公司新聞

聚銘網(wǎng)絡(luò)獲得《用戶實(shí)體行為分析中分組異常檢測(cè)方法及裝置、終端》發(fā)明專利!

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-03-02    瀏覽次數(shù):
 

熱烈慶祝聚銘網(wǎng)絡(luò)申報(bào)的《用戶實(shí)體行為分析中分組異常檢測(cè)方法及裝置、終端》發(fā)明專利通過國家知識(shí)產(chǎn)權(quán)局授權(quán),正式獲得國家發(fā)明專利證書。


用戶實(shí)體行為分析,簡(jiǎn)稱UEBA(User and Entity Behavior Analytics ),前身用戶行為分析(UBA),最早用于購物網(wǎng)站上,通過收集用戶搜索關(guān)鍵字,實(shí)現(xiàn)用戶標(biāo)簽畫像,并預(yù)測(cè)用戶購買習(xí)慣,推送用戶感興趣的商品。而這項(xiàng)技術(shù)很快就被移植到網(wǎng)絡(luò)安全領(lǐng)域。

在安全領(lǐng)域,UEBA關(guān)注的是人而不是物。它通過機(jī)器學(xué)習(xí)來發(fā)現(xiàn)高級(jí)威脅,實(shí)現(xiàn)了自動(dòng)化的建模,相比于傳統(tǒng)的安全管理中心(SOC)/安全信息與事件管理(SIEM),其在發(fā)現(xiàn)異常用戶行為、用戶異常行為等方面具備了非常高的“命中率”。

《用戶實(shí)體行為分析中分組異常檢測(cè)方法及裝置、終端》發(fā)明采用改進(jìn)的相似性算法學(xué)習(xí)用戶訪問不同網(wǎng)段的歷史數(shù)據(jù),確定不同用戶對(duì)于網(wǎng)段訪問的相似度;根據(jù)用戶對(duì)網(wǎng)段訪問的相似度形成的網(wǎng)段訪問相似度矩陣聚類得到用戶分組集中。當(dāng)任一網(wǎng)段的待檢測(cè)分組與用戶分組集中存在不同元素時(shí),確定待檢測(cè)分組為異常分組。

采用本發(fā)明,通過利用網(wǎng)段劃分將用戶訪問記錄進(jìn)行分層處理,再利用相似性算法進(jìn)行計(jì)算,在網(wǎng)段部分直接對(duì)驗(yàn)證數(shù)據(jù)進(jìn)行篩選,可以極大地減少CPU計(jì)算量,提高相似性分析的速率,避免因環(huán)境數(shù)據(jù)量較大而影響用戶實(shí)體行為分析中分組異常檢測(cè)的性能。

依托本發(fā)明,聚銘網(wǎng)絡(luò)旗下態(tài)勢(shì)感知、流量分析、日志審計(jì)等安全產(chǎn)品將為行業(yè)客戶提供更專業(yè)的分析與檢測(cè)服務(wù),能夠更精準(zhǔn)的發(fā)現(xiàn)、定位高級(jí)未知威脅,提升客戶網(wǎng)絡(luò)安全防護(hù)能力。

后續(xù),聚銘網(wǎng)絡(luò)將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域,加大產(chǎn)品研發(fā)力度,充分利用人才、設(shè)備等資源優(yōu)勢(shì),積極探索前沿技術(shù),不斷加強(qiáng)科研創(chuàng)新,提升企業(yè)核心競(jìng)爭(zhēng)力,更好的為廣大行業(yè)客戶提供網(wǎng)絡(luò)安全智能分析與檢測(cè)服務(wù)。


 
 

上一篇:2021年3月2日聚銘安全速遞

下一篇:美國國家安全局發(fā)布零信任安全模型指南