公开(公告)号：CN106257880B

公开(公告)日：2019-06-28

申请号：CN201510338806.6

申请日：2015-06-17

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 高鹏

IPC: H04L29/06

Abstract: 本发明公开了一种电磁屏蔽环境下的防火墙控制方法和系统，包括：检测预先安装于电磁屏蔽机柜柜门上的开关传感器的开关状态。根据开关传感器的开关状态判断电磁屏蔽机柜柜门的开关状态。根据电磁屏蔽机柜柜门的开关状态在防火墙中预设的一个或多个电磁安全转发策略中查找与电磁屏蔽机柜柜门的开关状态相匹配的电磁安全转发策略。根据相匹配的该电磁安全转发策略处理到达防火墙的网络报文。通过本发明的方案，能够实现在屏蔽机柜被打开的情况下保证防火墙传输信息的保密性。

公开(公告)号：CN105320585B

公开(公告)日：2019-04-02

申请号：CN201410324069.X

申请日：2014-07-08

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 谌颐 ,  胡盛华

IPC: G06F11/30

Abstract: 本发明公开了一种实现应用故障诊断的方法及装置，包括：采集多维应用数据；当业务应用发生异常时，对采集到的多维应用数据从业务异常的时间和空间关联关系中、根据业务异常类型获取业务异常涉及到的关联诊断数据；将获取的业务异常涉及到的关联诊断数据，分别与各关联诊断数据的历史诊断数据进行比较，确定应用故障类型。本发明通过多维应用数据对业务应用异常进行故障诊断，避免了采用单一的数据对故障进行诊断造成的终端单一的问题，更全面地对业务故障进行确定，解决业务异常问题。

公开(公告)号：CN104301321B

公开(公告)日：2018-04-27

申请号：CN201410568541.4

申请日：2014-10-22

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  曲武

IPC: H04L29/06

Abstract: 本申请公开了一种分布式网络安全防护的方法及系统，包括：将虚拟防火墙旁挂在虚拟交换机上；对不是来自或发往物理防火墙的数据流量，业务虚拟机判断是否已经过虚拟防火墙过滤，如果是，转发数据流量，否则，将该数据流量发往虚拟防火墙；虚拟防火墙对接收的数据流量进行过滤，确定为安全的数据流量后，把数据流量转发回业务虚拟机；否则，丢弃数据流量。本发明通过对不是来自或发往物理防火墙的数据流量进行判断后，业务虚拟机对需要进行过滤的数据流量，发往旁挂虚拟防火墙进行过滤，无需过滤的数据流量直接转发；对网络拓扑改变很小，保证了进入虚拟机系统数据流量全部被过滤，减少了虚拟防火墙对资源的消耗。

公开(公告)号：CN104751055B

公开(公告)日：2017-11-03

申请号：CN201310753120.4

申请日：2013-12-31

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 曲武 ,  王君鹤 ,  周涛 ,  叶润国

IPC: G06F21/56

Abstract: 一种基于纹理的分布式恶意代码检测装置及方法；装置包括：纹理指纹提取单元，用于根据恶意代码PE文件生成恶意代码纹理指纹向量集合，提取待检测样本的纹理指纹向量；布隆过滤器索引结构建立单元，用于将恶意代码纹理指纹向量集合映射到Bloom‑Filter索引结构中；分布式LSH索引结构建立单元，用于建立分布式LSH索引结构；分布式变种检测单元用于当精确检测单元未命中时，建立目标查询集，计算其位置敏感哈希值、机器标识和哈希桶标识，根据计算结果在分布式LSH索引结构中找到相应的恶意代码纹理指纹向量，进行比较，得到检测结果。本发明能够检测未知恶意代码及其类型。

公开(公告)号：CN106803822A

公开(公告)日：2017-06-06

申请号：CN201510845372.9

申请日：2015-11-26

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 徐停芳

IPC: H04L29/06

CPC classification number: H04L63/08 ,  H04L63/083

Abstract: 本发明公开了一种网络应用的安全接入方法和装置，包括接收转换模块、重定向模块、认证访问模块，通过直接引流用户通过浏览器访问网络应用的请求，将其转换到本地重定位服务，由本地重定位服务重定向所述浏览器到所述网络应用的认证页面并传递其对应的映射地址，待用户认证成功后，可以直接访问所述网络应用对应的映射地址，从而可以安全的接入网络应用，使得不用改变用户的接入方式，也无需记住网络应用与SSL VPN的对应关系，简化了操作环节，使得用户体验度佳。

