-
公开(公告)号:CN102129528A
公开(公告)日:2011-07-20
申请号:CN201010034272.5
申请日:2010-01-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种WEB网页篡改识别方法及系统,以实现对WEB页面的篡改识别,其中该系统包括:网页获取模块,用于获取WEB页面;模式提取模块,与网页获取模块相连,用于对WEB页面进行模式提取,生成WEB页面的页面模式;基线数据库,用于保存WEB页面比较基线;篡改识别模块,与模式提取模块及基线数据库相连,用于根据WEB页面比较基线对作为识别目标的目标WEB页面的页面模式进行篡改识别,获得识别结果。与现有技术相比,本发明技术方案在网页服务器的外部进行WEB网页篡改检测,提高了检测效率,实现了WEB页面的篡改识别。
-
公开(公告)号:CN101902484A
公开(公告)日:2010-12-01
申请号:CN200910084703.6
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明涉及局域网http应用业务分类方法及系统。本发明提供一种网络报文应用业务分类系统,该系统包括依次连接的报文捕获器、协议解析器及报文特征筛选器,其中,所述报文捕获器,用于捕获网络报文;协议解析器,用于对捕获的网络报文进行协议解析以及提取相应的字段信息,并将网络报文信息及所述字段信息提供给所述报文特征筛选器;所述报文特征筛选器,用于将所述字段信息与预设的应用业务特征信息进行匹配,以及根据匹配结果判断所述网络报文的应用业务类别。本发明网络报文应用业务分类系统及方法,可以对网络报文进行准确的业务分类。
-
公开(公告)号:CN101895517A
公开(公告)日:2010-11-24
申请号:CN200910084266.8
申请日:2009-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种脚本语义提取方法和提取装置;方法包括:S1、读取用户注入的脚本;S2、依次读取所述脚本中的脚本词汇,如果读取到的脚本词汇为运算符则解析出该运算符所在的脚本表达式,否则继续读取;对解析出的脚本表达式表示的语义进行识别并保存,在识别该脚本表达式的语义后继续读取所述脚本中的脚本词汇,并进行步骤S3;对脚本表达式的语义进行识别时,如果脚本表达式中包含变量或子表达式,并且保存有该变量/子表达式的语义,则用该变量/子表达式的语义替换表达式中的该变量/子表达式后进行识别;S3,将所述步骤S2中识别出的脚本表达式的语义输出。本发明可以提高攻击检测的正确性和可靠性。
-
公开(公告)号:CN101741608A
公开(公告)日:2010-06-16
申请号:CN200810226230.4
申请日:2008-11-10
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种基于流量特征的P2P网络应用识别系统及方法,其包括:流量记录生成器、连接IP统计器、上/下行流量统计器、流量信息存储器和流量分析器。该网络识别方法包括以下步骤:流量记录生成步骤、监控IP筛选步骤、上/下行流量统计步骤、流量信息存储步骤和流量分析步骤。根据本发明实现的系统解决了基于加密传输等技术进行P2P网络应用识别仅依靠特征匹配而带来的准确性不高的问题,实现了在实际网络环境中根据流量统计情况进行实时P2P应用识别的功能。
-
公开(公告)号:CN101388768A
公开(公告)日:2009-03-18
申请号:CN200810224571.8
申请日:2008-10-21
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种检测恶意HTTP请求的方法和装置,该装置包括Web访问关系网络构建单元和恶意HTTP请求检测单元,其中:所述Web访问关系网络构建单元用于为待检测Web网站构造Web访问关系网络,该Web访问关系网络体现了该Web网站固有的Web页面访问顺序;所述恶意HTTP请求检测单元用于根据所述Web访问关系网络判定发往所述Web网站的HTTP请求是否符合该Web网站固有的Web页面访问顺序,如不符合则判定该HTTP请求为恶意的HTTP请求。本发明方法和装置利用Web网站所固有的Web页面访问顺序可以对恶意HTTP请求进行有效检测。
-
Patent Agency Ranking
公开(公告)号:CN101753316B
