近日，由聚銘網絡申報的《一種基于變長記錄的安全日志壓縮存儲和檢索方法》與《一種基于神經網絡的網絡惡意行為識別方法》兩項發(fā)明專利通過國家知識產權局授權，正式獲得國家發(fā)明專利證書！

針對當前業(yè)內需要對億級日志數據進行高效率壓縮存儲和檢索，以及減少對磁盤和CPU資源消耗的需求，聚銘網絡發(fā)明了《一種基于變長記錄的安全日志壓縮存儲和檢索方法》。

該發(fā)明通過利用各類設備的歷史日志解析結果，獲取不同模式在整體日志上的分布情況，為壓縮編碼提供實際依據。具體技術步驟如下：

1. 搭建日志收取環(huán)境：根據實際需求，構建適合收集不同類型設備日志的環(huán)境；

2. 獲取日志中模式分布數據：對相關原始日志的解析情況進行統(tǒng)計分析，對每種設備及相關模式的占比情況進行標注，為后續(xù)壓縮編碼提供依據；

3. 對模式中的固定部分進行變長編碼：某類設備或系統(tǒng)的日志具有較大的命中概率，針對大量重復的模式或數據進行變長編碼，實現(xiàn)高效壓縮存儲；

4. 建立固定模式中的單詞索引：由于日志的固定部分在壓縮后已經被編碼替代，故無法直接進行檢索，所以需要預先建立模式中所包含的單詞和索引的關系；

5. 對模式中的變化部分進行變長編碼并建立索引：針對模式中的變化部分，進行變長編碼，并建立相應的索引，以便于檢索。

6. 根據固定部分和變長部分進行日志還原：首先對固定部分進行解碼，然后根據固定部分中的信息，按照變長部分的編碼方式對變長部分進行解碼，最終得到完整的原始日志；

7. 根據固定部分、變長部分以及索引關系進行檢索：當用戶輸入某個或某些關鍵詞進行搜索時，通過固定部分編碼和索引關系、變長部分編碼和索引關系，聯(lián)合進行高效的日志檢索。

基于本項發(fā)明專利，聚銘綜合日志分析系統(tǒng)(SAS)能夠提供更加高效、節(jié)省存儲空間的日志壓縮存儲和檢索方法，幫助各類機構和企事業(yè)單位客戶更好地管理日志數據，提高網絡安全防護能力。

《一種基于神經網絡的網絡惡意行為識別方法》為更好地發(fā)現(xiàn)網絡安全問題、檢測各類逃避手段提供了分析依據、方法及工具，特別是針對動態(tài)域名請求及其后續(xù)發(fā)生的行為甄別提供了有力的解決方案。

首先通過采集大量正常域名和動態(tài)域名的數據，形成訓練數據；其次獲取網絡流量數據包，并根據設定的數據過濾器篩選出符合分類要求的數據，并按照規(guī)則進行歸并；然后對篩選歸并后的數據進行特征預抽取，提取出代表性的數據特征，將其標記為正常流量或異常流量；接著使用LSTM神經網絡進行訓練，生成相應的權重及偏置描述文件；最后將待分類流量的特征向量輸入訓練好的神經網絡中，根據輸出結果進行流量分類和識別。

在該項發(fā)明的加持下，聚銘網絡流量智能分析審計系統(tǒng)（iNFA）能夠更好的挖掘網絡環(huán)境中存在各類惡意行為，對全網流量實時進行威脅感知、可疑流量分析，為廣大機構及企事業(yè)單位客戶提供更加高效、有力的網絡安全防護工具。

未來，聚銘網絡將繼續(xù)深耕網絡安全領域，加大產品研發(fā)力度，充分利用人才、設備等資源優(yōu)勢，積極探索前沿技術，不斷加強科研創(chuàng)新，提升企業(yè)核心競爭力，為廣大政企客戶提供更優(yōu)質的產品和服務。