公开(公告)号：CN103414718A

公开(公告)日：2013-11-27

申请号：CN201310360576.4

申请日：2013-08-16

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  黄利果

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种分布式Web漏洞扫描的方法，该方法具体为：用户初始请求的url，统一交给主控节点来调度管理，漏洞扫描程序使用爬虫系统来处理提交的url，并使用布隆过滤器来排除漏洞扫描url的重复性。针对返回的结果，使用一系列攻击向量来对远程网站进行攻击，针对攻击返回的内容，按照相应规则进行分析处理，并将返回内容过滤出的url，作为新的请求url来进行进一步的处理，将所有漏洞扫描进程扫描完成的结果，交给统计中心来处理。通过本发明不仅提高了漏洞扫描处理的速度，而且当漏洞扫描进程发生单点故障时，负载会均衡分散到其他所有子节点，提高了系统对抗故障的能力。

公开(公告)号：CN103338183A

公开(公告)日：2013-10-02

申请号：CN201310196253.6

申请日：2013-05-22

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  汪志军

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/0227

Abstract: 本发明公开了一种入侵检测系统与防火墙联动的方法，该方法使用源IP跟目标IP的比较过滤，把源IP跟目标IP都相同的报警信息合并成一条记录，在检测到需要延长阻塞时间时才发送相应的阻断信息，这样能够明显的减少联动时需要发送的数据包数量。同时再通过使用http方式一次发送多条联动数据给防火墙的方法，更进一步的降低了频繁连接防火墙的次数，这样就能够有效的减少占用网络资源，减轻网络负担。

公开(公告)号：CN103218257A

公开(公告)日：2013-07-24

申请号：CN201310157537.4

申请日：2013-04-28

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  陈中勤 ,  黎权友 ,  黄聪俐

IPC: G06F9/46 ,  G06F9/455 ,  G09B5/08

Abstract: 本发明公开的基于攻防教学实训平台上统一管理虚拟机的装置，是基于攻防教学实训平台基础上采用统一管理windows虚拟机和linux虚拟机技术，实现两者互相攻击或防守的模拟真实机攻防教学方式，实践完整教学目的。该装置包含：windows虚拟机、linux虚拟机、虚拟机管理中心、攻防教学实训平台、实验中心。通过该装置实现了统一管理，统一还原等功能，提高了学生们实训操作的效率，实现管理用户攻防课题的更换，实验录像的编排等功能，彻底解决虚拟机使用方面的不足，从而实现了完成攻防实践教学的目的。

公开(公告)号：CN103067571A

公开(公告)日：2013-04-24

申请号：CN201210540859.2

申请日：2012-12-12

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  梁大海

IPC: H04M1/725 ,  G06F3/023 ,  H04L29/08

CPC classification number: H04M1/72527 ,  H04L67/2823 ,  H04M2250/58

Abstract: 本发明公开了一种移动终端设备对远程桌面的中文输入的方法。用户直接使用移动设备上的输入法程序输入中文，然后再由“反向转换驱动程序”转换为对应的英文序列，以便能通过远程桌面的通讯协议来传输，这些英文序列被远程主机上的中文输入法程序转换为中文，从而完成用户在移动设备上往远程桌面的应用程序输入中文的过程。通过本发明可以让使用移动终端设备的用户方便快捷地输入中文到远程桌面，并且使用该方法不需要修改现有的远程桌面通讯协议，能极大的兼容各种已有的设备。

公开(公告)号：CN103067361A

公开(公告)日：2013-04-24

申请号：CN201210552000.3

申请日：2012-12-18

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  吴云 ,  吴遥

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了一种智能收集Web应用防火墙白名单的方法。采用了自动收集为主人工收集为辅的方式，加快了白名单的产生。同时还可以自动、方便地部署即时产生的规则。

公开(公告)号：CN103036961A

公开(公告)日：2013-04-10

申请号：CN201210524643.7

申请日：2012-12-07

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  张道磊

IPC: H04L29/08

Abstract: 本发明公开了一种日志分布式收集及存储方法，该方法采用tcp/ip协议进行数据交互，发送端对数据序列化，接收端对数据反序列化。为了维护长连接，客户端定期发送心跳包判断日志服务端是否在线，若在线则日志服务端对心跳包响应。调度器1对连接来的fd（file descriptor）统一调度，并将处理好的数据放在数据缓存池中，调度器2从数据缓存池中取一定数量数据后，发送给远程终端，计算机远程终端收到数据后，将数据写入数据库。通过本发明不仅改善了客户端与日志服务器传输的效率，还改善了日志服务器与数据库操作的吞吐量，提高了系统的实时性和可用性。

公开(公告)号：CN103024020A

公开(公告)日：2013-04-03

申请号：CN201210516893.6

申请日：2012-12-05

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  黄聪俐 ,  黎权友 ,  陈中勤

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于WEB应用的网络数据文件存储装置，包括WEB应用程序服务器、普通资源文件服务器组、加密传输资源文件服务器组、热点资源文件服务器组。WEB应用程序服务器由PHP编写，提供网站的相关信息，当涉及到资源读取的时候，则向资源文件服务器组发送请求。如果是加密数据，则需要读取加密传输资源文件服务器组即可。本发明能有效实现海量数据基于HTTP协议的普通和加密传输，能够对资源数据实现用户权限限制，并实现了负载均衡的目的。根据不同的业务需求选择不同的传输方式，实现普通数据和加密传输数据的统筹管理，让资源上传下载类网站有更灵活，更合适的架构方式。

公开(公告)号：CN109510794A

公开(公告)日：2019-03-22

申请号：CN201710824777.3

申请日：2017-09-14

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  陈宁 ,  覃晓宁 ,  柯宗贵

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于数据单向导入设备的智能文件扫描技术，该发明将扫描和传输在单导内部分离开，通过对需要传输的数据文件增加多种模式的数据文件扫描来提高数据传输的安全性，同时使用多种高效算法来提高扫描效率，确保进入传输通道的数据符合传输规则。

公开(公告)号：CN109495428A

公开(公告)日：2019-03-19

申请号：CN201710818670.8

申请日：2017-09-12

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  段永耀 ,  覃晓宁 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种基于流量特征和随机森林的端口扫描检测方法，该发明采用了随机森林算法全面分析多维度流量特征的方案，从而实现通过流量数据多角度识别端口扫描的目的。

公开(公告)号：CN109391599A

公开(公告)日：2019-02-26

申请号：CN201710680586.4

申请日：2017-08-10

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  王圳锴 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种基于HTTPS流量特征分析的僵尸网络通讯信号的检测系统，该发明基于HTTPS僵尸主机与命令与控制(C&C)服务器之间通信流量的周期特征、HTTPS数据包的流量特征，通过机器学习的方式，训练识别正常HTTPS和异常的僵尸网络通信信号的分类器。