公开(公告)号：CN103020543A

公开(公告)日：2013-04-03

申请号：CN201210593481.2

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 汪宏 ,  叶润国 ,  胡振宇

IPC: G06F21/62 ,  G06F21/80 ,  G06F3/06 ,  H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种虚拟磁盘映像加密管理系统及方法，涉及信息安全技术领域。本发明公开的系统至少包括：虚拟机加密磁盘映像管理代理，向所述对称密钥管理中心请求获取密钥信息，根据所获取的密钥信息，生成虚拟机加密磁盘映像，并根据用户操作管理虚拟机加密磁盘映像；对称密钥管理中心，收到所述虚拟机加密磁盘映像管理代理的请求时，将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理。本发明还公开了一种虚拟磁盘映像加密管理方法。本申请技术方案保护整个虚拟机磁盘映像的安全，从而保护云或虚拟化环境下用户的数据安全。并且，方便了云或虚拟化管理中心对加密虚拟机磁盘映像的管理。

公开(公告)号：CN101677318B

公开(公告)日：2012-05-23

申请号：CN200810222506.1

申请日：2008-09-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  叶润国

IPC: H04L29/06 ,  G06F17/30

Abstract: 本发明涉及匹配规则包含次数指示符的并行多模式匹配的系统和方法，系统包括：生成模块，用于读取规则集，将规则集中包含次数指示符的匹配规则从次数指示符处分割成子规则，该子规则为确定规则，次数指示符规定的次数为其前面相连的子规则对应的规定连续重复次数，规则集中确定规则作为其自身的子规则，该子规则对应的规定连续重复次数为1，将所有子规则按照AC算法生成AC自动机；匹配模块，用于读取搜索对象，按AC算法进行搜索，判断搜索对象是否按子规则在匹配规则中的顺序和子规则对应的规定连续重复次数匹配所有子规则，如果是，则搜索对象匹配该匹配规则。从而，应用AC算法来处理指定子规则连续重复次数的并行多模式匹配。

公开(公告)号：CN101677318A

公开(公告)日：2010-03-24

申请号：CN200810222506.1

申请日：2008-09-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  叶润国

IPC: H04L29/06 ,  G06F17/30

Abstract: 本发明涉及匹配规则包含次数指示符的并行多模式匹配的系统和方法，系统包括：生成模块，用于读取规则集，将规则集中包含次数指示符的匹配规则从次数指示符处分割成子规则，该子规则为确定规则，次数指示符规定的次数为其前面相连的子规则对应的规定连续重复次数，规则集中确定规则作为其自身的子规则，该子规则对应的规定连续重复次数为1，将所有子规则按照AC算法生成AC自动机；匹配模块，用于读取搜索对象，按AC算法进行搜索，判断搜索对象是否按子规则在匹配规则中的顺序和子规则对应的规定连续重复次数匹配所有子规则，如果是，则搜索对象匹配该匹配规则。从而，应用AC算法来处理指定子规则连续重复次数的并行多模式匹配。

公开(公告)号：CN101552722A

公开(公告)日：2009-10-07

申请号：CN200810103358.1

申请日：2008-04-03

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 华东明 ,  王洋 ,  叶润国 ,  邓炜 ,  胡振宇

IPC: H04L12/56 ,  H04L29/06

Abstract: 一种管理网络流量带宽的方法及装置，包括：根据IP的源和目的地址、源和目的端口、应用层协议类型，将流量分为源和目的IP流量、源和目的端口流量和协议流量。根据IP的不同优先级，将流量分为白流量、灰流量和黑流量。基于速率对流量进行检测，根据对流量的不同检测结果，实施预先设置的控制动作，丢弃超过流量速率限制的数据包，使数据包以低于限制的速率发送出去。利用本发明，可以对网络流量的带宽进行管理，对网络流量带宽进行分类、检测和控制。这样可以高效地对网络流量带宽进行管理，有效地利用网络带宽，避免网络流量的拥塞，以及可以预防一些异常网络流量攻击的发生，为网络用户提供一个高服务质量和安全的网络环境。

公开(公告)号：CN101527649A

公开(公告)日：2009-09-09

申请号：CN200810101526.3

申请日：2008-03-07

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 胡振宇 ,  叶润国 ,  骆拥政 ,  李博 ,  朱钱杭

IPC: H04L12/24

Abstract: 本发明涉及一种基于安全依赖关系的风险评估方法和系统，是一种应用于计算机网络安全的方法和系统。本发明方法使用的硬件包括：互联网，所述的方法的步骤为：根据访问或服务类型各要素，确定依赖节点之间连接事件的风险概率；建立以被评估节点为根的一棵安全依赖树；计算被评估节点的风险概率；将计算被评估节点的风险概率与被评估节点的重要程度相乘得到被评估节点的风险本发明通过建立被评估节点为根的安全依赖树建立被评估节点与其他节点之间的安全依赖关系，将风险传播机制引入到风险评估中。不仅考虑了直接风险，而且考虑了由于依赖关系而导致的间接风险，从而可以使风险评估更为准确、客观。

