公开(公告)号：CN109495428A

公开(公告)日：2019-03-19

申请号：CN201710818670.8

申请日：2017-09-12

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  段永耀 ,  覃晓宁 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种基于流量特征和随机森林的端口扫描检测方法，该发明采用了随机森林算法全面分析多维度流量特征的方案，从而实现通过流量数据多角度识别端口扫描的目的。

公开(公告)号：CN109391599A

公开(公告)日：2019-02-26

申请号：CN201710680586.4

申请日：2017-08-10

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  王圳锴 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种基于HTTPS流量特征分析的僵尸网络通讯信号的检测系统，该发明基于HTTPS僵尸主机与命令与控制(C&C)服务器之间通信流量的周期特征、HTTPS数据包的流量特征，通过机器学习的方式，训练识别正常HTTPS和异常的僵尸网络通信信号的分类器。

公开(公告)号：CN104468633B

公开(公告)日：2017-10-10

申请号：CN201410855623.7

申请日：2014-12-31

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  程丽明 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种SDN南向安全代理产品，该产品由功能模块组、基础模块组、信息数据库、第三方安全产品接口组成。通过本发明实现了多控制器的SDN网络，并且确保SDN网络SDN控制流量的安全。

公开(公告)号：CN105227408A

公开(公告)日：2016-01-06

申请号：CN201510696601.5

申请日：2015-10-22

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  沈金伟 ,  柯宗贵

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种智能木马识别装置及方法，该发明针对木马检测技术中存在的对未知木马和变中木马识别能力不足等问题，提出了一种基于行为分析的检测技术和基于特征匹配的检测技术相结合的检测方法。

公开(公告)号：CN102982283B

公开(公告)日：2015-07-22

申请号：CN201210491369.8

申请日：2012-11-27

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  杨育斌 ,  黄文森

IPC: G06F21/56

Abstract: 本发明公开了一种杀死受保护的恶意计算机进程的系统及方法，该系统是通过Win32应用程序和驱动程序两个模块来实现的，Win32应用程序模块主要包括向进程窗口发WM_CLOSE消息、注入代码调用ExitProcess函数、调用TerminateProcess函数、与内核驱动程序通信、运行日志及报告；内核驱动程序模块包含与Win32应用程序通信、调用NtTerminateProcess函数、调用PspTerminateProcess函数、将进程代码的内存页面清0。同时本发明还公开了一种杀死受保护的恶意计算机进程的方法。由于使用了内核驱动程序与Win32应用程序相结合的技术，并尝试多种杀进程的方法，使得各种类型的恶意进程基本上都能杀死，从而阻止恶意程序对计算机的攻击及数据安全。

公开(公告)号：CN103024020B

公开(公告)日：2015-06-03

申请号：CN201210516893.6

申请日：2012-12-05

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  黄聪俐 ,  黎权友 ,  陈中勤

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于WEB应用的网络数据文件存储装置，包括WEB应用程序服务器、普通资源文件服务器组、加密传输资源文件服务器组、热点资源文件服务器组。WEB应用程序服务器由PHP编写，提供网站的相关信息，当涉及到资源读取的时候，则向资源文件服务器组发送请求。如果是加密数据，则需要读取加密传输资源文件服务器组即可。本发明能有效实现海量数据基于HTTP协议的普通和加密传输，能够对资源数据实现用户权限限制，并实现了负载均衡的目的。根据不同的业务需求选择不同的传输方式，实现普通数据和加密传输数据的统筹管理，让资源上传下载类网站有更灵活，更合适的架构方式。

公开(公告)号：CN102651694B

公开(公告)日：2015-05-20

申请号：CN201110043128.2

申请日：2011-02-23

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗庆 ,  柯宗贵 ,  梁大海

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种对主机进行管控的方法及系统，涉及计算机网络领域，用以解决目前在Linux下实现对Windows代理主机管控的方式较为复杂的问题。方法包括：Linux主机通过SSH协议与至少一个一级Windows代理主机通讯，并通过代理管控原语管控所述一级Windows代理主机；一级Windows代理主机将Linux主机发来的代理管控原语映射为WMI操作指令；一级Windows代理主机通过WMI与至少一个次级Windows代理主机通讯，并通过WMI操作指令管控所述次级Windows代理主机。系统包括：Linux主机，至少一个一级Windows代理主机，至少一个次级Windows代理主机。

公开(公告)号：CN104506507A

公开(公告)日：2015-04-08

申请号：CN201410777593.2

申请日：2014-12-15

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  程丽明 ,  柯宗贵

IPC: H04L29/06

CPC classification number: H04L63/14

Abstract: 本发明公开了一种SDN网络的蜜网安全防护系统，该系统包括网络入侵检测模块、蜜网管理模块和SDN控制器集群管理模块。网络入侵检测模块对进入组织内部的流量进行入侵检测；网管理模块是系统中最重要的模块，包括蜜网设计模块，蜜网创建模块，流量规则转换模块，加密传输模块，蜜网模型数据库；SDN控制器集群管理模块对组织内网的多个控制器进行协调管理和通信维护。此外，本发明还公开了一种SDN网络的蜜网安全防护方法。通过本发明能自动根据每个攻击、或每类攻击或由人工指定攻击类型集合创建符合要求的蜜网，能帮助安全管理人员更好的监控可疑攻击情况，并作出有效反应。

公开(公告)号：CN104468844A

公开(公告)日：2015-03-25

申请号：CN201410855290.8

申请日：2014-12-31

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  李文杰 ,  柯宗贵

IPC: H04L29/08 ,  G09B5/14

CPC classification number: H04L67/10 ,  G09B5/14 ,  H04L67/12

Abstract: 本发明公开了一种云计算IAAS教育实验平台装置，该装置其由教学系统服务器，安全设备，以及将nova运算、swift存储、镜像服务、cinder云硬盘存储作为节点的虚拟机构成。该装置可用于高校网络专业信息安全专业以及相关专业的实训教学，该装置能够为高校提供完善的、便捷管理的、可控成本的、可扩展与研究教学的实验室教学体系。

公开(公告)号：CN103593463A

公开(公告)日：2014-02-19

申请号：CN201310608481.X

申请日：2013-11-26

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  柯宗贵 ,  李佳

IPC: G06F17/30

CPC classification number: G06F17/30905

Abstract: 本发明公开了一种判断html网页为非文本类型的方法，该方法通过下载URL对应的网页，判断该网页的编码，转换成对应的编码网页，与特征库进行对比，判断网页中是否出现了特征库中的乱码特征字符，若出现了就判定为非文本类型，否则再判断是否出现了连续的乱码字符，若出现了判断为非文本类型，否则为文本类型。通过本发明方法能够智能的识别网页的编码，并识别出是否为非文本类型。