当前国际网络安全形势日益严峻，从已曝光的APT攻击案例可以看出，大量具备高度经济价值或政府机构成为APT攻击的目标。包括国家关键基础设施，如伊朗核电站入侵事件；大型跨国公司，如欧洲能源巨头EDP遭勒索软件攻击；政府部门，如德国政府遭COVID-19钓鱼攻击；大型工业企业，如富士康美洲工厂勒索事件等。
APT攻击具有攻击方法多样化、攻击技术复杂先进、攻击持续时间长等特点；传统的安全设备堆砌与基于先验规则的防护方式，例如规则匹配、威胁情报等技术，只能对已知的攻击和威胁进行描述，无法识别未知的攻击或者是尚未被描述成规则的攻击和威胁。面对未知威胁和高级威胁，需要更加智能的手段去应对。而基于大数据框架对企业的系统、应用和用户访问行为数据进行高级分析及挖掘，引入安全智能分析和机器学习算法来检测异常行为，已逐渐成为检测未知威胁及高级威胁最行之有效的技术。
项目创新构建了基于机器学习未知网络威胁检测的多种算法复合模型。采用报文处理、网络的通信数据监测、web未知威胁监测等自研方法，建立了日常行为模型，实现了不依赖传统特征库的未知网络威胁检测及告警溯源；应用搭载熵值恶意代码机器学习模型的文件探针进行恶意文件训练及检测，研制了高性能协议识别和入侵检测信息采集模块装置，形成了AI行为、关联分析、威胁情报、文件检测、入侵检测引擎系统，显著提升了系统检测准确度和实时响应速度；研发了未知网络威胁机器学习动态可视化检测与回溯系统，实现了数据采集存储、高性能分布式计算、实时分析告警、网络威胁可视化和回溯取证等功能，提高了网络安全防护的易用性。
项目具有自主知识产权，已获多件国家授权发明专利。项目产品六方云全流量威胁检测与回溯系统已通过中国泰尔实验室的功能测试和性能测试，测试结果符合要求，并被全国政协办公厅信息中心、国家自然科学基金委员会、国家电网、鞍钢集团自动化有限公司、四川省烟草公司宜宾市公司等单位采用，反映良好，应用前景广阔。
项目咨询：王艳欣13371759156

1.李江力  2.王智民  3.廖延安  4.李冬生  5.刘建兴  6.武中力  7.张红兵  8.张子钰  9.沈 杰  10.王高杰  11.王子翰