-
公开(公告)号:CN101826994B
公开(公告)日:2012-07-04
申请号:CN201010105312.0
申请日:2010-02-04
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种获取入侵源主机信息的方法及装置,涉及网络安全领域,用以解决现有入侵检测系统无法确定入侵源主机身份信息的问题。方法包括:探针检测装置检测到入侵信息后,扫描入侵源主机端口;探针检测装置通过该端口嗅探入侵源主机的网络服务;探针检测装置根据该网络服务判断入侵源主机所用的操作系统;探针检测装置将获取的信息一并上报。装置包括:扫描单元,用于在确定检测到入侵信息后,扫描入侵源主机端口;嗅探单元,用于通过该端口嗅探入侵源主机的网络服务;判断单元,用于根据该网络服务判断入侵源主机所用的操作系统;上报单元,用于将扫描单元、嗅探单元和判断单元获取的信息一并上报。
-
公开(公告)号:CN101763480B
公开(公告)日:2012-02-15
申请号:CN201010019584.9
申请日:2010-01-22
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种计算机在线调查取证分析系统及方法,涉及网络安全领域,为维护网络安全提供依据。系统包括:数据获取模块;数据提取模块,用于对获取的数据进行数字公证,进行所述数字公证包括:为所述获取的数据增加时间戳;对包含时间戳的数据进行MD5校验;为MD5校验后的数据加密;为加密后的数据增加取证人员的数字签名证书;过程监管模块;数据存储模块。方法包括:数据获取步骤;数据提取步骤;过程监管步骤;数据存储步骤。由于本发明存在易丢失数据的获取机制以及宿主机存储媒介中特定文件数据的获取机制,并且还包括数字公证和全程监管机制,使得本发明的取证结果具有很高的全面性和可信性,为维护网络安全提供了依据。
-
-
公开(公告)号:CN101827081A
公开(公告)日:2010-09-08
申请号:CN201010106957.6
申请日:2010-02-09
Applicant: 蓝盾信息安全技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种检测请求安全性的方法及系统,涉及网络安全领域,用于提供检测响应请求安全性的方案。本方法中,主服务器接收到当前响应请求时,确定在设定时间段内接收到的与所述当前响应请求相同的历史响应请求的数量;主服务器判断所述数量是否超过预先设定的门限值;主服务器在判断所述数量超过预先设定的门限值时,确定所述当前响应请求为非法请求,并执行预先设定的处理操作。采用本发明,能够有效检测对应用服务器的响应请求的安全性。
-
公开(公告)号:CN101789941A
公开(公告)日:2010-07-28
申请号:CN201010104928.6
申请日:2010-01-29
Applicant: 蓝盾信息安全技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全设备联动的方法及系统,涉及网络安全领域,用以解决现有网络安全设备联动阻断技术的时效性较差的问题。方法包括:数据包到达用户主机之前被审计系统和防火墙同时截获;防火墙判定不是http数据包;或者判定是http数据包,但未在设定的时间内收到审计系统发来的阻断要求,则转发该数据包;防火墙判定是http数据包,并且在设定的时间内收到审计系统发来的阻断要求,则进行阻断处理。系统包括:部署在网络侧集线器与用户主机侧交换机之间的防火墙,以及并联在所述集线器与交换机之间的审计系统。
-
Patent Agency Ranking
公开(公告)号:CN101778137A
公开(公告)日:2010-07-14
申请号:CN201010019424.4
申请日:2010-01-15
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种防止网页被篡改的系统及方法,涉及网络安全领域,用以防止网页被篡改,消除事后影响。系统包括:管理客户端、管理中心服务器和监控代理客户端。方法包括:配置网页监控策略;根据网页监控策略实时监控网页状态;在网页状态变更时,将该网页恢复为变更前的状态。本发明通过实时监控网页状态的机制,以及在网页状态变更时将该网页恢复为变更前状态的机制,可在网页被篡改后,第一时间将该网页恢复为变更前的状态,从而达到了防止网页被篡改的效果。
-
公开(公告)号:CN101777074A
公开(公告)日:2010-07-14
申请号:CN201010104946.4
申请日:2010-01-29
Applicant: 蓝盾信息安全技术股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种通过关键词检索页面的方法及装置,涉及计算机及互联网领域,用以降低检索页面的过程中对包含目标关键词但不是目的页面的误判率。方法包括:在页面中检索目标关键词;根据目标关键词在页面中的位置确定该目标关键词所在的段落;在所述段落中检索要剔除的关键词;将检索到要剔除关键词的页面从检索结果中过滤。装置包括:第一检索单元,定位单元,第二检索单元和过滤单元。由于本发明在包含目标关键词的段落中针对要剔除关键词进行了重检索,并将任一段落中同时包含目标关键词和要剔除关键词的页面过滤掉,所以提高了识别目标页面的能力,同时降低误判页面的概率。
-
公开(公告)号:CN101763225A
公开(公告)日:2010-06-30
申请号:CN201010019585.3
申请日:2010-01-22
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种保护虚拟磁盘文件的系统及方法,涉及网络安全领域,用以解决现有技术对影像为虚拟盘的原文件以及影像后的虚拟盘文件缺乏有效保护的问题。系统包括:进程策略管理模块,用于配置进程管理策略;文件过滤驱动模块,用于根据配置的进程管理策略对虚拟磁盘的原影像文件及影像后的虚拟盘文件的各种操作事件进行过滤;虚拟磁盘驱动模块,用于对滤后的操作事件指向的文件进行文件系统的转换。方法包括:配置进程管理策略;根据配置的进程管理策略对虚拟磁盘的原影像文件及影像后的虚拟盘文件的各种操作事件进行过滤;对滤后的操作事件指向的文件进行文件系统的转换。
-
公开(公告)号:CN110611636B
公开(公告)日:2021-12-14
申请号:CN201810611626.4
申请日:2018-06-14
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明提供一种基于大数据算法的失陷主机检测方法,该方法通过模拟黑客或者僵尸、木马、蠕虫等病毒攻击主机的全过程,利用大数据算法的判断识别攻击的全过程,并搭建真实的病毒局域网环境,利用病毒局域网收集病毒的攻击行为数据样本,将其攻击样本放到算法和安全设备中检测算法和安全设备上报的异常,最后基于逻辑回归算法学习出各个攻击过程所占的权重。
-
公开(公告)号:CN110611636A
公开(公告)日:2019-12-24
申请号:CN201810611626.4
申请日:2018-06-14
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明提供一种基于大数据算法的失陷主机检测技术,该方法通过模拟黑客或者僵尸、木马、蠕虫等病毒攻击主机的全过程,利用大数据算法的判断识别攻击的全过程,并搭建真实的病毒局域网环境,利用病毒局域网收集病毒的攻击行为数据样本,将其攻击样本放到算法和安全设备中检测算法和安全设备上报的异常,最后基于逻辑回归算法学习出各个攻击过程所占的权重。
-
-
-
-
-
-
-
-
-
Search Results
133
records
(took 0.036 seconds)
