當(dāng)前國(guó)際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,從已曝光的APT攻擊案例可以看出��,大量具備高度經(jīng)濟(jì)價(jià)值或政府機(jī)構(gòu)成為APT攻擊的目標(biāo)�。包括國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,如伊朗核電站入侵事件���;大型跨國(guó)公司��,如歐洲能源巨頭EDP遭勒索軟件攻擊���;政府部門����,如德國(guó)政府遭COVID-19釣魚攻擊�����;大型工業(yè)企業(yè)����,如富士康美洲工廠勒索事件等���。
APT攻擊具有攻擊方法多樣化��、攻擊技術(shù)復(fù)雜先進(jìn)�、攻擊持續(xù)時(shí)間長(zhǎng)等特點(diǎn)�;傳統(tǒng)的安全設(shè)備堆砌與基于先驗(yàn)規(guī)則的防護(hù)方式,例如規(guī)則匹配���、威脅情報(bào)等技術(shù)���,只能對(duì)已知的攻擊和威脅進(jìn)行描述,無法識(shí)別未知的攻擊或者是尚未被描述成規(guī)則的攻擊和威脅�。面對(duì)未知威脅和高級(jí)威脅����,需要更加智能的手段去應(yīng)對(duì)����。而基于大數(shù)據(jù)框架對(duì)企業(yè)的系統(tǒng)、應(yīng)用和用戶訪問行為數(shù)據(jù)進(jìn)行高級(jí)分析及挖掘����,引入安全智能分析和機(jī)器學(xué)習(xí)算法來檢測(cè)異常行為,已逐漸成為檢測(cè)未知威脅及高級(jí)威脅最行之有效的技術(shù)���。
項(xiàng)目創(chuàng)新構(gòu)建了基于機(jī)器學(xué)習(xí)未知網(wǎng)絡(luò)威脅檢測(cè)的多種算法復(fù)合模型�����。采用報(bào)文處理����、網(wǎng)絡(luò)的通信數(shù)據(jù)監(jiān)測(cè)��、web未知威脅監(jiān)測(cè)等自研方法����,建立了日常行為模型����,實(shí)現(xiàn)了不依賴傳統(tǒng)特征庫的未知網(wǎng)絡(luò)威脅檢測(cè)及告警溯源���;應(yīng)用搭載熵值惡意代碼機(jī)器學(xué)習(xí)模型的文件探針進(jìn)行惡意文件訓(xùn)練及檢測(cè)�,研制了高性能協(xié)議識(shí)別和入侵檢測(cè)信息采集模塊裝置�����,形成了AI行為��、關(guān)聯(lián)分析�、威脅情報(bào)����、文件檢測(cè)、入侵檢測(cè)引擎系統(tǒng)���,顯著提升了系統(tǒng)檢測(cè)準(zhǔn)確度和實(shí)時(shí)響應(yīng)速度����;研發(fā)了未知網(wǎng)絡(luò)威脅機(jī)器學(xué)習(xí)動(dòng)態(tài)可視化檢測(cè)與回溯系統(tǒng)�,實(shí)現(xiàn)了數(shù)據(jù)采集存儲(chǔ)�����、高性能分布式計(jì)算�����、實(shí)時(shí)分析告警���、網(wǎng)絡(luò)威脅可視化和回溯取證等功能,提高了網(wǎng)絡(luò)安全防護(hù)的易用性���。
項(xiàng)目具有自主知識(shí)產(chǎn)權(quán)����,已獲多件國(guó)家授權(quán)發(fā)明專利���。項(xiàng)目產(chǎn)品六方云全流量威脅檢測(cè)與回溯系統(tǒng)已通過中國(guó)泰爾實(shí)驗(yàn)室的功能測(cè)試和性能測(cè)試�,測(cè)試結(jié)果符合要求���,并被全國(guó)政協(xié)辦公廳信息中心���、國(guó)家自然科學(xué)基金委員會(huì)��、國(guó)家電網(wǎng)����、鞍鋼集團(tuán)自動(dòng)化有限公司��、四川省煙草公司宜賓市公司等單位采用��,反映良好��,應(yīng)用前景廣闊�。
項(xiàng)目咨詢:王艷欣13371759156
| |
