热烈庆祝聚铭网络申报的《基于多源安全检测框架的检测方法及装置》发明专利通过国家知识产权局授权,正式获得国家发明专利证书。
随着国内外网络环境复杂性的日趋加剧,伴随信息技术的不断发展,信息安全问题也日益突出。传统的网络安全检测产品及相关策略一般都较为分散且使用困难,而且黑客技术的愈发成熟,各类黑客工具变得极易获得并被广泛使用。
虽然各类安全产品诸如防火墙、入侵检测系统、防病毒系统、端点检测响应等产品都能或多或少地检测到一些安全问题,但对于无明显特征的网络活动或主机活动则无能为力,即对于一些未知威胁的检测可能存在较大的局限性。
因此,企业用户需要能够多源综合检测安全问题的技术及产品来有效进行安全检测与分析,以应对日益突出的安全问题。
《基于多源安全检测框架的检测方法及装置》发明专利公开了一种基于多源安全检测框架的检测方法及装置。方法包括了
-
确定安全检测的场景以及安全威胁的特征;
-
根据检测的场景以及安全威胁的特征,基于多源安全检测框架创建对应的检测对象以及检测对象的表示,并选取对应的检测算子,多源安全检测模型为利用预定义的检测算子组合得到检测策略以对各种来源数据进行安全检测的统一检测框架;
-
根据检测对象以及对应的检测算子构建形式化的检测策略;
-
基于检测策略进行安全威胁的检测。
采用本发明,可提供一种基于多源安全检测框架的检测方法及装置,以提供一种能支持各种数据来源、并且可以使用户更容易的定义一些检测策略规则的统一的安全检测框架,并基于该种安全检测框架更高效的进行安全检测。
依托本发明,聚铭网络旗下态势感知、流量分析、日志审计等安全产品将为行业客户提供更专业的分析与检测服务,能够更精准的发现、定位高级未知威胁,提升客户网络安全防护能力。
后续,聚铭网络将继续深耕网络安全领域,加大产品研发力度,充分利用人才、设备等资源优势,积极探索前沿技术,不断加强科研创新,提升企业核心竞争力,更好的为广大行业客户提供网络安全智能分析与检测服务。
—- END —-
来源:freebuf.com 2021-05-12 15:24:20 by: 南京聚铭网络
请登录后发表评论
注册