公开(公告)号：CN107979567A

公开(公告)日：2018-05-01

申请号：CN201610922334.3

申请日：2016-10-25

Applicant: 北京计算机技术及应用研究所

Inventor： 李红 ,  刘丰 ,  张金生 ,  曾淑娟 ,  王红艳

IPC: H04L29/06

Abstract: 本发明公开了一种基于协议分析的异常检测系统及方法，其中，基于协议分析的异常检测系统包括：数据捕获模块用于对接收的数据进行缓存，并发送到数据状态记录模块；数据状态记录模块用于对接收的数据进行历史记录匹配，匹配成功则根据历史记录，选择性需要进行分析的数据包和分析方式；数据分析模块用于接收需要进行分析的数据包，对数据包进行协议分析，对协议属性特征的提取，并发送特征数据到规则检测模块；规则检测模块，用于进行特征数据检测，如有异常，则告警。本发明的基于协议分析的异常检测系统和方法，可以避免仅通过端口号识别影响识别精度、仅通过大量特征串识别影响识别效率的问题。

公开(公告)号：CN107563213B

公开(公告)日：2020-09-08

申请号：CN201710902643.9

申请日：2017-09-29

Applicant: 北京计算机技术及应用研究所

Inventor： 李红 ,  姚智慧 ,  张金生 ,  曾淑娟 ,  王斌

IPC: G06F21/60 ,  G06F21/80

Abstract: 本发明公开了一种防存储设备数据提取的安全保密控制装置，其中，包括：认证管理模块，用于与认证钥匙完成认证和密钥加密传输；密钥管理模块，用于对接收到的加密密钥进行解密和子密钥扩展；加密处理模块，用于数据的加解密处理；存储控制模块，用于控制器内各模块间的协调处理和安全控制；主机端接口处理模块，用于模拟硬盘存储设备操作；设备端接口处理模块，用于模拟主机访问操作；上电启动在线监控模块，用于监测协议命令格式、数据访问地址和命令接收时间；协议增强模块，用于响应主机绑定驱动模块发送的自定义专用协议命令，并对该协议数据进行匹配和验证，并将结果反馈给存储控制模块；过滤驱动与端口控制模块，用于控制主机相关接口的可用性。

公开(公告)号：CN107563213A

公开(公告)日：2018-01-09

申请号：CN201710902643.9

申请日：2017-09-29

Applicant: 北京计算机技术及应用研究所

Inventor： 李红 ,  姚智慧 ,  张金生 ,  曾淑娟 ,  王斌

IPC: G06F21/60 ,  G06F21/80

Abstract: 本发明公开了一种防存储设备数据提取的安全保密控制装置，其中，包括：认证管理模块，用于与认证钥匙完成认证和密钥加密传输；密钥管理模块，用于对接收到的加密密钥进行解密和子密钥扩展；加密处理模块，用于数据的加解密处理；存储控制模块，用于控制器内各模块间的协调处理和安全控制；主机端接口处理模块，用于模拟硬盘存储设备操作；设备端接口处理模块，用于模拟主机访问操作；上电启动在线监控模块，用于监测协议命令格式、数据访问地址和命令接收时间；协议增强模块，用于响应主机绑定驱动模块发送的自定义专用协议命令，并对该协议数据进行匹配和验证，并将结果反馈给存储控制模块；过滤驱动与端口控制模块，用于控制主机相关接口的可用性。