NEWS

        資訊中心

        云網要聞
        北京市科學技術進步獎項目公示
        發布時間:2022-05-07

        一、項目名稱:復雜環境下高級威脅檢測分析技術研究與應用

        二、項目簡介:

        隨著網絡攻擊技術的演進,攻擊者不斷更新武器庫,各類高級威脅攻擊往往能夠繞過傳統預防機制,進行隱秘攻擊,具有攻擊手段多、駐留時間長、檢測難度高等特點,且對未知威脅和已入侵成功并在系統中駐留的攻擊缺乏有效應對手段?;诖?,本項目通過研究復雜環境下多源異構數據收集和智能分析技術,解決傳統防御手段的被動處境,構建強大的實時監控和響應能力,有效預測風險,精準感知威脅,提升響應效率,增強對高級威脅的檢測與分析能力。本項目采用多種基于人工智能的先進檢測與分析技術,達到國際先進、國內領先水平,主要創新性成果如下:

        1.復雜環境下大規模資產管理及攻擊面管理設計。實現從硬件、操作系統、中間件、數據庫,軟件應用以及軟件組件和開發包的全方位深度的資產管理設計,在大規模服務器集群的基礎上研究高兼容性,高并發性的體系架構,解決了資產管理系統的手動錄入及更新不及時問題,有效降低人力維護成本,提升資產管理效率。針對資產的各個方面進行全攻擊面評估,尤其在補丁掃描方面比美國微軟公司效率高一個數量級。

        2.基于入侵攻擊鏈的高級威脅檢測技術。主要研究突發的新型漏洞和未知攻擊手段的發現能力。對于普遍的webshell攻擊行為做了創新性的解決思路,檢出率能夠達到99.54%。并對惡意軟件的行為做了分析,整體攻擊鏈路覆蓋率達到80%。

        3.基于海量網絡流量的未知威脅檢測技術。綜合應用基于深度學習的HTTP流量未知威脅發現方法、基于網絡異常行為建模的未知木馬僵尸檢測方法、基于場景學習的重點IP行為建模及異常監測方法,從流量側實現對未知漏洞攻擊、網站后門利用、木馬僵尸、高級威脅的跟蹤監測發現。

        4.基于AI的高級威脅關聯和溯源技術。主要研究跨數據源的存儲平臺的綜合分析能力,并在溯源時聯動多個孤立事件進行分析,在海量的行為事件中掌握攻擊特征,使用AI增強溯源的能力,并還原攻擊原貌。聯合多種機器學習異常分析算法對行為數據打標簽縮小溯源分析范圍,同時利用知識圖譜引導自動化分析。

        項目獲得授權發明專利近20項、軟著近40項、發表論文近10篇,主持或參與國家標準近10項,建立互聯網平臺1項。成果經第三方鑒定:總體技術達到國際先進水平。項目形成了復雜環境下高級威脅檢測分析技術相關產品及整體解決方案,已推廣至全國范圍應用,覆蓋政企、金融、互聯網、交通、電商、零售、醫療等行業百余項目,直接經濟效益超7億人民幣,創造稅收超4千萬元。未來三年,預計本項目成果的直接經濟效益將達20億,為用戶帶來超百億的間接經濟效益。

        三、候選人及排序:

        四、候選單位及排序:

        五、主要支撐材料目錄:

        六、經濟效益:

        被两个黑人一前一后,消防员被2个班长双?,欧美人妖BBBBBXXXXXHD