公开(公告)号：CN103020543B

公开(公告)日：2016-08-03

申请号：CN201210593481.2

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 汪宏 ,  叶润国 ,  胡振宇

IPC: G06F21/62 ,  G06F21/80 ,  G06F3/06 ,  H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种虚拟磁盘映像加密管理系统及方法，涉及信息安全技术领域。本发明公开的系统至少包括：虚拟机加密磁盘映像管理代理，向所述对称密钥管理中心请求获取密钥信息，根据所获取的密钥信息，生成虚拟机加密磁盘映像，并根据用户操作管理虚拟机加密磁盘映像；对称密钥管理中心，收到所述虚拟机加密磁盘映像管理代理的请求时，将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理。本发明还公开了一种虚拟磁盘映像加密管理方法。本申请技术方案保护整个虚拟机磁盘映像的安全，从而保护云或虚拟化环境下用户的数据安全。并且，方便了云或虚拟化管理中心对加密虚拟机磁盘映像的管理。

公开(公告)号：CN101888369B

公开(公告)日：2013-04-03

申请号：CN200910084467.8

申请日：2009-05-15

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 叶润国 ,  胡振宇 ,  周涛

IPC: H04L12/753 ,  H04L29/06

Abstract: 本发明公开了一种进行网络报文规则匹配的方法和装置；方法包括：根据网络报文规则集合构建网络报文分类树；所构建的网络报文分类树中每个内部节点被标记为一个报文字段属性，内部节点的每个输出弧都被标记为该内部节点所标记的报文字段属性的值，该值为一数值或任意值；每个叶节点被标记为所述网络报文规则集合中的一个网络报文规则；每次捕获到网络报文后，根据该网络报文中包含的报文字段属性的值，在所构建的网络报文分类树中进行查找，如果能查找到完全匹配的分支，则该网络报文与该分支上的叶节点所标记的网络报文规则匹配。本发明大大提高了网络报文规则的匹配速度。

公开(公告)号：CN101902438A

公开(公告)日：2010-12-01

申请号：CN200910084701.7

申请日：2009-05-25

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 叶润国 ,  胡振宇 ,  周涛

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种自动识别网页爬虫的方法和装置；装置包括：获取单元，用于获取一段时间内远程主机到Web服务器的网页请求；判断单元，用于判断各相邻网页请求的时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ；识别单元，用于根据各判断结果是否满足预设条件，来判断所述远程主机的操作是否为网络爬虫。本发明可以快速检测出各种类型的网页爬虫，从而为后续的安全响应提供了宝贵的响应时间。

公开(公告)号：CN103051479B

公开(公告)日：2016-01-20

申请号：CN201210567450.X

申请日：2012-12-24

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  汪宏

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供了一种虚拟机网络控制策略的迁移处理方法及系统，该迁移处理方法包括：接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息；处理所述迁出物理主机的虚拟交换机上的数据转发规则，使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则；接收并处理迁入物理主机的虚拟交换机上的当前虚拟机迁入消息；处理所述迁入物理主机的虚拟交换机上的数据转发规则，使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上。本发明通过对虚拟机迁移消息的监控以及对虚拟交换机数据转发规则的修改，使虚拟机在不同的物理主机上迁移时，能够保持其对应的网络策略不变，从而为虚拟机提供连续一致的网络控制报务。

公开(公告)号：CN102385677B

公开(公告)日：2015-04-29

申请号：CN201010270457.6

申请日：2010-09-01

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 周力丹 ,  胡振宇 ,  叶润国 ,  袁智辉

IPC: H04L29/06 ,  G06F11/00

CPC classification number: G06F11/00

Abstract: 本发明提供了一种统一威胁管理系统及其数据处理方法；系统包括：数据存储模块，包括多个数据池，各所述数据池分别用于存储一种类型的数据；服务处理模块，包括一个或多个计算池，各计算池分别用于进行实现一种服务功能的处理操作，从用于存储本计算池所需类型的数据的所述数据池读取数据，将处理后的数据输出给用于存储该类型数据的数据池；管理中心，用于保存各数据池和数据的类型之间的第一对应关系，及各计算池与服务功能之间的第二对应关系。本发明可以避免直接耦合的一体化安全网关存在的动态扩展性和容错性方面的不足。

