全球领先的业务智能集成应用交付解决方案提供商Radware (NASDAQ: RDWR)近日正式宣布获得三项美国专利授权,分别是7617170号专利“Generated Anomaly Pattern for HTTP Flood Protection”、7624084号专利“Method for Generating Anomaly Pattern for HTTP Flood Protection”以及7607170专利“Stateful Attack Protection”。这三项专利涉及实时特征检测技术的系统、方法及途径,通过学习用户在使用网络服务应用的行为、分析偏离正常“人”的行为模式,来检测由僵尸网络引发的Web滥用、拒绝服务攻击等。一旦发现攻击,系统会产生一个精确的实时特征用来描述僵尸攻击,进而阻止相应的僵尸攻击,在上述所有过程中,合法用户的流量不会受到任何影响。
随着在线攻击变得日趋频繁和复杂,应用安全解决方案必须能够精确解除潜在的网络宕机以及应用滥用等威胁。基于此,Radware投资研发了具有创新性和先进性的独特的安全产品,借助自动生成的实时特征码,对滥用关键应用资源的零分钟攻击以及非漏洞攻击进行防护。
Radware获得这三项美国专利授权,将有助于Radware进一步加强屡获殊荣的DefensePro®产品线,该产品线能够利用多行为分析引擎技术来检测传统IPS的静态特征码技术所不能检测的网络攻击。作为Radware数据中心APSolute ®Attack Prevention解决方案的重要部分,DefensPro防范针对网络带宽 、应用资源以及应用漏洞的威胁,DefensPro通过自动生成准确的实时特征码,在不拦截合法用户流量的前提下有效阻断攻击。借助新的专利技术,Radware解决方案依据双向流量的多个流量参数,进行先进的攻击/异常检测,通过分析HTTP流量参数来防止攻击,通过使用攻击模式参数过滤掉不需要的流量来防止攻击。
Radware安全产品副总裁Avi Chesla表示,“Radware最新的三项专利技术在当前企业网络安全需求中,为用户提供了先进的应用安全管理系统,能够帮助用户实现不间断的网络应用访问,同时阻断各种潜在威胁。借助这些专利,Radware也成为业界唯一一家能够为数据中心提供应用以及网络安全保护的公司。”
7617170号和7624084号专利涵盖了用来检测及阻断由僵尸网络引发的 DOS/DDOS HTTP攻击的系统和方法。该保护方案采用不同的自适应方法,用于学习利于保护服务器的正常行为,调整异常检测引擎的灵敏度,该引擎基于模糊逻辑推理系统及统计边界。该保护系统可以根据源IP以及被用作攻击一部分的HTTP请求的URL,进行准确过滤。
7607170号专利提供了一种检测计算机网络攻击的方法。这包括监测网络连接上的网络信息流量传输,这些网络连接与用于检测各连接应用状态的某个应用协议相关,分析应用状态的分布以确定攻击。