差阈值的部分或全部源IP地址,形成一次筛选集合;按照所使用的连接协议对一次筛选集合中的源IP地址进行二次筛选,形成二次筛选集合;根据二次筛选集合中的源IP地址的连接数、连接对端所使用的端口数量及预设的端口差量阈值,确定二次筛选集合中的源IP地址是否正在进行P2P应用。本发明的P2P应用识别技术方案克服现有技术对网络资源分配不尽合理的缺陷。
-
公开(公告)号:CN101902484B
公开(公告)日:2013-11-13
申请号:CN200910084703.6
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明提供一种网络报文应用业务分类系统,该系统包括依次连接的报文捕获器、协议解析器及报文特征筛选器,其中,所述报文捕获器,用于捕获网络报文;协议解析器,用于对捕获的网络报文进行协议解析以及提取相应的字段信息,并将网络报文信息及所述字段信息提供给所述报文特征筛选器;所述报文特征筛选器,用于将所述字段信息与预设的应用业务特征信息进行匹配,以及根据匹配结果判断所述网络报文的应用业务类别。本发明网络报文应用业务分类系统及方法,可以对网络报文进行准确的业务分类。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.038 seconds)
