-
公开(公告)号:CN106302555A
公开(公告)日:2017-01-04
申请号:CN201610991854.X
申请日:2016-11-10
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Inventor: 周涛
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/1416
Abstract: 本发明提供了一种网络入侵检测方法及装置,该方法包括:基于误用检测配置信息和分类器检测配置信息,对网络流量数据同时进行误用检测和分类器检测,得到表征各自检测结果的判断值;根据误用检测准确率和分类器检测准确率计算误用检测和分类器检测各自的权重值,即准确率越高,权重值越大;根据表征误用检测结果的第一判断值和表征分类器检测结果的第二判断值以及各自的权重值,可以得到表征同时检测结果的权值;依据权值与第一阈值的比较结果,生成表征同时检测结果的提示信息。基于上述公开的方法,实现了对网络流量数据同时检测,解决了单一检测技术的缺陷,提高了网络入侵检测的准确率,也减少了分析人员的工作量。
-
公开(公告)号:CN117931841A
公开(公告)日:2024-04-26
申请号:CN202410065536.5
申请日:2024-01-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/242 , G06F16/2455 , G06F40/295 , G06F40/30
Abstract: 一种基于数据增强和大语言模型的语言转化装置和方法,该方法利用数据增强技术提高训练数据的数量、多样性和质量;为了提升模型预测的效果,将Text‑To‑SQL任务进行步骤的拆分,并使用大模型对每个步骤逐个加以解决,从而得到自然语言对应的SQL查询语句。该方法具有针对不同阶段进行针对性的优化、模型泛化能力强等优点,特别适合Text‑To‑SQL的应用落地。
-
公开(公告)号:CN101267357B
公开(公告)日:2010-11-17
申请号:CN200710145398.8
申请日:2007-09-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种SQL注入攻击检测方法及系统。包括SQL注入攻击检测知识库构建阶段和实时SQL注入攻击检测阶段,所述的SQL注入攻击检测知识库构建包括各种场景下SQL注入攻击样本的收集、SQL注入手法分类、以及针对各类SQL注入手法的SQL注入攻击检测语法规则的建立;实时SQL注入攻击检测阶段包括HTTP请求消息中用户输入数据的提取、解码和与SQL注入攻击检测语法规则的匹配等步骤。本发明使用SQL语法定义SQL注入攻击检测规则,而不是基于传统攻击特征签名来定义SQL注入攻击检测规则,有效克服SQL注入攻击事件的攻击特征签名不易提取和易被欺骗等缺点,大大降低入侵检测系统检测SQL注入攻击时的误报率和漏报率。
-
公开(公告)号:CN101399658B
公开(公告)日:2011-05-11
申请号:CN200710122232.4
申请日:2007-09-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种安全日志分析方法及系统,实现了从海量日志中过滤无效日志和误报日志,发现大规模网络安全事件,以及经常出现的攻击序列。所述方法包括:利用面向属性归纳算法,对海量日志进行聚类分析,生成聚类后每类日志的类描述;管理员根据聚类后的类描述设置过滤规则,从当前日志库中去除不相关日志和误报的日志,对海量日志进行精简;提取Internet蠕虫、分布式拒绝服务攻击等大规模网络安全事件特征;对精简后的日志进行序列模式挖掘,找出攻击者常用的攻击行为序列描述,并最终提交给管理员。所述系统包括聚类分析模块、过滤模块和序列模式挖掘模块。本发明适用于对安全产品的海量日志信息处理。
-
公开(公告)号:CN100586123C
公开(公告)日:2010-01-27
申请号:CN200610114101.7
申请日:2006-10-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种作为重要的网络安全产品之一的网络安全审计系统(NSAS:Network Security Audit System)的核心关键技术——基于角色管理的安全审计方法及系统。特征是在监控网络数据的基础上,依据基于角色的审计策略对主体的访问行为进行审计,对客体进行保护,并根据管理员设定的规则记录TCP会话内容,以便事后取证分析。该系统可以定义信任用户、信任子网、认证用户三类用户,可以指定需要保护的主机和主机上需要保护的服务,可以根据应用层协议制定细粒度的访问规则,可以根据对保护资源访问控制的需要制定角色,将已定义的访问规则封装到角色中,将角色指派给已定义的用户,对受保护的资源实现基于角色的安全审计。
