-
公开(公告)号:CN101350745A
公开(公告)日:2009-01-21
申请号:CN200810117941.8
申请日:2008-08-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
CPC classification number: H04L63/1416 , H04L41/0677
Abstract: 一种入侵检测方法及装置,该方法对要检测的每种类型的网络攻击事件,分配一个或多个检测单元,并配置该类型网络攻击事件的待检测对象的类型以及检测算子和检测知识库,入侵检测时,实时获取网络数据包,获取网络数据包中包含的待检测对象;然后由相应的检测单元根据配置的检测算子和检测知识库进行入侵检测,产生网络攻击报警事件。该入侵检测装置包括依次连接的数据预处理单元、数据分发单元、包括一个或多个检测单元的检测网格以及上述单元连接的配置管理单元。本发明支持对各种复杂网络攻击事件的精确检测,并要考虑整个入侵检测装置的执行效率。
-
公开(公告)号:CN103647665B
公开(公告)日:2017-07-14
申请号:CN201310684985.X
申请日:2013-12-13
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种网络流量曲线分析方法和装置。涉及信息安全领域;解决了对网络流量变化规律分析的问题。该方法包括:根据待评估流量曲线,从历史数据中选取建模样本;以所述建模样本作为训练样本,构造模型;根据所述模型,评估所述待评估流量曲线的偏离度。本发明提供的技术方案适用于网络态势分析,实现了对高随机性的网络流量的分析。
-
公开(公告)号:CN104751055A
公开(公告)日:2015-07-01
申请号:CN201310753120.4
申请日:2013-12-31
Applicant: 北京启明星辰信息安全技术有限公司 , 北京启明星辰信息技术股份有限公司
IPC: G06F21/56
Abstract: 一种基于纹理的分布式恶意代码检测装置及方法;装置包括:纹理指纹提取单元,用于根据恶意代码PE文件生成恶意代码纹理指纹向量集合,提取待检测样本的纹理指纹向量;布隆过滤器索引结构建立单元,用于将恶意代码纹理指纹向量集合映射到Bloom-Filter索引结构中;分布式LSH索引结构建立单元,用于建立分布式LSH索引结构;分布式变种检测单元用于当精确检测单元未命中时,建立目标查询集,计算其位置敏感哈希值、机器标识和哈希桶标识,根据计算结果在分布式LSH索引结构中找到相应的恶意代码纹理指纹向量,进行比较,得到检测结果。本发明能够检测未知恶意代码及其类型。
-
公开(公告)号:CN102571547B
公开(公告)日:2015-07-01
申请号:CN201010611982.X
申请日:2010-12-29
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/08
Abstract: 本发明公开了一种HTTP流量的控制方法及装置;方法包括:根据Web客户端发往Web服务器的HTTP流量,判定所述Web客户端为自动工具或人工浏览;仅允许判定为人工浏览的Web客户端所产生的HTTP流量进入所述Web服务器。本发明能够对异常HTTP流量进行限流,同时允许正常Web业务访问HTTP流量正常通过,从而最大限度保障正常用户的Web访问服务质量。
-
公开(公告)号:CN102255788B
公开(公告)日:2014-08-20
申请号:CN201010181839.1
申请日:2010-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种报文分类决策构建系统及方法、报文分类系统及方法,分别用于构建高效匹配的报文分类系统、提供高效的报文分类。其中该报文分类决策构建方法包括:将全体报文分类规则映射到一多维空间中的一系列超矩形;在所述多维空间中,将所述一系列超矩形进行逐维投影,得到每一个超矩形在所述多维空间的每一维上顺序排列的基本区间;根据所述基本区间构建一棵用于进行报文分类的报文分类决策树。与现有技术相比,本发明实施例所构建的报文分类决策树层数非常小,报文分类处理效率高。
-
Patent Agency Ranking
公开(公告)号:CN103312679A
公开(公告)日:2013-09-18
申请号:CN201210068888.3
申请日:2012-03-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供一种高级持续威胁的检测方法和系统。所述方法,包括:获取高级持续威胁的各攻击场景所包括的攻击步骤以及用于判断每个攻击步骤前后攻击步骤是否存在的关联规则,其中每个攻击步骤对应多个不同的能够实现该攻击步骤的事件;获取网络入侵的检测结果,记录网络中发生的报警事件;如果报警事件为某一攻击场景中攻击步骤所对应的事件,则触发高级持续威胁的检测流程,对得到的攻击序列进行处理,将得到的处理结果作为高级持续威胁信息进行输出。
-
公开(公告)号:CN102129528B
公开(公告)日:2013-05-15
申请号:CN201010034272.5
申请日:2010-01-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种WEB网页篡改识别方法及系统,以实现对WEB页面的篡改识别,其中该系统包括:网页获取模块,用于获取WEB页面;模式提取模块,与网页获取模块相连,用于对WEB页面进行模式提取,生成WEB页面的页面模式;基线数据库,用于保存WEB页面比较基线;篡改识别模块,与模式提取模块及基线数据库相连,用于根据WEB页面比较基线对作为识别目标的目标WEB页面的页面模式进行篡改识别,获得识别结果。与现有技术相比,本发明技术方案在网页服务器的外部进行WEB网页篡改检测,提高了检测效率,实现了WEB页面的篡改识别。
-
公开(公告)号:CN101902438B
公开(公告)日:2013-05-15
申请号:CN200910084701.7
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种自动识别网页爬虫的方法和装置;装置包括:获取单元,用于获取一段时间内远程主机到Web服务器的网页请求;判断单元,用于判断各相邻网页请求的时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ;识别单元,用于根据各判断结果是否满足预设条件,来判断所述远程主机的操作是否为网络爬虫。本发明可以快速检测出各种类型的网页爬虫,从而为后续的安全响应提供了宝贵的响应时间。
-
公开(公告)号:CN101902456B
公开(公告)日:2013-04-03
申请号:CN201010110771.8
申请日:2010-02-09
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种Web网站安全防御系统,包括流量牵引器及Web安全检测器;所述流量牵引器与DNS服务器相连,用于从DNS服务器接收客户端的DNS域名解析请求,将该域名解析为所述Web安全检测器的IP地址,返回给所述客户端;所述Web安全检测器用于接收HTTP请求消息,对该HTTP请求消息进行入侵检测,如果未发现异常,则将该HTTP请求消息转发给该HTTP请求消息所指向的Web网站。本发明部署位置不受串行部署的限制,支持分布式部署,无需修改Web客户端和Web服务器配置,节省安全方面的成本,并且兼容性好,可伸缩性强。
-
公开(公告)号:CN102571469A
公开(公告)日:2012-07-11
申请号:CN201010603695.4
申请日:2010-12-23
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司 , 中国电信上海公司互联网安全操作中心
Abstract: 本发明提供了一种攻击检测方法和装置。涉及信息管理领域;解决了关联分析方式不适用于复杂情景的问题。该方法包括:提取符合预置的关联规则中场景的安全事件;对所述安全事件进行关联分析;在所述关联分析的结果符合所述关联规则时,确定检测到攻击。本发明提供的技术方案适用于信息安全,实现了对关联的多事件攻击的检测。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.076 seconds)
