-
公开(公告)号:CN101834828A
公开(公告)日:2010-09-15
申请号:CN200910079887.7
申请日:2009-03-13
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 李雪峰
Abstract: 本发明公开了一种管理控制端系统及其中安全事件的传输方法;传输方法包括:服务端接收网络安全设备发送的安全事件并保存在缓冲区中,确定当前网络安全设备上报安全事件的平均速度v;浏览器端向所述服务端主动请求安全事件;所述服务端将缓冲区中的安全事件发送给所述浏览器端;所述浏览器端接收所述服务端发送的安全事件;根据该服务端中的缓冲区所能保存的安全事件的最大个数C、及所述平均速度v确定T1为C/v;所述浏览器端在距离上一次请求安全事件的时间T2等于T1或小于T1时再次向服务端请求安全事件。本发明能够在不增加额外成本和服务端负载的前提下,有效优化基于Web的管理控制端对安全事件实时显示的性能。
-
公开(公告)号:CN101815010A
公开(公告)日:2010-08-25
申请号:CN200910078327.X
申请日:2009-02-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 安伟
Abstract: 本发明公开了一种系统日志的上报方法和上报系统;所述上报系统包括:日志收集模块,用于将所接收到的各模块上报的日志信息组织为日志保存;还包括:日志发送模块,用于将所述日志收集模块所保存的日志作为邮件发送到邮件服务器。本发明能够及时、方便的实现系统日志的监控。
-
公开(公告)号:CN101729389A
公开(公告)日:2010-06-09
申请号:CN200810224570.3
申请日:2008-10-21
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种基于流量预测和可信网络地址自学习的流量控制装置和方法;装置包括转发引擎和流量分析单元;所述转发引擎用于转发网络数据包、统计进出各目标主机的网络流量,从各目标主机发出的网络数据包中收集可信网络地址;当检测到攻击流量时,采样送入具有攻击流量的目标主机的网络数据包并将样本发给流量分析单元,以及根据所收集的可信网络地址、和流量分析单元返回的攻击流量过滤规则对发往该目标主机的网络数据包进行流量控制;所述流量分析单元用于根据所接收的网络数据包样本,以各TCP/IP协议包头字段值为项,提取满足预设最小支持度的频繁项目集作为应用于所述网络数据包样本对应的目标主机的攻击流量过滤规则。
-
公开(公告)号:CN101677318A
公开(公告)日:2010-03-24
申请号:CN200810222506.1
申请日:2008-09-18
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明涉及匹配规则包含次数指示符的并行多模式匹配的系统和方法,系统包括:生成模块,用于读取规则集,将规则集中包含次数指示符的匹配规则从次数指示符处分割成子规则,该子规则为确定规则,次数指示符规定的次数为其前面相连的子规则对应的规定连续重复次数,规则集中确定规则作为其自身的子规则,该子规则对应的规定连续重复次数为1,将所有子规则按照AC算法生成AC自动机;匹配模块,用于读取搜索对象,按AC算法进行搜索,判断搜索对象是否按子规则在匹配规则中的顺序和子规则对应的规定连续重复次数匹配所有子规则,如果是,则搜索对象匹配该匹配规则。从而,应用AC算法来处理指定子规则连续重复次数的并行多模式匹配。
-
公开(公告)号:CN101668025A
公开(公告)日:2010-03-10
申请号:CN200810119624.X
申请日:2008-09-04
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种链路层网络拓扑发现方法及装置,其步骤包括:ping链路层网络节点得到网络节点的地址转发表(AFT表);利用谓词逻辑推理算法根据连接推理技术推导网络节点间的连接关系,修补不完整的逆根AFT数据得到完整的AFT表;根据谓词逻辑推理算法所得到的完整的AFT表,利用生成树协议算法计算出各网络节点,从而发现链路层的物理网络拓扑结构。本发明所提供的方法结合连接推理技术的谓词逻辑推理方法和基于生成树协议的拓扑发现算法,在AFT数据不完全的情况下,能够有效计算出网络节点信息,从而克服了现有链路层网络拓扑发现方法的不足,提高了获得网络物理拓扑的可能性。
-