-
Patent Agency Ranking
公开(公告)号:CN101582788A
公开(公告)日:2009-11-18
申请号:CN200810106329.0
申请日:2008-05-12
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/24
Abstract: 一种对安全事件的分级处理方法及系统,该方法包括步骤:先实时获取安全系统生成的安全事件,解析后进行保存,安全事件中包含了源地址和目的地址信息;在设定的处理时间到时,根据每一安全事件的安全级别、发生次数和地址分布参数及配置的运算参数,计算危害程度的评估值,并根据得到的评估值确定其危害级别;根据各个安全事件的危害级别,按照该级别对应的方式进行处理。相应的分级处理系统包括依次相连的安全事件获取装置、安全事件计数装置、安全事件评估装置和安全事件处理装置,以及存储装置。本发明能够按照多个客观因素对大量安全事件的危害程度进行分级和及时处理。
-
公开(公告)号:CN101547126A
公开(公告)日:2009-09-30
申请号:CN200810102849.4
申请日:2008-03-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了在TCP/IP网络中的一种基于网络数据流的网络病毒检测方法及装置,对网络病毒根据宿主文件类型进行分类,根据不同描述方式对网络病毒特征进行分片,对特定个数的网络数据包重组成网络数据流,使分类和分片后的网络病毒特征和网络数据流进行匹配,检测网络数据流中隐含的网络病毒,并在匹配过程中扫描网页文件格式特征,以检测嵌入网络病毒。利用本发明,可以对网络数据流和网络病毒特征进行两次匹配,并能检测嵌入网络病毒;这样可以高效和准确地检测在TCP/IP网络中传播的网络病毒,使网络用户免受通过网络传播的网络病毒攻击,为网络用户提供一个安全的网络环境。
-
公开(公告)号:CN101582788B
公开(公告)日:2011-08-31
申请号:CN200810106329.0
申请日:2008-05-12
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/24
Abstract: 一种对安全事件的分级处理方法及系统,该方法包括步骤:先实时获取安全系统生成的安全事件,解析后进行保存,安全事件中包含了源地址和目的地址信息;在设定的处理时间到时,根据每一安全事件的安全级别、发生次数和地址分布参数及配置的运算参数,计算危害程度的评估值,并根据得到的评估值确定其危害级别;根据各个安全事件的危害级别,按照该级别对应的方式进行处理。相应的分级处理系统包括依次相连的安全事件获取装置、安全事件计数装置、安全事件评估装置和安全事件处理装置,以及存储装置。本发明能够按照多个客观因素对大量安全事件的危害程度进行分级和及时处理。
-
公开(公告)号:CN101312393B
公开(公告)日:2011-08-31
申请号:CN200710099534.4
申请日:2007-05-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种作为网络安全的重要产品之一的主机脆弱性扫描系统的关键技术——SQL注入漏洞检测技术。特征是向服务器提交正常的访问请求数据和不同类型的SQL注入数据,接收服务器的返回结果,然后交叉比较不同请求的返回结果,并根据比较结果判断服务器对提交数据的处理是否存在SQL注入漏洞。可以通过网页爬虫方式、浏览器插件方式和手工输入方式定义待验证的网页地址。可以从四种不同类型的攻击模板中选择一个或多个模板,检测待验证网页上是否存在SQL注入漏洞。可以在服务器屏蔽错误信息的情况下,通过交叉比较正常访问请求和SQL注入语句的返回结果,判断服务器对用户提交数据的处理是否存在SQL注入漏洞。
-
公开(公告)号:CN101388899B
公开(公告)日:2011-07-27
申请号:CN200710121669.6
申请日:2007-09-12
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种Web服务器前后台关联审计方法和系统,实现了后台与前台具体的http访问事件的关联。所述方法包括:通过安全审计设备分别获取前台和后台的访问事件,对前后台的访问事件进行序列划分;对划分后的事件序列进行序列模式挖掘,找出他们之间的时序关系;利用得到的关联关系,确定触发该后台访问的http访问。所述系统包括:序列划分模块、自学习模块、实时监测模块。本发明适用于对Web服务器的业务审计。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.218 seconds)
