-
公开(公告)号:CN101453359B
公开(公告)日:2011-05-04
申请号:CN200710178852.X
申请日:2007-12-06
申请人: 北京启明星辰信息技术股份有限公司
摘要: 一种数据库错误信息提取方法及系统,用于网络业务审计产品中对六种常用数据库操作过程当中服务器端返回的错误信息进行提取并进行相关操作审计的方法及系统。包括数据库类型识别定位器、错误信息返回包定位器、错误信息定位及提取器、错误码库、审计装置,解决了传统审计产品中对于数据库操作过程当中服务器端返回的错误信息缺乏审计的问题,克服了不同类型的数据库使用不同协议带来的错误信息审计困难的问题。本发明具有很好的可扩展性,对于某些新的数据库类型具有灵活的可扩展性以扩大审计的范围并具有非常高的针对不同类型数据库错误信息提取的效率和准确性,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101267357B
公开(公告)日:2010-11-17
申请号:CN200710145398.8
申请日:2007-09-17
申请人: 北京启明星辰信息技术股份有限公司
摘要: 一种SQL注入攻击检测方法及系统。包括SQL注入攻击检测知识库构建阶段和实时SQL注入攻击检测阶段,所述的SQL注入攻击检测知识库构建包括各种场景下SQL注入攻击样本的收集、SQL注入手法分类、以及针对各类SQL注入手法的SQL注入攻击检测语法规则的建立;实时SQL注入攻击检测阶段包括HTTP请求消息中用户输入数据的提取、解码和与SQL注入攻击检测语法规则的匹配等步骤。本发明使用SQL语法定义SQL注入攻击检测规则,而不是基于传统攻击特征签名来定义SQL注入攻击检测规则,有效克服SQL注入攻击事件的攻击特征签名不易提取和易被欺骗等缺点,大大降低入侵检测系统检测SQL注入攻击时的误报率和漏报率。
-
公开(公告)号:CN101035111B
公开(公告)日:2010-10-13
申请号:CN200710065443.9
申请日:2007-04-13
申请人: 北京启明星辰信息技术股份有限公司
摘要: 本发明一种智能协议解析方法及装置涉及可用于入侵检测防御(IDS/IPS)及审计产品中的一种智能协议分析方法及装置。本发明的目的是提供一种使用不单纯依赖于协议端口和静态协议特征字段匹配的智能协议分析技术,并在软件的不同版本使用时能够自动调整解析格式给出准确的协议分析结果,提高了协议分析的准确性。本发明包括三个主要步骤:建立协议特征模型;协议识别;协议智能分析修正。本发明解决了传统IDS/IPS产品中对于非标准端口或不具备静态数据包特征字段的网络协议的识别问题,同时对于某些应用软件或协议不同的版本等原因产生的解析结果错误可以提供自动化的修正工作。
-
公开(公告)号:CN101562605A
公开(公告)日:2009-10-21
申请号:CN200810104322.5
申请日:2008-04-17
申请人: 北京启明星辰信息技术股份有限公司
摘要: 本发明涉及一种文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件信息提取器、文件状态储存器、文件重组器、检测规则库及检测引擎。运行包括以下步骤:文件传输行为识别步骤、当前传输文件信息提取步骤、文件状态更新步骤、文件重组步骤及深入检测步骤。本发明解决了传统产品中对于IM类软件进行多文件传输过程当中无法准确区分各分片所属文件造成的重组还原问题,实现了在多文件传输过程当中准确进行各文件重组并实时进行检测功能,具有速度快和准确率高等优点。
-
公开(公告)号:CN101527649A
公开(公告)日:2009-09-09
申请号:CN200810101526.3
申请日:2008-03-07
申请人: 北京启明星辰信息技术股份有限公司
IPC分类号: H04L12/24
摘要: 本发明涉及一种基于安全依赖关系的风险评估方法和系统,是一种应用于计算机网络安全的方法和系统。本发明方法使用的硬件包括:互联网,所述的方法的步骤为:根据访问或服务类型各要素,确定依赖节点之间连接事件的风险概率;建立以被评估节点为根的一棵安全依赖树;计算被评估节点的风险概率;将计算被评估节点的风险概率与被评估节点的重要程度相乘得到被评估节点的风险本发明通过建立被评估节点为根的安全依赖树建立被评估节点与其他节点之间的安全依赖关系,将风险传播机制引入到风险评估中。不仅考虑了直接风险,而且考虑了由于依赖关系而导致的间接风险,从而可以使风险评估更为准确、客观。
