明朝万达两项发明专利获批

近日，明朝万达自主研发的“一种高速端口镜像流量中文件的提取方法和装置；一种基于大数据机器学习的异常行为发现方法及系统”两项创新技术顺利通过了国家知识产权局的严格审查，正式获得了由国家知识产权局颁发的发明专利证书。

随着明朝万达技术创新的不断升级发展，发明专利数量逐年攀升。截止目前，已获得专利技术260余项、软著近70项，在行业内遥遥领先，多项技术填补了国内空白并达到世界先进水平。仅2019年以来，明朝万达就已经取得多个领域的20余项发明专利，进一步促进了公司自主知识产权体系与核心竞争力的迅速提升。

一种高速镜像网络流量中外发文件的提取方法和装置：

本专利提出的高速流量中文档的提取方法，能够快速有效的提取外发文档，能够保证高速流量中的文档数据得以处理，为流量审计、病毒检测等提供条件。

本专利提出的高速流量中文件的提取方法，针对企业流量审计或安全防护等目的，解决了从高速网络流量中提取文档的技术难题。本方法从高速网络流量的流量解析入手，详细描述了会话还原，协议解析，文档解析提取等过程，形成了一种快速高效的网络流量中文档提取的解决方案。

会话还原：将多个TCP包的数据，通过五元组和时间戳组装起来，组装过程中丢弃无效的TCP数据包，并调整TCP数据包的乱序现象。重组后的TCP会话数据能够有序反映应用层的数据传输情况。

协议解析：在一个完整的会话数据中，根据会话数据中应用请求的命令字和相应的响应代码，先确定L7层应用协议的类型，比如HTTP、SMTP或者FTP等。确定协议类型后，根据协议的特定流程，解析协议内容中的传输文档。

文档存储：高速网络流量中的文档数量巨大，字节容量大，需要快速保存在内存存储区域，然后再转存到硬盘上。

一种基于大数据机器学习的异常行为发现方法及系统：

传统网络安全、数据安全技术，如各类软、硬件防火墙，普遍采用“栅栏式”防护策略，给网络和应用系统人为添加了很多限制，任何数据访问动作都需要经过所有预设规则的过滤，不仅影响系统的用户体验，也增加系统运行负担。此外，现有安全软件中，生成一条内置规则，一般需要漏洞发现、攻击模拟、报文分析、特征提取和规则生成等多个阶段。随着攻击手段不断更新，这样的规则生成过程也需要不断重复，耗费大量人力成本。更重要的是，传统防护无法应对大数据。基于此，现提供一种基于大数据机器学习的异常行为发现方法，变被动防御为主动审查，放宽用户准入而加强行为监测，由机器代替人工。

本发明专利实现了以下技术：

（1）对结构化数据、半结构化数据、非结构化数据的接收、存储、处理挖掘。

（2）使用机器学习建模代替人工，提高了判定准确率而且节省人工成本。此外，训练出的模型既可用于批量离线行为判定，又可用于在线准实时行为判定。

（3）对异常行为的识别不再依赖系统预置的强大安全规则库，而是通过自适应的方式不断进行自我完善。

作为以技术为主导的安全公司，明朝万达始终将技术创新作为企业立足之本。十余年来，始终将自主创新作为公司持续发展的动力、方向和目标，并不断完善知识产权保护体系，形成持续创新机制，强化了公司在安全领域的技术领先优势的同时，也大大提升了核心竞争力及市场竞争优势。

未来，明朝万达将继续以“守护数据价值”为己任，持续加大研发投入，并注重安全技术与前沿科技的结合，持续完善公司知识产权管理体系及相关工作，充分积累并发挥自主知识产权优势，以实现客户最大价值为目标，为各行业客户提供更加安全、高效的定制化解决方案和服务。