公司新闻

发明专利|聚铭两项发明正式获得专利证书!

来源:聚铭网络    发布时间:2023-05-15    浏览次数:
 

聚铭网络申报的《一种基于深度神经网络的网络异常行为识别方法》《一种零日漏洞攻击检测方法、装置及存储介质》发明专利通过国家知识产权局授权,正式获得国家发明专利证书!

随着网络的不断发展,病毒、恶意代码、入侵指令、垃圾邮件、挖矿行为等网络异常行为日益增多,传统的网络异常行为识别方式对于隐蔽较深、流量较小的网络异常行为不能做到有效探测,并且通过普通网络会话协议也往往难以定位异常行为的来源。

针对上述情况,聚铭申报了《一种基于深度神经网络的网络异常行为识别方法》的发明,通过对采集到的网络数据进行拆解 ,过滤需要进行处理的网络数据,对样本数据进行多维度的统计和识别后生成训练数据,最终由大量的训练数据构成深度神经网络描述文件。


通过上述步骤,对网络连接进行图形化转换,能够向运维人员展示经过处理的网络连接情况,使运维人员对网络运行的状况有更加直观的了解,相比传统的网络异常行为识别方式更为有效和方便,从而为各企业在网络安全管理、信息安全管控方面提供了有力支撑。


零日漏洞是指那些未被漏洞管理机构收纳或记载在案的漏洞,在通常情况下它们不具有CVE编号或其它正式的候选编号,而利用这些零日漏洞所发起的攻击通常难以发现,进行检测也无从谈起。

为解决上述问题,聚铭网络申报了《一种零日漏洞攻击检测方法、装置及存储介质》的发明,用以解决现有技术无法全面、准确和快速地监测利用零日漏洞进行网络攻击的问题,包括以下步骤:

1.根据零日漏洞攻击的特征,建立关键字集合;

2.利用嗅探方式从网卡中获取网络数据;

3.利用建立的预处理函数集,根据网络数据中各类需要解析的协议类型对网络数据进行预处理,以及对网络数据中的请求部分和响应部分进行解析,获得对应的请求集合和响应集合;

4.对请求集合和响应集合中的请求和响应是否命中关键字集合中的关键字以及响应是否失败进行分析,对可能的攻击类型进行划分;

5.根据分析和划分的攻击类型,基于请求及响应命中的关键字权重和,对零日漏洞攻击进行效用评估,判断是否存在零日漏洞攻击

在《一种零日漏洞攻击检测方法、装置及存储介质》发明的加持下,聚铭脆弱性扫描系统能够实现对未知零日漏洞的精准检测,帮助企业进行脆弱性自动巡检、有序维稳及脆弱性复查,避免发生安全事故,保障网络安全。

未来,聚铭网络将继续深耕网络安全领域,加大产品研发力度,充分利用人才、设备等资源优势,积极探索前沿技术,不断加强科研创新,提升企业核心竞争力,更好的为广大行业客户提供网络安全智能分析与检测服务。

 
 

上一篇:2023年5月13日聚铭安全速递

下一篇:《公路水路关键信息基础设施安全保护管理办法》公布,6月1日正式实施