股票代碼︰300379

違規惡意鏈接檢測系統
產品特點

  • 多元(yuan)化展示

    可對多種(zhong)釣魚(yu)網站(zhan)進(jin)行分類(lei),同時bei)箍砂蠢lei)型(xing)、地域、行業等維度(du)進(jin)行結果輸出。

    image.png

  • AI智能應用

    以自主學習的智能方式對域名進(jin)行分zhi)觥/p>

    1) 域名特征研判︰結合頁面(mian)代碼,對域名語義、頁面(mian)結構等進(jin)行提(ti)取分zhi)觶/p>

    2) 特征訓(xun)練強化: 利用歷史數據,對域名特征進(jin)行xing)wu)監督的訓(xun)練強化;

    3) 自更(geng)新機制: 將經過訓(xun)練的特征,以規則自更(geng)新的機制加(jia)入系統進(jin)行後繼檢測。

  • 知識庫積(ji)累(lei)

    全方位、廣義的黑白名單,滿足不同識別研判需求。

    白名單︰不僅僅包(bao)含主流網站(zhan)的域名,同時也包(bao)括(kuo)其各種(zhong)子域名;根據動靜態內容(rong)分離的方式,將主流網站(zhan)的各種(zhong)圖片、音視(shi)頻域名加(jia)入白名單。

    黑名單︰he)?ㄎ?婕岸褚饌zhan)域名、ISP服務商、域名注冊商、域名聯(lian)系人、IP及地理位置。

    灰名單︰以訪問閾值為(wei)基準,對灰名單進(jin)行區(qu)分;通過域名特征、源(yuan)碼敏(min)感內容(rong)對灰名單進(jin)行重(zhong)點研判。

  • 業務流特點

    image.png

  • 功(gong)能特點

    1) 智能研判

    對惡意網站(zhan)趨(qu)勢(shi)進(jin)行智能研判,掌握全局網絡安全態勢(shi),解決傳統網站(zhan)安全檢測產品使(shi)用效(xiao)率(lv)shi)偷奈侍ti)。

    2) 關注業務

    對流量URL從(cong)業務屬性、重(zhong)要性等方面(mian)利用機器學習等技術(shu)進(jin)行深度(du)安全體(ti)檢及感知,解決傳統網站(zhan)檢測識別的被(bei)動性問題(ti)。

    3) 統一huai)guan)理

    整合威(wei)脅情報庫,進(jin)行URL特征統一huai)guan)理,建立網站(zhan)威(wei)脅視(shi)圖,解決惡意網站(zhan)威(wei)脅信息不通用問題(ti)。

    4) 支(zhi)持(chi)多源(yuan)數據

    支(zhi)持(chi)IDC數據、城(cheng)域網數據、CDN數據、上(shang)網日志jing)榷嘀zhong)數據來源(yuan)。

    5) 靈(ling)活(huo)可配架構

    以Hadoop+流式處理為(wei)總體(ti)大數據技術(shu)架構,同時在功(gong)能模塊上(shang)具(ju)備松耦合特點,另外本產品支(zhi)持(chi)本jing)鞀蛟貧瞬渴稹/p>

    6) 智能多層過濾

    支(zhi)持(chi)黑白名單匹(pi)配、DGA算法檢測、域名特征識別。

    7) 自主學習機制

    具(ju)備特征提(ti)取、關鍵信息研判、特征強化訓(xun)練、自主更(geng)新機制。

    8) 多維結果輸出

    所屬類(lei)型(xing)、行業對象、歸(gui)屬地域。

產品功(gong)能

核心功(gong)能

本產品核心功(gong)能如下︰

1) 數據預處理

對接入的海量數據進(jin)行清洗、去(qu)重(zhong)、對齊、數據緩存及標準化入庫操作;支(zhi)持(chi)上(shang)網日志、實(shi)時流量、系統日志、CDN緩存等各類(lei)數據形(xing)式。

2) 在線快速分zhi)/p>

以Storm流式處理技術(shu)為(wei)核心,結合“威(wei)脅情報庫”對海量數據中的鏈接進(jin)行識別分zhi)觥/p>

3) 離線智能學習

構建多層的機器學習模型(xing);對灰色待檢數據進(jin)行特征量化,結合自然語義、頁面(mian)元(yuan)素等進(jin)行特征提(ti)取及規則生成;實(shi)現“自更(geng)新、自學習”的檢測機制。

4) 威(wei)脅情報庫

自建廣義的“威(wei)脅情報庫”bao)  轄jin)行在線分zhi)黽襖胂  埃 bao)括(kuo)︰黑白名單庫、特征向量集、分類(lei)庫、規則庫、特征庫等。

5) 可配定期監控

通過可配置的時間區(qu)間,對黑白名單內的數據進(jin)行生命周期監控;可對重(zhong)點網站(zhan)、頁面(mian)進(jin)行定期/不定期監控,實(shi)現“篡改發現”。

6) 數據統計展示

支(zhi)持(chi)多種(zhong)形(xing)式對分zhi)黿 jin)行數據呈現,如︰大屏、統計圖ji)biao)、分zhi)霰 gao)等;支(zhi)持(chi)多種(zhong)格式的數據結果輸出,如JSON、XML等,形(xing)成快速聯(lian)動處置能力。

核心技術(shu)

以“大數據安全分zhi)觥?斯?悄薌際shu)”為(wei)核心,更(geng)加(jia)主動、智能的發現識別各種(zhong)釣魚(yu)網站(zhan)核心技術(shu)如下。

1) 大數據安全分zhi)黽際shu)

    以yuan)笫莘治(zhi)黽際shu)為(wei)基礎,探知、關聯(lian)各類(lei)流量、日志中的釣魚(yu)網站(zhan)內容(rong);

    結合業務場景,對釣魚(yu)網站(zhan)實(shi)現全方位感知;

    通過與(yu)威(wei)脅情報的深度(du)關聯(lian),實(shi)現對APT高級持(chi)續性威(wei)脅的外聯(lian)網站(zhan)進(jin)行識別。

2) 人工智能技術(shu)

    利用人工智能技術(shu)不斷對釣魚(yu)網站(zhan)特征進(jin)行發現提(ti)取;

    結合特征對分zhi)鍪侗鴯嬖蚪jin)行不斷迭代優化,以滿足各類(lei)業務場景的安全需求;

    與(yu)大數據安全分zhi)魷喔fu)相成,提(ti)供智能的安全分zhi)霾芳鞍踩 瘛/p>

產品架構

圖片1.png

客戶案例(li)

東方通旗下品牌



?

江西11选5 | 下一页