明朝万达两项发明专利获批

近日,明朝万达自主研发的“一种高速端口镜像流量中文件的提取方法和装置;一种基于大数据机器学习的异常行为发现方法及系统”两项创新技术顺利通过了国家知识产权局的严格审查,正式获得了由国家知识产权局颁发的发明专利证书。

随着明朝万达技术创新的不断升级发展,发明专利数量逐年攀升。截止目前,已获得专利技术260余项、软著近70项,在行业内遥遥领先,多项技术填补了国内空白并达到世界先进水平。仅2019年以来,明朝万达就已经取得多个领域的20余项发明专利,进一步促进了公司自主知识产权体系与核心竞争力的迅速提升。

一种高速镜像网络流量中外发文件的提取方法和装置:

本专利提出的高速流量中文档的提取方法,能够快速有效的提取外发文档,能够保证高速流量中的文档数据得以处理,为流量审计、病毒检测等提供条件。

本专利提出的高速流量中文件的提取方法,针对企业流量审计或安全防护等目的,解决了从高速网络流量中提取文档的技术难题。本方法从高速网络流量的流量解析入手,详细描述了会话还原,协议解析,文档解析提取等过程,形成了一种快速高效的网络流量中文档提取的解决方案。

会话还原:将多个TCP包的数据,通过五元组和时间戳组装起来,组装过程中丢弃无效的TCP数据包,并调整TCP数据包的乱序现象。重组后的TCP会话数据能够有序反映应用层的数据传输情况。

协议解析:在一个完整的会话数据中,根据会话数据中应用请求的命令字和相应的响应代码,先确定L7层应用协议的类型,比如HTTP、SMTP或者FTP等。确定协议类型后,根据协议的特定流程,解析协议内容中的传输文档。

文档存储:高速网络流量中的文档数量巨大,字节容量大,需要快速保存在内存存储区域,然后再转存到硬盘上。

一种基于大数据机器学习的异常行为发现方法及系统:

传统网络安全、数据安全技术,如各类软、硬件防火墙,普遍采用“栅栏式”防护策略,给网络和应用系统人为添加了很多限制,任何数据访问动作都需要经过所有预设规则的过滤,不仅影响系统的用户体验,也增加系统运行负担。此外,现有安全软件中,生成一条内置规则,一般需要漏洞发现、攻击模拟、报文分析、特征提取和规则生成等多个阶段。随着攻击手段不断更新,这样的规则生成过程也需要不断重复,耗费大量人力成本。更重要的是,传统防护无法应对大数据。基于此,现提供一种基于大数据机器学习的异常行为发现方法,变被动防御为主动审查,放宽用户准入而加强行为监测,由机器代替人工。

本发明专利实现了以下技术:

(1)对结构化数据、半结构化数据、非结构化数据的接收、存储、处理挖掘。

(2)使用机器学习建模代替人工,提高了判定准确率而且节省人工成本。此外,训练出的模型既可用于批量离线行为判定,又可用于在线准实时行为判定。

(3)对异常行为的识别不再依赖系统预置的强大安全规则库,而是通过自适应的方式不断进行自我完善。

作为以技术为主导的安全公司,明朝万达始终将技术创新作为企业立足之本。十余年来,始终将自主创新作为公司持续发展的动力、方向和目标,并不断完善知识产权保护体系,形成持续创新机制,强化了公司在安全领域的技术领先优势的同时,也大大提升了核心竞争力及市场竞争优势。

未来,明朝万达将继续以“守护数据价值”为己任,持续加大研发投入,并注重安全技术与前沿科技的结合,持续完善公司知识产权管理体系及相关工作,充分积累并发挥自主知识产权优势,以实现客户最大价值为目标,为各行业客户提供更加安全、高效的定制化解决方案和服务。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200214A0DLAU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券