-
公开(公告)号:CN101562604B
公开(公告)日:2012-08-08
申请号:CN200810104321.0
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于报文流数据的无缓存模式匹配方法,该方法在处理多报文数据时,无需进行报文缓存,即可完成跨报文的模式匹配工作。该方法包含如下步骤:读取匹配模式;把匹配模式转换为匹配状态树;初始化匹配起始状态;读取待匹配的数据;按照当前的匹配状态,调用匹配程序进行模式匹配;记录当前的匹配状态;如果匹配成功,上报匹配结果;否则转读取待匹配的数据步骤继续。本发明具有的优点:能够在不缓存报文数据的情况下,完成网络数据的完整数据模式匹配,从而大大节省由于数据缓存而引起的时间、空间消耗,提高整体性能。
-
公开(公告)号:CN101562603B
公开(公告)日:2012-06-20
申请号:CN200810104320.6
申请日:2008-04-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种通过回显解析telnet协议的方法及系统,是一种用于入侵检测和入侵防御IDS/IPS以及审计产品中重要的协议解析方法及系统。包括:特殊关键字符处理模式库、特殊字符分析器、telnet数据包过滤器、回显敏感数据解析器,其运行特征包括步骤:特殊关键字符处理模式的建立子步骤;telnet数据过滤与提取子步骤;回显敏感数据的深度解析子步骤。本发明解决了传统IDS/IPS产品中仅仅依赖对所有telnet请求数据包的载荷部分进行解析的完整性问题,提高了telnet协议解析的准确性和性能。本发明具有telnet协议解析完整性好和准确率高优点,可广泛应用于IDS/IPS、审计等网络安全产品中。
-
公开(公告)号:CN101883001B
公开(公告)日:2012-06-06
申请号:CN200910083554.1
申请日:2009-05-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 孙海波
Abstract: 本发明公开了一种小型网络中P2P应用的流量识别及管理的方法和系统,以有效识别并管理小型网络系统中的P2P应用。该管理方法根据小型网络系统的流量记录,统计各节点的流量信息,并对该流量信息进行P2P应用流量的识别,根据预设的流量管理策略及流量识别结果,对小型网络中的P2P应用进行流量管理。本发明可以有效识别小型网络系统中的P2P应用并对其进行有效的管理,提高了网络资源分配的合理性,方便简洁,实用性强。
-
公开(公告)号:CN101640666B
公开(公告)日:2012-06-06
申请号:CN200810117628.4
申请日:2008-08-01
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种面向目标网络的流量控制装置及方法;方法包括:在转发网络数据包的同时统计进出各目标主机的网络流量;当检测到异常流量时,对送入具有异常流量的目标主机的网络数据包采样;根据所采样的网络数据包样本统计,以各TCP/IP协议包头字段值为项,提取满足预设最小支持度的频繁项目集作为应用于该目标主机的异常流量过滤规则;根据该异常流量过滤规则对该目标主机的网络数据包进行流量控制。本发明适合在网络安全边界网关上实施的流量控制方法,能够准确发现针对目标主机的异常流量,实现对异常流量的细粒度流量控制,保障目标主机的安全。
-
公开(公告)号:CN102255788A
公开(公告)日:2011-11-23
申请号:CN201010181839.1
申请日:2010-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种报文分类决策构建系统及方法、报文分类系统及方法,分别用于构建高效匹配的报文分类系统、提供高效的报文分类。其中该报文分类决策构建方法包括:将全体报文分类规则映射到一多维空间中的一系列超矩形;在所述多维空间中,将所述一系列超矩形进行逐维投影,得到每一个超矩形在所述多维空间的每一维上顺序排列的基本区间;根据所述基本区间构建一棵用于进行报文分类的报文分类决策树。与现有技术相比,本发明实施例所构建的报文分类决策树层数非常小,报文分类处理效率高。
-
Patent Agency Ranking
公开(公告)号:CN102238145A
公开(公告)日:2011-11-09
