-
公开(公告)号:CN100574324C
公开(公告)日:2009-12-23
申请号:CN200610113366.5
申请日:2006-09-25
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种IP地址快速定位的方法和系统。该方法包含如下步骤:1.读取工P地址范围的配置信息;2.在IP地址和地址属性之间建立索引;3.获取数据包,解析得到IP地址;4.根据步骤2中建立的索引,快速(1个命令行)得到对应的地址属性代码。本方法通过用户自定义的方式,能够灵活的对任何地址范围进行定义和定位,从而增强了定位功能的灵活性。
-
公开(公告)号:CN101582788A
公开(公告)日:2009-11-18
申请号:CN200810106329.0
申请日:2008-05-12
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/24
Abstract: 一种对安全事件的分级处理方法及系统,该方法包括步骤:先实时获取安全系统生成的安全事件,解析后进行保存,安全事件中包含了源地址和目的地址信息;在设定的处理时间到时,根据每一安全事件的安全级别、发生次数和地址分布参数及配置的运算参数,计算危害程度的评估值,并根据得到的评估值确定其危害级别;根据各个安全事件的危害级别,按照该级别对应的方式进行处理。相应的分级处理系统包括依次相连的安全事件获取装置、安全事件计数装置、安全事件评估装置和安全事件处理装置,以及存储装置。本发明能够按照多个客观因素对大量安全事件的危害程度进行分级和及时处理。
-
公开(公告)号:CN101547127A
公开(公告)日:2009-09-30
申请号:CN200810102850.7
申请日:2008-03-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种内、外网络报文的识别方法,是一种广泛用于对网络报文进行监测的安全系统、网络审计安全系统防止网络入侵的方法。本发明包括:互联网、局域网、电脑终端,服务器、工作站,路由器,其所述的方法的步骤是:读取网络报文的步骤;获得TTL数值的步骤;分析的步骤;记录的步骤。本发明提出一种根据网络报文的特征,识别内网、外网报文。即根据TTL数值减量的多少确定内外网报文,又根据TTL数值和内外网络标识字的关系而确定是内网还是外网报文,以及非正常报文。本方法无需特殊的配置,处理性方法十分简单,资源使用自然也十分有限,所以可以到达很高的速度。区分内外网报文的作用是可以确定攻击事件发出的区域。
-
公开(公告)号:CN101547126A
公开(公告)日:2009-09-30
申请号:CN200810102849.4
申请日:2008-03-27
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明公开了在TCP/IP网络中的一种基于网络数据流的网络病毒检测方法及装置,对网络病毒根据宿主文件类型进行分类,根据不同描述方式对网络病毒特征进行分片,对特定个数的网络数据包重组成网络数据流,使分类和分片后的网络病毒特征和网络数据流进行匹配,检测网络数据流中隐含的网络病毒,并在匹配过程中扫描网页文件格式特征,以检测嵌入网络病毒。利用本发明,可以对网络数据流和网络病毒特征进行两次匹配,并能检测嵌入网络病毒;这样可以高效和准确地检测在TCP/IP网络中传播的网络病毒,使网络用户免受通过网络传播的网络病毒攻击,为网络用户提供一个安全的网络环境。
-
公开(公告)号:CN101441664A
公开(公告)日:2009-05-27
申请号:CN200810239201.1
申请日:2008-12-03
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种匹配规则包含可选字符的并行多模式匹配的系统和方法,系统包括:匹配自动机生成模块,用于读取原始匹配规则集,将所述原始匹配规则集中包含可选字符的原始匹配规则对应所述可选字符的每一种可选方式生成一个新匹配规则,将不包含可选字符的确定的原始匹配规则作为其对应的新匹配规则,并将所有新匹配规则按照AC算法生成AC自动机;匹配执行模块,用于读取搜索对象,按AC算法应用所述AC自动机进行匹配搜索,判断所述搜索对象是否匹配一个所述新匹配规则,如果是,则匹配成功,输出被匹配的新匹配规则对应的原始匹配规则。本发明能够应用AC算法对包含有可选字符的匹配规则进行匹配。
-
Patent Agency Ranking
