-
公开(公告)号:CN101753316B
公开(公告)日:2012-08-08
申请号:CN200810227753.0
申请日:2008-12-02
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明涉及一种智能特征提取方法及系统。本发明的系统包括匹配特征库、特征匹配器、相似度计算器、特征提取器及入侵检测引擎。本发明的方法包括以下步骤:特征匹配步骤、相似度计算步骤、特征提取步骤及入侵检测步骤。本发明解决了传统的入侵检测产品当中进行特征匹配所使用的特征全部由手工提取的效率问题。实现了在某些特征变化较小的情况下能够依据数据报文进行特征的提取及更新的功能,同时具有速度快和准确率高等优点。
-
公开(公告)号:CN102594625A
公开(公告)日:2012-07-18
申请号:CN201210058696.4
申请日:2012-03-07
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种APT智能检测分析平台中的白数据过滤方法及系统;方法包括:对存储的历史流量数据中的各抓包库Pcap数据包分别进行协议解析,得到各Pcap数据包的控制信息及数据;按照预定的白数据过滤条件生成过滤规则;将解析出的各Pcap数据包的控制信息与所述过滤规则进行匹配,如果一Pcap数据包的控制信息满足所述过滤规则,则删除该Pcap数据包的控制信息及数据;删除后将其余的数据及控制信息重新打包封装为Pcap数据包后发送给APT检索引擎。本发明能够合理降解过滤存储的历史数据。
-
公开(公告)号:CN101902336B
公开(公告)日:2012-07-18
申请号:CN200910085037.8
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种基于规则模型的安全事件关联分析系统及方法,以降低多规则模型支持下的工程实施成本,其中该方法包括:获取原始报警事件;调用对应于规则模型的匹配算法,将原始报警事件与规则模型的一状态队列中所有有效状态进行匹配;若匹配失败,则将原始报警事件与规则模型的起始状态进行再次匹配,再次匹配成功后将起始状态加入到状态队列;若匹配成功则先维护状态队列,然后进行再次匹配;维护包括生成关联分析后事件。本发明降低了多规则模型支持下的工程实施代价,支持理论上无限多的规则模型,据此能够得出更为全面的分析结果。
-
公开(公告)号:CN101901222B
公开(公告)日:2012-07-18
申请号:CN200910085039.7
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种SQL语句解析及匹配的方法和系统,以对SQL语句进行高效的解析及匹配。其中该方法包括:建立数据库表与数据库及数据库表字段的关联关系库;根据关联关系库建立匹配规则集合;根据SQL/99标准定义的SQL语句建立基础语法分析规则库;根据主流数据库厂商实现的SQL语句,建立扩展语法分析规则库;根据该基础及扩展语法分析规则库对输入的SQL语句进行语法分析,获得用户关注信息;建立运算符集合,为运算符集合中的运算符建立匹配算法;根据匹配规则集合以及运算符集合选取匹配算法,将用户关注信息与匹配规则集合进行匹配,获得匹配结果。本发明可广泛应用于网络入侵检测和网络入侵防御、数据库审计等产品中。
-
公开(公告)号:CN101902365B
公开(公告)日:2012-05-23
申请号:CN200910084788.8
申请日:2009-05-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种广域网P2P流量监控方法及系统,以对广域网环境当中的P2P流量进行有效地识别和监控。其中该方法包括:捕获网络报文,获得若干个时间间隔内的流量数据;依据协议类型以及IP地址及端口对比技术,对流量数据中的网络节点进行筛选,获得一筛选结果;计算当前时间间隔内,以筛选结果中的IP地址为源IP或目的IP的数据流量并进行累加,获得一筛选流量;对若干个时间间隔内的数据流量,采用端口识别技术进行流量过滤,获得过滤流量;对筛选流量及过滤流量进行对比合并,获得P2P流量;根据若干个时间间隔获得的P2P流量生成监控结果。本发明通过对实际流量进行采集和分析,实现了对其中的P2P应用进行识别和监控。
-
Patent Agency Ranking
公开(公告)号:CN101677318B
公开(公告)日:2012-05-23
