-
公开(公告)号:CN101377816A
公开(公告)日:2009-03-04
申请号:CN200810117945.6
申请日:2008-08-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06K9/62
Abstract: 本发明涉及匹配规则包含位移指示符的并行多模式匹配的系统及方法,系统包括:生成模块,用于读取包含匹配规则的规则集,将规则集中包含位移指示符的匹配规则从位移指示符处分割成子规则,该子规则为确定规则,连接于位移指示符后的子规则对应的位移量为该位移指示符规定的位移量,为确定规则的匹配规则为其自身的子规则,将所有子规则按照AC算法生成AC自动机;匹配模块,用于读取搜索对象,进行搜索,判断搜索对象是否按顺序匹配所有子规则,并且对于连接于位移指示符后的子规则按该子规则对应的位移量匹配,如果是,则搜索对象匹配该匹配规则,并输出匹配结果。从而,能够应用AC算法对包含有位移指示符的匹配规则进行并行多模式匹配。
-
公开(公告)号:CN101350745A
公开(公告)日:2009-01-21
申请号:CN200810117941.8
申请日:2008-08-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
CPC classification number: H04L63/1416 , H04L41/0677
Abstract: 一种入侵检测方法及装置,该方法对要检测的每种类型的网络攻击事件,分配一个或多个检测单元,并配置该类型网络攻击事件的待检测对象的类型以及检测算子和检测知识库,入侵检测时,实时获取网络数据包,获取网络数据包中包含的待检测对象;然后由相应的检测单元根据配置的检测算子和检测知识库进行入侵检测,产生网络攻击报警事件。该入侵检测装置包括依次连接的数据预处理单元、数据分发单元、包括一个或多个检测单元的检测网格以及上述单元连接的配置管理单元。本发明支持对各种复杂网络攻击事件的精确检测,并要考虑整个入侵检测装置的执行效率。
-
公开(公告)号:CN101399710B
公开(公告)日:2011-06-22
申请号:CN200710175418.6
申请日:2007-09-29
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种协议格式异常检测方法及系统。本发明包括检测关键字段库、实际检测规则库、语法分析器、协议解析器、协议格式异常检测器,运行包括以下步骤:检测关键字段库的建立步骤;实际检测规则库的建立步骤;数据提取的步骤;深入检测的步骤。本发明解决了现有技术中仅仅依赖误用检测对于所有数据包的载荷部分进行模式匹配的性能问题。本发明采用了功能强大的语法分析器使得本系统扩展非常方便,可自动生成实际检测规则及相应的处理函数关联,并具有协议格式异常检测速度快和准确率高等优点,应用前景广阔。
-
公开(公告)号:CN101471818B
公开(公告)日:2011-05-04
申请号:CN200710303985.5
申请日:2007-12-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种恶意注入脚本网页检测方法,属于计算网络技术领域。本发明所述的恶意注入脚本网页检测方法包括使用网页爬虫遍历并下载被扫描网站所有网页的步骤、对下载网页进行聚类分析并提取网页簇模板的步骤以及利用网页簇模板检测簇中各网页是否包含恶意注入脚本的步骤。所述的恶意注入脚本网页检测系统包括网页爬虫模块、动态内容网页过滤模块、动态内容网页聚类模块、网页簇模板提取模块和恶意注入脚本网页检测模块。
-
公开(公告)号:CN101388763B
公开(公告)日:2011-02-02
申请号:CN200710121668.1
申请日:2007-09-12
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种支持多种数据库类型的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、SQL注入攻击检测模块、SQL注入报警模块和分类转发模块。可包含多个SQL注入攻击检测模块,各SQL注入攻击检测模块分别基于其相关数据库类型的扩展SQL语法创建SQL注入攻击检测语法规则,各SQL注入攻击检测模块与某一Web应用服务器目的地址绑定,实现对所有具有相同目的地址的待检测对象的SQL注入攻击检测。本发明充分考虑了各类型数据库的SQL语法差异性,按Web应用服务器目的地址将待检测对象进行分类,并由支持特定数据库类型SQL语法扩展的SQL注入攻击检测模块进行检测,大大降低了SQL注入攻击检测中的漏报问题。
-
Patent Agency Ranking
公开(公告)号:CN101377816B
公开(公告)日:2010-10-13
申请号:CN200810117945.6
申请日:2008-08-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06K9/62
Abstract: 本发明涉及匹配规则包含位移指示符的并行多模式匹配的系统及方法,系统包括:生成模块,用于读取包含匹配规则的规则集,将规则集中包含位移指示符的匹配规则从位移指示符处分割成子规则,该子规则为确定规则,连接于位移指示符后的子规则对应的位移量为该位移指示符规定的位移量,为确定规则的匹配规则为其自身的子规则,将所有子规则按照AC算法生成AC自动机;匹配模块,用于读取搜索对象,进行搜索,判断搜索对象是否按顺序匹配所有子规则,并且对于连接于位移指示符后的子规则按该子规则对应的位移量匹配,如果是,则搜索对象匹配该匹配规则,并输出匹配结果。从而,能够应用AC算法对包含有位移指示符的匹配规则进行并行多模式匹配。
-
公开(公告)号:CN101459548A
公开(公告)日:2009-06-17
申请号:CN200710179538.3
申请日:2007-12-14
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
-
-
公开(公告)号:CN101388768A
公开(公告)日:2009-03-18
申请号:CN200810224571.8
申请日:2008-10-21
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种检测恶意HTTP请求的方法和装置,该装置包括Web访问关系网络构建单元和恶意HTTP请求检测单元,其中:所述Web访问关系网络构建单元用于为待检测Web网站构造Web访问关系网络,该Web访问关系网络体现了该Web网站固有的Web页面访问顺序;所述恶意HTTP请求检测单元用于根据所述Web访问关系网络判定发往所述Web网站的HTTP请求是否符合该Web网站固有的Web页面访问顺序,如不符合则判定该HTTP请求为恶意的HTTP请求。本发明方法和装置利用Web网站所固有的Web页面访问顺序可以对恶意HTTP请求进行有效检测。
-
公开(公告)号:CN101901221B
公开(公告)日:2012-08-29
申请号:CN200910085034.4
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提出一种跨站脚本攻击的检测装置,包括指数计算单元、提取单元、编码还原单元、语义还原单元、匹配程度计算单元和判断单元,各单元彼此协作,采用综合HTML标签分析分析的方法(包括标签的EJSRF分析、JavaScript编码变形分析、JavaScript语义变性分析、XSS攻击特征模式匹配这4种方法)对Web页面中夹带的恶意跨站脚本进行识别、提取。这种以HTML标签分析为核心的跨站脚本识别与提取技术能够高效准确地区分Web页面中正常的JavaScript与恶意的跨站脚本,使得网络安全检测设备和网络终端能够精确识别、过滤含有恶意跨站脚本的Web页面,同时又能够保证合法的(没有夹杂恶意跨站脚本)的Web页面正常通过。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.073 seconds)