公开(公告)号：CN101262373A

公开(公告)日：2008-09-10

申请号：CN200810104417.7

申请日：2008-04-18

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 胡振宇 ,  叶润国 ,  牛妍萍

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明涉及一种计算机网络入侵定位系统和方法。该方法包括：获取现有的网络节点的安全依赖关系网络，该网络节点的安全依赖关系网络包含各节点发生入侵的先验概率以及相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率；获取监控节点信息；依据网络节点的安全依赖关系建立以监控节点为根节点的安全依赖树，并确定安全依赖树的叶节点；依据安全依赖树中相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率以及叶节点发生入侵的先验概率计算安全依赖树中叶节点的入侵因子，从而确定入侵起始节点的信息。本发明可以快速地定位入侵地点。

公开(公告)号：CN103077071B

公开(公告)日：2016-08-03

申请号：CN201210593535.5

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  叶润国 ,  胡振宇

IPC: G06F9/455 ,  G06F9/445

Abstract: 本发明公开了一种KVM虚拟机进程信息的获取方法及系统，涉及信息安全技术领域。本发明公开的系统包括：系统调用截获模块，截获Qemu?kvm发起的IOCTL系统调用，并将该调用的参数发送给内省API驱动模块；内省API驱动模块，替代Qemu?kvm向KVM发起IOCTL系统调用，记录KVM响应调用的vcpu并返回给Qemu?kvm，获取正在运行中的虚拟机中的进程和寄存器的相关信息，并对所获取的相关信息进行结构化处理后通过进程扫描接口暴露给外部程序，以及接收由外部程序发起的扫描命令，通过vcpu向KVM发起该请求。本发明还公开了一种KVM虚拟机进程信息的获取方法。本申请技术方案可以在不修改Qemu?kvm和KVM代码的前提下，透明的实现对其上运行的虚拟机中的进程信息的内省。

公开(公告)号：CN103023704B

公开(公告)日：2016-04-06

申请号：CN201210566912.6

申请日：2012-12-24

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  李陟

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  H04L12/931

Abstract: 本发明提供了一种虚拟网络服务设备接入方法及系统，其中，该虚拟网络服务设备接入方包括：获得当前虚拟机在虚拟交换机上的端口号；获得接入到虚拟交换机上的网络服务设备所在的端口号；以及，查找所述虚拟交换机上所述当前虚拟机的数据转发规则，如果查找到所述当前虚拟机的数据转发规则，则根据所述网络服务设备所在的端口号修改所述数据转发规则并写入新的数据转发规则，如果没有查找到所述当前虚拟机的数据转发规则，则为所述当前虚拟机生成并写入新的数据转发规则。本发明通过对虚拟交换机上的数据转发规则的处理，使虚拟机的网络流量被导引到网络服务设备上，经由网络服务设备处理后再转发给目标设备，从而为虚拟机的网络流量监控提供服务。

公开(公告)号：CN101895517B

公开(公告)日：2013-05-15

申请号：CN200910084266.8

申请日：2009-05-19

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  叶润国 ,  周涛 ,  孙海波

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种脚本语义提取方法和提取装置；方法包括：S1、读取用户注入的脚本；S2、依次读取所述脚本中的脚本词汇，如果读取到的脚本词汇为运算符则解析出该运算符所在的脚本表达式，否则继续读取；对解析出的脚本表达式表示的语义进行识别并保存，在识别该脚本表达式的语义后继续读取所述脚本中的脚本词汇，并进行步骤S3；对脚本表达式的语义进行识别时，如果脚本表达式中包含变量或子表达式，并且保存有该变量/子表达式的语义，则用该变量/子表达式的语义替换表达式中的该变量/子表达式后进行识别；S3，将所述步骤S2中识别出的脚本表达式的语义输出。本发明可以提高攻击检测的正确性和可靠性。

公开(公告)号：CN103077071A

公开(公告)日：2013-05-01

申请号：CN201210593535.5

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  叶润国 ,  胡振宇

IPC: G06F9/455 ,  G06F9/445

Abstract: 本发明公开了一种KVM虚拟机进程信息的获取方法及系统，涉及信息安全技术领域。本发明公开的系统包括：系统调用截获模块，截获Qemu-kvm发起的IOCTL系统调用，并将该调用的参数发送给内省API驱动模块；内省API驱动模块，替代Qemu-kvm向KVM发起IOCTL系统调用，记录KVM响应调用的vcpu并返回给Qemu-kvm，获取正在运行中的虚拟机中的进程和寄存器的相关信息，并对所获取的相关信息进行结构化处理后通过进程扫描接口暴露给外部程序，以及接收由外部程序发起的扫描命令，通过vcpu向KVM发起该请求。本发明还公开了一种KVM虚拟机进程信息的获取方法。本申请技术方案可以在不修改Qemu-kvm和KVM代码的前提下，透明的实现对其上运行的虚拟机中的进程信息的内省。