熱烈慶祝聚銘網(wǎng)絡(luò)申報(bào)的《基于多源安全檢測(cè)框架的檢測(cè)方法及裝置》發(fā)明專利通過國(guó)家知識(shí)產(chǎn)權(quán)局授權(quán)，正式獲得國(guó)家發(fā)明專利證書。

隨著國(guó)內(nèi)外網(wǎng)絡(luò)環(huán)境復(fù)雜性的日趨加劇，伴隨信息技術(shù)的不斷發(fā)展，信息安全問題也日益突出。傳統(tǒng)的網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品及相關(guān)策略一般都較為分散且使用困難，而且黑客技術(shù)的愈發(fā)成熟，各類黑客工具變得極易獲得并被廣泛使用。

雖然各類安全產(chǎn)品諸如防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、端點(diǎn)檢測(cè)響應(yīng)等產(chǎn)品都能或多或少地檢測(cè)到一些安全問題，但對(duì)于無(wú)明顯特征的網(wǎng)絡(luò)活動(dòng)或主機(jī)活動(dòng)則無(wú)能為力，即對(duì)于一些未知威脅的檢測(cè)可能存在較大的局限性。

因此，企業(yè)用戶需要能夠多源綜合檢測(cè)安全問題的技術(shù)及產(chǎn)品來(lái)有效進(jìn)行安全檢測(cè)與分析，以應(yīng)對(duì)日益突出的安全問題。

《基于多源安全檢測(cè)框架的檢測(cè)方法及裝置》發(fā)明專利公開了一種基于多源安全檢測(cè)框架的檢測(cè)方法及裝置。方法包括了

• 確定安全檢測(cè)的場(chǎng)景以及安全威脅的特征；

• 根據(jù)檢測(cè)的場(chǎng)景以及安全威脅的特征，基于多源安全檢測(cè)框架創(chuàng)建對(duì)應(yīng)的檢測(cè)對(duì)象以及檢測(cè)對(duì)象的表示，并選取對(duì)應(yīng)的檢測(cè)算子，多源安全檢測(cè)模型為利用預(yù)定義的檢測(cè)算子組合得到檢測(cè)策略以對(duì)各種來(lái)源數(shù)據(jù)進(jìn)行安全檢測(cè)的統(tǒng)一檢測(cè)框架；

• 根據(jù)檢測(cè)對(duì)象以及對(duì)應(yīng)的檢測(cè)算子構(gòu)建形式化的檢測(cè)策略；

• 基于檢測(cè)策略進(jìn)行安全威脅的檢測(cè)。

采用本發(fā)明，可提供一種基于多源安全檢測(cè)框架的檢測(cè)方法及裝置，以提供一種能支持各種數(shù)據(jù)來(lái)源、并且可以使用戶更容易的定義一些檢測(cè)策略規(guī)則的統(tǒng)一的安全檢測(cè)框架，并基于該種安全檢測(cè)框架更高效的進(jìn)行安全檢測(cè)。

依托本發(fā)明，聚銘網(wǎng)絡(luò)旗下態(tài)勢(shì)感知、流量分析、日志審計(jì)等安全產(chǎn)品將為行業(yè)客戶提供更專業(yè)的分析與檢測(cè)服務(wù)，能夠更精準(zhǔn)的發(fā)現(xiàn)、定位高級(jí)未知威脅，提升客戶網(wǎng)絡(luò)安全防護(hù)能力。

后續(xù)，聚銘網(wǎng)絡(luò)將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域，加大產(chǎn)品研發(fā)力度，充分利用人才、設(shè)備等資源優(yōu)勢(shì)，積極探索前沿技術(shù)，不斷加強(qiáng)科研創(chuàng)新，提升企業(yè)核心競(jìng)爭(zhēng)力，更好的為廣大行業(yè)客戶提供網(wǎng)絡(luò)安全智能分析與檢測(cè)服務(wù)。