公开(公告)号：CN102739647A

公开(公告)日：2012-10-17

申请号：CN201210161703.3

申请日：2012-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐娜 ,  周勇林 ,  陈景妹 ,  陈云飞 ,  王营康 ,  刘阳

IPC: H04L29/06 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种基于高交互蜜罐的网络安全系统及实现方法。该系统包括：蜜罐监测模块，用于对攻击事件网络行为日志和主机行为日志进行分类采集；站点关联分析模块，用于对攻击事件网络行为日志和主机行为日志进行汇总和自动关联分析，根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息；汇总分析展示模块，用于汇总并统计所有蜜网站点上捕获的已知攻击事件和/或未知攻击事件，为用户展示还原选定攻击事件的场景，并根据隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。

公开(公告)号：CN101488965A

公开(公告)日：2009-07-22

申请号：CN200910078240.2

申请日：2009-02-23

Applicant: 中国科学院计算技术研究所

Inventor： 张永铮 ,  云晓春 ,  周勇林 ,  纪玉春 ,  侯春军

IPC: H04L29/06 ,  H04L9/00

Abstract: 本发明提供一种域名过滤系统，包括安装有过滤代理子系统的用于实现域名过滤的域名服务器，以及用于生成过滤命令的过滤中心子系统；其中，过滤中心子系统根据用户输入的过滤信息，结合过滤代理子系统的状态信息，为过滤代理子系统生成相应的过滤命令；域名服务器中的过滤代理子系统解析并执行所接收到的过滤命令，根据过滤命令的内容修改域名服务器中的域名配置文件，域名服务器根据域名配置文件的内容实现对所要过滤域名的过滤。本发明不需要对现有运行中的域名服务器做任何修改，因而具有易实施、易维护的优点，且对现有域名服务器的稳定性和性能没有任何影响。

公开(公告)号：CN101488965B

公开(公告)日：2012-02-15

申请号：CN200910078240.2

申请日：2009-02-23

Applicant: 中国科学院计算技术研究所

Inventor： 张永铮 ,  云晓春 ,  周勇林 ,  纪玉春 ,  侯春军

IPC: H04L29/06 ,  H04L9/00

Abstract: 本发明提供一种域名过滤系统，包括安装有过滤代理子系统的用于实现域名过滤的域名服务器，以及用于生成过滤命令的过滤中心子系统；其中，过滤中心子系统根据用户输入的过滤信息，结合过滤代理子系统的状态信息，为过滤代理子系统生成相应的过滤命令；域名服务器中的过滤代理子系统解析并执行所接收到的过滤命令，根据过滤命令的内容修改域名服务器中的域名配置文件，域名服务器根据域名配置文件的内容实现对所要过滤域名的过滤。本发明不需要对现有运行中的域名服务器做任何修改，因而具有易实施、易维护的优点，且对现有域名服务器的稳定性和性能没有任何影响。