熱烈慶祝聚銘網(wǎng)絡(luò)申報(bào)的《用戶(hù)實(shí)體行為分析中分組異常檢測(cè)方法及裝置、終端》發(fā)明專(zhuān)利通過(guò)國(guó)家知識(shí)產(chǎn)權(quán)局授權(quán)，正式獲得國(guó)家發(fā)明專(zhuān)利證書(shū)。

用戶(hù)實(shí)體行為分析，簡(jiǎn)稱(chēng)UEBA（User and Entity Behavior Analytics ），前身用戶(hù)行為分析(UBA)，最早用于購(gòu)物網(wǎng)站上，通過(guò)收集用戶(hù)搜索關(guān)鍵字，實(shí)現(xiàn)用戶(hù)標(biāo)簽畫(huà)像，并預(yù)測(cè)用戶(hù)購(gòu)買(mǎi)習(xí)慣，推送用戶(hù)感興趣的商品。而這項(xiàng)技術(shù)很快就被移植到網(wǎng)絡(luò)安全領(lǐng)域。

在安全領(lǐng)域，UEBA關(guān)注的是人而不是物。它通過(guò)機(jī)器學(xué)習(xí)來(lái)發(fā)現(xiàn)高級(jí)威脅，實(shí)現(xiàn)了自動(dòng)化的建模，相比于傳統(tǒng)的安全管理中心（SOC）/安全信息與事件管理（SIEM），其在發(fā)現(xiàn)異常用戶(hù)行為、用戶(hù)異常行為等方面具備了非常高的“命中率”。

《用戶(hù)實(shí)體行為分析中分組異常檢測(cè)方法及裝置、終端》發(fā)明采用改進(jìn)的相似性算法學(xué)習(xí)用戶(hù)訪問(wèn)不同網(wǎng)段的歷史數(shù)據(jù)，確定不同用戶(hù)對(duì)于網(wǎng)段訪問(wèn)的相似度；根據(jù)用戶(hù)對(duì)網(wǎng)段訪問(wèn)的相似度形成的網(wǎng)段訪問(wèn)相似度矩陣聚類(lèi)得到用戶(hù)分組集中。當(dāng)任一網(wǎng)段的待檢測(cè)分組與用戶(hù)分組集中存在不同元素時(shí)，確定待檢測(cè)分組為異常分組。

采用本發(fā)明，通過(guò)利用網(wǎng)段劃分將用戶(hù)訪問(wèn)記錄進(jìn)行分層處理，再利用相似性算法進(jìn)行計(jì)算，在網(wǎng)段部分直接對(duì)驗(yàn)證數(shù)據(jù)進(jìn)行篩選，可以極大地減少CPU計(jì)算量，提高相似性分析的速率，避免因環(huán)境數(shù)據(jù)量較大而影響用戶(hù)實(shí)體行為分析中分組異常檢測(cè)的性能。

依托本發(fā)明，聚銘網(wǎng)絡(luò)旗下態(tài)勢(shì)感知、流量分析、日志審計(jì)等安全產(chǎn)品將為行業(yè)客戶(hù)提供更專(zhuān)業(yè)的分析與檢測(cè)服務(wù)，能夠更精準(zhǔn)的發(fā)現(xiàn)、定位高級(jí)未知威脅，提升客戶(hù)網(wǎng)絡(luò)安全防護(hù)能力。

后續(xù)，聚銘網(wǎng)絡(luò)將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域，加大產(chǎn)品研發(fā)力度，充分利用人才、設(shè)備等資源優(yōu)勢(shì)，積極探索前沿技術(shù)，不斷加強(qiáng)科研創(chuàng)新，提升企業(yè)核心競(jìng)爭(zhēng)力，更好的為廣大行業(yè)客戶(hù)提供網(wǎng)絡(luò)安全智能分析與檢測(cè)服務(wù)。