公开(公告)号：CN102118272A

公开(公告)日：2011-07-06

申请号：CN200910214525.4

申请日：2009-12-31

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  张越 ,  陈文浩

IPC: H04L12/26

Abstract: 本发明针对传统的异常监控方法的参数基准范围难以确定，缺乏灵活性，而且误报率也相当高的缺陷，提出了一种网络边界异常监控方法，以网口零拷贝方式在线抓取网络上的流量数据包，分析并格式化为统一格式，以曲线的形式表示，再与预先构建的轮廓线比较，监测异常状况。

公开(公告)号：CN102118273A

公开(公告)日：2011-07-06

申请号：CN200910214526.9

申请日：2009-12-31

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  张越 ,  陈文浩

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明针对传统的异常监控方法的参数基准范围难以确定，缺乏灵活性，而且误报率也相当高，在初始状态就处于异常状态的网络，难以制定标准参数基准范围的缺陷，提出了一种人机互动式网络异常诊断方法，任意提取一段历史流量数据包，分析并格式化为统一格式，以曲线的形式表示，再与预先构建的轮廓线比较，监测异常状况，限制出现异常状况的计算机，在网络状况正常的情况下，重新制定标准的基准范围。

公开(公告)号：CN102043923A

公开(公告)日：2011-05-04

申请号：CN200910193116.0

申请日：2009-10-19

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  张越 ,  陈文浩

IPC: G06F21/22

Abstract: 本发明提供的一种可对内核驱动层实施监控的监控系统，包括规则库模块、监控拦截模块，用户接口模块和功能模块，系统可以实时监控内核驱动、API调用和设备驱动等各种内核不同层次的调用事件。

公开(公告)号：CN103078760A

公开(公告)日：2013-05-01

申请号：CN200910214524.X

申请日：2009-12-31

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 柯宗贵 ,  柯宗庆 ,  张越 ,  陈文浩

IPC: H04L12/26 ,  H04L12/801

Abstract: 本发明为一种在线式网络异常流量诊断方法，本发明针对传统的异常监控方法的参数基准范围难以确定，缺乏灵活性，而且误报率也相当高，调用系统也随之增多，导致机器性能下降的缺陷，提出了一种在线式网络异常流量诊断方法，以网口零拷贝方式在线抓取网络上的流量数据包，分析并格式化为统一格式，以曲线的形式表示，再与预先构建的轮廓线比较，监测异常状况。