返回新闻列表

卡巴斯基实验室网络流量优化扫描技术获得专利

        卡巴斯基实验室网络流量优化扫描技术成功获得专利。该技术增强了网络流量扫描过程中网络威胁的检测效力。这项由美国商标专利局(USPTO)颁发、编号为8650646的专利能够在不影响防护系统可靠性的情况下,最大程度降低待检测数据的数量。俄罗斯联邦专利局Rospatent此前也曾对这一发明颁发了编号为RU2488880的专利。

        由于入侵检测系统(IDS)可以对企业或家庭网络中传输的数据进行分析,全面的安全解决方案得以在网络威胁入侵计算机之前,就成功检测并拦截。然而,随着网络流的增长,需要分析更多资源中的数据,这就给所在网络造成了延迟。在企业环境中,网络延迟将会对业务处理产生负面影响。

        目前有一些加速网络数据流扫描的方法来检测威胁。但是,他们通常以牺牲效力为代价,加快了处理速度之后,网络威胁往往更有可能通过数据流,却未被检测出来。

        卡巴斯基实验室的这项专利技术能够在减少数据处理时间的同时,兼顾网络威胁的检测效力。之所以可以做到这一点,是因为该技术有选择性地检查网络流中的数据。这些选择性的检查由记录已知威胁的数据库生成。

        为了让该技术正确运行,安全系统中至少要有一个组件对全部网络流量实施检测,以确定威胁是否存在。这样就能够确保数据库接收到新的信息,进而对监控信息流的其它网络节点进行优化。设置用来引起网络罪犯注意的陷阱,也就是所谓的蜜罐技术,也可以充当信息来源。这些资源可以收集网络罪犯的活动信息和他们使用的工具类型。

        安装启用安全系统并不需要在单一的本地网络中部署所有组件。安全解决方案的供应商会维护数据库和搜集威胁信息的资源。这样,用户就可以享受到这项专利技术所带来的益处;此外,无须动用蜜罐技术,就通过供应商的在线服务接收最新网络威胁的更新信息。

        目前,此项专利技术已经应用在卡巴斯基实验室针对个人及家庭用户、小型企业和企业用户包含入侵检测系统模块的安全解决方案中。这些方案包括卡巴斯基安全软件、卡巴斯基PURE、卡巴斯基小型企业安全解决方案和卡巴斯基网络安全解决方案。

        截止到2014年2月初,卡巴斯基实验室在美国、俄罗斯、欧盟和中国获得的专利数量已经超过190项。此外,公司还有超过240项专利技术正在专利局等待审批。