公开(公告)号：CN103067571A

公开(公告)日：2013-04-24

申请号：CN201210540859.2

申请日：2012-12-12

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  梁大海

IPC: H04M1/725 ,  G06F3/023 ,  H04L29/08

CPC classification number: H04M1/72527 ,  H04L67/2823 ,  H04M2250/58

Abstract: 本发明公开了一种移动终端设备对远程桌面的中文输入的方法。用户直接使用移动设备上的输入法程序输入中文，然后再由“反向转换驱动程序”转换为对应的英文序列，以便能通过远程桌面的通讯协议来传输，这些英文序列被远程主机上的中文输入法程序转换为中文，从而完成用户在移动设备上往远程桌面的应用程序输入中文的过程。通过本发明可以让使用移动终端设备的用户方便快捷地输入中文到远程桌面，并且使用该方法不需要修改现有的远程桌面通讯协议，能极大的兼容各种已有的设备。

公开(公告)号：CN103067361A

公开(公告)日：2013-04-24

申请号：CN201210552000.3

申请日：2012-12-18

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  吴云 ,  吴遥

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了一种智能收集Web应用防火墙白名单的方法。采用了自动收集为主人工收集为辅的方式，加快了白名单的产生。同时还可以自动、方便地部署即时产生的规则。

公开(公告)号：CN103036961A

公开(公告)日：2013-04-10

申请号：CN201210524643.7

申请日：2012-12-07

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  张道磊

IPC: H04L29/08

Abstract: 本发明公开了一种日志分布式收集及存储方法，该方法采用tcp/ip协议进行数据交互，发送端对数据序列化，接收端对数据反序列化。为了维护长连接，客户端定期发送心跳包判断日志服务端是否在线，若在线则日志服务端对心跳包响应。调度器1对连接来的fd（file descriptor）统一调度，并将处理好的数据放在数据缓存池中，调度器2从数据缓存池中取一定数量数据后，发送给远程终端，计算机远程终端收到数据后，将数据写入数据库。通过本发明不仅改善了客户端与日志服务器传输的效率，还改善了日志服务器与数据库操作的吞吐量，提高了系统的实时性和可用性。

公开(公告)号：CN103024020A

公开(公告)日：2013-04-03

申请号：CN201210516893.6

申请日：2012-12-05

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  黄聪俐 ,  黎权友 ,  陈中勤

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于WEB应用的网络数据文件存储装置，包括WEB应用程序服务器、普通资源文件服务器组、加密传输资源文件服务器组、热点资源文件服务器组。WEB应用程序服务器由PHP编写，提供网站的相关信息，当涉及到资源读取的时候，则向资源文件服务器组发送请求。如果是加密数据，则需要读取加密传输资源文件服务器组即可。本发明能有效实现海量数据基于HTTP协议的普通和加密传输，能够对资源数据实现用户权限限制，并实现了负载均衡的目的。根据不同的业务需求选择不同的传输方式，实现普通数据和加密传输数据的统筹管理，让资源上传下载类网站有更灵活，更合适的架构方式。

公开(公告)号：CN101777074B

公开(公告)日：2012-09-05

申请号：CN201010104946.4

申请日：2010-01-29

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆

IPC: G06F17/30

Abstract: 本发明公开了一种通过关键词检索页面的方法及装置，涉及计算机及互联网领域，用以降低检索页面的过程中对包含目标关键词但不是目的页面的误判率。方法包括：在页面中检索目标关键词；根据目标关键词在页面中的位置确定该目标关键词所在的段落；在所述段落中检索要剔除的关键词；将检索到要剔除关键词的页面从检索结果中过滤；在上述检索过程中，需检索至少一个目标关键词，以及至少一个要剔除的关键词，并且各目标关键词与各要剔除的关键词之间存在对应关系；所述的对应关系是目标关键词与要剔除的关键词之间存在一一对应关系，或者一个目标关键词与至少二个要剔除的关键词之间存在对应关系。

公开(公告)号：CN101826048A

公开(公告)日：2010-09-08

申请号：CN201010106945.3

申请日：2010-02-09

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆

IPC: G06F11/30 ,  G06F3/14

Abstract: 本发明公开了一种打印监控的方法和系统。主要内容包括：在对主机打印机进行监控时，对打印机待执行的打印业务进行全面监控，并对针对每个打印机的属性信息进行合法性授权，要求得到合法性授权的打印机才能执行打印业务，否则，禁止启动打印业务，因此实现了对打印机的全面和细粒度监控，在不影响正常的打印业务同时提高了打印监控的可靠性。

公开(公告)号：CN101820414A

公开(公告)日：2010-09-01

申请号：CN201010104940.7

申请日：2010-01-29

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种主机接入控制系统及方法，涉及网络安全领域，用以解决现有技术无法有效防止非法主机接入内网的问题。方法包括：发送方代理客户端判断目标主机是否在防火墙白名单策略中，若是，则直接发出数据包，否则，加密数据包之后再发出；接收方代理客户端判断源主机是否在防火墙白名单策略中，若是，则直接接收数据包，否则，解密数据包之后再接收。系统包括：发送方代理客户端和接收方代理客户端。由于本发明安全内网中的合法主机之间通过统一管理的密钥加解密传输数据或者通过防火墙白名单策略传输数据，所以解决了针对普通主机接口控制系统的局限性，是一套通用性、安全性、可控性和可扩展性较强的主机接入控制的解决方案。

公开(公告)号：CN101789942A

公开(公告)日：2010-07-28

申请号：CN201010104930.3

申请日：2010-01-29

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆

IPC: H04L29/06

Abstract: 本发明公开了一种防敏感数据泄密的方法及装置，涉及网络安全领域，用以解决现有防敏感数据泄密的技术不能有效阻止敏感数据泄密的问题。方法包括：防火墙拦截访问源发来的连接请求；防火墙对该连接请求进行敏感数据访问策略匹配；若匹配结果为允许，则转发该连接请求并允许访问目的数据；若匹配结果为不允许，则阻断该连接请求。防火墙包括：拦截单元，用于拦截访问源发来的连接请求；匹配单元，用于对拦截到的连接请求进行敏感数据访问策略匹配；转发单元，在匹配结果为允许时被触发，用于转发该连接请求并允许访问目的数据；阻断单元，在匹配结果为不允许时被触发，用于阻断该连接请求。

公开(公告)号：CN101777102A

公开(公告)日：2010-07-14

申请号：CN201010104937.5

申请日：2010-01-29

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆

IPC: G06F21/00

Abstract: 本发明公开了一种对内核的安全审计方法和系统，主要内容包括：通过将内核反钩子技术集成于主机安全系统中，将主机安全审计技术与内核反钩子技术有机结合来，对设备内的每个内核模块进行扫描并确定每个内核模块中安装的内核钩子，确定出安装了非法软件的内核模块，并卸载确定的内核模块，以提高内核系统的安全性和可靠性。

公开(公告)号：CN109510794A

公开(公告)日：2019-03-22

申请号：CN201710824777.3

申请日：2017-09-14

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  陈宁 ,  覃晓宁 ,  柯宗贵

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于数据单向导入设备的智能文件扫描技术，该发明将扫描和传输在单导内部分离开，通过对需要传输的数据文件增加多种模式的数据文件扫描来提高数据传输的安全性，同时使用多种高效算法来提高扫描效率，确保进入传输通道的数据符合传输规则。