违规恶意链接检测系统产品升级,违规恶意链接检测系统怎么处理。
产品特点
多元化展示
可对多种钓鱼网站进行分类,同时还可按类型、地域、行业等维度进行结果输出。
AI智能应用
以自主学习的智能方式对域名进行分析。
1)域名特征研判:结合页面代码,对域名语义、页面结构等进行提取分析;
2)特征训练强化:利用历史数据,对域名特征进行无监督的训练强化;
3)自更新机制:将经过训练的特征,以规则自更新的机制加入系统进行后继检测。
知识库积累
全方位、广义的黑白名单,满足不同识别研判需求。
白名单:不仅仅包含主流网站的域名,同时也包括其各种子域名;根据动静态内容分离的方式,将主流网站的各种图片、音视频域名加入白名单。
黑名单:违法违规及恶意网站域名、ISP服务商、域名注册商、域名联系人、IP及地理位置。
灰名单:以访问阈值为基准,对灰名单进行区分;通过域名特征、源码敏感内容对灰名单进行重点研判。
业务流特点
功能特点
1)智能研判
对恶意网站趋势进行智能研判,掌握全局网络安全态势,解决传统网站安全检测产品使用效率低的问题。
2)关注业务
对流量URL从业务属性、重要性等方面利用机器学习等技术进行深度安全体检及感知,解决传统网站检测识别的被动性问题。
3)统一管理
整合威胁情报库,进行URL特征统一管理,建立网站威胁视图,解决恶意网站威胁信息不通用问题。
4)支持多源数据
支持IDC数据、城域网数据、CDN数据、上网日志等多种数据来源。
5)灵活可配架构
以Hadoop+流式处理为总体大数据技术架构,同时在功能模块上具备松耦合特点,另外本产品支持本地或云端部署。
6)智能多层过滤
支持黑白名单匹配、DGA算法检测、域名特征识别。
7)自主学习机制
具备特征提取、关键信息研判、特征强化训练、自主更新机制。
8)多维结果输出
所属类型、行业对象、归属地域。
产品功能
核心功能
本产品核心功能如下:
1)数据预处理
对接入的海量数据进行清洗、去重、对齐、数据缓存及标准化入库操作;支持上网日志、实时流量、系统日志、CDN缓存等各类数据形式。
2)在线快速分析
以Storm流式处理技术为核心,结合“威胁情报库”对海量数据中的链接进行识别分析。
3)离线智能学习
构建多层的机器学习模型;对灰色待检数据进行特征量化,结合自然语义、页面元素等进行特征提取及规则生成;实现“自更新、自学习”的检测机制。
4)威胁情报库
自建广义的“威胁情报库”,配合进行在线分析及离线学习,包括:黑白名单库、特征向量集、分类库、规则库、特征库等。
5)可配定期监控
通过可配置的时间区间,对黑白名单内的数据进行生命周期监控;可对重点网站、页面进行定期/不定期监控,实现“篡改发现”。
6)数据统计展示
支持多种形式对分析结果进行数据呈现,如:大屏、统计图表、分析报告等;支持多种格式的数据结果输出,如JSON、XML等,形成快速联动处置能力。
核心技术
以“大数据安全分析、人工智能技术”为核心,更加主动、智能的发现识别各种钓鱼网站核心技术如下。
1)大数据安全分析技术
以大数据分析技术为基础,探知、关联各类流量、日志中的钓鱼网站内容;
结合业务场景,对钓鱼网站实现全方位感知;
通过与威胁情报的深度关联,实现对APT高级持续性威胁的外联网站进行识别。
2)人工智能技术
利用人工智能技术不断对钓鱼网站特征进行发现提取;
结合特征对分析识别规则进行不断迭代优化,以满足各类业务场景的安全需求;
与大数据安全分析相辅相成,提供智能的安全分析产品及安全服务。
产品架构