-
公开(公告)号:CN101888369A
公开(公告)日:2010-11-17
申请号:CN200910084467.8
申请日:2009-05-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种进行网络报文规则匹配的方法和装置;方法包括:根据网络报文规则集合构建网络报文分类树;所构建的网络报文分类树中每个内部节点被标记为一个报文字段属性,内部节点的每个输出弧都被标记为该内部节点所标记的报文字段属性的值,该值为一数值或任意值;每个叶节点被标记为所述网络报文规则集合中的一个网络报文规则;每次捕获到网络报文后,根据该网络报文中包含的报文字段属性的值,在所构建的网络报文分类树中进行查找,如果能查找到完全匹配的分支,则该网络报文与该分支上的叶节点所标记的网络报文规则匹配。本发明大大提高了网络报文规则的匹配速度。
-
公开(公告)号:CN101741633A
公开(公告)日:2010-06-16
申请号:CN200810225913.8
申请日:2008-11-06
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司 , 上海市计算机病毒防范服务中心
Abstract: 本发明公开了一种海量日志关联分析方法和系统,实现了根据入侵检测设备产生的海量日志,评估当前网络安全状况,并描述当前最应关注的攻击情况。所述方法包括:获取入侵检测设备的日志,通过计算入侵检测设备日志源地址和目的地址的分布状况,判断是否存在大规模网络安全事件;根据源地址、目的地址、事件类型三个参数上对入侵检测设备日志进行归并,检测出并报告异常地址、热点事件;统计并通过图形展示热点事件在指定时间段内的传播过程;对上述输出结果进行关联,给出当前网络安全状况的综合评价。所述系统包括熵模块单元、三元组模块单元、热点事件传播展示模块单元、综合关联分析模块单元。
-
公开(公告)号:CN105024969B
公开(公告)日:2018-04-03
申请号:CN201410155997.8
申请日:2014-04-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种实现恶意域名识别的方法及装置,包括:提取域名系统(DNS)域名的动态特征集合,通过动态特征的恶意域名可信判断模型对动态特征集合进行动态特征的恶意域名高可信判断;根据动态特征集合的恶意域名高可信判断结果,确定DNS域名是否为恶意域名,并将是否为恶意域名确定的结果存到相应的黑名单、或白名单中;动态特征集合至少包含:与IP相关的特征、和/或权威DNS服务器主域名一致率。本申请的技术方案实现了根据动态特征集合进行恶意域名确定;通过静态特征高可信判断和动态特征高可信判断,提高了恶意域名的识别效率。
-
公开(公告)号:CN102571469B
公开(公告)日:2014-11-19
申请号:CN201010603695.4
申请日:2010-12-23
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司 , 中国电信上海公司互联网安全操作中心
Abstract: 本发明提供了一种攻击检测方法和装置。涉及信息管理领域;解决了关联分析方式不适用于复杂情景的问题。该方法包括:提取符合预置的关联规则中场景的安全事件;对所述安全事件进行关联分析;在所述关联分析的结果符合所述关联规则时,确定检测到攻击。本发明提供的技术方案适用于信息安全,实现了对关联的多事件攻击的检测。
-
公开(公告)号:CN103678613A
公开(公告)日:2014-03-26
申请号:CN201310693308.4
申请日:2013-12-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
CPC classification number: G06F17/30702 , G06Q50/01
Abstract: 本发明公开了一种计算影响力数据的方法与装置;所述方法适用于社交网络,包括:以指定信息的标识作为输入,从预定的社交网络的服务器中爬取所述指定信息的用户操作数据;根据所爬取的所述用户操作数据计算每天的用户参与次数;分别计算每天的参与次数增长率;比较各相邻天的所述参与次数增长率,选出当天的所述参与次数增长率与前N天的参与次数增长率之差均大于第一预定阈值的日期、以及前M天的参与增长率均为负值,当天的所述参与次数增长率为正值且当天的用户参与次数大于第二预定阈值的日期。本发明能够提高社交网络的影响力数据的正确性和可靠性,更加符合实际情况。
-
Patent Agency Ranking
公开(公告)号:CN101902366B
公开(公告)日:2014-03-12
申请号:CN200910085032.5
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种业务行为异常检测方法,包括:根据安全审计设备当前检测点之前的历史审计记录,建立用户访问业务系统的正常行为模型;对安全审计设备的实时审计记录进行分析,与所述正常行为模型进行比较,判断用户访问业务系统的行为是否异常。本发明还提供了一种业务行为异常检测系统。本发明提出的业务行为异常检测系统及方法,能够根据安全审计设备的审计记录,检测在业务流程上并不违规、实际上仍然给业务系统带来破坏的攻击行为。
-
公开(公告)号:CN102253948B
公开(公告)日:2013-06-19
申请号:CN201010181851.2
申请日:2010-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明提供一种多源信息系统中搜索信息的方法,涉及信息管理领域;解决现有技术中无法对同一事物的多个描述信息关联搜索的问题。所述方法,包括:获取用户为同一事物的多个描述信息设置的搜索顺序和搜索内容;按照所述用户设置的搜索顺序,在存储有该描述信息的数据库中采用对应的搜索内容进行搜索。本发明提供的技术方案可应用于搜索信息。
-
公开(公告)号:CN101895517B
公开(公告)日:2013-05-15
申请号:CN200910084266.8
申请日:2009-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种脚本语义提取方法和提取装置;方法包括:S1、读取用户注入的脚本;S2、依次读取所述脚本中的脚本词汇,如果读取到的脚本词汇为运算符则解析出该运算符所在的脚本表达式,否则继续读取;对解析出的脚本表达式表示的语义进行识别并保存,在识别该脚本表达式的语义后继续读取所述脚本中的脚本词汇,并进行步骤S3;对脚本表达式的语义进行识别时,如果脚本表达式中包含变量或子表达式,并且保存有该变量/子表达式的语义,则用该变量/子表达式的语义替换表达式中的该变量/子表达式后进行识别;S3,将所述步骤S2中识别出的脚本表达式的语义输出。本发明可以提高攻击检测的正确性和可靠性。
-
公开(公告)号:CN101640594B
公开(公告)日:2013-01-23
申请号:CN200810117499.9
申请日:2008-07-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种在网络设备上提取流量攻击报文特征的方法和单元;方法包括:选定需要提取报文特征的、作为攻击流量类型的网络报文类型;以选定类型报文的报头字段为项,在接收到的选定类型的网络报文中,找到所有满足最小支持度的频繁项目集;对所找到的所有频繁项目集先按照元数降序排序,再对元数相同的频繁项目集按照支持度降序排序;从排序后的频繁项目集里,依次选取一组满足报文过滤比例阈值的频繁项目集的最小集合为选定类型报文的攻击报文特征。本发明克服了流量特征提取方法的片面性,并且能够精确过滤,避免误杀,保障合法网络流量的正常通过。
-
公开(公告)号:CN102402517A
公开(公告)日:2012-04-04
申请号:CN201010278808.8
申请日:2010-09-09
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种数据库正常登录模型建立方法及系统,以及一种数据库登录行为异常检测方法及系统,以克服现有技术无法在登录信息中发现可能存在异常的用户登录行为的技术问题,其中数据库正常登录模型建立方法包括:接收用户正常登录数据库产生的正常数据报文;从所述正常数据报文的字段内容中提取出登录信息;根据所述数据库的系统环境设定模型参数;根据所述登录信息及所述模型参数,为所述数据库建立正常登录模型。与现有技术相比,本发明提出的技术方案能够准确地发现用户登录行为当中隐藏的异常行为,可广泛应用于数据库业务审计产品中。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.205 seconds)
