公开(公告)号：CN101388010B

公开(公告)日：2010-09-15

申请号：CN200710121667.7

申请日：2007-09-12

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  骆拥政 ,  李新鹏 ,  刘晖 ,  张辉

IPC: G06F17/30 ,  H04L12/26 ,  H04L29/08

Abstract: 一种Oracle数据库审计方法及系统，包括客户端驱动类型定位器、jdbc驱动环境协议解析器、行为特征关键字库、odbc驱动环境行为特征匹配及审计信息定位器、审计装置，有客户端驱动类型定位步骤；行为特征关键字库的建立步骤；odbc驱动环境行为特征匹配及审计信息定位的步骤；jdbc驱动环境协议解析的步骤；审计的步骤。解决传统审计产品中对于Oracle数据库操作行为的审计仅仅依赖协议解析带来的不准确性或仅仅依赖特征匹配带来的系统性能问题。对于Oracle数据库版本有灵活的可扩展性，扩大审计的范围，具有有针对不同版本的审计高效率和准确性，应用于网络业务审计产品。

公开(公告)号：CN101388899B

公开(公告)日：2011-07-27

申请号：CN200710121669.6

申请日：2007-09-12

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 周涛 ,  牟宪波 ,  张辉 ,  李新鹏 ,  赵振东

IPC: H04L29/08 ,  H04L12/26 ,  G06F17/30

Abstract: 本发明公开了一种Web服务器前后台关联审计方法和系统，实现了后台与前台具体的http访问事件的关联。所述方法包括：通过安全审计设备分别获取前台和后台的访问事件，对前后台的访问事件进行序列划分；对划分后的事件序列进行序列模式挖掘，找出他们之间的时序关系；利用得到的关联关系，确定触发该后台访问的http访问。所述系统包括：序列划分模块、自学习模块、实时监测模块。本发明适用于对Web服务器的业务审计。

公开(公告)号：CN101453358B

公开(公告)日：2011-05-11

申请号：CN200710178850.0

申请日：2007-12-06

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  骆拥政 ,  叶润国 ,  张辉 ,  李新鹏

IPC: H04L12/24 ,  G06F17/30

Abstract: 本发明涉及一种oracle数据库绑定变量的sql语句精确审计方法及系统，是一种用于网络业务审计产品中对oracle数据库操作过程中使用绑定变量的sql语句进行变量提取、赋值及深入审计的方法及系统。本发明包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统。其特征在于包含以下步骤：数据库类型识别定位步骤；sql语句定位及变量提取步骤；变量赋值提取步骤和审计的步骤。本发明解决了传统审计产品中对于oracle数据库操作审计中对于绑定变量的sql语句审计的准确性问题。同时本发明具有很好的效率，可广泛应用于网络业务审计产品中。

公开(公告)号：CN101436956B

公开(公告)日：2011-05-11

申请号：CN200710177198.0

申请日：2007-11-12

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  骆拥政 ,  张辉 ,  李新鹏 ,  刘晖

IPC: H04L12/24 ,  H04M3/22

Abstract: 一种数据库操作响应时间测算方法及系统，包括具体数据库操作请求提取器；服务端返回信息定位器；具体操作响应时间计算器；其特征在于包含以下步骤：具体数据库操作请求提取步骤；服务端返回信息定位步骤；具体操作响应时间计算步骤。本发明解决了传统审计产品中缺乏对数据库操作响应时间测算可能造成的数据库使用的影响。可以终止某些无响应或响应时间过长的操作以提高数据库的使用效率，有效的反映各种数据库操作对系统资源的占用情况，对数据库系统的运行性能进行有效的调整和保障。此外在系统实现的过程充分考虑了灵活性和扩展性问题，对于新型的数据库只需添加该数据库识别特征而无需对系统进行大的改动，可广泛应用于网络业务审计产品中。

