聚铭网络荣获《基于行为分析的未知威胁检测方法及系统》发明专利

在当前复杂多变的网络安全形势下，如何高效识别未知威胁已成为安全运营的核心难题。传统基于签名匹配的检测方法受限于更新滞后和覆盖盲区，难以应对零日攻击和快速演变的攻击手段；而主流的用户实体行为分析（UEBA）虽试图通过行为建模弥补短板，却普遍依赖长时间学习建立基线，导致检测响应滞后，且易因行为误判产生大量告警噪声，使安全团队陷入“告警疲劳”。

聚铭网络此次发布的《基于行为分析的未知威胁检测方法及系统》发明专利，正是针对上述行业痛点提出的创新性解决方案。该专利技术突破了传统方法的局限，核心优势体现在“短周期学习”与“自动化赋能”两大维度：无需依赖长时间基线学习，仅通过短时间模型训练即可实现无监督检测，精准识别零日漏洞攻击、恶意探测等未知威胁，且无需部署蜜罐进行攻击诱捕；同时，技术可自动生成内生威胁情报（如攻击源地址）与内生攻击检测签名规则，形成“检测—情报生成—规则优化”的闭环，持续增强整体网络的攻击免疫能力。

该专利涉及人工智能技术领域，具体实现步骤包括：从指定网络设备采集预设时段内关键服务的资源访问记录；基于多项分布指标（如基础资源访问分布、请求参数、响应数据及源地址集合）计算访问记录的综合指标；若该指标超越预设阈值，则判定为真实攻击，进而自动生成检测签名规则、扩展威胁检测范围，并追溯相关攻击源；通过构建攻击签名闭包，挖掘所有潜在攻击源，最终输出未知威胁判定结果。

依托该项专利技术，聚铭下一代智慧安全运营中心等产品可实现对高级威胁的快速发现与自动阻断，显著提升对未知威胁的洞察与响应能力，从而为安全运营的自动化、智能化提供坚实支撑，助力企业大幅提升安全运营效率与整体防御水平。

★

★