-
公开(公告)号:CN104424197B
公开(公告)日:2018-05-11
申请号:CN201310364947.6
申请日:2013-08-20
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心 , 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了一种IP地址库检索方法及系统,涉及计算机网络领域。本发明公开的方法包括:将IP地址库构建成源代码,其中,构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息;将所述源代码编译成目标程序;通过所述目标程序对IP地址进行检索,检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点,解决了传统IP地址库检索方法的缺陷。
-
公开(公告)号:CN104424197A
公开(公告)日:2015-03-18
申请号:CN201310364947.6
申请日:2013-08-20
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心 , 北京启明星辰信息技术股份有限公司
CPC classification number: G06F17/3033 , G06F17/30404 , G06F17/3087
Abstract: 本发明公开了一种IP地址库检索方法及系统,涉及计算机网络领域。本发明公开的方法包括:将IP地址库构建成源代码,其中,构建的源代码包括IP地址哈希表、索引存储表以及确证函数的信息;将所述源代码编译成目标程序;通过所述目标程序对IP地址进行检索,检索得到所述IP地址归属地信息。本发明还公开了一种IP地址库检索系统。本申请技术方案具有加载速度快、低内存占用、检索速度快、地址库保密的优点,解决了传统IP地址库检索方法的缺陷。
-
公开(公告)号:CN108647299A
公开(公告)日:2018-10-12
申请号:CN201810435059.1
申请日:2018-05-09
Applicant: 北京启明星辰信息安全技术有限公司 , 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明提供一种生僻字符匹配方法、字符串模式匹配方法及存储介质,其中,生僻字符匹配方法,包括:提取模式串中的生僻字符;查找目标文本中是否存在所述生僻字符;当所述目标文本中存在所述生僻字符时,确认所述模式串与所述目标文本中包含所述生僻字符的字符段是否相等,并且相等时,匹配成功,结束,其中,所述模式串的字符与所述字符段的字符一一对应。本发明充分利用生僻字匹配算法和BM匹配算法的优点,无论模式串长短,均能达到最佳的匹配性能。
-
公开(公告)号:CN108429747A
公开(公告)日:2018-08-21
申请号:CN201810189206.1
申请日:2018-03-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京启明星辰信息安全技术有限公司
Inventor: 方喆君 , 何跃鹰 , 卓子寒 , 张晓明 , 张嘉玮 , 赵忠华 , 董建武 , 李明哲 , 刘中金 , 孙中豪 , 鲁骁 , 刘岗 , 阙为涛 , 肖成民 , 王虹 , 安潇羽 , 智红莉
Abstract: 本发明公开了一种大规模Web服务器信息采集方法基本构成可以分为核心数据库、Web服务器发现模块、Web服务器指纹识别模块三部分,本发明一种大规模Web服务器信息采集方法,通过Web服务器分布情况及指纹库,可以通过探测网络空间中的I P地址,获取Web服务器的分布情况,获取Web容器、Web服务器语言、Web开发框架、Web应用、Web前段框架等指纹信息,能够形成指纹库,可以通过Web服务器分布情况及指纹库,快速对一个新站点进行建站框架判定以及脆弱性分析,能够根据漏洞威胁对象确定受影响Web服务器的数量及分布范围,从而可以对网络空间Web服务器整体安全性进行评估和预警。
-
公开(公告)号:CN114598470B
公开(公告)日:2023-12-19
申请号:CN202210267838.1
申请日:2022-03-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/08
Abstract: 一种加密方法、解密方法、设备及计算机可读存储介质,加密方法包括:将待加密明文通过第一字典表映射,得到多位第一比特流;根据密钥得到多位第二比特流;将多位所述第一比特流与多位所述第二比特流进行异或运算,得到多位第三比特流;将得到的多位第三比特流,通过第二字典表映射得到加密密文。本公开实施例最终得到的加密密文的长度与原始待加密明文的长度相同,且本公开实施例的加解密过程降低了计算复杂度,具有较高的加解密效率,且不易被破解,保证了信息传输的安全性。
