公开(公告)号：CN101883001A

公开(公告)日：2010-11-10

申请号：CN200910083554.1

申请日：2009-05-08

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 孙海波

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种小型网络中P2P应用的流量识别及管理的方法和系统，以有效识别并管理小型网络系统中的P2P应用。该管理方法根据小型网络系统的流量记录，统计各节点的流量信息，并对该流量信息进行P2P应用流量的识别，根据预设的流量管理策略及流量识别结果，对小型网络中的P2P应用进行流量管理。本发明可以有效识别小型网络系统中的P2P应用并对其进行有效的管理，提高了网络资源分配的合理性，方便简洁，实用性强。

公开(公告)号：CN101035111B

公开(公告)日：2010-10-13

申请号：CN200710065443.9

申请日：2007-04-13

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  骆拥政 ,  龚晟 ,  叶润国

IPC: H04L29/02 ,  H04L29/06 ,  H04L12/26 ,  H04L12/24 ,  H04L12/56

Abstract: 本发明一种智能协议解析方法及装置涉及可用于入侵检测防御(IDS/IPS)及审计产品中的一种智能协议分析方法及装置。本发明的目的是提供一种使用不单纯依赖于协议端口和静态协议特征字段匹配的智能协议分析技术，并在软件的不同版本使用时能够自动调整解析格式给出准确的协议分析结果，提高了协议分析的准确性。本发明包括三个主要步骤：建立协议特征模型；协议识别；协议智能分析修正。本发明解决了传统IDS/IPS产品中对于非标准端口或不具备静态数据包特征字段的网络协议的识别问题，同时对于某些应用软件或协议不同的版本等原因产生的解析结果错误可以提供自动化的修正工作。

公开(公告)号：CN101562605A

公开(公告)日：2009-10-21

申请号：CN200810104322.5

申请日：2008-04-17

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  汤国祥 ,  骆拥政 ,  李博 ,  王雷章

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/58

Abstract: 本发明涉及一种文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件信息提取器、文件状态储存器、文件重组器、检测规则库及检测引擎。运行包括以下步骤：文件传输行为识别步骤、当前传输文件信息提取步骤、文件状态更新步骤、文件重组步骤及深入检测步骤。本发明解决了传统产品中对于IM类软件进行多文件传输过程当中无法准确区分各分片所属文件造成的重组还原问题，实现了在多文件传输过程当中准确进行各文件重组并实时进行检测功能，具有速度快和准确率高等优点。

公开(公告)号：CN100531073C

公开(公告)日：2009-08-19

申请号：CN200710120722.0

申请日：2007-08-24

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  王磊 ,  叶润国 ,  王洋 ,  李博

IPC: H04L12/26 ,  H04L29/06 ,  H04L12/56

Abstract: 一种基于状态检测的协议异常检测方法及系统。协议正常运行状态模型的建立包括协议形式化描述语法的检查和相关协议状态机的生成；协议运行状态定位阶段实现对于具体网络通信数据报文在当前会话中所使用协议状态的准确定位；协议运行状态迁移阶段实现了对定位后的协议状态进行下一步可能进行的状态迁移的预测并生成正常状态迁移集合；异常检测阶段通过获取的后续报文及预测状态迁移集合判断当前协议运行是否符合协议标准模型并返回检测结果。能够在网络协议通信过程中根据实际抓获的报文当中使用的具体协议进行相关的协议异常检测，并能够根据实际需要方便的进行协议正常运行模型的扩展。