公开(公告)号：CN100574324C

公开(公告)日：2009-12-23

申请号：CN200610113366.5

申请日：2006-09-25

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 邓炜 ,  赵东宾 ,  景晓辉 ,  马景玉 ,  许金鹏

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种IP地址快速定位的方法和系统。该方法包含如下步骤：1.读取工P地址范围的配置信息；2.在IP地址和地址属性之间建立索引；3.获取数据包，解析得到IP地址；4.根据步骤2中建立的索引，快速(1个命令行)得到对应的地址属性代码。本方法通过用户自定义的方式，能够灵活的对任何地址范围进行定义和定位，从而增强了定位功能的灵活性。

公开(公告)号：CN101547127A

公开(公告)日：2009-09-30

申请号：CN200810102850.7

申请日：2008-03-27

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 许金鹏 ,  邓炜 ,  肖成民 ,  景晓辉

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明涉及一种内、外网络报文的识别方法，是一种广泛用于对网络报文进行监测的安全系统、网络审计安全系统防止网络入侵的方法。本发明包括：互联网、局域网、电脑终端，服务器、工作站，路由器，其所述的方法的步骤是：读取网络报文的步骤；获得TTL数值的步骤；分析的步骤；记录的步骤。本发明提出一种根据网络报文的特征，识别内网、外网报文。即根据TTL数值减量的多少确定内外网报文，又根据TTL数值和内外网络标识字的关系而确定是内网还是外网报文，以及非正常报文。本方法无需特殊的配置，处理性方法十分简单，资源使用自然也十分有限，所以可以到达很高的速度。区分内外网报文的作用是可以确定攻击事件发出的区域。

公开(公告)号：CN101547127B

公开(公告)日：2013-02-13

申请号：CN200810102850.7

申请日：2008-03-27

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 许金鹏 ,  邓炜 ,  肖成民 ,  景晓辉

IPC: H04L12/26 ,  H04L12/70 ,  H04L29/06

Abstract: 本发明涉及一种内、外网络报文的识别方法，是一种广泛用于对网络报文进行监测的安全系统、网络审计安全系统防止网络入侵的方法。本发明包括：互联网、局域网、电脑终端，服务器、工作站，路由器，其所述的方法的步骤是：读取网络报文的步骤；获得TTL数值的步骤；分析的步骤；记录的步骤。本发明提出一种根据网络报文的特征，识别内网、外网报文。即根据TTL数值减量的多少确定内外网报文，又根据TTL数值和内外网络标识字的关系而确定是内网还是外网报文，以及非正常报文。本方法无需特殊的配置，处理性方法十分简单，资源使用自然也十分有限，所以可以到达很高的速度。区分内外网报文的作用是可以确定攻击事件发出的区域。