-
公开(公告)号:CN102081638A
公开(公告)日:2011-06-01
申请号:CN201010104942.6
申请日:2010-01-29
Applicant: 蓝盾信息安全技术股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种匹配关键词的方法及装置,涉及计算机及互联网领域,用以解决现有技术不能对汉字和非汉字字符夹杂情况下的关键词进行检索,并且不能检索到目标关键词的近似词汇的问题。方法包括将关键词中的汉字逐一用汉语拼音编码,生成关键码;将待检索页面中的汉字逐一用汉语拼音编码,生成待检索码流;以关键码对待检索码流进行匹配,得出匹配结果。装置包括:第一编码模块,第二编码模块和匹配模块。本发明可对汉字和非汉字字符夹杂情况下的关键词进行检索,并且可检索到目标关键词的近似词汇。
-
公开(公告)号:CN101827082A
公开(公告)日:2010-09-08
申请号:CN201010106967.X
申请日:2010-02-09
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了记录及回放用户的桌面操作信息的方法、系统及设备,涉及网络安全领域,用以解决现有记录及回放用户的桌面操作信息的技术对客户端有影响,不方便管理的问题。记录方法包括:审计服务器截获终端与终端服务器之间往来的数据包;对截获的数据包进行解析拆分后保存;将解析拆分后的数据包重新组合后发往对端。回放方法包括:审计服务器按保存顺序读取保存的数据包信息;分析数据包信息中的时间戳字段,获知前后数据包之间的时间间隔;分析数据包信息中的包头,获知数据包的功能和内容;按照读取顺序,以所述时间间隔逐一回放各个数据包的内容。以上操作均在审计服务器中完成,不会影响客户端,并且便于管理。
-
公开(公告)号:CN101826994A
公开(公告)日:2010-09-08
申请号:CN201010105312.0
申请日:2010-02-04
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种获取入侵源主机信息的方法及装置,涉及网络安全领域,用以解决现有入侵检测系统无法确定入侵源主机身份信息的问题。方法包括:探针检测装置检测到入侵信息后,扫描入侵源主机端口;探针检测装置通过该端口嗅探入侵源主机的网络服务;探针检测装置根据该网络服务判断入侵源主机所用的操作系统;探针检测装置将获取的信息一并上报。装置包括:扫描单元,用于在确定检测到入侵信息后,扫描入侵源主机端口;嗅探单元,用于通过该端口嗅探入侵源主机的网络服务;判断单元,用于根据该网络服务判断入侵源主机所用的操作系统;上报单元,用于将扫描单元、嗅探单元和判断单元获取的信息一并上报。
-
公开(公告)号:CN101826993A
公开(公告)日:2010-09-08
申请号:CN201010105305.0
申请日:2010-02-04
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种安全事件监测方法、系统及装置,涉及网络安全领域,用以解决现有网络信息安全事件监测技术的通用性较差的问题。方法包括:事件采集客户端对节点的事件日志进行实时采集;事件采集客户端向安全事件监测中心上传采集到事件日志数据;安全事件监测中心对所述上传的事件日志数据进行收集,并整理为统一格式。系统包括:节点日志服务器,部署于节点日志服务器上的事件采集客户端,以及与事件采集客户端相互通信的安全事件监测中心。事件采集客户端包括:采集单元和上传单元。
-
公开(公告)号:CN101826099A
公开(公告)日:2010-09-08
申请号:CN201010105297.X
申请日:2010-02-04
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种相似文档的识别方法和系统,主要内容包括:采用最大公共序列算法对搜索出的页面的正文内容与基准文档的正文内容是否是相似文档进行了识别,因此,提高了两篇文档相似度识别的准确性。本发明还公开了一种确定文档在网络中扩散度的方法和系统。
-
Patent Agency Ranking
公开(公告)号:CN101778108A
公开(公告)日:2010-07-14
申请号:CN201010019586.8
申请日:2010-01-22
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种服务器主页防篡改的方法及装置,涉及网络安全领域,用以解决现有技术会影响服务器的性能,而且保护功能存在明显缺陷的问题。方法包括:修改验证步骤:防火墙验证发起主页修改请求的为可信主机,则允许修改并转入修改主页步骤,否则拒绝修改;修改主页步骤:由防火墙在修改后的主页中标记验证标识;访问验证步骤:防火墙验证被访问主页中的验证标识为合法,则转入推送主页步骤,否则推送错误信息;推送主页步骤:经由防火墙推送主页信息。防火墙包括:修改验证模块,修改主页模块和访问验证模块。本发明不占用服务器的任何资源,可保证服务器不被利用发布非法信息。
-
公开(公告)号:CN101763480A
公开(公告)日:2010-06-30
申请号:CN201010019584.9
申请日:2010-01-22
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种计算机在线调查取证分析系统及方法,涉及网络安全领域,为维护网络安全提供依据。系统包括:数据获取模块,用于从宿主机中获取所需的数据;数据提取模块,用于对获取的数据进行数字公证;过程监管模块,用于记录在线取证过程中的操作信息;数据存储模块,用于存储从宿主机中获取的经数字公证后的数据。方法包括:数据获取步骤;数据提取步骤;过程监管步骤;数据存储步骤。由于本发明存在易丢失数据的获取机制以及宿主机存储媒介中特定文件数据的获取机制,并且还包括数字公证和全程监管机制,使得本发明的取证结果具有很高的全面性和可信性,为维护网络安全提供了依据。
-
公开(公告)号:CN109753365A
公开(公告)日:2019-05-14
申请号:CN201711092202.3
申请日:2017-11-08
Applicant: 蓝盾信息安全技术股份有限公司
IPC: G06F9/54
Abstract: 本发明公开了一种Windows内核大数据高速通信技术,该发明针对现有技术中Windows内核缓冲区设备读写,直接方式读写,和其他方式读写的不足,采用Windows内核共享内存的方案,达到Windows内核和应用层大数据高速通信的目的。
-
-
公开(公告)号:CN104506507B
公开(公告)日:2017-10-10
申请号:CN201410777593.2
申请日:2014-12-15
Applicant: 蓝盾信息安全技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种SDN网络的蜜网安全防护系统,该系统包括网络入侵检测模块、蜜网管理模块和SDN控制器集群管理模块。网络入侵检测模块对进入组织内部的流量进行入侵检测;网管理模块是系统中最重要的模块,包括蜜网设计模块,蜜网创建模块,流量规则转换模块,加密传输模块,蜜网模型数据库;SDN控制器集群管理模块对组织内网的多个控制器进行协调管理和通信维护。此外,本发明还公开了一种SDN网络的蜜网安全防护方法。通过本发明能自动根据每个攻击、或每类攻击或由人工指定攻击类型集合创建符合要求的蜜网,能帮助安全管理人员更好的监控可疑攻击情况,并作出有效反应。
-
-
-
-
-
-
-
-
-
Search Results
120
records
(took 0.028 seconds)
