公开(公告)号：CN119544362A

公开(公告)日：2025-02-28

申请号：CN202411786303.0

申请日：2024-12-05

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 方太辉 ,  范敏 ,  陈亘 ,  余乐临

IPC: H04L9/40

Abstract: 一种检测物联网僵尸网络的方法、装置和存储介质，所述方法包括：确定物联网中发起DDoS攻击的设备，得到待检测设备；获取每个待检测设备在发起DDoS攻击之前发送和接收的TCP数据包，得到采样数据；获取采样数据的至少两组特征向量；每组特征向量的源地址、目的地址、源端口和目的端口均不同，每组特征向量按照时间顺序记录各自在采样数据中对应的TCP数据包的有效载荷的长度值；计算每组特征向量与预设的基准特征向量之间的匹配度；选择匹配度指示为非正常流量的特征向量，得到第一筛选向量；对每个待确认设备执行僵尸网络的检测操作，其中待确认设备接入物联网使用的IP地址为第一筛选向量对应的源地址，能够对未知的或加密的物联网僵尸网络进行检测。

公开(公告)号：CN118982081A

公开(公告)日：2024-11-19

申请号：CN202411008531.5

申请日：2024-07-26

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 于婧悦 ,  鲍启凡 ,  刘步瑶

IPC: G06N20/00 ,  H04L9/40 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 一种融合可信执行环境的联邦学习训练方法及系统，通过引入管理节点，利用TEE的硬件保护特性，在管理节点的安全环境中汇总和处理三级节点的数据，训练生成中间结果；再将中间结果传递给一级协调节点，由一级节点汇总并分发给其他二级节点，完成联合建模过程。该方案利用TEE为三级节点数据提供硬件级别的保护，确保敏感数据不会在传输和处理过程中泄露；同时，将数据汇总计算集中在管理节点上，避免了与大量三级节点频繁交换中间结果，大幅降低了通信开销，从而能够在保护三级节点数据安全的前提下，高效完成联邦学习任务，并具有良好的可扩展性，能够支持大规模三级节点参与。

公开(公告)号：CN115378572B

公开(公告)日：2024-11-01

申请号：CN202210817202.X

申请日：2022-07-12

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 于婧悦 ,  卞超轶

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 一种去中心化的多服务器安全聚合系统和方法，该系统利用多服务器产生公共参数，并由多服务器共同维护的公告板系统进行数据的输出与下载收集，通过公钥加密和秘密共享保证数据的安全性，利用同态变色龙哈希实现聚合的验证，保证聚合的完整性，构建了不依赖于可信第三方、且无需客户端与多服务器之间建立安全信道的非交互式安全聚合模式。本系统中的系统架构简单易于实现，安全可验证，并进一步提高了通信效率。

公开(公告)号：CN118784319A

公开(公告)日：2024-10-15

申请号：CN202410948302.5

申请日：2024-07-16

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 余荣城 ,  肖大鹏 ,  谢金轩 ,  涂婳 ,  周勤思

IPC: H04L9/40 ,  H04L43/065 ,  H04L43/50

Abstract: 本发明提供一种入侵检测系统性能测试方法及测试装置，测试方法包括：对实际网络环境中的网络流量进行分类；根据分类结果分别创建TCP性能测试用例、UDP性能测试用例、HTTP性能测试用例和应用层混合流性能测试用例；根据性能测试用例创建封装接口；其中，创建的封装接口包括IXIABPS的测试配置接口、用于获取设备内存和CPU资源使用情况的接口、用于获取网口收包的接口、用于获取设备检测率的接口以及用于封装设备异常进程日志的接口；通过调用封装接口形成性能自动化测试用例；创建性能测试任务，其包括选择性能自动化测试用例和待测设备；根据性能测试任务对入侵检测系统进行性能测试，得到测试报告。本发明能够实现性能自动化测试，提升测试效率，节省测试成本。

公开(公告)号：CN118764422A

公开(公告)日：2024-10-11

申请号：CN202410981225.3

申请日：2024-07-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 路茂 ,  赵运霞 ,  肖秋红 ,  严明 ,  张驰 ,  罗洋

IPC: H04L43/50

Abstract: 本申请提供的一种网络安全设备的自动化测试方法，涉及软件技术领域，通过自定义流量的拆分重组，将能够生成基准测试流量的测试用例导入至测试仪；确定与测试仪已建立通信链接的待测设备；基于测试目标向测试仪发送测试指令，以使测试仪通过执行测试用例将基准测试流量转换为实际测试流量、并发送给待测设备；统计待测设备在实际测试流量下的测试指标。本申请可以实现不同测试场景下的自动化测试，提升测试效率、保证测试准确性，并且可以同时测试多台网络安全设备。

