-
公开(公告)号:CN101436956B
公开(公告)日:2011-05-11
申请号:CN200710177198.0
申请日:2007-11-12
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种数据库操作响应时间测算方法及系统,包括具体数据库操作请求提取器;服务端返回信息定位器;具体操作响应时间计算器;其特征在于包含以下步骤:具体数据库操作请求提取步骤;服务端返回信息定位步骤;具体操作响应时间计算步骤。本发明解决了传统审计产品中缺乏对数据库操作响应时间测算可能造成的数据库使用的影响。可以终止某些无响应或响应时间过长的操作以提高数据库的使用效率,有效的反映各种数据库操作对系统资源的占用情况,对数据库系统的运行性能进行有效的调整和保障。此外在系统实现的过程充分考虑了灵活性和扩展性问题,对于新型的数据库只需添加该数据库识别特征而无需对系统进行大的改动,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101577671A
公开(公告)日:2009-11-11
申请号:CN200810106029.2
申请日:2008-05-07
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/56
Abstract: 本发明公开了一种对等联网P2P业务自动流量控制方法及系统,其中,所述方法,包括以下步骤:网络设备对当前网络流量状况进行统计,根据当前占用的网络流量和流量控制策略确定当前的流量控制方式并执行:如果当前流量小于设定的第一门限,则允许增加指定的P2P应用连接;如果当前流量大于设定的第二门限,则阻断指定的P2P应用连接,所述第一门限小于等于所述第二门限。本发明解决了传统网络流量管理中对于P2P类应用流量管理缺乏灵活性,单纯进行阻断或实施单一策略带来的不足,既可以保证在网络业务繁忙的时段不影响正常网络业务的进行,也可以在网络流量较小,有空闲带宽可利用的情况下合理分配P2P的使用以避免网络资源的浪费。
-
公开(公告)号:CN101561806A
公开(公告)日:2009-10-21
申请号:CN200810104344.1
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
IPC: G06F17/30
Abstract: 一种DB2数据库操作的信息提取方法和装置,在捕获DB2数据库客户端和服务器交互的数据报文后,提取出其中的所有sql语句;检测提取出的sql语句中是否包含变量,如检测到包含变量的sql语句,再从所述数据报文中识别出包含变量的sql语句的各变量的类型;根据各变量的类型,从所述数据报文中提取出包含变量的sql语句的各变量的具体赋值。相应地装置包括依次连接的sql语句提取及判别器、变量类型识别器和变量赋值提取器。本发明可以准确地从包含绑定变量的sql语句的数据报文中提取出变量及其具体赋值信息,并可用于审计。
-
公开(公告)号:CN101527626A
公开(公告)日:2009-09-09
申请号:CN200810101525.9
申请日:2008-03-07
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及作为网络安全的重要技术的一种TELNET用户操作过程静态数据的保存回放方法,特征是在获得TELNET数据包的基础之上,对用户的整个操作过程进行一次型的全面的展示,该方法包括如下步骤:定义一个CStringList(字符串链表)的对象的步骤,由抓包系统将某次TELNET的会话过程记录下来,保存形式不限的步骤;将方向为服务器发往客户端的数据过滤出来的步骤;构造一个数据结构用于模拟屏幕显示的步骤;解析服务器发往客户端的数据的步骤。本发明的有益效果:解决网络数据包保存到数据库中,以便以后进行分析的数据传输、变换的技术问题,这样将更有效的对操作过程进行查看。
-
公开(公告)号:CN101478406A
公开(公告)日:2009-07-08
申请号:CN200810055631.8
申请日:2008-01-04
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种实时监视远程用户网络操作行为的方法,所述方法包括:设定远程用户ID,并根据ID对网络数据包进行分组的方式;根据不同应用层协议对已分组数据包进行解析,提取出其中的用户操作命令并显示在监视器中。利用本发明,可以对访问受监视网络的远程用户的操作行为进行实时监视,为网络管理者提供直观的分析依据。
-
Patent Agency Ranking
公开(公告)号:CN101453358A
公开(公告)日:2009-06-10
申请号:CN200710178850.0
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种oracle数据库绑定变量的sql语句精确审计方法及系统,是一种用于网络业务审计产品中对oracle数据库操作过程中使用绑定变量的sql语句进行变量提取、赋值及深入审计的方法及系统。本发明包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统。其特征在于包含以下步骤:数据库类型识别定位步骤;sql语句定位及变量提取步骤;变量赋值提取步骤和审计的步骤。本发明解决了传统审计产品中对于oracle数据库操作审计中对于绑定变量的sql语句审计的准确性问题。同时本发明具有很好的效率,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101442518B
公开(公告)日:2011-12-28
申请号:CN200710177903.7
申请日:2007-11-22
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于异常检测的协议解析方法及系统,包括异常关键字段注册器、异常关键字段库、整合器、协议解析器、异常检测器,运行包括以下步骤:异常关键字段的注册步骤、整合步骤、协议解析步骤、异常检测步骤。本发明采用了用于异常检测的的协议解析机制,并在异常检测模块和协议解析模块间设计良好的通信方式,使系统具有异常检测速度快和准确率高等优点。
-
公开(公告)号:CN101425937B
公开(公告)日:2011-07-20
申请号:CN200710176772.0
申请日:2007-11-02
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种适于高速局域网环境的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、待检测对象过滤模块、SQL注入攻击检测模块和SQL注入报警模块,数据获取模块从被保护网络中获取与HTTP服务相关的网络数据包,数据预处理模块基于TCP流重组和HTTP协议解析操作创建待检测对象并传送给待检测对象过滤模块,待检测对象过滤模块依据事先创建的过滤规则序列对每个待检测对象的URL进行匹配,并执行匹配的过滤规则中指定的处理动作。通过将各HTTP请求的Web对象类型分为静态Web类型和动态Web类型,并在实时SQL注入攻击检测过程中过滤掉大量的针对静态Web类型的HTTP请求,大大减轻SQL注入攻击检测模块的处理压力,降低了误报率。
-
-
公开(公告)号:CN101465738B
公开(公告)日:2011-05-11
申请号:CN200710179693.5
申请日:2007-12-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件重组器、会话信息记录器、检测规则库、检测引擎及报警报文构造器。运行包括以下步骤:文件传输行为识别步骤、文件重组步骤、会话信息记录步骤、深入检测步骤及报警报文构造步骤。本发明解决了传统产品中对于需要等待文件传输结束再进行全文件检测及报警缺乏实时性的问题,实现了在文件传输过程当中实时进行检测及报警功能,具有速度快和准确率高等优点。
-
-
-
-
-
-
-
-
-
Search Results
64
records
(took 0.066 seconds)
