公开(公告)号：CN101901220B

公开(公告)日：2012-05-23

申请号：CN200910085027.4

申请日：2009-05-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 段文国 ,  赵尊圣 ,  诸葛凌啸

IPC: G06F17/30

Abstract: 本发明公开了一种数据通用显示方法及设备，涉及数据显示技术。本发明公开的方法包括：显示设备构建显示数据结构表，并分别建立与所述显示数据结构表中各数据结构类型相对应的数据显示窗口；当显示设备从数据发送方接收到数据时，根据所述显示数据结构表确定所接收到的数据的数据结构类型，若存在与该数据结构类型相对应的数据显示窗口，则根据所述显示数据结构表中该数据结构类型的信息，解析所接收到的数据，并在相对应的数据显示窗口中进行显示。本发明技术方案通过内置的自定义数据结构，以及偏移量、类型定义定位具体字段等，实现了不同结构数据的通用显示。

公开(公告)号：CN101902336B

公开(公告)日：2012-07-18

申请号：CN200910085037.8

申请日：2009-05-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李靖 ,  诸葛凌啸 ,  段文国 ,  杨立纯

IPC: H04L9/36 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于规则模型的安全事件关联分析系统及方法，以降低多规则模型支持下的工程实施成本，其中该方法包括：获取原始报警事件；调用对应于规则模型的匹配算法，将原始报警事件与规则模型的一状态队列中所有有效状态进行匹配；若匹配失败，则将原始报警事件与规则模型的起始状态进行再次匹配，再次匹配成功后将起始状态加入到状态队列；若匹配成功则先维护状态队列，然后进行再次匹配；维护包括生成关联分析后事件。本发明降低了多规则模型支持下的工程实施代价，支持理论上无限多的规则模型，据此能够得出更为全面的分析结果。

公开(公告)号：CN101902335A

公开(公告)日：2010-12-01

申请号：CN200910085036.3

申请日：2009-05-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 诸葛凌啸 ,  段文国 ,  王亮

IPC: H04L9/36 ,  H04L29/06

Abstract: 本发明公开了一种数据过滤与合并的方法，包括：按照数据的类型将数据的结构信息、过滤规则和合并规则存储在对应的配置文件中；接收到数据后，根据所接收的数据的类型读取出对应的配置文件，根据所读取的配置文件中的结构信息和过滤规则滤除或保留该数据；若保留该数据，则根据所读取的配置文件中的结构信息和合并规则将该数据与相应数据进行合并。本发明采用配置文件存储各种不同类型数据的结构信息、过滤规则和合并规则，通过字段的偏移量以及数据在内存中的起始位置读取相应的字段值，从而进行数据的过滤与合并，增加系统的灵活性。

公开(公告)号：CN101902336A

公开(公告)日：2010-12-01

申请号：CN200910085037.8

申请日：2009-05-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李靖 ,  诸葛凌啸 ,  段文国 ,  杨立纯

IPC: H04L9/36 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于规则模型的安全事件关联分析系统及方法，以降低多规则模型支持下的工程实施成本，其中该方法包括：获取原始报警事件；调用对应于规则模型的匹配算法，将原始报警事件与规则模型的一状态队列中所有有效状态进行匹配；若匹配失败，则将原始报警事件与规则模型的起始状态进行再次匹配，再次匹配成功后将起始状态加入到状态队列；若匹配成功则先维护状态队列，然后进行再次匹配；维护包括生成关联分析后事件。本发明降低了多规则模型支持下的工程实施代价，支持理论上无限多的规则模型，据此能够得出更为全面的分析结果。

公开(公告)号：CN101901220A

公开(公告)日：2010-12-01

申请号：CN200910085027.4

申请日：2009-05-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 段文国 ,  赵尊圣 ,  诸葛凌啸

IPC: G06F17/30

Abstract: 本发明公开了一种数据通用显示方法及设备，涉及数据显示技术。本发明公开的方法包括：显示设备构建显示数据结构表，并分别建立与所述显示数据结构表中各数据结构类型相对应的数据显示窗口；当显示设备从数据发送方接收到数据时，根据所述显示数据结构表确定所接收到的数据的数据结构类型，若存在与该数据结构类型相对应的数据显示窗口，则根据所述显示数据结构表中该数据结构类型的信息，解析所接收到的数据，并在相对应的数据显示窗口中进行显示。本发明技术方案通过内置的自定义数据结构，以及偏移量、类型定义定位具体字段等，实现了不同结构数据的通用显示。

公开(公告)号：CN101901218A

公开(公告)日：2010-12-01

申请号：CN200910085024.0

申请日：2009-05-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 周玉 ,  安占江 ,  段文国 ,  诸葛凌啸

IPC: G06F17/30

Abstract: 本发明提供了一种通用数据入库装置及方法，该方法包括：根据数据流类型及数据库生成配置文件；根据配置文件建立数据库连接，并建立数据流对应数据结构和数据库中数据表结构的映射关系；之后将接收的数据流写入所述数据库。采用本发明的技术方案，可以解决不同数据结构对应不同数据数据库表结构的映射和入库过程，无缝地解决了安全信息管理系统数据入第三方库的问题，以及其他领域通用数据入库的问题。同时，本发明具有灵活，实现简单，占用资源少，效率高的特征。