聚铭网络获得《用户实体行为分析中分组异常检测方法及装置、终端》发明专利！ – 作者:南京聚铭网络

热烈庆祝聚铭网络申报的《用户实体行为分析中分组异常检测方法及装置、终端》发明专利通过国家知识产权局授权，正式获得国家发明专利证书。

用户实体行为分析，简称UEBA（User and Entity Behavior Analytics ），前身用户行为分析(UBA)，最早用于购物网站上，通过收集用户搜索关键字，实现用户标签画像，并预测用户购买习惯，推送用户感兴趣的商品。而这项技术很快就被移植到网络安全领域。

在安全领域，UEBA关注的是人而不是物。它通过机器学习来发现高级威胁，实现了自动化的建模，相比于传统的安全管理中心（SOC）/安全信息与事件管理（SIEM），其在发现异常用户行为、用户异常行为等方面具备了非常高的“命中率”。

《用户实体行为分析中分组异常检测方法及装置、终端》发明采用改进的相似性算法学习用户访问不同网段的历史数据，确定不同用户对于网段访问的相似度；根据用户对网段访问的相似度形成的网段访问相似度矩阵聚类得到用户分组集中。当任一网段的待检测分组与用户分组集中存在不同元素时，确定待检测分组为异常分组。

采用本发明，通过利用网段划分将用户访问记录进行分层处理，再利用相似性算法进行计算，在网段部分直接对验证数据进行筛选，可以极大地减少CPU计算量，提高相似性分析的速率，避免因环境数据量较大而影响用户实体行为分析中分组异常检测的性能。

依托本发明，聚铭网络旗下态势感知、流量分析、日志审计等安全产品将为行业客户提供更专业的分析与检测服务，能够更精准的发现、定位高级未知威胁，提升客户网络安全防护能力。

后续，聚铭网络将继续深耕网络安全领域，加大产品研发力度，充分利用人才、设备等资源优势，积极探索前沿技术，不断加强科研创新，提升企业核心竞争力，更好的为广大行业客户提供网络安全智能分析与检测服务。

来源：freebuf.com 2021-03-02 16:23:09 by: 南京聚铭网络