評(píng)價(jià)單位: |
中國(guó)民營(yíng)科技促進(jìn)會(huì) |
報(bào)告編號(hào): |
202201003026 |
評(píng)價(jià)日期: |
2022-07-06 |
| |
組織單位: |
中國(guó)民營(yíng)科技促進(jìn)會(huì)科技成果轉(zhuǎn)化辦公室 |
項(xiàng)目負(fù)責(zé): |
雷智旺����、王艷欣 |
成果管理: |
13681439210 |
1.提供的資料齊全,符合評(píng)價(jià)要求���。
2.項(xiàng)目主要?jiǎng)?chuàng)新點(diǎn)及特點(diǎn)如下:
(1)構(gòu)建了基于機(jī)器學(xué)習(xí)未知網(wǎng)絡(luò)威脅檢測(cè)的多種算法復(fù)合模型��。采用報(bào)文處理��、網(wǎng)絡(luò)的通信數(shù)據(jù)監(jiān)測(cè)�、web未知威脅監(jiān)測(cè)等自研方法,建立了日常行為模型�,實(shí)現(xiàn)了不依賴傳統(tǒng)特征庫的未知網(wǎng)絡(luò)威脅檢測(cè)及告警溯源。
(2)應(yīng)用搭載熵值惡意代碼機(jī)器學(xué)習(xí)模型的文件探針進(jìn)行惡意文件訓(xùn)練及檢測(cè)�����,研制了高性能協(xié)議識(shí)別和入侵檢測(cè)信息采集模塊裝置�,形成了AI行為、關(guān)聯(lián)分析�、威脅情報(bào)、文件檢測(cè)�、入侵檢測(cè)引擎系統(tǒng),顯著提升了系統(tǒng)檢測(cè)準(zhǔn)確度和實(shí)時(shí)響應(yīng)速度��。
(3)研發(fā)了未知網(wǎng)絡(luò)威脅機(jī)器學(xué)習(xí)動(dòng)態(tài)可視化檢測(cè)與回溯系統(tǒng)�,實(shí)現(xiàn)了數(shù)據(jù)采集存儲(chǔ)、高性能分布式計(jì)算���、實(shí)時(shí)分析告警�、網(wǎng)絡(luò)威脅可視化和回溯取證等功能��,提高了網(wǎng)絡(luò)安全防護(hù)的易用性��。
3.項(xiàng)目產(chǎn)品六方云全流量威脅檢測(cè)與回溯系統(tǒng)已通過中國(guó)泰爾實(shí)驗(yàn)室的功能測(cè)試和性能測(cè)試���,測(cè)試結(jié)果符合要求�。
4.項(xiàng)目產(chǎn)品已被全國(guó)政協(xié)辦公廳信息中心、國(guó)家自然科學(xué)基金委員會(huì)��、國(guó)家電網(wǎng)�����、鞍鋼集團(tuán)自動(dòng)化有限公司�����、四川省煙草公司宜賓市公司等單位采用����,反映良好。
5.項(xiàng)目具有自主知識(shí)產(chǎn)權(quán)�����,已獲多件國(guó)家授權(quán)發(fā)明專利�����。
評(píng)價(jià)委員會(huì)認(rèn)為:該項(xiàng)目在基于機(jī)器學(xué)習(xí)未知網(wǎng)絡(luò)威脅檢測(cè)的多種算法復(fù)合模型建模方面達(dá)到國(guó)際先進(jìn)水平�,同意通過科技成果評(píng)價(jià)。
| 姓名 |
工作單位 |
職稱 |
從事專業(yè) |
| 程渝榮 |
清華大學(xué)軟件技術(shù)中心 |
正高 | 信息技術(shù) |
| 常 霞 |
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全中心 |
正高 | 網(wǎng)絡(luò)安全 |
| 周 鳴 |
中國(guó)電信 |
正高 | 通信 |
| 劉寶旭 |
中國(guó)科學(xué)院信息工程研究所 |
正高 | 網(wǎng)絡(luò)安全 |
| 朱曉民 |
北京機(jī)械工業(yè)自動(dòng)化研究所 |
正高 | 光機(jī)電一體化 |
| 陳祥光 |
北京理工大學(xué) |
正高 | 自動(dòng)控制 |
| 周 迎 |
科技部火炬中心 |
正高 | 科技管理 |
