来源：新华网

近日，北京市科学技术委员会根据《北京市科学技术奖励办法》及《北京市科学技术奖励办法实施细则》有关规定，评选出2021年度北京市科学技术奖项目奖。青藤云安全与国家计算机网络与信息安全管理中心、北京邮电大学、中国电子技术标准化研究院、航天云网科技发展有限公司联合申报的“复杂环境下高级威胁检测分析技术研究与应用”荣获北京市科学技术进步奖二等奖。

“复杂环境下高级威胁检测分析技术研究与应用”通过研究复杂环境下多源异构数据收集和分析技术，解决传统防御机制的被动处境，构建强大的实时监控和响应机制，有效预测风险，精准感知威胁，提升响应效率，增强高级威胁检测与分析能力。

该项目具有多项技术创新点。第一，在复杂环境下大规模资产管理及攻击面管理设计。实现从硬件、操作系统、中间件、数据库、软件应用以及软件组件和开发包的全方位深度的资产管理设计，在大规模服务器集群的基础上研究高兼容性，高并发性的体系架构，解决了资产管理系统的手动录入及更新不及时问题，有效降低人力维护成本，提升资产管理效率。

第二，基于入侵攻击链的高级威胁检测技术，主要针对突发的新型漏洞和未知攻击手段的发现。对普遍存在的Webshell攻击行为提出了创新性的解决思路，实现检出率达到99.54%；同时分析恶意软件行为，使整体攻击链路覆盖率达到80%。

第三，基于海量网络流量的未知威胁检测技术。综合应用基于深度学习的HTTP流量未知威胁发现、基于网络异常行为建模的未知木马僵尸检测、基于场景学习的重点IP行为建模及异常监测等方法，从流量侧实现对未知漏洞攻击、网站后门利用、木马僵尸、高级威胁的跟踪监测发现。

第四，基于AI的高级威胁关联和溯源技术。主要针对跨数据源的存储平台综合分析，在溯源时联动多个孤立事件，并在海量的行为事件中掌握攻击特征，同时使用AI增强溯源能力，还原攻击原貌。联合多种机器学习异常分析算法，对行为数据打标签缩小溯源分析范围，利用知识图谱引导自动化分析。

据悉，该项目获得授权发明专利近20项、软著近40项、发表论文近10篇，主持或参与各类标准近10项，建立互联网平台1项，总体技术达到国际先进水平。基于本项目形成的相关产品及整体解决方案，已推广至全国范围应用，覆盖政企、金融、互联网、交通、电商、零售、医疗等多个行业。