聚铭网络荣获《一种分层架构的安全运营平台的数据保护方法及系统》发明专利

近日,聚铭网络自主研发的《一种分层架构的安全运营平台的数据保护方法及系统》正式获得国家发明专利授权。

当前,网络安全运营生态普遍采用多租户数据的集中管理模式。然而,传统的安全运营平台往往面临一个尴尬的悖论:传输过程虽然加密,但运维人员在分析告警、研判威胁或训练AI模型时,几乎不可避免地要接触明文数据。这意味着,即使传输通道再安全,内网IP、漏洞详情、攻击载荷等敏感信息依然存在泄露的重大隐患。

针对这一行业痛点,聚铭网络提出了一套"可用不可见"的技术解决方案。本项发明专利的核心在于构建一个四级分层架构,将数据的"采集"、"计算"、"分析"与"学习"进行物理隔离与逻辑加密。

终端层:部署在用户侧的探针负责采集原始数据(如日志、流量、漏洞扫描结果),并进行初步检测与分析,原始数据留存本地;

隐私数据计算中间层:对敏感信息(如IP地址、漏洞信息、攻击负载、响应信息等)进行同态加密等隐私计算处理,并将结果上传至集中平台;

集中运营平台层:对隐私计算后的数据进行拓扑分析、攻击研判等高级安全分析;

机器学习层(可选):利用同态加密后的数据进行模型训练或验证,支持使用第三方计算资源,避免敏感数据泄露。

为了实现不解密也能分析,本专利设计了两项核心算法。一是同态除法,可在不暴露IP地址的前提下判断C类网段归属,完成拓扑分析;二是同态字符连接运算算法,可对加密字符串进行长度与内容比较,精准研判攻击行为。同时,为了确保整体安全性,在各个层之间的数据交互以及其它如策略、模型等传递时,采用零知识证明方式进行可信验证。

本项发明专利通过分层架构与隐私计算的创新性融合,有效解决了安全运营领域"数据隐私安全"与"数据分析可用性"的核心矛盾。

未来,聚铭网络将持续推动该专利技术的产品化落地与场景深耕,持续迭代优化下一代智慧安全运营中心(AISOC)等产品技术能力,为各行业客户输出更合规、更安全、更智能的一体化安全运营解决方案。

相关推荐
herosunly9 小时前
60ms 不是启动快,而是不用重新启动:CubeSandbox 极速冷启动架构拆解
架构·cube sandbox
zlinear数据采集卡10 小时前
从气动比例阀到任意波形:硬核拆解ZLinear采集卡的DAC输出架构与工业闭环控制实战
arm开发·架构
QYR-分析11 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
IpdataCloud11 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy345312 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
2601_9619460812 小时前
AI API 网关实战:从单 Key 管理到企业级多租户架构
大数据·人工智能·金融·架构·api·个人开发
玖玥拾13 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
XUHUOJUN14 小时前
Windows 2025架构深度分析之Stretch Cluster 延迟工程现实
windows·microsoft·架构·azure local
Web极客码15 小时前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构
一个有温度的技术博主15 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记