申请号:CN201010161368.8
申请日:2010-04-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提供一种防御网络攻击的方法和装置,涉及通信领域;为解决现有技术中防火墙无法对防火墙内的主机进行网络防御的问题而发明。所述方法包括:获取内网主机当前的安全状态信息;根据所述内网主机当前的安全状态信息,控制所述内网主机与外网通信。本发明提供的技术方案可应用于网络安全领域。
-
公开(公告)号:CN101547126B
公开(公告)日:2011-10-12
申请号:CN200810102849.4
申请日:2008-03-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了在TCP/IP网络中的一种基于网络数据流的网络病毒检测方法及装置,对网络病毒根据宿主文件类型进行分类,根据不同描述方式对网络病毒特征进行分片,对特定个数的网络数据包重组成网络数据流,使分类和分片后的网络病毒特征和网络数据流进行匹配,检测网络数据流中隐含的网络病毒,并在匹配过程中扫描网页文件格式特征,以检测嵌入网络病毒。利用本发明,可以对网络数据流和网络病毒特征进行两次匹配,并能检测嵌入网络病毒;这样可以高效和准确地检测在TCP/IP网络中传播的网络病毒,使网络用户免受通过网络传播的网络病毒攻击,为网络用户提供一个安全的网络环境。
-
公开(公告)号:CN101425936B
公开(公告)日:2011-08-31
申请号:CN200710176511.9
申请日:2007-10-30
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种基于异常度量的宏观网络安全状态评估方法,包括:定义建模参数与评分标准;采集样本数据,提取用于描述网络安全状态的指标变量;根据从样本数据中提取的指标变量,提取能反映网络运行状态的规律性因素,过滤偶然性因素,建立网络正常运行状态模型;采集指标变量检测数据,计算指标变量检测数据与正常模型间的异常程度;根据已定义的评分标准,按照所述指标变量的异常程度计算该指标的标准化评分,按照指标变量的重要程度给出网络整体状态的标准化评分。本发明方法能根据不同网络环境下各指标变量关注度不同,调整各指标变量的建模参数与评分标准,描述当前网络中重要指标变量的当前状态以及网络的整体综合状态,具有实时、准确、定量、可配置等优点。
-
公开(公告)号:CN101582791B
公开(公告)日:2011-08-10
申请号:CN200810111790.5
申请日:2008-05-16
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开一种实时传讯会话的监控方法及系统,所述方法包括:(1)对实时捕获的数据报文进行协议解析,如识别当前报文负载是与会话发起及终止相关的IM应用的会话报文,确定该报文的IM应用类型并提取会话相关信息;(2)依据会话状态和提取的会话相关信息,对保存的相应会话的信息进行更新,并统计各类IM应用的当前会话数量,对于新发起的会话则保存该会话相关信息,并相应增加该会话所属IM应用的当前会话数量;对于即将终止的会话且该会话相关信息已存储,则删除该会话信息,并相应减少该会话所属IM应用的当前会话数量;对于会话相关信息未保存的即将终止的会话无需处理。本发明用以实现对IM应用中会话的宏观监控,提高监控范围。
-
公开(公告)号:CN102129528A
公开(公告)日:2011-07-20
申请号:CN201010034272.5
申请日:2010-01-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种WEB网页篡改识别方法及系统,以实现对WEB页面的篡改识别,其中该系统包括:网页获取模块,用于获取WEB页面;模式提取模块,与网页获取模块相连,用于对WEB页面进行模式提取,生成WEB页面的页面模式;基线数据库,用于保存WEB页面比较基线;篡改识别模块,与模式提取模块及基线数据库相连,用于根据WEB页面比较基线对作为识别目标的目标WEB页面的页面模式进行篡改识别,获得识别结果。与现有技术相比,本发明技术方案在网页服务器的外部进行WEB网页篡改检测,提高了检测效率,实现了WEB页面的篡改识别。
-
-
-
-
-
-
-
-
-
Search Results
286
records
(took 0.01 seconds)
