隨著網(wǎng)絡(luò)攻擊技術(shù)不斷演進,攻擊武器不斷更新,各類高級威脅攻擊往往能繞過傳統(tǒng)預(yù)防機制,進行隱秘攻擊,具有攻擊手段多�����、駐留時間長、檢測難度高等特點,現(xiàn)有傳統(tǒng)機制對未知和系統(tǒng)駐留威脅無法有效應(yīng)對�。“復(fù)雜環(huán)境下高級威脅檢測分析技術(shù)研究與應(yīng)用”(以下簡稱“本項目”)通過研究復(fù)雜環(huán)境下多源異構(gòu)數(shù)據(jù)收集和分析技術(shù),解決傳統(tǒng)防御機制的被動處境,構(gòu)建強大的實時監(jiān)控和響應(yīng)機制,有效預(yù)測風(fēng)險,精準感知威脅,提升響應(yīng)效率,增強高級威脅檢測與分析能力����。
主要技術(shù)創(chuàng)新點
1.復(fù)雜環(huán)境下大規(guī)模資產(chǎn)管理及攻擊面管理設(shè)計����。實現(xiàn)從硬件����、操作系統(tǒng)、中間件�、數(shù)據(jù)庫、軟件應(yīng)用以及軟件組件和開發(fā)包的全方位深度的資產(chǎn)管理設(shè)計,在大規(guī)模服務(wù)器集群的基礎(chǔ)上研究高兼容性,高并發(fā)性的體系架構(gòu),解決了資產(chǎn)管理系統(tǒng)的手動錄入及更新不及時問題,有效降低人力維護成本,提升資產(chǎn)管理效率����。
2.基于入侵攻擊鏈的高級威脅檢測技術(shù),主要針對突發(fā)的新型漏洞和未知攻擊手段的發(fā)現(xiàn)。對普遍存在的Webshell攻擊行為提出了創(chuàng)新性的解決思路,實現(xiàn)檢出率達到99.54%;同時分析惡意軟件行為,使整體攻擊鏈路覆蓋率達到80%��。
3.基于海量網(wǎng)絡(luò)流量的未知威脅檢測技術(shù)����。綜合應(yīng)用基于深度學(xué)習(xí)的HTTP流量未知威脅發(fā)現(xiàn)、基于網(wǎng)絡(luò)異常行為建模的未知木馬僵尸檢測�、基于場景學(xué)習(xí)的重點IP行為建模及異常監(jiān)測等方法,從流量側(cè)實現(xiàn)對未知漏洞攻擊、網(wǎng)站后門利用����、木馬僵尸����、高級威脅的跟蹤監(jiān)測發(fā)現(xiàn)���。
4.基于AI的高級威脅關(guān)聯(lián)和溯源技術(shù)����。主要針對跨數(shù)據(jù)源的存儲平臺綜合分析,在溯源時聯(lián)動多個孤立事件,并在海量的行為事件中掌握攻擊特征,同時使用AI增強溯源能力,還原攻擊原貌���。聯(lián)合多種機器學(xué)習(xí)異常分析算法,對行為數(shù)據(jù)打標簽縮小溯源分析范圍,利用知識圖譜引導(dǎo)自動化分析。
據(jù)悉,本項目獲得授權(quán)發(fā)明專利近20項�����、軟著近40項��、發(fā)表論文近10篇,主持或參與各類標準近10項,建立互聯(lián)網(wǎng)平臺1項,總體技術(shù)達到國際先進水平��?�;诒卷椖啃纬傻南嚓P(guān)產(chǎn)品及整體解決方案,已推廣至全國范圍應(yīng)用,覆蓋政企����、金融�、互聯(lián)網(wǎng)�、交通、電商�、零售、醫(yī)療等多個行業(yè)�����。
自成立以來,青藤云安全就本著“技術(shù)創(chuàng)新�����、科技報國”的初心,不斷加大科技創(chuàng)新的投入,本項目正是青藤云安全充分發(fā)揮自主創(chuàng)新能力的體現(xiàn)����。未來,青藤云安全將繼續(xù)為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護航,為筑牢國家網(wǎng)絡(luò)安全屏障貢獻力量。
