聚銘網(wǎng)絡(luò)申報的《一種基于深度神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)異常行為識別方法》與《一種零日漏洞攻擊檢測方法、裝置及存儲介質(zhì)》發(fā)明專利通過國家知識產(chǎn)權(quán)局授權(quán)，正式獲得國家發(fā)明專利證書！

隨著網(wǎng)絡(luò)的不斷發(fā)展，病毒、惡意代碼、入侵指令、垃圾郵件、挖礦行為等網(wǎng)絡(luò)異常行為日益增多，傳統(tǒng)的網(wǎng)絡(luò)異常行為識別方式對于隱蔽較深、流量較小的網(wǎng)絡(luò)異常行為不能做到有效探測，并且通過普通網(wǎng)絡(luò)會話協(xié)議也往往難以定位異常行為的來源。

針對上述情況，聚銘申報了《一種基于深度神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)異常行為識別方法》的發(fā)明，通過對采集到的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行拆解 ，過濾需要進(jìn)行處理的網(wǎng)絡(luò)數(shù)據(jù)，對樣本數(shù)據(jù)進(jìn)行多維度的統(tǒng)計和識別后生成訓(xùn)練數(shù)據(jù)，最終由大量的訓(xùn)練數(shù)據(jù)構(gòu)成深度神經(jīng)網(wǎng)絡(luò)描述文件。

通過上述步驟，對網(wǎng)絡(luò)連接進(jìn)行圖形化轉(zhuǎn)換，能夠向運(yùn)維人員展示經(jīng)過處理的網(wǎng)絡(luò)連接情況，使運(yùn)維人員對網(wǎng)絡(luò)運(yùn)行的狀況有更加直觀的了解，相比傳統(tǒng)的網(wǎng)絡(luò)異常行為識別方式更為有效和方便，從而為各企業(yè)在網(wǎng)絡(luò)安全管理、信息安全管控方面提供了有力支撐。

零日漏洞是指那些未被漏洞管理機(jī)構(gòu)收納或記載在案的漏洞，在通常情況下它們不具有CVE編號或其它正式的候選編號，而利用這些零日漏洞所發(fā)起的攻擊通常難以發(fā)現(xiàn)，進(jìn)行檢測也無從談起。

為解決上述問題，聚銘網(wǎng)絡(luò)申報了《一種零日漏洞攻擊檢測方法、裝置及存儲介質(zhì)》的發(fā)明，用以解決現(xiàn)有技術(shù)無法全面、準(zhǔn)確和快速地監(jiān)測利用零日漏洞進(jìn)行網(wǎng)絡(luò)攻擊的問題，包括以下步驟：

1.根據(jù)零日漏洞攻擊的特征，建立關(guān)鍵字集合；

2.利用嗅探方式從網(wǎng)卡中獲取網(wǎng)絡(luò)數(shù)據(jù)；

3.利用建立的預(yù)處理函數(shù)集，根據(jù)網(wǎng)絡(luò)數(shù)據(jù)中各類需要解析的協(xié)議類型對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行預(yù)處理，以及對網(wǎng)絡(luò)數(shù)據(jù)中的請求部分和響應(yīng)部分進(jìn)行解析，獲得對應(yīng)的請求集合和響應(yīng)集合；

4.對請求集合和響應(yīng)集合中的請求和響應(yīng)是否命中關(guān)鍵字集合中的關(guān)鍵字以及響應(yīng)是否失敗進(jìn)行分析，對可能的攻擊類型進(jìn)行劃分；

5.根據(jù)分析和劃分的攻擊類型，基于請求及響應(yīng)命中的關(guān)鍵字權(quán)重和，對零日漏洞攻擊進(jìn)行效用評估，判斷是否存在零日漏洞攻擊。

在《一種零日漏洞攻擊檢測方法、裝置及存儲介質(zhì)》發(fā)明的加持下，聚銘脆弱性掃描系統(tǒng)能夠?qū)崿F(xiàn)對未知零日漏洞的精準(zhǔn)檢測，幫助企業(yè)進(jìn)行脆弱性自動巡檢、有序維穩(wěn)及脆弱性復(fù)查，避免發(fā)生安全事故，保障網(wǎng)絡(luò)安全。

未來，聚銘網(wǎng)絡(luò)將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域，加大產(chǎn)品研發(fā)力度，充分利用人才、設(shè)備等資源優(yōu)勢，積極探索前沿技術(shù)，不斷加強(qiáng)科研創(chuàng)新，提升企業(yè)核心競爭力，更好的為廣大行業(yè)客戶提供網(wǎng)絡(luò)安全智能分析與檢測服務(wù)。