再獲一項,編號4851526。聚銘網路申報的《一種多特徵的DNS結合HTTPS惡意加密流量識別方法》發明專利透過國家智慧財產權局授權,正式獲得國家發明專利證書。
當前,隨著加密技術的不斷髮展以及計算機安全攻防技術的升級,在網路中明文傳輸的內容越來越少,而加密流量所佔比例越來越高。
據統計當前超過60%的internet傳輸內容使用加密方法,其中尤以https加密傳輸佔比最高;伴隨而來的是,與以往不同駭客們也經常使用加密演算法來對他們傳輸的控制命令以及資料進行加密,從而逃避各類查殺工具的檢查,這就造成了對此類惡意網路流量無法偵測,導致遺漏重要資訊。此時,駭客們所使用的加密協議一般首選https,其原因也不過是https可以輕易地穿透防火牆的設定,從而使駭客的控制命令和一些回傳資料能夠簡單地在網路中進行傳輸,而幾乎不受任何約束。
在此背景下,怎樣在加密流量中檢查到惡意通訊資料就成為了一道難題。鑑於需要另闢蹊徑對此類網路流量,特別是惡意流量進行檢測,聚銘網路透過機器學習的方法研究出了本項發明。
本項發明提供了一種多特徵的DNS結合HTTPS惡意加密流量識別方法,方案充分利用DNS協議解決在不解密的條件下對惡意加密流量進行檢測。
基於本項發明,聚銘網路旗下聚銘網路流量智慧分析審計系統等安全產品具備了更為精準的加密流量檢測分析能力,能夠識別主流相關惡意軟體家族,有效分析定位惡意訪問流量,及時為客戶提供預警和警告,輔助決策層及時應對,避免安全事故,保障網路安全。
後續,聚銘網路還將繼續深耕網路安全領域,加大產品研發力度,充分利用人才、裝置等資源優勢,積極探索前沿技術,不斷加強科研創新,提升企業核心競爭力,更好的為廣大行業客戶提供網路安全智慧分析與檢測服務。