公开(公告)号：CN106257880A

公开(公告)日：2016-12-28

申请号：CN201510338806.6

申请日：2015-06-17

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 高鹏

IPC: H04L29/06

CPC classification number: H04L63/02

Abstract: 本发明公开了一种电磁屏蔽环境下的防火墙控制方法和系统，包括：检测预先安装于电磁屏蔽机柜柜门上的开关传感器的开关状态。根据开关传感器的开关状态判断电磁屏蔽机柜柜门的开关状态。根据电磁屏蔽机柜柜门的开关状态在防火墙中预设的一个或多个电磁安全转发策略中查找与电磁屏蔽机柜柜门的开关状态相匹配的电磁安全转发策略。根据相匹配的该电磁安全转发策略处理到达防火墙的网络报文。通过本发明的方案，能够实现在屏蔽机柜被打开的情况下保证防火墙传输信息的保密性。

公开(公告)号：CN103309882B

公开(公告)日：2016-11-30

申请号：CN201210064914.5

申请日：2012-03-13

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 许金鹏 ,  薛萍 ,  李健安 ,  熊金芬 ,  李旻翊

IPC: G06F17/30

Abstract: 本发明公开了一种多模式下匹配字符串的方法及系统，涉及互联网技术领域。本发明公开的方法包括：存储模式集信息，所述模式集信息至少包括各关键字的长度和其首字母序号；当接收到字符串时，从所接收的字符串中提取出待匹配字，然后从所存储的模式集信息中查找长度和首字母序号与所述待匹配字的长度和首字母序号均相同的关键字，将所查找到的关键字与待匹配字比较，若比较结果一致，则此待匹配字匹配成功，否则匹配失败。本发明还公开了一种多模式下匹配字符串的系统。本申请技术方案通过构建hash表提供了一种快速匹配字符串的匹配方案，尤其针对小规模的模式集，通过对欲匹配字符串进行筛选，可以用极少的匹配次数完成字符串准确匹配。

公开(公告)号：CN105991623A

公开(公告)日：2016-10-05

申请号：CN201510098835.X

申请日：2015-03-05

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 张延佳

IPC: H04L29/06

CPC classification number: H04L63/30

Abstract: 本发明一种业务互联关系审计方法和系统包括：通过流量镜像采集虚拟交换和实体交换机中的原始流量数据。根据原始流量数据构建业务流信息数据协议AppFlow。对业务流信息数据协议AppFlow持续计算以构建业务互联通讯对列表list；当业务互联通讯对的数量超过第一阈值时，对业务互联通讯对list进行压缩。根据压缩后的业务互联通讯对list构建特征值基线，基于特征值基线判断增加的新的业务互联通讯对是否为异常互联；如果是异常互联，则进行异常互联报警；如果是正常互联，则更新特征值基线。基于异常互联告警的次数和严重等级获得业务互联指数，作为业务互联的整体审计指标。通过本发明的方案，能够在复杂多变的云环境下，提供全面、可靠的信息安全防护。

公开(公告)号：CN103354530B

公开(公告)日：2016-08-10

申请号：CN201310303538.5

申请日：2013-07-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  刘新刚 ,  叶润国 ,  汪宏

IPC: H04L12/891 ,  H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种虚拟化网络边界数据流汇聚方法及装置，涉及信息安全技术领域。本发明公开的装置中：安全策略模块，维护管理不同租户的网络边界安全策略；虚拟化网络数据流捕获模块，监听虚拟交换机上的网络数据流，捕获安全策略指定网络接口的数据包；网络边界数据流过滤网模块，根据各租户的网络边界安全策略，为各租户分别建立基于网络数据流过滤的过滤网，以及将捕获的网络数据包通过此数据包对应的租户的过滤网进行过滤，将过滤后得到的属于该租户的安全域边界的网络数据流进行封装，并发送给该租户对应的网络安全产品。本发明还公开了一种虚拟化网络边界数据流汇聚方法。本申请技术方案有效解决了多租户环境下虚拟化网络安全域边界网络数据流的汇聚问题。

公开(公告)号：CN105635046A

公开(公告)日：2016-06-01

申请号：CN201410588938.X

申请日：2014-10-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 胡文广 ,  夏浩延

IPC: H04L29/06 ,  G06F17/30

Abstract: 本发明提出一种数据库命令行过滤、阻断审计方法和装置。该方法和装置包括：审计引擎将数据库操作事件送入专用的结构化查询语言SQL语句解析模块；对数据库事件的SQL语句操作进行实时捕获、识别、分类；并将SQL语句的关键信息数据包发送至检测模块；检测模块将SQL语句的关键信息数据包与审计策略生成模块中预定义的阻断策略相比较；检出SQL语句的关键信息数据包中的非法关键信息和合法关键信息；将非法关键信息发送至数据包修改模块进行修改，将合法关键信息发送至数据包转发模块进行转发；非法关键信息修改为合法关键信息后被发送至数据包转发模块进行转发。通过本发明能够保证对于特定的SQL语句的阻断，而不会断开整个链接。