公司新聞

聚銘網(wǎng)絡(luò)獲得《用戶實體行為分析中分組異常檢測方法及裝置、終端》發(fā)明專利!

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-03-02    瀏覽次數(shù):
 

熱烈慶祝聚銘網(wǎng)絡(luò)申報的《用戶實體行為分析中分組異常檢測方法及裝置、終端》發(fā)明專利通過國家知識產(chǎn)權(quán)局授權(quán),正式獲得國家發(fā)明專利證書。


用戶實體行為分析,簡稱UEBA(User and Entity Behavior Analytics ),前身用戶行為分析(UBA),最早用于購物網(wǎng)站上,通過收集用戶搜索關(guān)鍵字,實現(xiàn)用戶標(biāo)簽畫像,并預(yù)測用戶購買習(xí)慣,推送用戶感興趣的商品。而這項技術(shù)很快就被移植到網(wǎng)絡(luò)安全領(lǐng)域。

在安全領(lǐng)域,UEBA關(guān)注的是人而不是物。它通過機器學(xué)習(xí)來發(fā)現(xiàn)高級威脅,實現(xiàn)了自動化的建模,相比于傳統(tǒng)的安全管理中心(SOC)/安全信息與事件管理(SIEM),其在發(fā)現(xiàn)異常用戶行為、用戶異常行為等方面具備了非常高的“命中率”。

《用戶實體行為分析中分組異常檢測方法及裝置、終端》發(fā)明采用改進的相似性算法學(xué)習(xí)用戶訪問不同網(wǎng)段的歷史數(shù)據(jù),確定不同用戶對于網(wǎng)段訪問的相似度;根據(jù)用戶對網(wǎng)段訪問的相似度形成的網(wǎng)段訪問相似度矩陣聚類得到用戶分組集中。當(dāng)任一網(wǎng)段的待檢測分組與用戶分組集中存在不同元素時,確定待檢測分組為異常分組。

采用本發(fā)明,通過利用網(wǎng)段劃分將用戶訪問記錄進行分層處理,再利用相似性算法進行計算,在網(wǎng)段部分直接對驗證數(shù)據(jù)進行篩選,可以極大地減少CPU計算量,提高相似性分析的速率,避免因環(huán)境數(shù)據(jù)量較大而影響用戶實體行為分析中分組異常檢測的性能。

依托本發(fā)明,聚銘網(wǎng)絡(luò)旗下態(tài)勢感知、流量分析、日志審計等安全產(chǎn)品將為行業(yè)客戶提供更專業(yè)的分析與檢測服務(wù),能夠更精準(zhǔn)的發(fā)現(xiàn)、定位高級未知威脅,提升客戶網(wǎng)絡(luò)安全防護能力。

后續(xù),聚銘網(wǎng)絡(luò)將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域,加大產(chǎn)品研發(fā)力度,充分利用人才、設(shè)備等資源優(yōu)勢,積極探索前沿技術(shù),不斷加強科研創(chuàng)新,提升企業(yè)核心競爭力,更好的為廣大行業(yè)客戶提供網(wǎng)絡(luò)安全智能分析與檢測服務(wù)。


 
 

上一篇:2021年3月2日聚銘安全速遞

下一篇:美國國家安全局發(fā)布零信任安全模型指南