公开(公告)号：CN101425937B

公开(公告)日：2011-07-20

申请号：CN200710176772.0

申请日：2007-11-02

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 叶润国 ,  骆拥政 ,  李博 ,  孙海波 ,  周涛 ,  华东明

IPC: H04L12/26 ,  H04L12/28 ,  H04L29/06 ,  H04L29/08

Abstract: 一种适于高速局域网环境的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、待检测对象过滤模块、SQL注入攻击检测模块和SQL注入报警模块，数据获取模块从被保护网络中获取与HTTP服务相关的网络数据包，数据预处理模块基于TCP流重组和HTTP协议解析操作创建待检测对象并传送给待检测对象过滤模块，待检测对象过滤模块依据事先创建的过滤规则序列对每个待检测对象的URL进行匹配，并执行匹配的过滤规则中指定的处理动作。通过将各HTTP请求的Web对象类型分为静态Web类型和动态Web类型，并在实时SQL注入攻击检测过程中过滤掉大量的针对静态Web类型的HTTP请求，大大减轻SQL注入攻击检测模块的处理压力，降低了误报率。

公开(公告)号：CN101488168B

公开(公告)日：2011-06-22

申请号：CN200810056358.0

申请日：2008-01-17

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 胡振宇 ,  骆拥政 ,  史萍萍 ,  李杰 ,  谢瑞璇

IPC: G06F21/00 ,  H04L12/24 ,  H04L29/06

Abstract: 一种计算机信息系统综合风险计算方法和系统，包括以下功能模块：原始要素初始风险信度赋值器，形成原始要素的初始风险信度向量和与原始要素初始风险信度赋值器连接的综合风险信度计算器，计算评估对象的综合风险信度。包括以下步骤：建立风险级别标准，对象解析并建立权重，原始要素初始风险信度赋值，建立风险信度矩阵，计算综合风险信度和量化综合风险。将评估要素作为评估对象的证据，用证据合成的方法来计算评估对象的风险，本发明从证据的角度对评估要素的结果进行合成，能够直接表达评估过程的中“不确定”或“不知道”的因素，并在评估要素的合成过程中保留这些信息，从而使评估结果更加客观真实。

公开(公告)号：CN101453320B

公开(公告)日：2011-06-15

申请号：CN200710178849.8

申请日：2007-12-06

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  王磊 ,  骆拥政 ,  李博

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明涉及一种服务识别的方法及系统。本发明包括协议解析器、服务识别器、攻击特征库、实际检测规则库等。运行包括以下步骤：协议识别步骤、服务识别步骤、实际检测规则库的生成步骤、深入检测步骤。本发明在实现服务识别的同时具有检测速度快和准确率高等优点。

公开(公告)号：CN101465738B

公开(公告)日：2011-05-11

申请号：CN200710179693.5

申请日：2007-12-17

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  骆拥政 ,  王雷章

IPC: H04L9/36 ,  H04L12/58

Abstract: 本发明涉及一种用于文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件重组器、会话信息记录器、检测规则库、检测引擎及报警报文构造器。运行包括以下步骤：文件传输行为识别步骤、文件重组步骤、会话信息记录步骤、深入检测步骤及报警报文构造步骤。本发明解决了传统产品中对于需要等待文件传输结束再进行全文件检测及报警缺乏实时性的问题，实现了在文件传输过程当中实时进行检测及报警功能，具有速度快和准确率高等优点。

公开(公告)号：CN101453358B

公开(公告)日：2011-05-11

申请号：CN200710178850.0

申请日：2007-12-06

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  骆拥政 ,  叶润国 ,  张辉 ,  李新鹏

IPC: H04L12/24 ,  G06F17/30

Abstract: 本发明涉及一种oracle数据库绑定变量的sql语句精确审计方法及系统，是一种用于网络业务审计产品中对oracle数据库操作过程中使用绑定变量的sql语句进行变量提取、赋值及深入审计的方法及系统。本发明包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统。其特征在于包含以下步骤：数据库类型识别定位步骤；sql语句定位及变量提取步骤；变量赋值提取步骤和审计的步骤。本发明解决了传统审计产品中对于oracle数据库操作审计中对于绑定变量的sql语句审计的准确性问题。同时本发明具有很好的效率，可广泛应用于网络业务审计产品中。

公开(公告)号：CN101471781A

公开(公告)日：2009-07-01

申请号：CN200710303986.X

申请日：2007-12-24

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 胡振宇 ,  叶润国 ,  骆拥政 ,  李博 ,  朱钱杭

IPC: H04L9/36 ,  G06F21/00

Abstract: 本发明公开了一种脚本注入事件处理方法和系统，所述方法包括：接收从脚本注入检测系统输出的脚本事件，检测并评估脚本事件的中是否存在XSS攻击行为，并以量化形式将结果输出。本发明为XSS攻击的检测提供了处理方法，为进一步的动作提供确定性的参考。

公开(公告)号：CN101465738A

公开(公告)日：2009-06-24

申请号：CN200710179693.5

申请日：2007-12-17

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  骆拥政 ,  王雷章

IPC: H04L9/36 ,  H04L12/58

Abstract: 本发明涉及一种用于文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件重组器、会话信息记录器、检测规则库、检测引擎及报警报文构造器。运行包括以下步骤：文件传输行为识别步骤、文件重组步骤、会话信息记录步骤、深入检测步骤及报警报文构造步骤。本发明解决了传统产品中对于需要等待文件传输结束再进行全文件检测及报警缺乏实时性的问题，实现了在文件传输过程当中实时进行检测及报警功能，具有速度快和准确率高等优点。

公开(公告)号：CN101453359A

公开(公告)日：2009-06-10

申请号：CN200710178852.X

申请日：2007-12-06

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  骆拥政 ,  刘晖 ,  李新鹏

IPC: H04L12/24 ,  H04L29/06 ,  G06F17/30

Abstract: 一种数据库错误信息提取方法及系统，用于网络业务审计产品中对六种常用数据库操作过程当中服务器端返回的错误信息进行提取并进行相关操作审计的方法及系统。包括数据库类型识别定位器、错误信息返回包定位器、错误信息定位及提取器、错误码库、审计装置，解决了传统审计产品中对于数据库操作过程当中服务器端返回的错误信息缺乏审计的问题，克服了不同类型的数据库使用不同协议带来的错误信息审计困难的问题。本发明具有很好的可扩展性，对于某些新的数据库类型具有灵活的可扩展性以扩大审计的范围并具有非常高的针对不同类型数据库错误信息提取的效率和准确性，可广泛应用于网络业务审计产品中。