聚铭网络申报的《一种网络安全报警归并方法、装置及存储介质》发明专利通过国家知识产权局授权,正式获得国家发明专利证书!
在信息安全防护领域中,用户经常会部署多种安全产品以应对各类攻击,减少漏报。在提升安全性的同时,也会带来问题,如针对同一网络攻击,不同的设备可能会报出不同的告警,这给运维人员带来了困惑。
在过去,安全态势感知系统可以进行简单的安全报警归并,减少报警数量,但无法真正跨不同产品合并报警,也无法区分在同一报警名称的情况下,攻击手法存在较大差异的问题。
基于此,聚铭提供了一种网络安全报警归并办法解决上述问题,包括五个步骤:
1.获取安全报警的请求头,请求头包括请求头字段和请求头内容,从请求头字段中抽取顶级布局特征;
2.对请求头内容进行预解码,以使请求头内容统一化;
3.将预解码后的请求头内容进行分词,对得到的第一单词按照对应的第一单词词向量的顺序进行混编,得到二级布局特征;
4.获取安全报警的请求体,对请求体进行处理,得到请求体布局特征;
5.将请求头的顶级布局特征、二级布局特征和/或请求体布局特征与对应的历史安全报警特征数据进行距离计算,得到相似度,根据相似度和预设相似度阈值对安全报警进行归并。
通过上述方法,可以解决各类不同安全产品报警的实质归并问题,使同一安全产品具备纵向归并覆盖能力;进而可以有效发现黑客的新型攻击方法及其负载,使安全态势感知平台具备较全面的分析能力;进一步的,在横向层面扩展了安全态势感知系统的跨安全产品或设备的安全报警归并能力,从而在发现僵尸网络、黑客或APT组织等方面具备较高能力。
基于本项发明,聚铭旗下聚铭安全态势感知与管控平台等安全产品将具备更精准全面的安全报警归并能力,及时定位网络威胁,为客户提供预警和警告,保障网络安全。
后续,聚铭网络还将继续深耕网络安全领域,加大产品研发力度,充分利用人才、设备等资源优势,积极探索前沿技术,不断加强科研创新,提升企业核心竞争力,更好的为广大行业客户提供网络安全智能分析与检测服务。