公开(公告)号：CN118573414A

公开(公告)日：2024-08-30

申请号：CN202410567485.6

申请日：2024-05-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 肖大鹏 ,  孙东洋

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明提供一种安全告警日志测试方法及测试系统，安全告警日志测试方法包括以下步骤：对入侵检测规则进行解析，得到标准化规则；对标准化规则中的协议变量进行提取和标准化，得到标准化协议变量；根据标准化规则和标准化协议变量构造攻击数据包；对入侵检测系统上报的安全告警日志进行监听和格式化存储；其中，安全告警日志是通过将攻击数据包发送到入侵检测系统进行攻击检测得到的；根据标准化规则、攻击数据包以及监听和格式化存储的安全告警日志进行结果断言分析，得到测试结果。本发明在保障所有攻击检测的同时，能够保障安全告警日志的完整性；整个测试过程自动化完成，无需人工干预，能够大大降低测试过程中的人力成本。

公开(公告)号：CN118227847B

公开(公告)日：2024-08-20

申请号：CN202410642556.4

申请日：2024-05-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  华程 ,  张延佳 ,  殷宏亮 ,  韩思豪 ,  吴锦涛

IPC: G06F16/901 ,  G06F16/9035 ,  G06F18/243

Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端，该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式，来重新确定规则中片段依次出现的顺序，再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息，构建过滤树。由此，本申请实施例采用了按照权重对规则内片段排序的方式，来确定告警日志中是否存在优先关注的特征信息，并通过在过滤树的同一层中设置各节点对应非重复信息的方式，来减少对告警日志的查询次数和计算量，从而缩短过滤时间、提高规则识别的处理速度。

公开(公告)号：CN114625929B

公开(公告)日：2024-08-13

申请号：CN202210267837.7

申请日：2022-03-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 邵慧丽 ,  李亚辉 ,  肖成民 ,  王虹 ,  杨晓娟 ,  万焱 ,  李向通

IPC: G06F16/901 ,  G06F16/903 ,  H04L69/22

Abstract: 一种抽样采集报文的方法和装置，方法包括：读取采集策略文件，并根据所述采集策略文件中各采集策略对应的采集时间信息创建时间哈希表、根据所述采集策略文件中各采集策略对应的源端口信息创建源端口哈希表；将待采集的报文与所述时间哈希表、所述源端口哈希表进行匹配，根据匹配结果从所述采集策略文件中选择采集策略放入预筛选策略集；如果所述待采集报文与所述预筛选策略集中任一策略对应的确认函数匹配，则对所述待采集报文进行采集。

公开(公告)号：CN118250072A

公开(公告)日：2024-06-25

申请号：CN202410416417.X

申请日：2024-04-08

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 刘国林 ,  邓宫财 ,  陈城 ,  柴忠

IPC: H04L9/40 ,  H04L67/56

Abstract: 一种Kubernetes蜜罐系统的数据传输方法和系统，其中，所述方法包括：设置在所述Kubernetes蜜罐系统中的网关接收进入所述Kubernetes蜜罐系统的流量数据，从所述流量数据中获取五元组信息，并将所述五元组信息和所述流量数据封装后发送至所述流量数据需流经的服务器；所述服务器将接收到的封装数据发送至与其通信的蜜罐pod中的边车sidecar容器；所述边车sidecar容器从所述封装数据中解析出所述五元组信息和所述流量数据；所述边车sidecar容器将所述五元组信息和所述流量数据发送至所述蜜罐pod，能够使蜜罐pod准确获取接收数据的来源。

公开(公告)号：CN118157968A

公开(公告)日：2024-06-07

申请号：CN202410327201.6

申请日：2024-03-21

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 杨帅鹏 ,  许雯 ,  李鑫力 ,  王闯 ,  李雷 ,  杜泓志 ,  罗逸

IPC: H04L9/40

Abstract: 本发明提供一种Web指纹的识别方法、装置及系统，当目标路径对应的Web网站页面不存在Web指纹时，对目标路径进行重构，得到多个混淆路径，混淆路径包括目标路径的子路径，针对每一混淆路径，获取并利用代理IP进行访问，得到混淆路径对应的Web网站页面的数据包，将各个数据包发送给数据接收方进行识别，并接收数据接收方针对数据包识别到的Web指纹。在本方案中，针对每一混淆路径都利用代理IP进行访问，规避了同一路径高频次访问引起的Web网站数据拦截问题，还能够识别到处于Web网站比较隐秘的路径下的Web指纹。