公开(公告)号：CN101478406A

公开(公告)日：2009-07-08

申请号：CN200810055631.8

申请日：2008-01-04

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 洪东 ,  孙海波 ,  张辉 ,  赵振东 ,  李新鹏

IPC: H04L9/36 ,  H04L12/26 ,  G06F13/00

Abstract: 本发明公开了一种实时监视远程用户网络操作行为的方法，所述方法包括：设定远程用户ID，并根据ID对网络数据包进行分组的方式；根据不同应用层协议对已分组数据包进行解析，提取出其中的用户操作命令并显示在监视器中。利用本发明，可以对访问受监视网络的远程用户的操作行为进行实时监视，为网络管理者提供直观的分析依据。

公开(公告)号：CN101453358A

公开(公告)日：2009-06-10

申请号：CN200710178850.0

申请日：2007-12-06

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  骆拥政 ,  叶润国 ,  张辉 ,  李新鹏

IPC: H04L12/24 ,  G06F17/30

Abstract: 本发明涉及一种oracle数据库绑定变量的sql语句精确审计方法及系统，是一种用于网络业务审计产品中对oracle数据库操作过程中使用绑定变量的sql语句进行变量提取、赋值及深入审计的方法及系统。本发明包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统。其特征在于包含以下步骤：数据库类型识别定位步骤；sql语句定位及变量提取步骤；变量赋值提取步骤和审计的步骤。本发明解决了传统审计产品中对于oracle数据库操作审计中对于绑定变量的sql语句审计的准确性问题。同时本发明具有很好的效率，可广泛应用于网络业务审计产品中。

公开(公告)号：CN101426008B

公开(公告)日：2011-06-22

申请号：CN200710176510.4

申请日：2007-10-30

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孙海波 ,  骆拥政 ,  李新鹏 ,  刘晖 ,  张辉 ,  姚熙

IPC: H04L29/06 ,  G06Q40/00

Abstract: 本发明涉及一种基于回显的审计方法及系统，是一种用于网络业务审计产品中利用回显信息确定审计范围并进行精确网络业务行为审计的方法及系统。本发明包括网络业务操作内容提取器、回显信息识别器、审计装置。其特征在于包含以下步骤：网络业务操作内容提取步骤；回显信息识别步骤；审计的步骤。本发明解决了传统审计产品中仅仅依赖于协议解析技术对网络业务行为进行审计造成的审计范围不准确无法对某些隐私信息进行保护的安全性问题，实现了进行精确网络业务行为审计的同时有效保护用户秘密信息的功能，具有非常高的效率和准确性，可广泛应用于网络业务审计产品中。

公开(公告)号：CN101562528A

公开(公告)日：2009-10-21

申请号：CN200810104319.3

申请日：2008-04-17

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 邱少红 ,  赵振东 ,  张辉 ,  李一搏

IPC: H04L9/36 ,  H04L12/26

Abstract: 本发明公开了一种网络审计类软件的授权方法，所述方法包括：获取审计中心的MAC地址或CPU序列号或硬盘的序列号等作为用户ID的唯一标识；对授权信息的加密采用非对称算法，用户方只有非对称算法的公钥，厂商有非对称算法的公私钥对；在审计中心进行授权检查，控制端通过向审计中心发送特定的控制信息来获得授权检查的结果。利用本发明，可以使网络审计类软件的授权得到有效的保障，保护审计类厂家的产品。

公开(公告)号：CN101471926A

公开(公告)日：2009-07-01

申请号：CN200710303983.6

申请日：2007-12-24

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 李一博 ,  赵振东 ,  孙海波 ,  张辉

IPC: H04L29/06

Abstract: 本发明属于网络安全领域中的一项重要应用——网络行为审计访问规则定义方法，该方法通过分析每种应用层协议，将每种协议中需要关注的部分定义为协议变量，通过指定这些协议变量的值来预期用户可能通过网络来进行的操作进而达到定义用户访问规则的目的。