公开(公告)号:CN101388044A
公开(公告)日:2009-03-18
申请号:CN200810225563.5
申请日:2008-11-05
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种匹配规则包含或运算符的并行多模式匹配的系统及方法,系统包括:生成模块,用于读取包含匹配规则的规则集,将所述规则集中包含或运算符的匹配规则从或运算符处分割成所述匹配规则的子规则,所述子规则为确定规则,所述规则集中为确定规则的匹配规则作为其自身的子规则,并将所有子规则按照AC算法生成AC自动机;匹配模块,用于读取搜索对象,按AC算法应用所述AC自动机进行搜索,判断所述搜索对象是否匹配所述匹配规则的至少一个子规则,如果是,则所述搜索对象匹配所述匹配规则,并输出匹配结果。本发明能够应用AC算法对包含有或运算符的匹配规则进行匹配。
-
公开(公告)号:CN102148691B
公开(公告)日:2015-04-29
申请号:CN201010109195.5
申请日:2010-02-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种分布式入侵检测系统及该系统中集中化管理的连接方法,以提高分布式入侵检测系统中检测引擎的安全性。其中,该方法主要包括:管理控制中心启动监听口;检测引擎探测管理控制中心;检测引擎向管理控制中心发送身份认证请求以进行身份认证;管理控制中心通过身份认证后,检测引擎与管理控制中心建立通讯连接。与现有技术相比,本发明技术方案大大降低了分布式入侵检测系统通讯管理的复杂度,提高了检测引擎的安全性,并且减少了系统管理员的工作量。
-
公开(公告)号:CN101729389B
公开(公告)日:2012-05-23
申请号:CN200810224570.3
申请日:2008-10-21
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种基于流量预测和可信网络地址自学习的流量控制装置和方法;装置包括转发引擎和流量分析单元;所述转发引擎用于转发网络数据包、统计进出各目标主机的网络流量,从各目标主机发出的网络数据包中收集可信网络地址;当检测到攻击流量时,采样送入具有攻击流量的目标主机的网络数据包并将样本发给流量分析单元,以及根据所收集的可信网络地址、和流量分析单元返回的攻击流量过滤规则对发往该目标主机的网络数据包进行流量控制;所述流量分析单元用于根据所接收的网络数据包样本,以各TCP/IP协议包头字段值为项,提取满足预设最小支持度的频繁项目集作为应用于所述网络数据包样本对应的目标主机的攻击流量过滤规则。
-
公开(公告)号:CN101640594A
公开(公告)日:2010-02-03
申请号:CN200810117499.9
申请日:2008-07-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种在网络设备上提取流量攻击报文特征的方法和单元;方法包括:选定需要提取报文特征的、作为攻击流量类型的网络报文类型;以选定类型报文的报头字段为项,在接收到的选定类型的网络报文中,找到所有满足最小支持度的频繁项目集;对所找到的所有频繁项目集先按照元数降序排序,再对元数相同的频繁项目集按照支持度降序排序;从排序后的频繁项目集里,依次选取一组满足报文过滤比例阈值的频繁项目集的最小集合为选定类型报文的攻击报文特征。本发明克服了流量特征提取方法的片面性,并且能够精确过滤,避免误杀,保障合法网络流量的正常通过。
-
公开(公告)号:CN101465760A
公开(公告)日:2009-06-24
申请号:CN200710179694.X
申请日:2007-12-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种检测拒绝服务攻击的方法和系统,本发明以布隆计数过滤器为基础,充分利用宏观网络中攻击发生时IP地址和/或端口呈现重尾分布的特点,能够检测宏观网络中的拒绝服务攻击行为。本发明包括:数据采集与解析模块、信息存储模块、信息统计模块、检测模块、告警模块。本发明采用了布隆计数过滤器和压缩数据还原技术,克服了维护和遍历IP地址空间而导致计算资源开销大的问题,达到了提高检索速度、检测性能的优点。本发明运用在网络入侵检测系统或者网络入侵防御系统中,能够完成宏观网络中大流量下的拒绝服务攻击检测。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.056 seconds)
