公开(公告)号：CN104111932B

公开(公告)日：2018-02-13

申请号：CN201310134135.2

申请日：2013-04-17

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 许金鹏 ,  王洋 ,  李健安 ,  薛萍

IPC: G06F17/30

Abstract: 本发明公开了一种身份证号码的识别方法及装置，克服目前还没有较为成熟的从网络数据中识别身份证号码的缺陷，该方法包括：从字符流中识别出可能为身份证号码的字符串；采用身份证号码编码规则对所述可能为身份证号码的字符串进行验证；将通过验证的所述可能为身份证号码的字符串作为可能有效的身份证号码。本申请的实施例可以在网路安全领域对大流量的网页内容进行过滤识别，准确性高、速度快、硬件设备上占用内存空间小。

公开(公告)号：CN103309882B

公开(公告)日：2016-11-30

申请号：CN201210064914.5

申请日：2012-03-13

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 许金鹏 ,  薛萍 ,  李健安 ,  熊金芬 ,  李旻翊

IPC: G06F17/30

Abstract: 本发明公开了一种多模式下匹配字符串的方法及系统，涉及互联网技术领域。本发明公开的方法包括：存储模式集信息，所述模式集信息至少包括各关键字的长度和其首字母序号；当接收到字符串时，从所接收的字符串中提取出待匹配字，然后从所存储的模式集信息中查找长度和首字母序号与所述待匹配字的长度和首字母序号均相同的关键字，将所查找到的关键字与待匹配字比较，若比较结果一致，则此待匹配字匹配成功，否则匹配失败。本发明还公开了一种多模式下匹配字符串的系统。本申请技术方案通过构建hash表提供了一种快速匹配字符串的匹配方案，尤其针对小规模的模式集，通过对欲匹配字符串进行筛选，可以用极少的匹配次数完成字符串准确匹配。

公开(公告)号：CN103309882A

公开(公告)日：2013-09-18

申请号：CN201210064914.5

申请日：2012-03-13

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 许金鹏 ,  薛萍 ,  李健安 ,  熊金芬 ,  李旻翊

IPC: G06F17/30

Abstract: 本发明公开了一种多模式下匹配字符串的方法及系统，涉及互联网技术领域。本发明公开的方法包括：存储模式集信息，所述模式集信息至少包括各关键字的长度和其首字母序号；当接收到字符串时，从所接收的字符串中提取出待匹配字，然后从所存储的模式集信息中查找长度和首字母序号与所述待匹配字的长度和首字母序号均相同的关键字，将所查找到的关键字与待匹配字比较，若比较结果一致，则此待匹配字匹配成功，否则匹配失败。本发明还公开了一种多模式下匹配字符串的系统。本申请技术方案通过构建hash表提供了一种快速匹配字符串的匹配方案，尤其针对小规模的模式集，通过对欲匹配字符串进行筛选，可以用极少的匹配次数完成字符串准确匹配。

公开(公告)号：CN104111932A

公开(公告)日：2014-10-22

申请号：CN201310134135.2

申请日：2013-04-17

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 许金鹏 ,  王洋 ,  李健安 ,  薛萍

IPC: G06F17/30

CPC classification number: G06F17/30867 ,  G06F17/30985

Abstract: 本发明公开了一种身份证号码的识别方法及装置，克服目前还没有较为成熟的从网络数据中识别身份证号码的缺陷，该方法包括：从字符流中识别出可能为身份证号码的字符串；采用身份证号码编码规则对所述可能为身份证号码的字符串进行验证；将通过验证的所述可能为身份证号码的字符串作为可能有效的身份证号码。本申请的实施例可以在网路安全领域对大流量的网页内容进行过滤识别，准确性高、速度快、硬件设备上占用内存空间小。

公开(公告)号：CN106603334A

公开(公告)日：2017-04-26

申请号：CN201611155838.3

申请日：2016-12-14

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李宝源 ,  张谦 ,  王蛟龙 ,  刘文辉 ,  李雪 ,  许金鹏 ,  曹绍芬

IPC: H04L12/26

Abstract: 本发明提出一种IP地址监测方法，包括：接收包含被监测的IP地址信息的监测指令，以及接收需要监测所述IP地址的业务模块发送的，表征需要监测所述IP地址的信息；根据所述监测指令，向所述IP地址发送检测报文；如果在设定的时间间隔内，收到对应所述检测报文的响应报文，则确认所述IP地址处于有效状态；如果在设定的时间间隔内，没有收到对应所述检测报文的响应报文，则确认所述IP地址处于失效状态；将所述IP地址的状态信息发送给所述业务模块。采用本发明提出的IP地址监测方法，可以避免不同业务模块分别监测同一IP地址而造成重复监测及资源浪费，利于提升网络系统性能。

公开(公告)号：CN106453434A

公开(公告)日：2017-02-22

申请号：CN201611188192.9

申请日：2016-12-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李雪 ,  李宝源 ,  刘文辉 ,  王蛟龙 ,  许金鹏 ,  张谦 ,  曹绍芬

