熱烈慶祝聚銘網(wǎng)絡(luò)申報(bào)的《用戶實(shí)體行為分析中分組異常檢測(cè)方法及裝置、終端》發(fā)明專利通過(guò)國(guó)家知識(shí)產(chǎn)權(quán)局授權(quán)，正式獲得國(guó)家發(fā)明專利證書。

用戶實(shí)體行為分析，簡(jiǎn)稱UEBA（User and Entity Behavior Analytics ），前身用戶行為分析(UBA)，最早用于購(gòu)物網(wǎng)站上，通過(guò)收集用戶搜索關(guān)鍵字，實(shí)現(xiàn)用戶標(biāo)簽畫像，并預(yù)測(cè)用戶購(gòu)買習(xí)慣，推送用戶感興趣的商品。而這項(xiàng)技術(shù)很快就被移植到網(wǎng)絡(luò)安全領(lǐng)域。

在安全領(lǐng)域，UEBA關(guān)注的是人而不是物。它通過(guò)機(jī)器學(xué)習(xí)來(lái)發(fā)現(xiàn)高級(jí)威脅，實(shí)現(xiàn)了自動(dòng)化的建模，相比于傳統(tǒng)的安全管理中心（SOC）/安全信息與事件管理（SIEM），其在發(fā)現(xiàn)異常用戶行為、用戶異常行為等方面具備了非常高的“命中率”。

《用戶實(shí)體行為分析中分組異常檢測(cè)方法及裝置、終端》發(fā)明采用改進(jìn)的相似性算法學(xué)習(xí)用戶訪問(wèn)不同網(wǎng)段的歷史數(shù)據(jù)，確定不同用戶對(duì)于網(wǎng)段訪問(wèn)的相似度；根據(jù)用戶對(duì)網(wǎng)段訪問(wèn)的相似度形成的網(wǎng)段訪問(wèn)相似度矩陣聚類得到用戶分組集中。當(dāng)任一網(wǎng)段的待檢測(cè)分組與用戶分組集中存在不同元素時(shí)，確定待檢測(cè)分組為異常分組。

采用本發(fā)明，通過(guò)利用網(wǎng)段劃分將用戶訪問(wèn)記錄進(jìn)行分層處理，再利用相似性算法進(jìn)行計(jì)算，在網(wǎng)段部分直接對(duì)驗(yàn)證數(shù)據(jù)進(jìn)行篩選，可以極大地減少CPU計(jì)算量，提高相似性分析的速率，避免因環(huán)境數(shù)據(jù)量較大而影響用戶實(shí)體行為分析中分組異常檢測(cè)的性能。

依托本發(fā)明，聚銘網(wǎng)絡(luò)旗下態(tài)勢(shì)感知、流量分析、日志審計(jì)等安全產(chǎn)品將為行業(yè)客戶提供更專業(yè)的分析與檢測(cè)服務(wù)，能夠更精準(zhǔn)的發(fā)現(xiàn)、定位高級(jí)未知威脅，提升客戶網(wǎng)絡(luò)安全防護(hù)能力。

后續(xù)，聚銘網(wǎng)絡(luò)將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域，加大產(chǎn)品研發(fā)力度，充分利用人才、設(shè)備等資源優(yōu)勢(shì)，積極探索前沿技術(shù)，不斷加強(qiáng)科研創(chuàng)新，提升企業(yè)核心競(jìng)爭(zhēng)力，更好的為廣大行業(yè)客戶提供網(wǎng)絡(luò)安全智能分析與檢測(cè)服務(wù)。