公开(公告)号：CN101883017B

公开(公告)日：2012-02-01

申请号：CN200910083385.1

申请日：2009-05-04

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  上海市计算机病毒防范服务中心

Inventor： 周涛 ,  石坚 ,  吴恩平 ,  杨立纯 ,  力立

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全状态评估系统及方法，用于入侵检测设备评估网络安全状态。其中该方法包括：根据入侵检测设备当前观测周期之前的历史日志，提取网络安全状态指标，建立网络安全状态指标的正态分布模型；所述评估时，根据所述入侵检测设备当前观测周期的实时日志，获得所述实时日志的网络安全状态指标值，根据所述实时日志的网络安全状态指标值及正态分布模型，获得所述入侵检测设备在所述当前观测周期的网络安全状态评估结果。本发明提出的网络安全状态评估系统及方法，能够根据入侵检测设备产生的日志，自动评估当前网络安全状态。

公开(公告)号：CN101902336B

公开(公告)日：2012-07-18

申请号：CN200910085037.8

申请日：2009-05-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李靖 ,  诸葛凌啸 ,  段文国 ,  杨立纯

IPC: H04L9/36 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于规则模型的安全事件关联分析系统及方法，以降低多规则模型支持下的工程实施成本，其中该方法包括：获取原始报警事件；调用对应于规则模型的匹配算法，将原始报警事件与规则模型的一状态队列中所有有效状态进行匹配；若匹配失败，则将原始报警事件与规则模型的起始状态进行再次匹配，再次匹配成功后将起始状态加入到状态队列；若匹配成功则先维护状态队列，然后进行再次匹配；维护包括生成关联分析后事件。本发明降低了多规则模型支持下的工程实施代价，支持理论上无限多的规则模型，据此能够得出更为全面的分析结果。

公开(公告)号：CN101883017A

公开(公告)日：2010-11-10

申请号：CN200910083385.1

申请日：2009-05-04

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  上海市计算机病毒防范服务中心

Inventor： 周涛 ,  石坚 ,  吴恩平 ,  杨立纯 ,  力立

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全状态评估系统及方法，用于入侵检测设备评估网络安全状态。其中该方法包括：根据入侵检测设备当前观测周期之前的历史日志，提取网络安全状态指标，建立网络安全状态指标的正态分布模型；所述评估时，根据所述入侵检测设备当前观测周期的实时日志，获得所述实时日志的网络安全状态指标值，根据所述实时日志的网络安全状态指标值及正态分布模型，获得所述入侵检测设备在所述当前观测周期的网络安全状态评估结果。本发明提出的网络安全状态评估系统及方法，能够根据入侵检测设备产生的日志，自动评估当前网络安全状态。

公开(公告)号：CN101902336A

公开(公告)日：2010-12-01

申请号：CN200910085037.8

申请日：2009-05-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李靖 ,  诸葛凌啸 ,  段文国 ,  杨立纯

IPC: H04L9/36 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于规则模型的安全事件关联分析系统及方法，以降低多规则模型支持下的工程实施成本，其中该方法包括：获取原始报警事件；调用对应于规则模型的匹配算法，将原始报警事件与规则模型的一状态队列中所有有效状态进行匹配；若匹配失败，则将原始报警事件与规则模型的起始状态进行再次匹配，再次匹配成功后将起始状态加入到状态队列；若匹配成功则先维护状态队列，然后进行再次匹配；维护包括生成关联分析后事件。本发明降低了多规则模型支持下的工程实施代价，支持理论上无限多的规则模型，据此能够得出更为全面的分析结果。

公开(公告)号：CN100586123C

公开(公告)日：2010-01-27

申请号：CN200610114101.7

申请日：2006-10-27

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 叶润国 ,  牟宪波 ,  焦玉峰 ,  杨立纯 ,  周涛

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种作为重要的网络安全产品之一的网络安全审计系统(NSAS：Network Security Audit System)的核心关键技术——基于角色管理的安全审计方法及系统。特征是在监控网络数据的基础上，依据基于角色的审计策略对主体的访问行为进行审计，对客体进行保护，并根据管理员设定的规则记录TCP会话内容，以便事后取证分析。该系统可以定义信任用户、信任子网、认证用户三类用户，可以指定需要保护的主机和主机上需要保护的服务，可以根据应用层协议制定细粒度的访问规则，可以根据对保护资源访问控制的需要制定角色，将已定义的访问规则封装到角色中，将角色指派给已定义的用户，对受保护的资源实现基于角色的安全审计。