-
公开(公告)号:CN101436956B
公开(公告)日:2011-05-11
申请号:CN200710177198.0
申请日:2007-11-12
申请人: 北京启明星辰信息技术股份有限公司
摘要: 一种数据库操作响应时间测算方法及系统,包括具体数据库操作请求提取器;服务端返回信息定位器;具体操作响应时间计算器;其特征在于包含以下步骤:具体数据库操作请求提取步骤;服务端返回信息定位步骤;具体操作响应时间计算步骤。本发明解决了传统审计产品中缺乏对数据库操作响应时间测算可能造成的数据库使用的影响。可以终止某些无响应或响应时间过长的操作以提高数据库的使用效率,有效的反映各种数据库操作对系统资源的占用情况,对数据库系统的运行性能进行有效的调整和保障。此外在系统实现的过程充分考虑了灵活性和扩展性问题,对于新型的数据库只需添加该数据库识别特征而无需对系统进行大的改动,可广泛应用于网络业务审计产品中。
-
公开(公告)号:CN101577671A
公开(公告)日:2009-11-11
申请号:CN200810106029.2
申请日:2008-05-07
申请人: 北京启明星辰信息技术股份有限公司
IPC分类号: H04L12/56
摘要: 本发明公开了一种对等联网P2P业务自动流量控制方法及系统,其中,所述方法,包括以下步骤:网络设备对当前网络流量状况进行统计,根据当前占用的网络流量和流量控制策略确定当前的流量控制方式并执行:如果当前流量小于设定的第一门限,则允许增加指定的P2P应用连接;如果当前流量大于设定的第二门限,则阻断指定的P2P应用连接,所述第一门限小于等于所述第二门限。本发明解决了传统网络流量管理中对于P2P类应用流量管理缺乏灵活性,单纯进行阻断或实施单一策略带来的不足,既可以保证在网络业务繁忙的时段不影响正常网络业务的进行,也可以在网络流量较小,有空闲带宽可利用的情况下合理分配P2P的使用以避免网络资源的浪费。
-
公开(公告)号:CN100536402C
公开(公告)日:2009-09-02
申请号:CN200610088880.8
申请日:2006-07-24
申请人: 北京启明星辰信息技术股份有限公司
IPC分类号: H04L12/24
摘要: 一种系统管理与脆弱性扫描结合的方法和系统,包括:1、网络扫描引擎;2、系统管理;3、显示单元;4、日志分析单元。Windows域网络脆弱性扫描和管理系统(DSS:Domain Scanner System)主要是在网络脆弱性扫描和管理系统中利用了域管理的强大功能,远程对域中主机进行脆弱性扫描,更加有效的发现主机中存在的隐患和缺陷,提高扫描的准确性和扫描效率。
-
公开(公告)号:CN101471818A
公开(公告)日:2009-07-01
申请号:CN200710303985.5
申请日:2007-12-24
申请人: 北京启明星辰信息技术股份有限公司
摘要: 本发明涉及一种恶意注入脚本网页检测方法和系统,属于计算网络技术领域。本发明所述的恶意注入脚本网页检测方法包括使用网页爬虫遍历并下载被扫描网站所有网页的步骤、对下载网页进行聚类分析并提取网页簇模板的步骤以及利用网页簇模板检测簇中各网页是否包含恶意注入脚本的步骤。所述的恶意注入脚本网页检测系统包括网页爬虫模块、动态内容网页过滤模块、动态内容网页聚类模块、网页簇模板提取模块和恶意注入脚本网页检测模块。
-
公开(公告)号:CN101453358A
公开(公告)日:2009-06-10
申请号:CN200710178850.0
申请日:2007-12-06
申请人: 北京启明星辰信息技术股份有限公司
摘要: 本发明涉及一种oracle数据库绑定变量的sql语句精确审计方法及系统,是一种用于网络业务审计产品中对oracle数据库操作过程中使用绑定变量的sql语句进行变量提取、赋值及深入审计的方法及系统。本发明包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统。其特征在于包含以下步骤:数据库类型识别定位步骤;sql语句定位及变量提取步骤;变量赋值提取步骤和审计的步骤。本发明解决了传统审计产品中对于oracle数据库操作审计中对于绑定变量的sql语句审计的准确性问题。同时本发明具有很好的效率,可广泛应用于网络业务审计产品中。
-
-
-
-
-
-
-
-
-
搜索结果
38 条记录 (耗时 0.066 秒)