一日雙收｜聚銘網絡榮獲“日志壓縮存儲和檢索”及“惡意行為識別”相關發明專利！

近日，由聚銘網絡申報的**《一種基于變長記錄的安全日志壓縮存儲和檢索方法》與《一種基于神經網絡的網絡惡意行為識別方法》**兩項發明專利通過國家知識產權局授權，正式獲得國家發明專利證書！

針對當前業內需要對億級日志數據進行高效率壓縮存儲和檢索，以及減少對磁盤和CPU資源消耗的需求，聚銘網絡發明了**《一種基于變長記錄的安全日志壓縮存儲和檢索方法》**。

該發明通過利用各類設備的歷史日志解析結果，獲取不同模式在整體日志上的分布情況，為壓縮編碼提供實際依據。具體技術步驟如下：

搭建日志收取環境：根據實際需求，構建適合收集不同類型設備日志的環境；

獲取日志中模式分布數據：對相關原始日志的解析情況進行統計分析，對每種設備及相關模式的占比情況進行標注，為后續壓縮編碼提供依據；

對模式中的固定部分進行變長編碼：某類設備或系統的日志具有較大的命中概率，針對大量重復的模式或數據進行變長編碼，實現高效壓縮存儲；

建立固定模式中的單詞索引：由于日志的固定部分在壓縮后已經被編碼替代，故無法直接進行檢索，所以需要預先建立模式中所包含的單詞和索引的關系；

對模式中的變化部分進行變長編碼并建立索引：針對模式中的變化部分，進行變長編碼，并建立相應的索引，以便于檢索。

根據固定部分和變長部分進行日志還原：首先對固定部分進行解碼，然后根據固定部分中的信息，按照變長部分的編碼方式對變長部分進行解碼，最終得到完整的原始日志；

根據固定部分、變長部分以及索引關系進行檢索：當用戶輸入某個或某些關鍵詞進行搜索時，通過固定部分編碼和索引關系、變長部分編碼和索引關系，聯合進行高效的日志檢索。

基于本項發明專利，**聚銘綜合日志分析系統(SAS)**能夠提供更加高效、節省存儲空間的日志壓縮存儲和檢索方法，幫助各類機構和企事業單位客戶更好地管理日志數據，提高網絡安全防護能力。

**《一種基于神經網絡的網絡惡意行為識別方法》**為更好地發現網絡安全問題、檢測各類逃避手段提供了分析依據、方法及工具，特別是針對動態域名請求及其后續發生的行為甄別提供了有力的解決方案。

首先通過采集大量正常域名和動態域名的數據，形成訓練數據；其次獲取網絡流量數據包，并根據設定的數據過濾器篩選出符合分類要求的數據，并按照規則進行歸并；然后對篩選歸并后的數據進行特征預抽取，提取出代表性的數據特征，將其標記為正常流量或異常流量；接著使用LSTM神經網絡進行訓練，生成相應的權重及偏置描述文件；最后將待分類流量的特征向量輸入訓練好的神經網絡中，根據輸出結果進行流量分類和識別。

在該項發明的加持下，**聚銘網絡流量智能分析審計系統（iNFA）**能夠更好的挖掘網絡環境中存在各類惡意行為，對全網流量實時進行威脅感知、可疑流量分析，為廣大機構及企事業單位客戶提供更加高效、有力的網絡安全防護工具。

未來，聚銘網絡將繼續深耕網絡安全領域，加大產品研發力度，充分利用人才、設備等資源優勢，積極探索前沿技術，不斷加強科研創新，提升企業核心競爭力，為廣大政企客戶提供更優質的產品和服務。