股票代(dai)碼︰300379

互聯網(wang)反詐(zha)騙(pian)系di)
產品特點

  • 產品特點

    通過基于海量(liang)數據的機器(qi)學(xue)習方法,實現(xian)高效率的不良內(na)容識(shi)別(bie)與(yu)防範; 同時支持靜態分析(xi)與(yu)動(dong)態分析(xi); 檢測性能高,大于5000個(ge)/秒;支持與(yu)第(di)三方病毒庫(ku)對接


產品功能

互聯網(wang)惡意程序監控(kong)

樣本接收(shou)采集與(yu)預處(chu)理

面向惡意代(dai)碼監測代(dai)理、專(zhuan)殺(sha)客戶端和人工上報等(deng)多種渠(qu)道接收(shou)樣本。采用多級篩(shai)選(xuan),對白名單、黑名單、灰(hui)名單進行全量(liang)級的快速篩(shai)選(xuan)。通過解包處(chu)理,能夠極大的提高惡意代(dai)碼的發現(xian)深度和發現(xian)率,降低(di)整體的樣本處(chu)理負(fu)載,提高吞(tun)吐量(liang)。

動(dong)態分析(xi)與(yu)靜態分析(xi)

采用微(wei)智專(zhuan)有的自(zi)動(dong)化靜態分析(xi)引擎(qing)AVLM-A,對多平台的惡意代(dai)碼和API調用行為進行靜態檢測;對惡意軟件的網(wang)絡行為等(deng)進行動(dong)態分析(xi)。

研判判定

● 整體引擎(qing)︰具(ju)有海量(liang)規(gui)則下(xia)的高速檢測性能,可識(shi)別(bie)多種文件格式,具(ju)備解包能力,檢測性能(不含預處(chu)理工作)>5000個(ge)/秒;

● 第(di)三方病毒庫(ku)對接︰支持與(yu)國家安(an)全中心(xin)CNCERT的開源病毒庫(ku)進行對接查詢。


違規(gui)惡意鏈接檢測功能

通過基于海量(liang)數據的機器(qi)學(xue)習方法,實現(xian)高效率的不良內(na)容識(shi)別(bie)與(yu)防範︰

● 集中全網(wang)上網(wang)日志數據,篩(shai)選(xuan)出各類上網(wang)日志(IDC/CDN/專(zhuan)線)進行清(qing)洗(xi)去(qu)重等(deng)預處(chu)理操作,並提取(qu)URL特征;

● 通過“統一情報庫(ku)”基于特征對URL快速篩(shai)選(xuan),再通過頁面元素對比qu) 褚S檢測、DGA檢測、多層過濾檢測、智能分析(xi)沙箱等(deng)技術手段進行精(jing)準識(shi)別(bie),實現(xian)對境(jing)內(na)外黃賭毒網(wang)站、惡意網(wang)站、惡意鏈接的發現(xian)識(shi)別(bie);

產品架構

image.png

客戶案例(li)

東方通旗下(xia)品牌



?
服(fu)

江苏快3 | 下一页