隨著網絡攻擊技術不斷演進,攻擊武器不斷更新,各類高級威脅攻擊往往能繞過傳統(tǒng)預防機制,進行隱秘攻擊,具有攻擊手段多����、駐留時間長���、檢測難度高等特點,現(xiàn)有傳統(tǒng)機制對未知和系統(tǒng)駐留威脅無法有效應對?!皬碗s環(huán)境下高級威脅檢測分析技術研究與應用”(以下簡稱“本項目”)通過研究復雜環(huán)境下多源異構數據收集和分析技術,解決傳統(tǒng)防御機制的被動處境,構建強大的實時監(jiān)控和響應機制,有效預測風險,精準感知威脅,提升響應效率,增強高級威脅檢測與分析能力。
主要技術創(chuàng)新點
1.復雜環(huán)境下大規(guī)模資產管理及攻擊面管理設計���。實現(xiàn)從硬件��、操作系統(tǒng)���、中間件��、數據庫���、軟件應用以及軟件組件和開發(fā)包的全方位深度的資產管理設計,在大規(guī)模服務器集群的基礎上研究高兼容性,高并發(fā)性的體系架構,解決了資產管理系統(tǒng)的手動錄入及更新不及時問題,有效降低人力維護成本,提升資產管理效率。
2.基于入侵攻擊鏈的高級威脅檢測技術,主要針對突發(fā)的新型漏洞和未知攻擊手段的發(fā)現(xiàn)��。對普遍存在的Webshell攻擊行為提出了創(chuàng)新性的解決思路,實現(xiàn)檢出率達到99.54%;同時分析惡意軟件行為,使整體攻擊鏈路覆蓋率達到80%����。
3.基于海量網絡流量的未知威脅檢測技術。綜合應用基于深度學習的HTTP流量未知威脅發(fā)現(xiàn)����、基于網絡異常行為建模的未知木馬僵尸檢測、基于場景學習的重點IP行為建模及異常監(jiān)測等方法,從流量側實現(xiàn)對未知漏洞攻擊����、網站后門利用、木馬僵尸�、高級威脅的跟蹤監(jiān)測發(fā)現(xiàn)。
4.基于AI的高級威脅關聯(lián)和溯源技術���。主要針對跨數據源的存儲平臺綜合分析,在溯源時聯(lián)動多個孤立事件,并在海量的行為事件中掌握攻擊特征,同時使用AI增強溯源能力,還原攻擊原貌�����。聯(lián)合多種機器學習異常分析算法,對行為數據打標簽縮小溯源分析范圍,利用知識圖譜引導自動化分析����。
據悉,本項目獲得授權發(fā)明專利近20項、軟著近40項���、發(fā)表論文近10篇,主持或參與各類標準近10項,建立互聯(lián)網平臺1項,總體技術達到國際先進水平�����?�;诒卷椖啃纬傻南嚓P產品及整體解決方案,已推廣至全國范圍應用,覆蓋政企�����、金融、互聯(lián)網�、交通、電商����、零售����、醫(yī)療等多個行業(yè)���。
自成立以來,青藤云安全就本著“技術創(chuàng)新����、科技報國”的初心,不斷加大科技創(chuàng)新的投入,本項目正是青藤云安全充分發(fā)揮自主創(chuàng)新能力的體現(xiàn)���。未來,青藤云安全將繼續(xù)為國家關鍵信息基礎設施安全保駕護航,為筑牢國家網絡安全屏障貢獻力量�����。
