-
公开(公告)号:CN101453359B
公开(公告)日:2011-05-04
申请号:CN200710178852.X
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种数据库错误信息提取方法及系统,用于网络业务审计产品中对六种常用数据库操作过程当中服务器端返回的错误信息进行提取并进行相关操作审计的方法及系统。包括数据库类型识别定位器、错误信息返回包定位器、错误信息定位及提取器、错误码库、审计装置,解决了传统审计产品中对于数据库操作过程当中服务器端返回的错误信息缺乏审计的问题,克服了不同类型的数据库使用不同协议带来的错误信息审计困难的问题。本发明具有很好的可扩展性,对于某些新的数据库类型具有灵活的可扩展性以扩大审计的范围并具有非常高的针对不同类型数据库错误信息提取的效率和准确性,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101035111B
公开(公告)日:2010-10-13
申请号:CN200710065443.9
申请日:2007-04-13
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明一种智能协议解析方法及装置涉及可用于入侵检测防御(IDS/IPS)及审计产品中的一种智能协议分析方法及装置。本发明的目的是提供一种使用不单纯依赖于协议端口和静态协议特征字段匹配的智能协议分析技术,并在软件的不同版本使用时能够自动调整解析格式给出准确的协议分析结果,提高了协议分析的准确性。本发明包括三个主要步骤:建立协议特征模型;协议识别;协议智能分析修正。本发明解决了传统IDS/IPS产品中对于非标准端口或不具备静态数据包特征字段的网络协议的识别问题,同时对于某些应用软件或协议不同的版本等原因产生的解析结果错误可以提供自动化的修正工作。
-
公开(公告)号:CN101562605A
公开(公告)日:2009-10-21
申请号:CN200810104322.5
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件信息提取器、文件状态储存器、文件重组器、检测规则库及检测引擎。运行包括以下步骤:文件传输行为识别步骤、当前传输文件信息提取步骤、文件状态更新步骤、文件重组步骤及深入检测步骤。本发明解决了传统产品中对于IM类软件进行多文件传输过程当中无法准确区分各分片所属文件造成的重组还原问题,实现了在多文件传输过程当中准确进行各文件重组并实时进行检测功能,具有速度快和准确率高等优点。
-
公开(公告)号:CN100531073C
公开(公告)日:2009-08-19
申请号:CN200710120722.0
申请日:2007-08-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种基于状态检测的协议异常检测方法及系统。协议正常运行状态模型的建立包括协议形式化描述语法的检查和相关协议状态机的生成;协议运行状态定位阶段实现对于具体网络通信数据报文在当前会话中所使用协议状态的准确定位;协议运行状态迁移阶段实现了对定位后的协议状态进行下一步可能进行的状态迁移的预测并生成正常状态迁移集合;异常检测阶段通过获取的后续报文及预测状态迁移集合判断当前协议运行是否符合协议标准模型并返回检测结果。能够在网络协议通信过程中根据实际抓获的报文当中使用的具体协议进行相关的协议异常检测,并能够根据实际需要方便的进行协议正常运行模型的扩展。
-
-
-
Search Results
64
records
(took 0.062 seconds)
