當(dāng)前國際網(wǎng)絡(luò)安全形勢日益嚴(yán)峻�����,從已曝光的APT攻擊案例可以看出���,大量具備高度經(jīng)濟(jì)價值或政府機(jī)構(gòu)成為APT攻擊的目標(biāo)�����。包括國家關(guān)鍵基礎(chǔ)設(shè)施��,如伊朗核電站入侵事件;大型跨國公司����,如歐洲能源巨頭EDP遭勒索軟件攻擊���;政府部門�,如德國政府遭COVID-19釣魚攻擊�����;大型工業(yè)企業(yè),如富士康美洲工廠勒索事件等���。
APT攻擊具有攻擊方法多樣化�����、攻擊技術(shù)復(fù)雜先進(jìn)、攻擊持續(xù)時間長等特點(diǎn)�;傳統(tǒng)的安全設(shè)備堆砌與基于先驗(yàn)規(guī)則的防護(hù)方式,例如規(guī)則匹配���、威脅情報(bào)等技術(shù),只能對已知的攻擊和威脅進(jìn)行描述���,無法識別未知的攻擊或者是尚未被描述成規(guī)則的攻擊和威脅。面對未知威脅和高級威脅����,需要更加智能的手段去應(yīng)對��。而基于大數(shù)據(jù)框架對企業(yè)的系統(tǒng)�、應(yīng)用和用戶訪問行為數(shù)據(jù)進(jìn)行高級分析及挖掘�,引入安全智能分析和機(jī)器學(xué)習(xí)算法來檢測異常行為�����,已逐漸成為檢測未知威脅及高級威脅最行之有效的技術(shù)。
項(xiàng)目創(chuàng)新構(gòu)建了基于機(jī)器學(xué)習(xí)未知網(wǎng)絡(luò)威脅檢測的多種算法復(fù)合模型�����。采用報(bào)文處理�、網(wǎng)絡(luò)的通信數(shù)據(jù)監(jiān)測�����、web未知威脅監(jiān)測等自研方法�����,建立了日常行為模型����,實(shí)現(xiàn)了不依賴傳統(tǒng)特征庫的未知網(wǎng)絡(luò)威脅檢測及告警溯源����;應(yīng)用搭載熵值惡意代碼機(jī)器學(xué)習(xí)模型的文件探針進(jìn)行惡意文件訓(xùn)練及檢測�����,研制了高性能協(xié)議識別和入侵檢測信息采集模塊裝置,形成了AI行為��、關(guān)聯(lián)分析�����、威脅情報(bào)���、文件檢測、入侵檢測引擎系統(tǒng)���,顯著提升了系統(tǒng)檢測準(zhǔn)確度和實(shí)時響應(yīng)速度��;研發(fā)了未知網(wǎng)絡(luò)威脅機(jī)器學(xué)習(xí)動態(tài)可視化檢測與回溯系統(tǒng)���,實(shí)現(xiàn)了數(shù)據(jù)采集存儲�����、高性能分布式計(jì)算、實(shí)時分析告警���、網(wǎng)絡(luò)威脅可視化和回溯取證等功能,提高了網(wǎng)絡(luò)安全防護(hù)的易用性�����。
項(xiàng)目具有自主知識產(chǎn)權(quán)���,已獲多件國家授權(quán)發(fā)明專利。項(xiàng)目產(chǎn)品六方云全流量威脅檢測與回溯系統(tǒng)已通過中國泰爾實(shí)驗(yàn)室的功能測試和性能測試�����,測試結(jié)果符合要求�,并被全國政協(xié)辦公廳信息中心���、國家自然科學(xué)基金委員會、國家電網(wǎng)�、鞍鋼集團(tuán)自動化有限公司��、四川省煙草公司宜賓市公司等單位采用�����,反映良好�,應(yīng)用前景廣闊����。
項(xiàng)目咨詢:王艷欣13371759156
1.李江力 2.王智民 3.廖延安 4.李冬生 5.劉建興 6.武中力 7.張紅兵 8.張子鈺 9.沈 杰 10.王高杰 11.王子翰
