公开(公告)号：CN105227582A

公开(公告)日：2016-01-06

申请号：CN201510744204.0

申请日：2015-11-03

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  杨帆 ,  柯宗贵

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/1425

Abstract: 本发明公开了基于入侵检测和漏洞扫描联动的黑客行为发现及分析的方法，通过入侵检测技术和漏洞扫描技术的联动来准确定位攻击，或者发现可疑黑客行为，在黑客入侵行为成功前及时干预避免损失，并且通过攻击源追踪技术来分析和发现攻击源，利用黑名单等技术防止该攻击源后续的攻击行为。

公开(公告)号：CN105407083A

公开(公告)日：2016-03-16

申请号：CN201510698875.8

申请日：2015-10-21

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  杨帆 ,  柯宗贵

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1441

Abstract: 本发明公开了基于属性的多模型联合事件分析的方法，该方法通过对各种网络设备的日志进行统一采集，提取出事件的通用属性(源IP，目的IP，源端口，目的端口，协议)，设计多种关联事件模型(统计事件模型，单事件模型，多事件模型)，运用不同事件属性的布尔逻辑运算来分析出有价值的联合事件。