青藤云安全

参与申报2021年度北京市科学技术奖(科学技术进步奖)提名项目公示

2022-05-06

一、项目名称:

复杂环境下高级威胁检测分析技术研究与应用

二、项目简介:

随着网络攻击技术的演进,攻击者不断更新武器库,各类高级威胁攻击往往能够绕过传统预防机制,进行隐秘攻击,具有攻击手段多、驻留时间长、检测难度高等特点,且对未知威胁和已入侵成功并在系统中驻留的攻击缺乏有效应对手段。基于此,本项目通过研究复杂环境下多源异构数据收集和智能分析技术,解决传统防御手段的被动处境,构建强大的实时监控和响应能力,有效预测风险,精准感知威胁,提升响应效率,增强对高级威胁的检测与分析能力。本项目采用多种基于人工智能的先进检测与分析技术,达到国际先进、国内领先水平,主要创新性成果如下:

1.复杂环境下大规模资产管理及攻击面管理设计。实现从硬件、操作系统、中间件、数据库,软件应用以及软件组件和开发包的全方位深度的资产管理设计,在大规模服务器集群的基础上研究高兼容性,高并发性的体系架构,解决了资产管理系统的手动录入及更新不及时问题,有效降低人力维护成本,提升资产管理效率。针对资产的各个方面进行全攻击面评估,尤其在补丁扫描方面比美国微软公司效率高一个数量级。

2.基于入侵攻击链的高级威胁检测技术。主要研究突发的新型漏洞和未知攻击手段的发现能力。对于普遍的webshell攻击行为做了创新性的解决思路,检出率能够达到99.54%。并对恶意软件的行为做了分析,整体攻击链路覆盖率达到80%。

3.基于海量网络流量的未知威胁检测技术。综合应用基于深度学习的HTTP流量未知威胁发现方法、基于网络异常行为建模的未知木马僵尸检测方法、基于场景学习的重点IP行为建模及异常监测方法,从流量侧实现对未知漏洞攻击、网站后门利用、木马僵尸、高级威胁的跟踪监测发现。

4.基于AI的高级威胁关联和溯源技术。主要研究跨数据源的存储平台的综合分析能力,并在溯源时联动多个孤立事件进行分析,在海量的行为事件中掌握攻击特征,使用AI增强溯源的能力,并还原攻击原貌。联合多种机器学习异常分析算法对行为数据打标签缩小溯源分析范围,同时利用知识图谱引导自动化分析。

项目获得授权发明专利近20项、软著近40项、发表论文近10篇,主持或参与国家标准近10项,建立互联网平台1项。成果经第三方鉴定:总体技术达到国际先进水平。项目形成了复杂环境下高级威胁检测分析技术相关产品及整体解决方案,已推广至全国范围应用,覆盖政企、金融、互联网、交通、电商、零售、医疗等行业百余项目,直接经济效益超7亿人民币,创造税收超4千万元。未来三年,预计本项目成果的直接经济效益将达20亿,为用户带来超百亿的间接经济效益。

三、候选人及排序:

四、候选单位及排序:

五、主要支撑材料目录:

六、经济效益:

预测、防御、检测、响应,让安全一触即达

免费试用
电话沟通
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
免费试用 获取资源