公司新聞

發(fā)明專利|聚銘兩項(xiàng)發(fā)明正式獲得專利證書!

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-05-15    瀏覽次數(shù):
 

聚銘網(wǎng)絡(luò)申報(bào)的《一種基于深度神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)異常行為識(shí)別方法》《一種零日漏洞攻擊檢測(cè)方法、裝置及存儲(chǔ)介質(zhì)》發(fā)明專利通過(guò)國(guó)家知識(shí)產(chǎn)權(quán)局授權(quán),正式獲得國(guó)家發(fā)明專利證書!

隨著網(wǎng)絡(luò)的不斷發(fā)展,病毒、惡意代碼、入侵指令、垃圾郵件、挖礦行為等網(wǎng)絡(luò)異常行為日益增多,傳統(tǒng)的網(wǎng)絡(luò)異常行為識(shí)別方式對(duì)于隱蔽較深、流量較小的網(wǎng)絡(luò)異常行為不能做到有效探測(cè),并且通過(guò)普通網(wǎng)絡(luò)會(huì)話協(xié)議也往往難以定位異常行為的來(lái)源。

針對(duì)上述情況,聚銘申報(bào)了《一種基于深度神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)異常行為識(shí)別方法》的發(fā)明,通過(guò)對(duì)采集到的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行拆解 ,過(guò)濾需要進(jìn)行處理的網(wǎng)絡(luò)數(shù)據(jù),對(duì)樣本數(shù)據(jù)進(jìn)行多維度的統(tǒng)計(jì)和識(shí)別后生成訓(xùn)練數(shù)據(jù),最終由大量的訓(xùn)練數(shù)據(jù)構(gòu)成深度神經(jīng)網(wǎng)絡(luò)描述文件。


通過(guò)上述步驟,對(duì)網(wǎng)絡(luò)連接進(jìn)行圖形化轉(zhuǎn)換,能夠向運(yùn)維人員展示經(jīng)過(guò)處理的網(wǎng)絡(luò)連接情況,使運(yùn)維人員對(duì)網(wǎng)絡(luò)運(yùn)行的狀況有更加直觀的了解,相比傳統(tǒng)的網(wǎng)絡(luò)異常行為識(shí)別方式更為有效和方便,從而為各企業(yè)在網(wǎng)絡(luò)安全管理、信息安全管控方面提供了有力支撐。


零日漏洞是指那些未被漏洞管理機(jī)構(gòu)收納或記載在案的漏洞,在通常情況下它們不具有CVE編號(hào)或其它正式的候選編號(hào),而利用這些零日漏洞所發(fā)起的攻擊通常難以發(fā)現(xiàn),進(jìn)行檢測(cè)也無(wú)從談起。

為解決上述問(wèn)題,聚銘網(wǎng)絡(luò)申報(bào)了《一種零日漏洞攻擊檢測(cè)方法、裝置及存儲(chǔ)介質(zhì)》的發(fā)明,用以解決現(xiàn)有技術(shù)無(wú)法全面、準(zhǔn)確和快速地監(jiān)測(cè)利用零日漏洞進(jìn)行網(wǎng)絡(luò)攻擊的問(wèn)題,包括以下步驟:

1.根據(jù)零日漏洞攻擊的特征,建立關(guān)鍵字集合;

2.利用嗅探方式從網(wǎng)卡中獲取網(wǎng)絡(luò)數(shù)據(jù);

3.利用建立的預(yù)處理函數(shù)集,根據(jù)網(wǎng)絡(luò)數(shù)據(jù)中各類需要解析的協(xié)議類型對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行預(yù)處理,以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)中的請(qǐng)求部分和響應(yīng)部分進(jìn)行解析,獲得對(duì)應(yīng)的請(qǐng)求集合和響應(yīng)集合;

4.對(duì)請(qǐng)求集合和響應(yīng)集合中的請(qǐng)求和響應(yīng)是否命中關(guān)鍵字集合中的關(guān)鍵字以及響應(yīng)是否失敗進(jìn)行分析,對(duì)可能的攻擊類型進(jìn)行劃分;

5.根據(jù)分析和劃分的攻擊類型,基于請(qǐng)求及響應(yīng)命中的關(guān)鍵字權(quán)重和,對(duì)零日漏洞攻擊進(jìn)行效用評(píng)估,判斷是否存在零日漏洞攻擊

在《一種零日漏洞攻擊檢測(cè)方法、裝置及存儲(chǔ)介質(zhì)》發(fā)明的加持下,聚銘脆弱性掃描系統(tǒng)能夠?qū)崿F(xiàn)對(duì)未知零日漏洞的精準(zhǔn)檢測(cè),幫助企業(yè)進(jìn)行脆弱性自動(dòng)巡檢、有序維穩(wěn)及脆弱性復(fù)查,避免發(fā)生安全事故,保障網(wǎng)絡(luò)安全。

未來(lái),聚銘網(wǎng)絡(luò)將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域,加大產(chǎn)品研發(fā)力度,充分利用人才、設(shè)備等資源優(yōu)勢(shì),積極探索前沿技術(shù),不斷加強(qiáng)科研創(chuàng)新,提升企業(yè)核心競(jìng)爭(zhēng)力,更好的為廣大行業(yè)客戶提供網(wǎng)絡(luò)安全智能分析與檢測(cè)服務(wù)。

 
 

上一篇:2023年5月13日聚銘安全速遞

下一篇:《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》公布,6月1日正式實(shí)施