公开(公告)号：CN101901218A

公开(公告)日：2010-12-01

申请号：CN200910085024.0

申请日：2009-05-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 周玉 ,  安占江 ,  段文国 ,  诸葛凌啸

IPC: G06F17/30

Abstract: 本发明提供了一种通用数据入库装置及方法，该方法包括：根据数据流类型及数据库生成配置文件；根据配置文件建立数据库连接，并建立数据流对应数据结构和数据库中数据表结构的映射关系；之后将接收的数据流写入所述数据库。采用本发明的技术方案，可以解决不同数据结构对应不同数据数据库表结构的映射和入库过程，无缝地解决了安全信息管理系统数据入第三方库的问题，以及其他领域通用数据入库的问题。同时，本发明具有灵活，实现简单，占用资源少，效率高的特征。

公开(公告)号：CN101394267A

公开(公告)日：2009-03-25

申请号：CN200810223695.4

申请日：2008-10-08

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 段文国

IPC: H04L9/00 ,  G06F17/30

Abstract: 基于通用范化标签语言的安全信息管理系统及方法，基于该VNML语言的语法规则来进行系统设计；该系统从所有的入侵检测系统、防火墙、操作系统、应用软件和防病毒系统中以主动或者被动方式获得安全事件；并根据这些事件数据格式，转化成符合VNML语言标准格式的规则。该系统包括：范化调度模块，数据结构管理模块，规则管理模块，映射管理模块，类型转换模块。该启明星辰范化标签语言可以根据不同用户的日志或告警的样本格式，自定义各类数据结构及其范化策略，设计出满足不同用户需求的范化安全信息管理系统。该系统可以提供良好的用户可定义接口，便于开发者和用户现场维护和管理。