研发人:余顺争
数据科学与计算机学院
现有的网络安全分析工具,只能分析已知的应用和恶意软件,不能够发现和分析未知的、新型的应用和恶意软件;现有的基于应用识别的流量管理设备,只能识别和管理已知的应用所产生的流,不能识别和管理未知、新型应用产生的流。要识别和管理新出现的应用,现有技术需要通过人工分析建立应用识别规则,并通过实验提高正确识别率和减少误识别率。
本技术成果克服了现有技术的不足,提供了一种对未知应用(包括恶意软件)进行自动发现、自动聚类、自动分析、自动识别的技术。它避免了人工处理海量数据的困难,提高了网络管理的效率,使得网络管理的效率可以跟上新型网络应用和恶意软件出现的速度,及时对抗新型网络攻击。
本技术成果可以用于构建独立的网络安全和流量管理设备,可以把该设备放置在网络主干或者出入口之处,实现对应用的安全控制和流量管理功能;也可以把本技术成果集成到现有网络安全设备(防火墙、入侵检测设备)之中,扩展现有网络安全设备的功能或者提高其性能。
 |
 |
 |
| 服务号 | 订阅号 | 微博 |
