聚銘網(wǎng)絡申報的《一種基于深度神經(jīng)網(wǎng)絡的網(wǎng)絡異常行為識別方法》與《一種零日漏洞攻擊檢測方法、裝置及存儲介質》發(fā)明專利通過國家知識產(chǎn)權局授權，正式獲得國家發(fā)明專利證書！

隨著網(wǎng)絡的不斷發(fā)展，病毒、惡意代碼、入侵指令、垃圾郵件、挖礦行為等網(wǎng)絡異常行為日益增多，傳統(tǒng)的網(wǎng)絡異常行為識別方式對于隱蔽較深、流量較小的網(wǎng)絡異常行為不能做到有效探測，并且通過普通網(wǎng)絡會話協(xié)議也往往難以定位異常行為的來源。

針對上述情況，聚銘申報了《一種基于深度神經(jīng)網(wǎng)絡的網(wǎng)絡異常行為識別方法》的發(fā)明，通過對采集到的網(wǎng)絡數(shù)據(jù)進行拆解 ，過濾需要進行處理的網(wǎng)絡數(shù)據(jù)，對樣本數(shù)據(jù)進行多維度的統(tǒng)計和識別后生成訓練數(shù)據(jù)，最終由大量的訓練數(shù)據(jù)構成深度神經(jīng)網(wǎng)絡描述文件。

通過上述步驟，對網(wǎng)絡連接進行圖形化轉換，能夠向運維人員展示經(jīng)過處理的網(wǎng)絡連接情況，使運維人員對網(wǎng)絡運行的狀況有更加直觀的了解，相比傳統(tǒng)的網(wǎng)絡異常行為識別方式更為有效和方便，從而為各企業(yè)在網(wǎng)絡安全管理、信息安全管控方面提供了有力支撐。

零日漏洞是指那些未被漏洞管理機構收納或記載在案的漏洞，在通常情況下它們不具有CVE編號或其它正式的候選編號，而利用這些零日漏洞所發(fā)起的攻擊通常難以發(fā)現(xiàn)，進行檢測也無從談起。

為解決上述問題，聚銘網(wǎng)絡申報了《一種零日漏洞攻擊檢測方法、裝置及存儲介質》的發(fā)明，用以解決現(xiàn)有技術無法全面、準確和快速地監(jiān)測利用零日漏洞進行網(wǎng)絡攻擊的問題，包括以下步驟：

1.根據(jù)零日漏洞攻擊的特征，建立關鍵字集合；

2.利用嗅探方式從網(wǎng)卡中獲取網(wǎng)絡數(shù)據(jù)；

3.利用建立的預處理函數(shù)集，根據(jù)網(wǎng)絡數(shù)據(jù)中各類需要解析的協(xié)議類型對網(wǎng)絡數(shù)據(jù)進行預處理，以及對網(wǎng)絡數(shù)據(jù)中的請求部分和響應部分進行解析，獲得對應的請求集合和響應集合；

4.對請求集合和響應集合中的請求和響應是否命中關鍵字集合中的關鍵字以及響應是否失敗進行分析，對可能的攻擊類型進行劃分；

5.根據(jù)分析和劃分的攻擊類型，基于請求及響應命中的關鍵字權重和，對零日漏洞攻擊進行效用評估，判斷是否存在零日漏洞攻擊。

在《一種零日漏洞攻擊檢測方法、裝置及存儲介質》發(fā)明的加持下，聚銘脆弱性掃描系統(tǒng)能夠實現(xiàn)對未知零日漏洞的精準檢測，幫助企業(yè)進行脆弱性自動巡檢、有序維穩(wěn)及脆弱性復查，避免發(fā)生安全事故，保障網(wǎng)絡安全。

未來，聚銘網(wǎng)絡將繼續(xù)深耕網(wǎng)絡安全領域，加大產(chǎn)品研發(fā)力度，充分利用人才、設備等資源優(yōu)勢，積極探索前沿技術，不斷加強科研創(chuàng)新，提升企業(yè)核心競爭力，更好的為廣大行業(yè)客戶提供網(wǎng)絡安全智能分析與檢測服務。