-
Patent Agency Ranking
公开(公告)号:CN118627068A
公开(公告)日:2024-09-10
申请号:CN202410803142.5
申请日:2024-06-20
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 一种windows内存木马的检测方法,其特征在于,包括如下的步骤:步骤S1:获取内存镜像并对内存镜像进行解析,获取与内存中进程相关的文件;步骤S2:将通过步骤S1获取的与内存中进程相关的文件,按照进程建立文件夹并挂载到操作系统中;步骤S3:进行可疑文件的标记,将存在内存木马的嫌疑的文件标记为可疑文件;步骤S4:进行进程的溯源,将能够反映进程的来源的文件与进程进行标记;以及步骤S5,将步骤S3中标记的可疑文件之中的、能够在步骤S4中找到溯源的进程,判定为内存木马。
-
公开(公告)号:CN114625929B
公开(公告)日:2024-08-13
申请号:CN202210267837.7
申请日:2022-03-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/901 , G06F16/903 , H04L69/22
Abstract: 一种抽样采集报文的方法和装置,方法包括:读取采集策略文件,并根据所述采集策略文件中各采集策略对应的采集时间信息创建时间哈希表、根据所述采集策略文件中各采集策略对应的源端口信息创建源端口哈希表;将待采集的报文与所述时间哈希表、所述源端口哈希表进行匹配,根据匹配结果从所述采集策略文件中选择采集策略放入预筛选策略集;如果所述待采集报文与所述预筛选策略集中任一策略对应的确认函数匹配,则对所述待采集报文进行采集。
-
公开(公告)号:CN114625929A
公开(公告)日:2022-06-14
申请号:CN202210267837.7
申请日:2022-03-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/901 , G06F16/903 , H04L69/22
Abstract: 一种抽样采集报文的方法和装置,方法包括:读取采集策略文件,并根据所述采集策略文件中各采集策略对应的采集时间信息创建时间哈希表、根据所述采集策略文件中各采集策略对应的源端口信息创建源端口哈希表;将待采集的报文与所述时间哈希表、所述源端口哈希表进行匹配,根据匹配结果从所述采集策略文件中选择采集策略放入预筛选策略集;如果所述待采集报文与所述预筛选策略集中任一策略对应的确认函数匹配,则对所述待采集报文进行采集。
-
公开(公告)号:CN114598470A
公开(公告)日:2022-06-07
申请号:CN202210267838.1
申请日:2022-03-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/08
Abstract: 一种加密方法、解密方法、设备及计算机可读存储介质,加密方法包括:将待加密明文通过第一字典表映射,得到多位第一比特流;根据密钥得到多位第二比特流;将多位所述第一比特流与多位所述第二比特流进行异或运算,得到多位第三比特流;将得到的多位第三比特流,通过第二字典表映射得到加密密文。本公开实施例最终得到的加密密文的长度与原始待加密明文的长度相同,且本公开实施例的加解密过程降低了计算复杂度,具有较高的加解密效率,且不易被破解,保证了信息传输的安全性。
-
公开(公告)号:CN101547127A
公开(公告)日:2009-09-30
申请号:CN200810102850.7
申请日:2008-03-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种内、外网络报文的识别方法,是一种广泛用于对网络报文进行监测的安全系统、网络审计安全系统防止网络入侵的方法。本发明包括:互联网、局域网、电脑终端,服务器、工作站,路由器,其所述的方法的步骤是:读取网络报文的步骤;获得TTL数值的步骤;分析的步骤;记录的步骤。本发明提出一种根据网络报文的特征,识别内网、外网报文。即根据TTL数值减量的多少确定内外网报文,又根据TTL数值和内外网络标识字的关系而确定是内网还是外网报文,以及非正常报文。本方法无需特殊的配置,处理性方法十分简单,资源使用自然也十分有限,所以可以到达很高的速度。区分内外网报文的作用是可以确定攻击事件发出的区域。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.097 seconds)