Patent Agency Ranking
公开(公告)号:CN101635703A
公开(公告)日:2010-01-27
申请号:CN200810117114.9
申请日:2008-07-24
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明涉及一种WEB服务异常检测方法,包括:分析建立Web服务器(4)状态和通讯报文行为之间的对应关系;实时检测和分析网络通讯报文并根据通讯报文行为获知Web服务器(4)状态及其变迁;根据Web服务器(4)状态变迁情况判断并报告是否受到未知拒绝服务攻击。这种方法,通过分析建立Web服务器状态和通讯报文行为之间的对应关系,通过报文实时检测及对应Web服务器状态变迁分析,能对Web服务器所处异常状态进行发现,较目前方法可以对未知的拒绝服务攻击进行报警,阻止和提取、记录具有攻击特征的网络报文。
-
公开(公告)号:CN101631026A
公开(公告)日:2010-01-20
申请号:CN200810116857.4
申请日:2008-07-18
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种在TCP/IP网络中防御拒绝服务攻击的方法,所述方法包括:对TCP、UDP和ICMP流量进行随机抽样,统计并计算出每个流量的速率大小,然后进行流量比例特征和流量分布特征检测,并验证相应源主机身份的可信性,根据检测结果和源主机身份认证结果自学习黑白名单以及DoS攻击特征表,最后利用黑白名单和DoS攻击特征表对流量进行过滤,对正常流量进行放行,对拒绝服务攻击进行阻断。利用本发明,可以检测和阻断拒绝服务攻击,这样可以保证网络的可用性,并可以预防网络拒绝服务攻击的发生,为网络用户提供一个安全的网络环境。
-
公开(公告)号:CN101577703A
公开(公告)日:2009-11-11
申请号:CN200810106019.9
申请日:2008-05-07
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种无需解码的对base64编码数据的模式匹配方法,该方法可以广泛的用于对数据进行监测的如入侵检测系统、审计系统等安全系统中。该方法包含如下步骤:1.把读取的模式数据转换为几种可能的base64编码表达式;2.采用逻辑表达式方法完成转换后的该模式数据的表达;3.根据逻辑表达式生成用于并行模式匹配的匹配状态树;4.对读取的数据,调用并行模式匹配程序完成模式数据的模式匹配;5.上报匹配结果。本发明具有的优点:能够快速完成base64编码数据(如邮件)的模式匹配。该方法无需进行base64编码的解码操作,就可以完成基于base64编码数据的模式匹配。
-
公开(公告)号:CN101562605A
公开(公告)日:2009-10-21
申请号:CN200810104322.5
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件信息提取器、文件状态储存器、文件重组器、检测规则库及检测引擎。运行包括以下步骤:文件传输行为识别步骤、当前传输文件信息提取步骤、文件状态更新步骤、文件重组步骤及深入检测步骤。本发明解决了传统产品中对于IM类软件进行多文件传输过程当中无法准确区分各分片所属文件造成的重组还原问题,实现了在多文件传输过程当中准确进行各文件重组并实时进行检测功能,具有速度快和准确率高等优点。
-
公开(公告)号:CN101552722A
公开(公告)日:2009-10-07
申请号:CN200810103358.1
申请日:2008-04-03
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种管理网络流量带宽的方法及装置,包括:根据IP的源和目的地址、源和目的端口、应用层协议类型,将流量分为源和目的IP流量、源和目的端口流量和协议流量。根据IP的不同优先级,将流量分为白流量、灰流量和黑流量。基于速率对流量进行检测,根据对流量的不同检测结果,实施预先设置的控制动作,丢弃超过流量速率限制的数据包,使数据包以低于限制的速率发送出去。利用本发明,可以对网络流量的带宽进行管理,对网络流量带宽进行分类、检测和控制。这样可以高效地对网络流量带宽进行管理,有效地利用网络带宽,避免网络流量的拥塞,以及可以预防一些异常网络流量攻击的发生,为网络用户提供一个高服务质量和安全的网络环境。
-
-
-
-
-
-
-
-
-
Search Results
286
records
(took 0.062 seconds)