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1408 ,  H04L43/028 ,  H04L43/045 ,  H04L43/16

Abstract: 本申请公开了一种网络流量的监测方法及监测系统，其中，网络流量的监测方法基于连接跟踪获取多个协议下的网络流量，并根据获取的用户查询指令对多个协议下的网络流量进行筛选，获得目标流量并对其进行显示的方式实现了对多个协议下的网络流量的监测和显示的目的，从而为用户或管理员在发现网络异常时分析网络攻击目标进而针对网络攻击目标采取针对性措施提供了可靠参考，大大提升了网络的安全性，同时提供和网络安全设备如防火墙等对报文有一定的联动性告警、上传日志、阻断等操作。进一步的，通过连接跟踪获取多个协议下的网络流量不需要设备特别支持某一特定的数据交换方式或数据类型，减少了对设备的依赖性。

公开(公告)号：CN106603334B

公开(公告)日：2019-10-18

申请号：CN201611155838.3

申请日：2016-12-14

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李宝源 ,  张谦 ,  王蛟龙 ,  刘文辉 ,  李雪 ,  许金鹏 ,  曹绍芬

IPC: H04L12/26

Abstract: 本发明提出一种IP地址监测方法，包括：接收包含被监测的IP地址信息的监测指令，以及接收需要监测所述IP地址的业务模块发送的，表征需要监测所述IP地址的信息；根据所述监测指令，向所述IP地址发送检测报文；如果在设定的时间间隔内，收到对应所述检测报文的响应报文，则确认所述IP地址处于有效状态；如果在设定的时间间隔内，没有收到对应所述检测报文的响应报文，则确认所述IP地址处于失效状态；将所述IP地址的状态信息发送给所述业务模块。采用本发明提出的IP地址监测方法，可以避免不同业务模块分别监测同一IP地址而造成重复监测及资源浪费，利于提升网络系统性能。

公开(公告)号：CN106991322A

公开(公告)日：2017-07-28

申请号：CN201610042113.7

申请日：2016-01-21

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 黄宇鸿 ,  姜天宇 ,  许金鹏

IPC: G06F21/56 ,  G06F9/455

CPC classification number: G06F21/566 ,  G06F9/45504 ,  G06F2221/034

Abstract: 本发明公开了一种结构化查询语言SQL注入攻击的检测方法和装置，包括：插件关联模块、解析模块、自学习模块和检测模块，基于Java虚拟机环境的网页应用系统服务器，通过对客户端的业务请求信息中的URL及参数信息和所触发的SQL语句进行关联，并对所述SQL语句进行语法分析构建SQL语法树，通过自学习所述URL识别出有效参数信息，在自学习后建立的URL及有效参数信息所属的业务请求信息和所关联的SQL语句的SQL语法树的关系模型，将该关系模型作为检查基准，对后续的业务请求信息和所关联的SQL语句的SQL语法树的关系与该基准进行检查，如果检查结果不一致，可以确认检测到SQL注入攻击，则拒绝业务访问，从而能够精确检测SQL注入的威胁，从而保证了网络应用的业务访问安全。

公开(公告)号：CN101582788B

公开(公告)日：2011-08-31

申请号：CN200810106329.0

申请日：2008-05-12

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 许金鹏 ,  叶润国 ,  周涛 ,  邓炜 ,  赵东宾

IPC: H04L12/24

Abstract: 一种对安全事件的分级处理方法及系统，该方法包括步骤：先实时获取安全系统生成的安全事件，解析后进行保存，安全事件中包含了源地址和目的地址信息；在设定的处理时间到时，根据每一安全事件的安全级别、发生次数和地址分布参数及配置的运算参数，计算危害程度的评估值，并根据得到的评估值确定其危害级别；根据各个安全事件的危害级别，按照该级别对应的方式进行处理。相应的分级处理系统包括依次相连的安全事件获取装置、安全事件计数装置、安全事件评估装置和安全事件处理装置，以及存储装置。本发明能够按照多个客观因素对大量安全事件的危害程度进行分级和及时处理。

公开(公告)号：CN101562604A

公开(公告)日：2009-10-21

申请号：CN200810104321.0

申请日：2008-04-17

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 许金鹏 ,  邓炜 ,  赵东宾 ,  王虹

IPC: H04L29/06

Abstract: 本发明涉及一种基于报文流数据的无缓存模式匹配方法，该方法在处理多报文数据时，无需进行报文缓存，即可完成跨报文的模式匹配工作。该方法包含如下步骤：读取匹配模式；把匹配模式转换为匹配状态树；初始化匹配起始状态；读取待匹配的数据；按照当前的匹配状态，调用匹配程序进行模式匹配；记录当前的匹配状态；如果匹配成功，上报匹配结果；否则转读取待匹配的数据步骤继续。本发明具有的优点：能够在不缓存报文数据的情况下，完成网络数据的完整数据模式匹配，从而大大节省由于数据缓存而引起的时间、空间消耗，提高整体性能。