双响炮!聚铭 络申 的《基于学习方式的日志类型识别方法及装置》与《恶意软件类型检测方法、装置及存储介质》发明专利通过国家知识产权局授权,正式获得国家发明专利证书。
《基于学习方式的日志类型识别方法及装置》基于当下安全大数据分析需要一个高度自动化的日志格式识别机制,以达到在不干涉或少干涉的情况下,能正确规格化各类主流设备发出的运行日志(包括如linux主机、windows主机、常见安全设备、常见路由/交换设备、数据库/大数据系统等)的需求,提供了一种基于学习方式的日志类型识别方法及装置。
发明所述方法包括基于预先获取的各类系统日志,根据系统日志的数据类型与其对应的分词处理方式,对所述系统日志的数据进行分词处理;将进行分词处理后的系统日志建立词嵌入向量,并对词嵌入向量进行归一化处理,确定系统日志词向量;获取每类系统日志词向量之间的向量距离,根据所述向量距离以及预先确定的距离阈值,确定所述系统日志的不变部分;根据所述系统日志的不变部分,确定所述不变部分的词向量对应的关键词,并根据所述关键词确定与所述关键词对应的设备规格化脚本。
基于本项发明,聚铭综合日志分析系统能够在日志采集规格化环节降低人工制作日志规格化脚本的工作量,大大提升运维人员工作效率。
《恶意软件类型检测方法、装置及存储介质》提供了一种恶意软件类型检测方法、装置及存储介质,通过获取恶意软件的样本数据,生成恶意软件程序和正常执行程序的汇编指令,以及API调用指令序列,并对汇编指令和API调用指令序列进行编码而得到初步编码指标序列;基于初步编码指标序列对所述样本数据进行差异度筛减处理,筛减近似的指令序列而获得筛减指标序列;基于筛减指标序列对筛减后的汇编指令和API调用指令序列进行交叉编码,并将交叉编码后得到的向量输入至神经 络中进行训练;通过训练后的神经 络对未知程序进行恶意软件类型检测。
在《恶意软件类型检测方法、装置及存储介质》发明加持下,聚铭 络旗下聚铭 络流量智能分析审计系统等安全产品能够实现对未知恶意软件类型的精准检测,解决传统安全设备及产品只基于已知规则进行检测,无法应对未知威胁的困境,及时定位未知恶意软件攻击威胁,辅助决策层及时应对,避免安全事故,保障 络安全。
未来,聚铭 络将继续深耕 络安全领域,加大产品研发力度,充分利用人才、设备等资源优势,积极探索前沿技术,不断加强科研创新,提升企业核心竞争力,更好的为广大行业客户提供 络安全智能分析与检测服务。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!