公开(公告)号：CN100481776C

公开(公告)日：2009-04-22

申请号：CN200610113595.7

申请日：2006-10-08

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 孟永辉 ,  牟宪波 ,  李雪峰 ,  何光

IPC: H04L12/24

Abstract: 一种统一管理模式的分布式软件升级方法，包括以下步骤：上级查询下级最新的升级包版本；下级上报自身最新的升级包版本；上级根据自身和下级的升级包版本的大小来判断是否有针对该下级的升级包，上级若有下级的升级则下发升级包，否则过程结束；上级通过网络下发升级包；下级接收升级包并执行升级；下级上报自身最新的升级包版本；下级升级过程结束后，再升级自己的下级，若没有下级则结束。具有以下特点：开发简单，易于和各种分布式产品集成。部署方便，易于维护。不受网络环境的影响，容错性强。重用原上下级网络通道，不需要单独的升级通道。

公开(公告)号：CN101388899B

公开(公告)日：2011-07-27

申请号：CN200710121669.6

申请日：2007-09-12

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 周涛 ,  牟宪波 ,  张辉 ,  李新鹏 ,  赵振东

IPC: H04L29/08 ,  H04L12/26 ,  G06F17/30

Abstract: 本发明公开了一种Web服务器前后台关联审计方法和系统，实现了后台与前台具体的http访问事件的关联。所述方法包括：通过安全审计设备分别获取前台和后台的访问事件，对前后台的访问事件进行序列划分；对划分后的事件序列进行序列模式挖掘，找出他们之间的时序关系；利用得到的关联关系，确定触发该后台访问的http访问。所述系统包括：序列划分模块、自学习模块、实时监测模块。本发明适用于对Web服务器的业务审计。

公开(公告)号：CN100586123C

公开(公告)日：2010-01-27

申请号：CN200610114101.7

申请日：2006-10-27

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 叶润国 ,  牟宪波 ,  焦玉峰 ,  杨立纯 ,  周涛

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种作为重要的网络安全产品之一的网络安全审计系统(NSAS：Network Security Audit System)的核心关键技术——基于角色管理的安全审计方法及系统。特征是在监控网络数据的基础上，依据基于角色的审计策略对主体的访问行为进行审计，对客体进行保护，并根据管理员设定的规则记录TCP会话内容，以便事后取证分析。该系统可以定义信任用户、信任子网、认证用户三类用户，可以指定需要保护的主机和主机上需要保护的服务，可以根据应用层协议制定细粒度的访问规则，可以根据对保护资源访问控制的需要制定角色，将已定义的访问规则封装到角色中，将角色指派给已定义的用户，对受保护的资源实现基于角色的安全审计。