隨著網(wǎng)絡(luò)攻擊技術(shù)不斷演進(jìn),攻擊武器不斷更新,各類高級(jí)威脅攻擊往往能繞過傳統(tǒng)預(yù)防機(jī)制,進(jìn)行隱秘攻擊,具有攻擊手段多、駐留時(shí)間長(zhǎng)、檢測(cè)難度高等特點(diǎn),現(xiàn)有傳統(tǒng)機(jī)制對(duì)未知和系統(tǒng)駐留威脅無(wú)法有效應(yīng)對(duì)�����?�!皬?fù)雜環(huán)境下高級(jí)威脅檢測(cè)分析技術(shù)研究與應(yīng)用”(以下簡(jiǎn)稱“本項(xiàng)目”)通過研究復(fù)雜環(huán)境下多源異構(gòu)數(shù)據(jù)收集和分析技術(shù),解決傳統(tǒng)防御機(jī)制的被動(dòng)處境,構(gòu)建強(qiáng)大的實(shí)時(shí)監(jiān)控和響應(yīng)機(jī)制,有效預(yù)測(cè)風(fēng)險(xiǎn),精準(zhǔn)感知威脅,提升響應(yīng)效率,增強(qiáng)高級(jí)威脅檢測(cè)與分析能力�。
主要技術(shù)創(chuàng)新點(diǎn)
1.復(fù)雜環(huán)境下大規(guī)模資產(chǎn)管理及攻擊面管理設(shè)計(jì)。實(shí)現(xiàn)從硬件�、操作系統(tǒng)、中間件���、數(shù)據(jù)庫(kù)�、軟件應(yīng)用以及軟件組件和開發(fā)包的全方位深度的資產(chǎn)管理設(shè)計(jì),在大規(guī)模服務(wù)器集群的基礎(chǔ)上研究高兼容性,高并發(fā)性的體系架構(gòu),解決了資產(chǎn)管理系統(tǒng)的手動(dòng)錄入及更新不及時(shí)問題,有效降低人力維護(hù)成本,提升資產(chǎn)管理效率����。
2.基于入侵攻擊鏈的高級(jí)威脅檢測(cè)技術(shù),主要針對(duì)突發(fā)的新型漏洞和未知攻擊手段的發(fā)現(xiàn)。對(duì)普遍存在的Webshell攻擊行為提出了創(chuàng)新性的解決思路,實(shí)現(xiàn)檢出率達(dá)到99.54%;同時(shí)分析惡意軟件行為,使整體攻擊鏈路覆蓋率達(dá)到80%��。
3.基于海量網(wǎng)絡(luò)流量的未知威脅檢測(cè)技術(shù)�����。綜合應(yīng)用基于深度學(xué)習(xí)的HTTP流量未知威脅發(fā)現(xiàn)�、基于網(wǎng)絡(luò)異常行為建模的未知木馬僵尸檢測(cè)、基于場(chǎng)景學(xué)習(xí)的重點(diǎn)IP行為建模及異常監(jiān)測(cè)等方法,從流量側(cè)實(shí)現(xiàn)對(duì)未知漏洞攻擊��、網(wǎng)站后門利用、木馬僵尸�����、高級(jí)威脅的跟蹤監(jiān)測(cè)發(fā)現(xiàn)��。
4.基于AI的高級(jí)威脅關(guān)聯(lián)和溯源技術(shù)�。主要針對(duì)跨數(shù)據(jù)源的存儲(chǔ)平臺(tái)綜合分析,在溯源時(shí)聯(lián)動(dòng)多個(gè)孤立事件,并在海量的行為事件中掌握攻擊特征,同時(shí)使用AI增強(qiáng)溯源能力,還原攻擊原貌。聯(lián)合多種機(jī)器學(xué)習(xí)異常分析算法,對(duì)行為數(shù)據(jù)打標(biāo)簽縮小溯源分析范圍,利用知識(shí)圖譜引導(dǎo)自動(dòng)化分析�。
據(jù)悉,本項(xiàng)目獲得授權(quán)發(fā)明專利近20項(xiàng)、軟著近40項(xiàng)����、發(fā)表論文近10篇,主持或參與各類標(biāo)準(zhǔn)近10項(xiàng),建立互聯(lián)網(wǎng)平臺(tái)1項(xiàng),總體技術(shù)達(dá)到國(guó)際先進(jìn)水平?;诒卷?xiàng)目形成的相關(guān)產(chǎn)品及整體解決方案,已推廣至全國(guó)范圍應(yīng)用,覆蓋政企、金融��、互聯(lián)網(wǎng)����、交通、電商���、零售、醫(yī)療等多個(gè)行業(yè)。
自成立以來(lái),青藤云安全就本著“技術(shù)創(chuàng)新����、科技報(bào)國(guó)”的初心,不斷加大科技創(chuàng)新的投入,本項(xiàng)目正是青藤云安全充分發(fā)揮自主創(chuàng)新能力的體現(xiàn)。未來(lái),青藤云安全將繼續(xù)為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護(hù)航,為筑牢國(guó)家網(wǎng)絡(luò)安全屏障貢獻(xiàn)力量�����。
比.jpg)
