-
公开(公告)号:CN101902336B
公开(公告)日:2012-07-18
申请号:CN200910085037.8
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种基于规则模型的安全事件关联分析系统及方法,以降低多规则模型支持下的工程实施成本,其中该方法包括:获取原始报警事件;调用对应于规则模型的匹配算法,将原始报警事件与规则模型的一状态队列中所有有效状态进行匹配;若匹配失败,则将原始报警事件与规则模型的起始状态进行再次匹配,再次匹配成功后将起始状态加入到状态队列;若匹配成功则先维护状态队列,然后进行再次匹配;维护包括生成关联分析后事件。本发明降低了多规则模型支持下的工程实施代价,支持理论上无限多的规则模型,据此能够得出更为全面的分析结果。
-
公开(公告)号:CN101902335A
公开(公告)日:2010-12-01
申请号:CN200910085036.3
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种数据过滤与合并的方法,包括:按照数据的类型将数据的结构信息、过滤规则和合并规则存储在对应的配置文件中;接收到数据后,根据所接收的数据的类型读取出对应的配置文件,根据所读取的配置文件中的结构信息和过滤规则滤除或保留该数据;若保留该数据,则根据所读取的配置文件中的结构信息和合并规则将该数据与相应数据进行合并。本发明采用配置文件存储各种不同类型数据的结构信息、过滤规则和合并规则,通过字段的偏移量以及数据在内存中的起始位置读取相应的字段值,从而进行数据的过滤与合并,增加系统的灵活性。
-
公开(公告)号:CN101668025A
公开(公告)日:2010-03-10
申请号:CN200810119624.X
申请日:2008-09-04
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种链路层网络拓扑发现方法及装置,其步骤包括:ping链路层网络节点得到网络节点的地址转发表(AFT表);利用谓词逻辑推理算法根据连接推理技术推导网络节点间的连接关系,修补不完整的逆根AFT数据得到完整的AFT表;根据谓词逻辑推理算法所得到的完整的AFT表,利用生成树协议算法计算出各网络节点,从而发现链路层的物理网络拓扑结构。本发明所提供的方法结合连接推理技术的谓词逻辑推理方法和基于生成树协议的拓扑发现算法,在AFT数据不完全的情况下,能够有效计算出网络节点信息,从而克服了现有链路层网络拓扑发现方法的不足,提高了获得网络物理拓扑的可能性。
-
公开(公告)号:CN101901220B
公开(公告)日:2012-05-23
申请号:CN200910085027.4
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种数据通用显示方法及设备,涉及数据显示技术。本发明公开的方法包括:显示设备构建显示数据结构表,并分别建立与所述显示数据结构表中各数据结构类型相对应的数据显示窗口;当显示设备从数据发送方接收到数据时,根据所述显示数据结构表确定所接收到的数据的数据结构类型,若存在与该数据结构类型相对应的数据显示窗口,则根据所述显示数据结构表中该数据结构类型的信息,解析所接收到的数据,并在相对应的数据显示窗口中进行显示。本发明技术方案通过内置的自定义数据结构,以及偏移量、类型定义定位具体字段等,实现了不同结构数据的通用显示。
-
公开(公告)号:CN101394267B
公开(公告)日:2011-05-11
申请号:CN200810223695.4
申请日:2008-10-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 段文国
Abstract: 基于通用范化标签语言的安全信息管理系统及方法,基于该VNML语言的语法规则来进行系统设计;该系统从所有的入侵检测系统、防火墙、操作系统、应用软件和防病毒系统中以主动或者被动方式获得安全事件;并根据这些事件数据格式,转化成符合VNML语言标准格式的规则。该系统包括:范化调度模块,数据结构管理模块,规则管理模块,映射管理模块,类型转换模块。该启明星辰范化标签语言可以根据不同用户的日志或告警的样本格式,自定义各类数据结构及其范化策略,设计出满足不同用户需求的范化安全信息管理系统。该系统可以提供良好的用户可定义接口,便于开发者和用户现场维护和管理。
-
Patent Agency Ranking
公开(公告)号:CN102571469B
公开(公告)日:2014-11-19
申请号:CN201010603695.4
申请日:2010-12-23
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司 , 中国电信上海公司互联网安全操作中心
Abstract: 本发明提供了一种攻击检测方法和装置。涉及信息管理领域;解决了关联分析方式不适用于复杂情景的问题。该方法包括:提取符合预置的关联规则中场景的安全事件;对所述安全事件进行关联分析;在所述关联分析的结果符合所述关联规则时,确定检测到攻击。本发明提供的技术方案适用于信息安全,实现了对关联的多事件攻击的检测。
-
公开(公告)号:CN101668025B
公开(公告)日:2013-02-13
申请号:CN200810119624.X
申请日:2008-09-04
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种链路层网络拓扑发现方法及装置,其步骤包括:ping链路层网络节点得到网络节点的地址转发表(AFT表);利用谓词逻辑推理算法根据连接推理技术推导网络节点间的连接关系,修补不完整的逆根AFT数据得到完整的AFT表;根据谓词逻辑推理算法所得到的完整的AFT表,利用生成树协议算法计算出各网络节点,从而发现链路层的物理网络拓扑结构。本发明所提供的方法结合连接推理技术的谓词逻辑推理方法和基于生成树协议的拓扑发现算法,在AFT数据不完全的情况下,能够有效计算出网络节点信息,从而克服了现有链路层网络拓扑发现方法的不足,提高了获得网络物理拓扑的可能性。
-
公开(公告)号:CN102571469A
公开(公告)日:2012-07-11
申请号:CN201010603695.4
申请日:2010-12-23
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司 , 中国电信上海公司互联网安全操作中心
Abstract: 本发明提供了一种攻击检测方法和装置。涉及信息管理领域;解决了关联分析方式不适用于复杂情景的问题。该方法包括:提取符合预置的关联规则中场景的安全事件;对所述安全事件进行关联分析;在所述关联分析的结果符合所述关联规则时,确定检测到攻击。本发明提供的技术方案适用于信息安全,实现了对关联的多事件攻击的检测。
-
公开(公告)号:CN101902336A
公开(公告)日:2010-12-01
申请号:CN200910085037.8
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种基于规则模型的安全事件关联分析系统及方法,以降低多规则模型支持下的工程实施成本,其中该方法包括:获取原始报警事件;调用对应于规则模型的匹配算法,将原始报警事件与规则模型的一状态队列中所有有效状态进行匹配;若匹配失败,则将原始报警事件与规则模型的起始状态进行再次匹配,再次匹配成功后将起始状态加入到状态队列;若匹配成功则先维护状态队列,然后进行再次匹配;维护包括生成关联分析后事件。本发明降低了多规则模型支持下的工程实施代价,支持理论上无限多的规则模型,据此能够得出更为全面的分析结果。
-
公开(公告)号:CN101901220A
公开(公告)日:2010-12-01
申请号:CN200910085027.4
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种数据通用显示方法及设备,涉及数据显示技术。本发明公开的方法包括:显示设备构建显示数据结构表,并分别建立与所述显示数据结构表中各数据结构类型相对应的数据显示窗口;当显示设备从数据发送方接收到数据时,根据所述显示数据结构表确定所接收到的数据的数据结构类型,若存在与该数据结构类型相对应的数据显示窗口,则根据所述显示数据结构表中该数据结构类型的信息,解析所接收到的数据,并在相对应的数据显示窗口中进行显示。本发明技术方案通过内置的自定义数据结构,以及偏移量、类型定义定位具体字段等,实现了不同结构数据的通用显示。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.042 seconds)
