-
公开(公告)号:CN101377816B
公开(公告)日:2010-10-13
申请号:CN200810117945.6
申请日:2008-08-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06K9/62
Abstract: 本发明涉及匹配规则包含位移指示符的并行多模式匹配的系统及方法,系统包括:生成模块,用于读取包含匹配规则的规则集,将规则集中包含位移指示符的匹配规则从位移指示符处分割成子规则,该子规则为确定规则,连接于位移指示符后的子规则对应的位移量为该位移指示符规定的位移量,为确定规则的匹配规则为其自身的子规则,将所有子规则按照AC算法生成AC自动机;匹配模块,用于读取搜索对象,进行搜索,判断搜索对象是否按顺序匹配所有子规则,并且对于连接于位移指示符后的子规则按该子规则对应的位移量匹配,如果是,则搜索对象匹配该匹配规则,并输出匹配结果。从而,能够应用AC算法对包含有位移指示符的匹配规则进行并行多模式匹配。
-
公开(公告)号:CN101620653A
公开(公告)日:2010-01-06
申请号:CN200810116184.2
申请日:2008-07-04
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种基于资产弱点分析的安全风险评估系统及方法。包括弱点风险计算器和系统风险计算器两个子系统。其方法是:对计算机安全系统资产按功能组成进行层次分割;并依据所分割的层次模型,计算各组件的弱点风险因子;根据各组件的弱点风险因子计算出整个安全系统的总风险。本发明以资产层次结构为基础,利用资产层次结构的组件弱点风险评估计算系统风险,克服了现有风险评估算法的不足,有效地实现了信息系统安全风险的合理评估。
-
公开(公告)号:CN101470779A
公开(公告)日:2009-07-01
申请号:CN200710303984.0
申请日:2007-12-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种计算机信息系统模糊风险评估系统及方法,包含:根据用户对评估要素的风险判断,计算出该评估要素的模糊级别隶属程度。将所有的评估要素的隶属程序向量合起来,组成一个模糊风险矩阵的模糊风险矩阵计算器;根据所有评估要素的模糊风险矩阵和评估要素的权重向量,计算整个系统的模糊风险的综合风险计算器;根据系统的综合模糊风险以及风险等级标准,计算整个系统的风险确定性量值的系统风险量化器。本发明的有益效果;充分考虑到评估要素之间的关系,通过引入模糊计算技术,建立各要素的隶属关系表和权重表,从而减少主观因素,提高了评估结果的客观公正性。
-
公开(公告)号:CN101459548A
公开(公告)日:2009-06-17
申请号:CN200710179538.3
申请日:2007-12-14
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
-
公开(公告)号:CN101388768A
公开(公告)日:2009-03-18
申请号:CN200810224571.8
申请日:2008-10-21
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种检测恶意HTTP请求的方法和装置,该装置包括Web访问关系网络构建单元和恶意HTTP请求检测单元,其中:所述Web访问关系网络构建单元用于为待检测Web网站构造Web访问关系网络,该Web访问关系网络体现了该Web网站固有的Web页面访问顺序;所述恶意HTTP请求检测单元用于根据所述Web访问关系网络判定发往所述Web网站的HTTP请求是否符合该Web网站固有的Web页面访问顺序,如不符合则判定该HTTP请求为恶意的HTTP请求。本发明方法和装置利用Web网站所固有的Web页面访问顺序可以对恶意HTTP请求进行有效检测。
-
Patent Agency Ranking
公开(公告)号:CN102129528B
公开(公告)日:2013-05-15
申请号:CN201010034272.5
申请日:2010-01-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种WEB网页篡改识别方法及系统,以实现对WEB页面的篡改识别,其中该系统包括:网页获取模块,用于获取WEB页面;模式提取模块,与网页获取模块相连,用于对WEB页面进行模式提取,生成WEB页面的页面模式;基线数据库,用于保存WEB页面比较基线;篡改识别模块,与模式提取模块及基线数据库相连,用于根据WEB页面比较基线对作为识别目标的目标WEB页面的页面模式进行篡改识别,获得识别结果。与现有技术相比,本发明技术方案在网页服务器的外部进行WEB网页篡改检测,提高了检测效率,实现了WEB页面的篡改识别。
-
公开(公告)号:CN101902438B
公开(公告)日:2013-05-15
申请号:CN200910084701.7
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种自动识别网页爬虫的方法和装置;装置包括:获取单元,用于获取一段时间内远程主机到Web服务器的网页请求;判断单元,用于判断各相邻网页请求的时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ;识别单元,用于根据各判断结果是否满足预设条件,来判断所述远程主机的操作是否为网络爬虫。本发明可以快速检测出各种类型的网页爬虫,从而为后续的安全响应提供了宝贵的响应时间。
-
公开(公告)号:CN103051479A
公开(公告)日:2013-04-17
申请号:CN201210567450.X
申请日:2012-12-24
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种虚拟机网络控制策略的迁移处理方法及系统,该迁移处理方法包括:接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息;处理所述迁出物理主机的虚拟交换机上的数据转发规则,使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则;接收并处理迁入物理主机的虚拟交换机上的当前虚拟机迁入消息;处理所述迁入物理主机的虚拟交换机上的数据转发规则,使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上。本发明通过对虚拟机迁移消息的监控以及对虚拟交换机数据转发规则的修改,使虚拟机在不同的物理主机上迁移时,能够保持其对应的网络策略不变,从而为虚拟机提供连续一致的网络控制报务。
-
公开(公告)号:CN103023704A
公开(公告)日:2013-04-03
申请号:CN201210566912.6
申请日:2012-12-24
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L12/24 , H04L12/26 , H04L29/08 , H04L12/931
Abstract: 本发明提供了一种虚拟网络服务设备接入方法及系统,其中,该虚拟网络服务设备接入方包括:获得当前虚拟机在虚拟交换机上的端口号;获得接入到虚拟交换机上的网络服务设备所在的端口号;以及,查找所述虚拟交换机上所述当前虚拟机的数据转发规则,如果查找到所述当前虚拟机的数据转发规则,则根据所述网络服务设备所在的端口号修改所述数据转发规则并写入新的数据转发规则,如果没有查找到所述当前虚拟机的数据转发规则,则为所述当前虚拟机生成并写入新的数据转发规则。本发明通过对虚拟交换机上的数据转发规则的处理,使虚拟机的网络流量被导引到网络服务设备上,经由网络服务设备处理后再转发给目标设备,从而为虚拟机的网络流量监控提供服务。
-
公开(公告)号:CN101902456B
公开(公告)日:2013-04-03
申请号:CN201010110771.8
申请日:2010-02-09
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种Web网站安全防御系统,包括流量牵引器及Web安全检测器;所述流量牵引器与DNS服务器相连,用于从DNS服务器接收客户端的DNS域名解析请求,将该域名解析为所述Web安全检测器的IP地址,返回给所述客户端;所述Web安全检测器用于接收HTTP请求消息,对该HTTP请求消息进行入侵检测,如果未发现异常,则将该HTTP请求消息转发给该HTTP请求消息所指向的Web网站。本发明部署位置不受串行部署的限制,支持分布式部署,无需修改Web客户端和Web服务器配置,节省安全方面的成本,并且兼容性好,可伸缩性强。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.051 seconds)