公开(公告)号：CN102571846B

公开(公告)日：2014-11-19

申请号：CN201010603366.X

申请日：2010-12-23

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 叶润国 ,  胡振宇

IPC: H04L29/08 ,  H04L29/06

Abstract: 一种转发HTTP请求的方法及装置；方法包括：判断Web客户端的HTTP请求的URL是否为Web表单请求URL或Web表单数据提交URL；当所述HTTP请求的URL为Web表单请求URL时，如果该HTTP请求的URL参数中携带了有效的令牌，则转发该HTTP请求；如果未携带令牌则随机生成一个唯一的令牌，将所述HTTP请求的URL和生成的令牌拼接成新的URL，丢弃所述HTTP请求并向所述Web客户端发送一个请求重定向到所述新的URL的HTTP响应消息；当所述HTTP请求的URL为Web表单数据提交URL时，如果该HTTP请求存在Referer值，并且从Referer中可以提取出有效的令牌，则转发该HTTP请求。本发明能够实现对CSRF攻击的有效防御，大大减轻Web安全网关的计算开销。

公开(公告)号：CN101895516B

公开(公告)日：2014-08-06

申请号：CN200910084265.3

申请日：2009-05-19

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 叶润国 ,  胡振宇

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  G06F17/30

Abstract: 一种跨站脚本攻击源的定位方法及装置；方法包括：A、获取完整的超文本传输协议HTTP请求消息，检查该HTTP请求中是否包含跨站脚本攻击，如果有则执行B，否则结束；B、当发现该HTTP请求的链接源为空，或者所述链接源与该HTTP请求的URL同属于一个Web域时，判定该HTTP请求的发送者为本次跨站脚本攻击源并结束，否则继续执行C；C、获取该HTTP请求链接源所对应的Web网页，并检索该Web网页，如果包含一个发起本次跨站脚本攻击的页面链接地址，则判定该HTTP请求链接源为本次跨站脚本攻击源，否则判定该HTTP请求发送者为本次跨站脚本攻击源。本发明可以准确定位XSS攻击的攻击源。

公开(公告)号：CN103020543A

公开(公告)日：2013-04-03

申请号：CN201210593481.2

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 汪宏 ,  叶润国 ,  胡振宇

IPC: G06F21/62 ,  G06F21/80 ,  G06F3/06 ,  H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种虚拟磁盘映像加密管理系统及方法，涉及信息安全技术领域。本发明公开的系统至少包括：虚拟机加密磁盘映像管理代理，向所述对称密钥管理中心请求获取密钥信息，根据所获取的密钥信息，生成虚拟机加密磁盘映像，并根据用户操作管理虚拟机加密磁盘映像；对称密钥管理中心，收到所述虚拟机加密磁盘映像管理代理的请求时，将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理。本发明还公开了一种虚拟磁盘映像加密管理方法。本申请技术方案保护整个虚拟机磁盘映像的安全，从而保护云或虚拟化环境下用户的数据安全。并且，方便了云或虚拟化管理中心对加密虚拟机磁盘映像的管理。

公开(公告)号：CN101677318B

公开(公告)日：2012-05-23

申请号：CN200810222506.1

申请日：2008-09-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  叶润国

IPC: H04L29/06 ,  G06F17/30

Abstract: 本发明涉及匹配规则包含次数指示符的并行多模式匹配的系统和方法，系统包括：生成模块，用于读取规则集，将规则集中包含次数指示符的匹配规则从次数指示符处分割成子规则，该子规则为确定规则，次数指示符规定的次数为其前面相连的子规则对应的规定连续重复次数，规则集中确定规则作为其自身的子规则，该子规则对应的规定连续重复次数为1，将所有子规则按照AC算法生成AC自动机；匹配模块，用于读取搜索对象，按AC算法进行搜索，判断搜索对象是否按子规则在匹配规则中的顺序和子规则对应的规定连续重复次数匹配所有子规则，如果是，则搜索对象匹配该匹配规则。从而，应用AC算法来处理指定子规则连续重复次数的并行多模式匹配。

公开(公告)号：CN101677318A

公开(公告)日：2010-03-24

申请号：CN200810222506.1

申请日：2008-09-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  叶润国

IPC: H04L29/06 ,  G06F17/30

Abstract: 本发明涉及匹配规则包含次数指示符的并行多模式匹配的系统和方法，系统包括：生成模块，用于读取规则集，将规则集中包含次数指示符的匹配规则从次数指示符处分割成子规则，该子规则为确定规则，次数指示符规定的次数为其前面相连的子规则对应的规定连续重复次数，规则集中确定规则作为其自身的子规则，该子规则对应的规定连续重复次数为1，将所有子规则按照AC算法生成AC自动机；匹配模块，用于读取搜索对象，按AC算法进行搜索，判断搜索对象是否按子规则在匹配规则中的顺序和子规则对应的规定连续重复次数匹配所有子规则，如果是，则搜索对象匹配该匹配规则。从而，应用AC算法来处理指定子规则连续重复次数的并行多模式匹配。