-
公开(公告)号:CN101582788B
公开(公告)日:2011-08-31
申请号:CN200810106329.0
申请日:2008-05-12
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/24
Abstract: 一种对安全事件的分级处理方法及系统,该方法包括步骤:先实时获取安全系统生成的安全事件,解析后进行保存,安全事件中包含了源地址和目的地址信息;在设定的处理时间到时,根据每一安全事件的安全级别、发生次数和地址分布参数及配置的运算参数,计算危害程度的评估值,并根据得到的评估值确定其危害级别;根据各个安全事件的危害级别,按照该级别对应的方式进行处理。相应的分级处理系统包括依次相连的安全事件获取装置、安全事件计数装置、安全事件评估装置和安全事件处理装置,以及存储装置。本发明能够按照多个客观因素对大量安全事件的危害程度进行分级和及时处理。
-
公开(公告)号:CN101312393B
公开(公告)日:2011-08-31
申请号:CN200710099534.4
申请日:2007-05-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种作为网络安全的重要产品之一的主机脆弱性扫描系统的关键技术——SQL注入漏洞检测技术。特征是向服务器提交正常的访问请求数据和不同类型的SQL注入数据,接收服务器的返回结果,然后交叉比较不同请求的返回结果,并根据比较结果判断服务器对提交数据的处理是否存在SQL注入漏洞。可以通过网页爬虫方式、浏览器插件方式和手工输入方式定义待验证的网页地址。可以从四种不同类型的攻击模板中选择一个或多个模板,检测待验证网页上是否存在SQL注入漏洞。可以在服务器屏蔽错误信息的情况下,通过交叉比较正常访问请求和SQL注入语句的返回结果,判断服务器对用户提交数据的处理是否存在SQL注入漏洞。
-
公开(公告)号:CN102148691A
公开(公告)日:2011-08-10
申请号:CN201010109195.5
申请日:2010-02-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种分布式入侵检测系统及该系统中集中化管理的连接方法,以提高分布式入侵检测系统中检测引擎的安全性。其中,该方法主要包括:管理控制中心启动监听口;检测引擎探测管理控制中心;检测引擎向管理控制中心发送身份认证请求以进行身份认证;管理控制中心通过身份认证后,检测引擎与管理控制中心建立通讯连接。与现有技术相比,本发明技术方案大大降低了分布式入侵检测系统通讯管理的复杂度,提高了检测引擎的安全性,并且减少了系统管理员的工作量。
-
公开(公告)号:CN101425937B
公开(公告)日:2011-07-20
申请号:CN200710176772.0
申请日:2007-11-02
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种适于高速局域网环境的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、待检测对象过滤模块、SQL注入攻击检测模块和SQL注入报警模块,数据获取模块从被保护网络中获取与HTTP服务相关的网络数据包,数据预处理模块基于TCP流重组和HTTP协议解析操作创建待检测对象并传送给待检测对象过滤模块,待检测对象过滤模块依据事先创建的过滤规则序列对每个待检测对象的URL进行匹配,并执行匹配的过滤规则中指定的处理动作。通过将各HTTP请求的Web对象类型分为静态Web类型和动态Web类型,并在实时SQL注入攻击检测过程中过滤掉大量的针对静态Web类型的HTTP请求,大大减轻SQL注入攻击检测模块的处理压力,降低了误报率。
-
公开(公告)号:CN101453358B
公开(公告)日:2011-05-11
申请号:CN200710178850.0
申请日:2007-12-06
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种oracle数据库绑定变量的sql语句精确审计方法及系统,是一种用于网络业务审计产品中对oracle数据库操作过程中使用绑定变量的sql语句进行变量提取、赋值及深入审计的方法及系统。本发明包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统。其特征在于包含以下步骤:数据库类型识别定位步骤;sql语句定位及变量提取步骤;变量赋值提取步骤和审计的步骤。本发明解决了传统审计产品中对于oracle数据库操作审计中对于绑定变量的sql语句审计的准确性问题。同时本发明具有很好的效率,可广泛应用于网络业务审计产品中。
-
Patent Agency Ranking
公开(公告)号:CN101902366A
公开(公告)日:2010-12-01
申请号:CN200910085032.5
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种业务行为异常检测方法,包括:根据安全审计设备当前检测点之前的历史审计记录,建立用户访问业务系统的正常行为模型;对安全审计设备的实时审计记录进行分析,与所述正常行为模型进行比较,判断用户访问业务系统的行为是否异常。本发明还提供了一种业务行为异常检测系统。本发明提出的业务行为异常检测系统及方法,能够根据安全审计设备的审计记录,检测在业务流程上并不违规、实际上仍然给业务系统带来破坏的攻击行为。
-
公开(公告)号:CN101901219A
公开(公告)日:2010-12-01
申请号:CN200910085026.X
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种数据库注入攻击检测方法及系统,以实时检测数据库访问行为。其中该方法包括:通过对数据库历史访问记录进行自学习,建立数据库访问行为模式库;接收数据库实时访问,根据访问行为模式库,判断实时访问是否为注入攻击,获得判断结果;根据判断结果及预设的响应方式,对实时访问进行响应。与现有技术相比,本发明能够自动识别正常数据库访问和注入攻击,并对注入攻击进行阻断,从而保护了数据库服务器的安全。
-
公开(公告)号:CN101895434A
公开(公告)日:2010-11-24
申请号:CN200910084264.9
申请日:2009-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种自动识别内网中互联网服务提供设备的方法和装置;所述方法包括:根据一时间段内监测到的网络报文,筛选出所述时间段中具备完整TCP连接建立过程的TCP连接;对筛选出的各所述TCP连接分别进行判断,如果一TCP连接建立过程的发起端和终止端不属于同一子网、并且建立过程中第一个网络报文由外网发起且终止于内网,而应答所述第一个网络报文的网络报文由内网发起且终止于外网,则提取该TCP连接的目标设备信息;对提取的所述目标设备信息进行统计,将最频繁出现的若干个目标设备识别为所述内网中的互联网服务提供设备。本发明克服了传统的手工配置内网中互联网服务提供设备信息的繁琐和易出错等缺点。
-
-
公开(公告)号:CN101377816A
公开(公告)日:2009-03-04
申请号:CN200810117945.6
申请日:2008-08-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06K9/62
Abstract: 本发明涉及匹配规则包含位移指示符的并行多模式匹配的系统及方法,系统包括:生成模块,用于读取包含匹配规则的规则集,将规则集中包含位移指示符的匹配规则从位移指示符处分割成子规则,该子规则为确定规则,连接于位移指示符后的子规则对应的位移量为该位移指示符规定的位移量,为确定规则的匹配规则为其自身的子规则,将所有子规则按照AC算法生成AC自动机;匹配模块,用于读取搜索对象,进行搜索,判断搜索对象是否按顺序匹配所有子规则,并且对于连接于位移指示符后的子规则按该子规则对应的位移量匹配,如果是,则搜索对象匹配该匹配规则,并输出匹配结果。从而,能够应用AC算法对包含有位移指示符的匹配规则进行并行多模式匹配。
-
-
-
-
-
-
-
-
-
Search Results
109
records
(took 0.042 seconds)