公开(公告)日:2012-08-08
申请号:CN200810227753.0
申请日:2008-12-02
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明涉及一种智能特征提取方法及系统。本发明的系统包括匹配特征库、特征匹配器、相似度计算器、特征提取器及入侵检测引擎。本发明的方法包括以下步骤:特征匹配步骤、相似度计算步骤、特征提取步骤及入侵检测步骤。本发明解决了传统的入侵检测产品当中进行特征匹配所使用的特征全部由手工提取的效率问题。实现了在某些特征变化较小的情况下能够依据数据报文进行特征的提取及更新的功能,同时具有速度快和准确率高等优点。
-
公开(公告)号:CN101902365B
公开(公告)日:2012-05-23
申请号:CN200910084788.8
申请日:2009-05-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种广域网P2P流量监控方法及系统,以对广域网环境当中的P2P流量进行有效地识别和监控。其中该方法包括:捕获网络报文,获得若干个时间间隔内的流量数据;依据协议类型以及IP地址及端口对比技术,对流量数据中的网络节点进行筛选,获得一筛选结果;计算当前时间间隔内,以筛选结果中的IP地址为源IP或目的IP的数据流量并进行累加,获得一筛选流量;对若干个时间间隔内的数据流量,采用端口识别技术进行流量过滤,获得过滤流量;对筛选流量及过滤流量进行对比合并,获得P2P流量;根据若干个时间间隔获得的P2P流量生成监控结果。本发明通过对实际流量进行采集和分析,实现了对其中的P2P应用进行识别和监控。
-
公开(公告)号:CN101895434B
公开(公告)日:2012-04-25
申请号:CN200910084264.9
申请日:2009-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种自动识别内网中互联网服务提供设备的方法和装置;所述方法包括:根据一时间段内监测到的网络报文,筛选出所述时间段中具备完整TCP连接建立过程的TCP连接;对筛选出的各所述TCP连接分别进行判断,如果一TCP连接建立过程的发起端和终止端不属于同一子网、并且建立过程中第一个网络报文由外网发起且终止于内网,而应答所述第一个网络报文的网络报文由内网发起且终止于外网,则提取该TCP连接的目标设备信息;对提取的所述目标设备信息进行统计,将最频繁出现的若干个目标设备识别为所述内网中的互联网服务提供设备。本发明克服了传统的手工配置内网中互联网服务提供设备信息的繁琐和易出错等缺点。
-
公开(公告)号:CN101902365A
公开(公告)日:2010-12-01
申请号:CN200910084788.8
申请日:2009-05-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种广域网P2P流量监控方法及系统,以对广域网环境当中的P2P流量进行有效地识别和监控。其中该方法包括:捕获网络报文,获得若干个时间间隔内的流量数据;依据协议类型以及IP地址及端口对比技术,对流量数据中的网络节点进行筛选,获得一筛选结果;计算当前时间间隔内,以筛选结果中的IP地址为源IP或目的IP的数据流量并进行累加,获得一筛选流量;对若干个时间间隔内的数据流量,采用端口识别技术进行流量过滤,获得过滤流量;对筛选流量及过滤流量进行对比合并,获得P2P流量;根据若干个时间间隔获得的P2P流量生成监控结果。本发明通过对实际流量进行采集和分析,实现了对其中的P2P应用进行识别和监控。
-
公开(公告)号:CN101883001A
公开(公告)日:2010-11-10
申请号:CN200910083554.1
申请日:2009-05-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种小型网络中P2P应用的流量识别及管理的方法和系统,以有效识别并管理小型网络系统中的P2P应用。该管理方法根据小型网络系统的流量记录,统计各节点的流量信息,并对该流量信息进行P2P应用流量的识别,根据预设的流量管理策略及流量识别结果,对小型网络中的P2P应用进行流量管理。本发明可以有效识别小型网络系统中的P2P应用并对其进行有效的管理,提高了网络资源分配的合理性,方便简洁,实用性强。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.082 seconds)