| |
評價單位: |
中國民營科技促進(jìn)會 |
報(bào)告編號: |
202201003026 |
評價日期: |
2022-07-06 |
| |
組織單位: |
中國民營科技促進(jìn)會科技成果轉(zhuǎn)化辦公室 |
項(xiàng)目負(fù)責(zé): |
雷智旺��、王艷欣 |
成果管理: |
13681439210 |
1.提供的資料齊全����,符合評價要求。
2.項(xiàng)目主要創(chuàng)新點(diǎn)及特點(diǎn)如下:
(1)構(gòu)建了基于機(jī)器學(xué)習(xí)未知網(wǎng)絡(luò)威脅檢測的多種算法復(fù)合模型��。采用報(bào)文處理���、網(wǎng)絡(luò)的通信數(shù)據(jù)監(jiān)測�、web未知威脅監(jiān)測等自研方法�����,建立了日常行為模型,實(shí)現(xiàn)了不依賴傳統(tǒng)特征庫的未知網(wǎng)絡(luò)威脅檢測及告警溯源����。
(2)應(yīng)用搭載熵值惡意代碼機(jī)器學(xué)習(xí)模型的文件探針進(jìn)行惡意文件訓(xùn)練及檢測,研制了高性能協(xié)議識別和入侵檢測信息采集模塊裝置���,形成了AI行為����、關(guān)聯(lián)分析�、威脅情報(bào)、文件檢測�、入侵檢測引擎系統(tǒng),顯著提升了系統(tǒng)檢測準(zhǔn)確度和實(shí)時響應(yīng)速度�����。
(3)研發(fā)了未知網(wǎng)絡(luò)威脅機(jī)器學(xué)習(xí)動態(tài)可視化檢測與回溯系統(tǒng)�,實(shí)現(xiàn)了數(shù)據(jù)采集存儲�����、高性能分布式計(jì)算、實(shí)時分析告警����、網(wǎng)絡(luò)威脅可視化和回溯取證等功能,提高了網(wǎng)絡(luò)安全防護(hù)的易用性�����。
3.項(xiàng)目產(chǎn)品六方云全流量威脅檢測與回溯系統(tǒng)已通過中國泰爾實(shí)驗(yàn)室的功能測試和性能測試���,測試結(jié)果符合要求�。
4.項(xiàng)目產(chǎn)品已被全國政協(xié)辦公廳信息中心�、國家自然科學(xué)基金委員會、國家電網(wǎng)���、鞍鋼集團(tuán)自動化有限公司��、四川省煙草公司宜賓市公司等單位采用�����,反映良好����。
5.項(xiàng)目具有自主知識產(chǎn)權(quán),已獲多件國家授權(quán)發(fā)明專利�。
評價委員會認(rèn)為:該項(xiàng)目在基于機(jī)器學(xué)習(xí)未知網(wǎng)絡(luò)威脅檢測的多種算法復(fù)合模型建模方面達(dá)到國際先進(jìn)水平,同意通過科技成果評價�����。
| 姓名 |
工作單位 |
職稱 |
從事專業(yè) |
| 程渝榮 |
清華大學(xué)軟件技術(shù)中心 |
正高 | 信息技術(shù) |
| 常 霞 |
國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全中心 |
正高 | 網(wǎng)絡(luò)安全 |
| 周 鳴 |
中國電信 |
正高 | 通信 |
| 劉寶旭 |
中國科學(xué)院信息工程研究所 |
正高 | 網(wǎng)絡(luò)安全 |
| 朱曉民 |
北京機(jī)械工業(yè)自動化研究所 |
正高 | 光機(jī)電一體化 |
| 陳祥光 |
北京理工大學(xué) |
正高 | 自動控制 |
| 周 迎 |
科技部火炬中心 |
正高 | 科技管理 |
