股票代碼:300379

違規惡意鏈接檢測系統
產品特點

  • 多元化展示

    可對多種釣魚網站進行分類,同時還可按類型、地域、行業等維度進行結果輸出。

  • AI智能應用

    以自主學習的智能方式對域名進行分析。

    1) 域名特征研判:結合頁面代碼,對域名語義、頁面結構等進行提取分析;

    2) 特征訓練強化: 利用歷史數據,對域名特征進行無監督的訓練強化;

    3) 自更新機制: 將經過訓練的特征,以規則自更新的機制加入系統進行后繼檢測。

  • 知識庫積累

    全方位、廣義的黑白名單,滿足不同識別研判需求。

    白名單:不僅僅包含主流網站的域名,同時也包括其各種子域名;根據動靜態內容分離的方式,將主流網站的各種圖片、音視頻域名加入白名單。

    黑名單:違法違規及惡意網站域名、ISP服務商、域名注冊商、域名聯系人、IP及地理位置。

    灰名單:以訪問閾值為基準,對灰名單進行區分;通過域名特征、源碼敏感內容對灰名單進行重點研判。

  • 業務流特點

  • 功能特點

    1) 智能研判

    對惡意網站趨勢進行智能研判,掌握全局網絡安全態勢,解決傳統網站安全檢測產品使用效率低的問題。

    2) 關注業務

    對流量URL從業務屬性、重要性等方面利用機器學習等技術進行深度安全體檢及感知,解決傳統網站檢測識別的被動性問題。

    3) 統一管理

    整合威脅情報庫,進行URL特征統一管理,建立網站威脅視圖,解決惡意網站威脅信息不通用問題。

    4) 支持多源數據

    支持IDC數據、城域網數據、CDN數據、上網日志等多種數據來源。

    5) 靈活可配架構

    以Hadoop+流式處理為總體大數據技術架構,同時在功能模塊上具備松耦合特點,另外本產品支持本地或云端部署。

    6) 智能多層過濾

    支持黑白名單匹配、DGA算法檢測、域名特征識別。

    7) 自主學習機制

    具備特征提取、關鍵信息研判、特征強化訓練、自主更新機制。

    8) 多維結果輸出

    所屬類型、行業對象、歸屬地域。

產品功能

核心功能

本產品核心功能如下:

1) 數據預處理

對接入的海量數據進行清洗、去重、對齊、數據緩存及標準化入庫操作;支持上網日志、實時流量、系統日志、CDN緩存等各類數據形式。

2) 在線快速分析

以Storm流式處理技術為核心,結合“威脅情報庫”對海量數據中的鏈接進行識別分析。

3) 離線智能學習

構建多層的機器學習模型;對灰色待檢數據進行特征量化,結合自然語義、頁面元素等進行特征提取及規則生成;實現“自更新、自學習”的檢測機制。

4) 威脅情報庫

自建廣義的“威脅情報庫”,配合進行在線分析及離線學習,包括:黑白名單庫、特征向量集、分類庫、規則庫、特征庫等。

5) 可配定期監控

通過可配置的時間區間,對黑白名單內的數據進行生命周期監控;可對重點網站、頁面進行定期/不定期監控,實現“篡改發現”。

6) 數據統計展示

支持多種形式對分析結果進行數據呈現,如:大屏、統計圖表、分析報告等;支持多種格式的數據結果輸出,如JSON、XML等,形成快速聯動處置能力。

核心技術

以“大數據安全分析、人工智能技術”為核心,更加主動、智能的發現識別各種釣魚網站核心技術如下。

1) 大數據安全分析技術

    以大數據分析技術為基礎,探知、關聯各類流量、日志中的釣魚網站內容;

    結合業務場景,對釣魚網站實現全方位感知;

    通過與威脅情報的深度關聯,實現對APT高級持續性威脅的外聯網站進行識別。

2) 人工智能技術

    利用人工智能技術不斷對釣魚網站特征進行發現提取;

    結合特征對分析識別規則進行不斷迭代優化,以滿足各類業務場景的安全需求;

    與大數據安全分析相輔相成,提供智能的安全分析產品及安全服務。

產品架構

圖片1.png

客戶案例

東方通旗下品牌
足球彩票14场胜负