公开(公告)号：CN118250072A

公开(公告)日：2024-06-25

申请号：CN202410416417.X

申请日：2024-04-08

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 刘国林 ,  邓宫财 ,  陈城 ,  柴忠

IPC: H04L9/40 ,  H04L67/56

Abstract: 一种Kubernetes蜜罐系统的数据传输方法和系统，其中，所述方法包括：设置在所述Kubernetes蜜罐系统中的网关接收进入所述Kubernetes蜜罐系统的流量数据，从所述流量数据中获取五元组信息，并将所述五元组信息和所述流量数据封装后发送至所述流量数据需流经的服务器；所述服务器将接收到的封装数据发送至与其通信的蜜罐pod中的边车sidecar容器；所述边车sidecar容器从所述封装数据中解析出所述五元组信息和所述流量数据；所述边车sidecar容器将所述五元组信息和所述流量数据发送至所述蜜罐pod，能够使蜜罐pod准确获取接收数据的来源。

公开(公告)号：CN118101305A

公开(公告)日：2024-05-28

申请号：CN202410322192.1

申请日：2024-03-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 王君 ,  鲜琦 ,  肖敏 ,  柴忠 ,  吴璠

IPC: H04L9/40

Abstract: 一种网络安全漏洞捕获系统、方法及计算机可读存储介质，包括：诱饵服务器，用于将目标系统所在的系统服务器作为伪装对象、利用网络空间搜索引擎且通过反向代理的方式对自身进行伪装，并在自身成功伪装成目标系统所在的系统服务器后，每当合法用户或攻击者利用空间测绘引擎向目标系统所在的系统服务器发起访问请求时，获取所发起的访问请求的信息并发送至数据处理中心；数据处理中心，用于根据获得的访问请求的信息获取网络安全漏洞。本申请实施例利用网络空间搜索引擎且通过反向代理功能，将针对目标系统发起的访问请求反向代理到了目标系统所在的系统服务器，因此避免了真实系统的部署，从而极大程度地节省了资源开销。

公开(公告)号：CN115208635B

公开(公告)日：2023-05-16

申请号：CN202210691464.6

申请日：2022-06-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 孙振鹏 ,  刘超 ,  柏宗梅 ,  王然 ,  柴忠 ,  王飞 ,  黄晓东

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/14 ,  H04L67/141 ,  H04L67/02

Abstract: 本申请提供一种国密SSL通信代理模块，包括代理连接模块和数据处理模块；所述代理连接模块用于监听固定端口接收到的通讯数据，建立连接池，所述通讯数据通过连接池中的连接进行传输；所述连接池中包括系统内部模块与国密SSL通信代理模块之间形成的HTTP连接，以及外部服务器与国密SSL通信代理模块之间形成的国密SSL连接；所述HTTP接收模块能够根据系统内部模块发来的HTTP数据获得与对应外部服务器的SSL连接；所述国密SSL发送模块用于通过所述SSL连接将加密后的HTTP数据发送给对应的外部服务器；所述国密SSL接收模块能够根据外部服务器发来的国密SSL数据，所述HTTP发送模块用于将解密后的国密SSL数据发送给对应的系统内部模块。本申请方便快捷的实现了国密SSL通讯功能。

公开(公告)号：CN114584362A

公开(公告)日：2022-06-03

申请号：CN202210188175.4

申请日：2022-02-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈泉清 ,  吴璠 ,  柴忠 ,  姚雪岩

IPC: H04L9/40 ,  H04L69/06 ,  G06F21/56 ,  G06F21/60

Abstract: 一种防止unicode编码绕过的检测方法和装置，方法包括：根据预先定义的规则获取匹配数据区；判断该匹配数据区是否存在预先设置的第一关键字；当该匹配数据区包括第一关键字时，对该匹配数据区进行unicode解码还原得到目标匹配数据区；在该目标匹配数据区检测攻击特征行为。

公开(公告)号：CN118714071A

公开(公告)日：2024-09-27

申请号：CN202410830831.5

申请日：2024-06-26

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 杨旭 ,  柴忠 ,  邓宫财 ,  刘国林

IPC: H04L45/745 ,  H04L61/5007

Abstract: 本申请提供一种IP地址的匹配方法、装置及电子设备、存储介质，该方法包括：获取待匹配的目标IP地址；将目标IP地址的前m位进行哈希运算，得到第一匹配值；查找第一层哈希表是否存在与第一匹配值相对应的第一KEY值，若不存在或者第一KEY值链接到空地址，判定目标IP地址与第一层哈希表不匹配；若第一KEY值链接到第二层哈希表，将目标IP地址的后n位进行哈希运算，得到第二匹配值；查找第二层哈希表是否存在与第二匹配值相对应的第二KEY值，若不存在，判定目标IP地址与第二层哈希表不匹配；若存在，则判定二者匹配；若目标IP地址同时与第一层哈希表、第二层哈希表匹配，则判定目标IP地址匹配成功。据此，可以节省内存空间，减少匹配次数，提高匹配效率。

