當前國際網(wǎng)絡(luò)安全形勢日益嚴峻����,從已曝光的APT攻擊案例可以看出,大量具備高度經(jīng)濟價值或政府機構(gòu)成為APT攻擊的目標�����。包括國家關(guān)鍵基礎(chǔ)設(shè)施���,如伊朗核電站入侵事件��;大型跨國公司�����,如歐洲能源巨頭EDP遭勒索軟件攻擊�;政府部門����,如德國政府遭COVID-19釣魚攻擊;大型工業(yè)企業(yè)����,如富士康美洲工廠勒索事件等。
APT攻擊具有攻擊方法多樣化���、攻擊技術(shù)復(fù)雜先進��、攻擊持續(xù)時間長等特點����;傳統(tǒng)的安全設(shè)備堆砌與基于先驗規(guī)則的防護方式�,例如規(guī)則匹配����、威脅情報等技術(shù)�,只能對已知的攻擊和威脅進行描述,無法識別未知的攻擊或者是尚未被描述成規(guī)則的攻擊和威脅��。面對未知威脅和高級威脅��,需要更加智能的手段去應(yīng)對���。而基于大數(shù)據(jù)框架對企業(yè)的系統(tǒng)��、應(yīng)用和用戶訪問行為數(shù)據(jù)進行高級分析及挖掘��,引入安全智能分析和機器學(xué)習(xí)算法來檢測異常行為���,已逐漸成為檢測未知威脅及高級威脅最行之有效的技術(shù)。
項目創(chuàng)新構(gòu)建了基于機器學(xué)習(xí)未知網(wǎng)絡(luò)威脅檢測的多種算法復(fù)合模型���。采用報文處理���、網(wǎng)絡(luò)的通信數(shù)據(jù)監(jiān)測、web未知威脅監(jiān)測等自研方法,建立了日常行為模型���,實現(xiàn)了不依賴傳統(tǒng)特征庫的未知網(wǎng)絡(luò)威脅檢測及告警溯源���;應(yīng)用搭載熵值惡意代碼機器學(xué)習(xí)模型的文件探針進行惡意文件訓(xùn)練及檢測,研制了高性能協(xié)議識別和入侵檢測信息采集模塊裝置��,形成了AI行為�、關(guān)聯(lián)分析�、威脅情報、文件檢測��、入侵檢測引擎系統(tǒng)��,顯著提升了系統(tǒng)檢測準確度和實時響應(yīng)速度��;研發(fā)了未知網(wǎng)絡(luò)威脅機器學(xué)習(xí)動態(tài)可視化檢測與回溯系統(tǒng)��,實現(xiàn)了數(shù)據(jù)采集存儲�����、高性能分布式計算����、實時分析告警�����、網(wǎng)絡(luò)威脅可視化和回溯取證等功能����,提高了網(wǎng)絡(luò)安全防護的易用性�。
項目具有自主知識產(chǎn)權(quán),已獲多件國家授權(quán)發(fā)明專利����。項目產(chǎn)品六方云全流量威脅檢測與回溯系統(tǒng)已通過中國泰爾實驗室的功能測試和性能測試,測試結(jié)果符合要求����,并被全國政協(xié)辦公廳信息中心、國家自然科學(xué)基金委員會���、國家電網(wǎng)�����、鞍鋼集團自動化有限公司���、四川省煙草公司宜賓市公司等單位采用�,反映良好�,應(yīng)用前景廣闊。
項目咨詢:王艷欣13371759156
1.李江力 2.王智民 3.廖延安 4.李冬生 5.劉建興 6.武中力 7.張紅兵 8.張子鈺 9.沈 杰 10.王高杰 11.王子翰
| |
評價單位: |
中國民營科技促進會 |
報告編號: |
202201003026 |
評價日期: |
2022-07-06 |
| |
組織單位: |
中國民營科技促進會科技成果轉(zhuǎn)化辦公室 |
項目負責(zé): |
雷智旺�����、王艷欣 |
成果管理: |
13681439210 |
1.提供的資料齊全�����,符合評價要求���。
2.項目主要創(chuàng)新點及特點如下:
(1)構(gòu)建了基于機器學(xué)習(xí)未知網(wǎng)絡(luò)威脅檢測的多種算法復(fù)合模型。采用報文處理����、網(wǎng)絡(luò)的通信數(shù)據(jù)監(jiān)測、web未知威脅監(jiān)測等自研方法��,建立了日常行為模型��,實現(xiàn)了不依賴傳統(tǒng)特征庫的未知網(wǎng)絡(luò)威脅檢測及告警溯源����。
(2)應(yīng)用搭載熵值惡意代碼機器學(xué)習(xí)模型的文件探針進行惡意文件訓(xùn)練及檢測����,研制了高性能協(xié)議識別和入侵檢測信息采集模塊裝置����,形成了AI行為、關(guān)聯(lián)分析��、威脅情報�����、文件檢測�、入侵檢測引擎系統(tǒng),顯著提升了系統(tǒng)檢測準確度和實時響應(yīng)速度����。
(3)研發(fā)了未知網(wǎng)絡(luò)威脅機器學(xué)習(xí)動態(tài)可視化檢測與回溯系統(tǒng),實現(xiàn)了數(shù)據(jù)采集存儲��、高性能分布式計算�、實時分析告警、網(wǎng)絡(luò)威脅可視化和回溯取證等功能�,提高了網(wǎng)絡(luò)安全防護的易用性�����。
3.項目產(chǎn)品六方云全流量威脅檢測與回溯系統(tǒng)已通過中國泰爾實驗室的功能測試和性能測試���,測試結(jié)果符合要求。
4.項目產(chǎn)品已被全國政協(xié)辦公廳信息中心�、國家自然科學(xué)基金委員會、國家電網(wǎng)����、鞍鋼集團自動化有限公司、四川省煙草公司宜賓市公司等單位采用�,反映良好。
5.項目具有自主知識產(chǎn)權(quán)�,已獲多件國家授權(quán)發(fā)明專利。
評價委員會認為:該項目在基于機器學(xué)習(xí)未知網(wǎng)絡(luò)威脅檢測的多種算法復(fù)合模型建模方面達到國際先進水平����,同意通過科技成果評價����。
| 姓名 |
工作單位 |
職稱 |
從事專業(yè) |
| 程渝榮 |
清華大學(xué)軟件技術(shù)中心 |
正高 | 信息技術(shù) |
| 常 霞 |
國家計算機網(wǎng)絡(luò)與信息安全中心 |
正高 | 網(wǎng)絡(luò)安全 |
| 周 鳴 |
中國電信 |
正高 | 通信 |
| 劉寶旭 |
中國科學(xué)院信息工程研究所 |
正高 | 網(wǎng)絡(luò)安全 |
| 朱曉民 |
北京機械工業(yè)自動化研究所 |
正高 | 光機電一體化 |
| 陳祥光 |
北京理工大學(xué) |
正高 | 自動控制 |
| 周 迎 |
科技部火炬中心 |
正高 | 科技管理 |