申请号:CN200810222506.1
申请日:2008-09-18
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明涉及匹配规则包含次数指示符的并行多模式匹配的系统和方法,系统包括:生成模块,用于读取规则集,将规则集中包含次数指示符的匹配规则从次数指示符处分割成子规则,该子规则为确定规则,次数指示符规定的次数为其前面相连的子规则对应的规定连续重复次数,规则集中确定规则作为其自身的子规则,该子规则对应的规定连续重复次数为1,将所有子规则按照AC算法生成AC自动机;匹配模块,用于读取搜索对象,按AC算法进行搜索,判断搜索对象是否按子规则在匹配规则中的顺序和子规则对应的规定连续重复次数匹配所有子规则,如果是,则搜索对象匹配该匹配规则。从而,应用AC算法来处理指定子规则连续重复次数的并行多模式匹配。
-
公开(公告)号:CN101895434B
公开(公告)日:2012-04-25
申请号:CN200910084264.9
申请日:2009-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种自动识别内网中互联网服务提供设备的方法和装置;所述方法包括:根据一时间段内监测到的网络报文,筛选出所述时间段中具备完整TCP连接建立过程的TCP连接;对筛选出的各所述TCP连接分别进行判断,如果一TCP连接建立过程的发起端和终止端不属于同一子网、并且建立过程中第一个网络报文由外网发起且终止于内网,而应答所述第一个网络报文的网络报文由内网发起且终止于外网,则提取该TCP连接的目标设备信息;对提取的所述目标设备信息进行统计,将最频繁出现的若干个目标设备识别为所述内网中的互联网服务提供设备。本发明克服了传统的手工配置内网中互联网服务提供设备信息的繁琐和易出错等缺点。
-
公开(公告)号:CN101527626B
公开(公告)日:2011-12-28
申请号:CN200810101525.9
申请日:2008-03-07
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及作为网络安全的重要技术的一种TELNET用户操作过程静态数据的保存回放方法,特征是在获得TELNET数据包的基础之上,对用户的整个操作过程进行一次型的全面的展示,该方法包括如下步骤:定义一个CStringList(字符串链表)的对象的步骤,由抓包系统将某次TELNET的会话过程记录下来,保存形式不限的步骤;将方向为服务器发往客户端的数据过滤出来的步骤;构造一个数据结构用于模拟屏幕显示的步骤;解析服务器发往客户端的数据的步骤。本发明的有益效果:解决网络数据包保存到数据库中,以便以后进行分析的数据传输、变换的技术问题,这样将更有效的对操作过程进行查看。
-
公开(公告)号:CN102253948A
公开(公告)日:2011-11-23
申请号:CN201010181851.2
申请日:2010-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明提供一种多源信息系统中搜索信息的方法,涉及信息管理领域;解决现有技术中无法对同一事物的多个描述信息关联搜索的问题。所述方法,包括:获取用户为同一事物的多个描述信息设置的搜索顺序和搜索内容;按照所述用户设置的搜索顺序,在存储有该描述信息的数据库中采用对应的搜索内容进行搜索。本发明提供的技术方案可应用于搜索信息。
-
公开(公告)号:CN101453359B
公开(公告)日:2011-05-04
申请号:CN200710178852.X
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种数据库错误信息提取方法及系统,用于网络业务审计产品中对六种常用数据库操作过程当中服务器端返回的错误信息进行提取并进行相关操作审计的方法及系统。包括数据库类型识别定位器、错误信息返回包定位器、错误信息定位及提取器、错误码库、审计装置,解决了传统审计产品中对于数据库操作过程当中服务器端返回的错误信息缺乏审计的问题,克服了不同类型的数据库使用不同协议带来的错误信息审计困难的问题。本发明具有很好的可扩展性,对于某些新的数据库类型具有灵活的可扩展性以扩大审计的范围并具有非常高的针对不同类型数据库错误信息提取的效率和准确性,可广泛应用于网络业务审计产品中。
-
-
-
-
-
-
-
-
-
Search Results
286
records
(took 0.052 seconds)