公开(公告)号：CN114465783A

公开(公告)日：2022-05-10

申请号：CN202210061510.4

申请日：2022-01-19

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈泉清 ,  吴璠 ,  柴忠 ,  姚雪岩

IPC: H04L9/40

Abstract: 本申请提供了一种攻击点与业务报文的关联方法、关联系统及存储介质，攻击点与业务报文的关联方法包括以下步骤：从网络上抓取报文；对抓取的报文进行解析，并构建报文对应的会话结构；利用会话结构缓存报文，并根据当前报文是否命中攻击特征规则将当前报文与攻击事件信息进行关联。本申请提供的攻击点与业务报文的关联方法能够提供基于流、基于攻击点业务报文的关联、索引，将攻击点与业务报文进行关联，为研判和取证提供与规则契合的报文序列；另外，在确保提供相对充分的研判报文的情况下，能够节省大量内存、CPU、磁盘等硬件开销。

公开(公告)号：CN118627068A

公开(公告)日：2024-09-10

申请号：CN202410803142.5

申请日：2024-06-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李亚辉 ,  杨旭 ,  邵慧丽 ,  柴忠 ,  邓宫财 ,  刘国林 ,  肖成民 ,  陈辉

IPC: G06F21/56 ,  G06F21/57

Abstract: 一种windows内存木马的检测方法，其特征在于，包括如下的步骤：步骤S1：获取内存镜像并对内存镜像进行解析，获取与内存中进程相关的文件；步骤S2：将通过步骤S1获取的与内存中进程相关的文件，按照进程建立文件夹并挂载到操作系统中；步骤S3：进行可疑文件的标记，将存在内存木马的嫌疑的文件标记为可疑文件；步骤S4：进行进程的溯源，将能够反映进程的来源的文件与进程进行标记；以及步骤S5，将步骤S3中标记的可疑文件之中的、能够在步骤S4中找到溯源的进程，判定为内存木马。

公开(公告)号：CN115065613B

公开(公告)日：2024-01-12

申请号：CN202210648278.4

申请日：2022-06-08

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 徐昭兴 ,  马俊闯 ,  成蓉蓉 ,  陈传明 ,  柴忠

IPC: H04L43/0811 ,  H04L9/40 ,  H04L41/0677 ,  H04L41/085

Abstract: 本申请提供一种基于防火墙配置的网络连通性分析系统及其分析方法，包括获取模块、知识库、解析模块、访问路径分析模块、访问规则检查模块以及网络连通性检查模块；其中，所述获取模块用于获取防火墙的配置信息；所述解析模块用于将获取模块获取到的防火墙配置信息根据知识库进行解析，所述防火墙配置信息包括路由配置、接口配置和放行规则；所述访问路径分析模块用于检查业务访问的源端到目的端是否有可达访问路径；访问规则检查用于检查可达访问路径上的防火墙是否存在放行规则；所述网络连通性检查模块用于根据访问路径分析模块和

公开(公告)号：CN115225327B

公开(公告)日：2023-10-27

申请号：CN202210692154.6

申请日：2022-06-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李永泉 ,  刘超 ,  王飞 ,  黄晓东 ,  柴忠

IPC: H04L9/40

Abstract: 本申请提供一种基于FPGA网卡的具有预匹配规则的入侵检测方法，步骤包括：基于预匹配提取方法从原始规则集中获得预匹配规则集，并以二进制文件形式下发到FPGA网卡；FPGA网卡将收到的网络报文与预匹配规则集中的预匹配规则进行匹配，若能被匹配到时，则将该网络报文标记为预风险报文；当网络报文为预风险报文时，经过捕包和解码处理后，将预风险报文与原始规则集中的原始规则进行匹配，若匹配到则对该预风险报文进行报警，确定为风险报文。本申请降低了CPU使用，提高了检测效率。

公开(公告)号：CN115225327A

公开(公告)日：2022-10-21

申请号：CN202210692154.6

申请日：2022-06-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李永泉 ,  刘超 ,  王飞 ,  黄晓东 ,  柴忠

IPC: H04L9/40

Abstract: 本申请提供一种基于FPGA网卡的具有预匹配规则的入侵检测方法，步骤包括：基于预匹配提取方法从原始规则集中获得预匹配规则集，并以二进制文件形式下发到FPGA网卡；FPGA网卡将收到的网络报文与预匹配规则集中的预匹配规则进行匹配，若能被匹配到时，则将该网络报文标记为预风险报文；当网络报文为预风险报文时，经过捕包和解码处理后，将预风险报文与原始规则集中的原始规则进行匹配，若匹配到则对该预风险报文进行报警，确定为风险报文。本申请降低了CPU使用，提高了检测效率。