再获一项,编号4851526。聚铭网络申报的《一种多特征的DNS结合HTTPS恶意加密流量识别方法》发明专利通过国家知识产权局授权,正式获得国家发明专利证书。
当前,随着加密技术的不断发展以及计算机安全攻防技术的升级,在网络中明文传输的内容越来越少,而加密流量所占比例越来越高。
据统计当前超过60%的internet传输内容使用加密方法,其中尤以https加密传输占比最高;伴随而来的是,与以往不同黑客们也经常使用加密算法来对他们传输的控制命令以及数据进行加密,从而逃避各类查杀工具的检查,这就造成了对此类恶意网络流量无法侦测,导致遗漏重要信息。此时,黑客们所使用的加密协议一般首选https,其原因也不过是https可以轻易地穿透防火墙的设置,从而使黑客的控制命令和一些回传数据能够简单地在网络中进行传输,而几乎不受任何约束。
在此背景下,怎样在加密流量中检查到恶意通讯数据就成为了一道难题。鉴于需要另辟蹊径对此类网络流量,特别是恶意流量进行检测,聚铭网络通过机器学习的方法研究出了本项发明。
本项发明提供了一种多特征的DNS结合HTTPS恶意加密流量识别方法,方案充分利用DNS协议解决在不解密的条件下对恶意加密流量进行检测。
基于本项发明,聚铭网络旗下聚铭网络流量智能分析审计系统等安全产品具备了更为精准的加密流量检测分析能力,能够识别主流相关恶意软件家族,有效分析定位恶意访问流量,及时为客户提供预警和警告,辅助决策层及时应对,避免安全事故,保障网络安全。
后续,聚铭网络还将继续深耕网络安全领域,加大产品研发力度,充分利用人才、设备等资源优势,积极探索前沿技术,不断加强科研创新,提升企业核心竞争力,更好的为广大行业客户提供网络安全智能分析与检测服务。返回搜狐,查看更多
责任编辑: