股票代碼(ma)︰300379

違(wei)規(gui)惡意鏈接檢測系di)tong)
產品特(te)點

  • 多元化展示

    可對多種(zhong)釣(diao)魚(yu)網站進行分類,同時bei)箍砂蠢嘈汀 di)域(yu)、行業等維(wei)度進行結果輸出。

    image.png

  • AI智能應用(yong)

    以自主學(xue)習的智能方式對域(yu)名進行分zhi)觥/p>

    1) 域(yu)名特(te)征(zheng)研xin)校航岷he)頁面代碼(ma),對域(yu)名語(yu)義、頁面結構(gou)等進行提(ti)取分zhi)觶/p>

    2) 特(te)征(zheng)訓練強化: 利用(yong)歷史數(shu)據(ju),對域(yu)名特(te)征(zheng)進行無監督的訓練強化;

    3) 自更新機(ji)制: 將經過訓練的特(te)征(zheng),以規(gui)則自更新的機(ji)制加入(ru)系di)tong)進行後繼檢測。

  • 知識庫積累

    全方位、廣義的黑白名單,滿足不同識別研xin)行棖蟆/p>

    白名單︰不僅僅包(bao)含主流網站的域(yu)名,同時也包(bao)括其各種(zhong)子域(yu)名;根據(ju)動靜態內容分離的方式,將主流網站的各種(zhong)圖片、音(yin)視頻域(yu)名加入(ru)白名單。

    黑名單︰違(wei)法(fa)違(wei)規(gui)及惡意網站域(yu)名、ISP服務商、域(yu)名注(zhu)冊商、域(yu)名聯系人、IP及地(di)理位置(zhi)。

    灰名單︰以訪(fang)問閾值為(wei)基(ji)準,對灰名單進行區分;通過域(yu)名特(te)征(zheng)、源碼(ma)敏感(gan)xin)諶荻曰頤?兄zhong)點研xin)小/p>

  • 業務流特(te)點

    image.png

  • 功能特(te)點

    1) 智能研xin)/p>

    對惡意網站趨勢進行智能研xin)校 zhang)握全局(ju)網絡安(an)全態勢,解決傳統(tong)網站安(an)全檢測產品使用(yong)效率低(di)的問題(ti)。

    2) 關注(zhu)業務

    對流量URL從業務屬性(xing)、重(zhong)要性(xing)等方面利用(yong)機(ji)器學(xue)習等技術(shu)進行深度安(an)全體檢及an)兄  餼齟 tong)網站檢測識別的被(bei)動性(xing)問題(ti)。

    3) 統(tong)一(yi)管(guan)理

    整(zheng)合(he)威脅情(qing)報庫,進行URL特(te)征(zheng)統(tong)一(yi)管(guan)理,建立網站威脅視圖,解決惡意網站威脅信(xin)息(xi)不通用(yong)問題(ti)。

    4) 支持多源數(shu)據(ju)

    支持IDC數(shu)據(ju)、城域(yu)網數(shu)據(ju)、CDN數(shu)據(ju)、上網日(ri)志等多種(zhong)數(shu)據(ju)來(lai)源。

    5) 靈活可配架構(gou)

    以Hadoop+流式處(chu)理為(wei)總體大數(shu)據(ju)技術(shu)架構(gou),同時在功能模(mo)塊上具備松耦(ou)合(he)特(te)點,另(ling)外本(ben)產品支持本(ben)地(di)或雲端部(bu)署。

    6) 智能多層過濾

    支持黑白名單匹配、DGA算法(fa)檢測、域(yu)名特(te)征(zheng)識別。

    7) 自主學(xue)習機(ji)制

    具備特(te)征(zheng)提(ti)取、關鍵信(xin)息(xi)研xin)小?te)征(zheng)強化訓練、自主更新機(ji)制。

    8) 多維(wei)結果輸出

    所屬類型、行業對象、歸屬地(di)域(yu)。

產品功能

核心(xin)功能

本(ben)產品核心(xin)功能如(ru)下︰

1) 數(shu)據(ju)預處(chu)理

對接入(ru)的海量數(shu)據(ju)進行清洗、去重(zhong)、對齊、數(shu)據(ju)緩存及標準化入(ru)庫操作;支持上網日(ri)志、實時流量、系di)tong)日(ri)志、CDN緩存等各類數(shu)據(ju)形式。

2) 在線快速分zhi)/p>

以Storm流式處(chu)理技術(shu)為(wei)核心(xin),結合(he)“威脅情(qing)報庫”對海量數(shu)據(ju)中的鏈接進行識別分zhi)觥/p>

3) 離線智能學(xue)習

構(gou)建多層的機(ji)器學(xue)習模(mo)型;對灰色待檢數(shu)據(ju)進行特(te)征(zheng)量化,結合(he)自然語(yu)義、頁面元素等進行特(te)征(zheng)提(ti)取及規(gui)則生成;實現(xian)“自更新、自學(xue)習”的檢測機(ji)制。

4) 威脅情(qing)報庫

自建廣義的“威脅情(qing)報庫”bao)  he)進行xing)諳叻治(zhi)黽襖胂 xue)習,包(bao)括︰黑白名單庫、特(te)征(zheng)向(xiang)量集、分類庫、規(gui)則庫、特(te)征(zheng)庫等。

5) 可配定期監控

通過可配置(zhi)的時間區間,對黑白名單內的數(shu)據(ju)進行生命周期監控;可對重(zhong)點網站、頁面進行定期/不定期監控,實現(xian)“篡改發(fa)現(xian)”。

6) 數(shu)據(ju)統(tong)計展示

支持多種(zhong)形式對分zhi)黿 惺shu)據(ju)呈現(xian),如(ru)︰大屏、統(tong)計圖表、分zhi)霰 gao)等;支持多種(zhong)格式的數(shu)據(ju)結果輸出,如(ru)JSON、XML等,形成快速聯動處(chu)置(zhi)能力。

核心(xin)技術(shu)

以“大數(shu)據(ju)安(an)全分zhi)觥?斯?悄薌際shu)”為(wei)核心(xin),更加主動、智能的發(fa)現(xian)識別各種(zhong)釣(diao)魚(yu)網站核心(xin)技術(shu)如(ru)下。

1) 大數(shu)據(ju)安(an)全分zhi)黽際shu)

    以大數(shu)據(ju)分zhi)黽際shu)為(wei)基(ji)礎,探(tan)知、關聯各類流量、日(ri)志ju)械牡diao)魚(yu)網站內容;

    結合(he)業務場景,對釣(diao)魚(yu)網站實現(xian)全方位感(gan)知;

    通過與威脅情(qing)報的深度關聯,實現(xian)對APT高級持續性(xing)威脅的外聯網站進行識別。

2) 人工智能技術(shu)

    利用(yong)人工智能技術(shu)不斷(duan)對釣(diao)魚(yu)網站特(te)征(zheng)進行發(fa)現(xian)提(ti)取;

    結合(he)特(te)征(zheng)對分zhi)鍪侗鴯gui)則進行不斷(duan)迭代優化,以滿足各類業務場景的安(an)全需求;

    與大數(shu)據(ju)安(an)全分zhi)魷喔ㄏ喑桑 ti)供智能的安(an)全分zhi)霾芳鞍an)全服務。

產品架構(gou)

圖片1.png

客戶案(an)例

東方通旗下品牌(pai)



?

万人牛牛 | 下一页