公开(公告)号：CN109873708A

公开(公告)日：2019-06-11

申请号：CN201711262490.2

申请日：2017-12-04

Applicant: 中国移动通信集团广东有限公司 ,  蓝盾信息安全技术股份有限公司

Inventor： 何庆 ,  邓晓东 ,  林满佳 ,  许敬伟 ,  冯运波 ,  江为强 ,  安宝宇 ,  李蒋俨 ,  陶彦百

IPC: H04L12/24

Abstract: 本发明提供一种基于流量特征和kmeans聚类的资产画像方法，从单个资产和资产群组两个方向对资产进行画像。单资产方面，如果资产在不正确的时间、或使用了不正确的端口、或使用了不正确的协议、或流量异常、或连接数异常、或内网访问外网，该方法都会对这行异常进行告警，从而从多个角度描述单个资产的行为特征；从资产组方面，从多个相似资产了解资产的流量信息，总结出连接数和流量数的范围，对超出范围的数据行为进行告警。

公开(公告)号：CN109510794A

公开(公告)日：2019-03-22

申请号：CN201710824777.3

申请日：2017-09-14

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  陈宁 ,  覃晓宁 ,  柯宗贵

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于数据单向导入设备的智能文件扫描技术，该发明将扫描和传输在单导内部分离开，通过对需要传输的数据文件增加多种模式的数据文件扫描来提高数据传输的安全性，同时使用多种高效算法来提高扫描效率，确保进入传输通道的数据符合传输规则。

公开(公告)号：CN109495428A

公开(公告)日：2019-03-19

申请号：CN201710818670.8

申请日：2017-09-12

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  段永耀 ,  覃晓宁 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种基于流量特征和随机森林的端口扫描检测方法，该发明采用了随机森林算法全面分析多维度流量特征的方案，从而实现通过流量数据多角度识别端口扫描的目的。

公开(公告)号：CN109391599A

公开(公告)日：2019-02-26

申请号：CN201710680586.4

申请日：2017-08-10

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  王圳锴 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种基于HTTPS流量特征分析的僵尸网络通讯信号的检测系统，该发明基于HTTPS僵尸主机与命令与控制(C&C)服务器之间通信流量的周期特征、HTTPS数据包的流量特征，通过机器学习的方式，训练识别正常HTTPS和异常的僵尸网络通信信号的分类器。

公开(公告)号：CN104468633B

公开(公告)日：2017-10-10

申请号：CN201410855623.7

申请日：2014-12-31

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  程丽明 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种SDN南向安全代理产品，该产品由功能模块组、基础模块组、信息数据库、第三方安全产品接口组成。通过本发明实现了多控制器的SDN网络，并且确保SDN网络SDN控制流量的安全。

公开(公告)号：CN105227408A

公开(公告)日：2016-01-06

申请号：CN201510696601.5

申请日：2015-10-22

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  沈金伟 ,  柯宗贵

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种智能木马识别装置及方法，该发明针对木马检测技术中存在的对未知木马和变中木马识别能力不足等问题，提出了一种基于行为分析的检测技术和基于特征匹配的检测技术相结合的检测方法。

公开(公告)号：CN102982283B

公开(公告)日：2015-07-22

申请号：CN201210491369.8

申请日：2012-11-27

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  杨育斌 ,  黄文森

IPC: G06F21/56

Abstract: 本发明公开了一种杀死受保护的恶意计算机进程的系统及方法，该系统是通过Win32应用程序和驱动程序两个模块来实现的，Win32应用程序模块主要包括向进程窗口发WM_CLOSE消息、注入代码调用ExitProcess函数、调用TerminateProcess函数、与内核驱动程序通信、运行日志及报告；内核驱动程序模块包含与Win32应用程序通信、调用NtTerminateProcess函数、调用PspTerminateProcess函数、将进程代码的内存页面清0。同时本发明还公开了一种杀死受保护的恶意计算机进程的方法。由于使用了内核驱动程序与Win32应用程序相结合的技术，并尝试多种杀进程的方法，使得各种类型的恶意进程基本上都能杀死，从而阻止恶意程序对计算机的攻击及数据安全。

公开(公告)号：CN103024020B

公开(公告)日：2015-06-03

申请号：CN201210516893.6

申请日：2012-12-05

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  杨育斌 ,  黄聪俐 ,  黎权友 ,  陈中勤

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于WEB应用的网络数据文件存储装置，包括WEB应用程序服务器、普通资源文件服务器组、加密传输资源文件服务器组、热点资源文件服务器组。WEB应用程序服务器由PHP编写，提供网站的相关信息，当涉及到资源读取的时候，则向资源文件服务器组发送请求。如果是加密数据，则需要读取加密传输资源文件服务器组即可。本发明能有效实现海量数据基于HTTP协议的普通和加密传输，能够对资源数据实现用户权限限制，并实现了负载均衡的目的。根据不同的业务需求选择不同的传输方式，实现普通数据和加密传输数据的统筹管理，让资源上传下载类网站有更灵活，更合适的架构方式。

公开(公告)号：CN102651694B

公开(公告)日：2015-05-20

申请号：CN201110043128.2

申请日：2011-02-23

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗庆 ,  柯宗贵 ,  梁大海

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种对主机进行管控的方法及系统，涉及计算机网络领域，用以解决目前在Linux下实现对Windows代理主机管控的方式较为复杂的问题。方法包括：Linux主机通过SSH协议与至少一个一级Windows代理主机通讯，并通过代理管控原语管控所述一级Windows代理主机；一级Windows代理主机将Linux主机发来的代理管控原语映射为WMI操作指令；一级Windows代理主机通过WMI与至少一个次级Windows代理主机通讯，并通过WMI操作指令管控所述次级Windows代理主机。系统包括：Linux主机，至少一个一级Windows代理主机，至少一个次级Windows代理主机。

公开(公告)号：CN104506507A

公开(公告)日：2015-04-08

申请号：CN201410777593.2

申请日：2014-12-15

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  程丽明 ,  柯宗贵

IPC: H04L29/06

CPC classification number: H04L63/14

Abstract: 本发明公开了一种SDN网络的蜜网安全防护系统，该系统包括网络入侵检测模块、蜜网管理模块和SDN控制器集群管理模块。网络入侵检测模块对进入组织内部的流量进行入侵检测；网管理模块是系统中最重要的模块，包括蜜网设计模块，蜜网创建模块，流量规则转换模块，加密传输模块，蜜网模型数据库；SDN控制器集群管理模块对组织内网的多个控制器进行协调管理和通信维护。此外，本发明还公开了一种SDN网络的蜜网安全防护方法。通过本发明能自动根据每个攻击、或每类攻击或由人工指定攻击类型集合创建符合要求的蜜网，能帮助安全管理人员更好的监控可疑攻击情况，并作出有效反应。