公开(公告)号：CN102088453A

公开(公告)日：2011-06-08

申请号：CN201010104919.7

申请日：2010-01-29

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆

IPC: H04L29/06 ,  H04L9/00

Abstract: 本发明公开了一种控制主机接入的方法、系统及装置，涉及网络安全领域，用以解决现有技术不能有效控制主机接入的问题。方法包括：防火墙收到主机的连接请求后，向该主机的外接认证系统请求验证信息；防火墙以访问策略对获得的验证信息进行认证；若认证通过，则允许访问目的连接；若认证未通过，则阻断该连接请求。系统包括：主机，与主机相连的外接认证系统，以及部署于主机和互联网之间的防火墙。防火墙包括：验证管理模块，连接跟踪模块，阻断模块。本发明技术中验证信息的获取不依赖于访问请求、IP地址、MAC地址等，而是根据主机的外接认证系统，可有效控制主机接入。

公开(公告)号：CN102043923A

公开(公告)日：2011-05-04

申请号：CN200910193116.0

申请日：2009-10-19

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  张越 ,  陈文浩

IPC: G06F21/22

Abstract: 本发明提供的一种可对内核驱动层实施监控的监控系统，包括规则库模块、监控拦截模块，用户接口模块和功能模块，系统可以实时监控内核驱动、API调用和设备驱动等各种内核不同层次的调用事件。

公开(公告)号：CN101826991A

公开(公告)日：2010-09-08

申请号：CN201010105290.8

申请日：2010-02-04

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明实施例公开了一种非法数据包识别方法和系统，涉及网络安全领域，用于提供快速、准确识别用户主机中非法数据包的方案。本发明中，用户主机获取待处理的数据包；用户主机读取所述数据包中携带的目的端口地址，并确定该目的端口地址对应的应用层网络协议；用户主机确定所述数据包的格式是否符合所述应用层网络协议定义的数据包格式，并根据确定结果判定所述数据包是合法数据包或是非法数据包。采用本发明，达到了快速、准确识别非法数据包的目的。

公开(公告)号：CN101763319A

公开(公告)日：2010-06-30

申请号：CN201010019425.9

申请日：2010-01-15

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆

IPC: G06F12/14

Abstract: 本发明公开了一种磁盘全盘加密系统及方法，涉及计算机系统安全领域，用以解决现有计算机系统的保密措施只是限制了其他用户使用计算机，却无法防止存储在该计算机上的数据泄密的问题。系统包括：拦截单元，获取单元，加密解密单元，数据存取单元。方法包括：拦截步骤，获取步骤，加密解密步骤，存取步骤。由于本发明提出了拦截对本地磁盘读写请求的机制，并在拦截后，通过用户提供的验证物对读取的文件解密，以及对写入的文件加密，从而实现本地磁盘的全盘加密，进而防止了本地磁盘数据的泄露。

公开(公告)号：CN109753365A

公开(公告)日：2019-05-14

申请号：CN201711092202.3

申请日：2017-11-08

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  庞博 ,  柯宗贵

IPC: G06F9/54

Abstract: 本发明公开了一种Windows内核大数据高速通信技术，该发明针对现有技术中Windows内核缓冲区设备读写，直接方式读写，和其他方式读写的不足，采用Windows内核共享内存的方案，达到Windows内核和应用层大数据高速通信的目的。

公开(公告)号：CN109510795A

公开(公告)日：2019-03-22

申请号：CN201710824790.9

申请日：2017-09-14

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  陈宁 ,  覃晓宁 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种基于网络隔离设备的智能DDOS防御技术，该发明采用了多模式多层次的智能DDOS防御的方案，从而确保网络隔离设备自身的超强抗DDOS攻击能力，使得网络隔离设备能够在复杂的网络环境下安全可靠的运行的目的。

公开(公告)号：CN104506507B

公开(公告)日：2017-10-10

申请号：CN201410777593.2

申请日：2014-12-15

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  程丽明 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种SDN网络的蜜网安全防护系统，该系统包括网络入侵检测模块、蜜网管理模块和SDN控制器集群管理模块。网络入侵检测模块对进入组织内部的流量进行入侵检测；网管理模块是系统中最重要的模块，包括蜜网设计模块，蜜网创建模块，流量规则转换模块，加密传输模块，蜜网模型数据库；SDN控制器集群管理模块对组织内网的多个控制器进行协调管理和通信维护。此外，本发明还公开了一种SDN网络的蜜网安全防护方法。通过本发明能自动根据每个攻击、或每类攻击或由人工指定攻击类型集合创建符合要求的蜜网，能帮助安全管理人员更好的监控可疑攻击情况，并作出有效反应。

公开(公告)号：CN105407083A

公开(公告)日：2016-03-16

申请号：CN201510698875.8

申请日：2015-10-21

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  杨帆 ,  柯宗贵

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1441

Abstract: 本发明公开了基于属性的多模型联合事件分析的方法，该方法通过对各种网络设备的日志进行统一采集，提取出事件的通用属性(源IP，目的IP，源端口，目的端口，协议)，设计多种关联事件模型(统计事件模型，单事件模型，多事件模型)，运用不同事件属性的布尔逻辑运算来分析出有价值的联合事件。

公开(公告)号：CN105357119A

公开(公告)日：2016-02-24

申请号：CN201510716491.4

申请日：2015-10-28

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  程丽明 ,  柯宗贵

IPC: H04L12/721

CPC classification number: H04L45/14

Abstract: 本发明公开了一种SDN网络中准确转发数据包的方法，该方法针对控制器对交换机群下发流表的延时问题而引发数据包未能按指定路径传输的问题，采用了控制流表下发到不同交换机的时间及修改下发到各交换机流表生存时间的方法，确保数据包到达某交换机之前控制器为该数据包计算的路由所转换的流表已成功部署到预到达的交换机上；从而确保在SDN网络中的数据包能准确转发到目的地。

公开(公告)号：CN102984125B

公开(公告)日：2016-01-13

申请号：CN201210428682.7

申请日：2012-10-31

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  杨育斌 ,  程丽明

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/105 ,  H04L63/20 ,  H04W12/08

Abstract: 本发明公开了一种移动数据隔离的系统，该系统包括系统由标签tag控制管理模块和移动数据管理模块组成。标签tag控制管理模块包括标签tag生成器、标签tag存储管理和标签tag传输控制。移动数据管理模块主要是根据标签识别用户权限和数据保密级别，对移动数据的移动应用进行操作控制，以实现移动数据细粒度的保密安全防护。移动数据管理模块分为数据处理过程的安全隔离控制、数据传输过程的安全控制和数据存储中的安全隔离控制。同时，本发明还公开了一种移动数据隔离的方法。通过本发明能有效对移动智能终端上的数据进行隔离，进行细粒度的操作控制，实现不同的保密策略，确保移动数据的保密安全性。