当前国际网络安全形势日益严峻,从已曝光的APT攻击案例可以看出,大量具备高度经济价值或政府机构成为APT攻击的目标。包括国家关键基础设施,如伊朗核电站入侵事件;大型跨国公司,如欧洲能源巨头EDP遭勒索软件攻击;政府部门,如德国政府遭COVID-19钓鱼攻击;大型工业企业,如富士康美洲工厂勒索事件等。
APT攻击具有攻击方法多样化、攻击技术复杂先进、攻击持续时间长等特点;传统的安全设备堆砌与基于先验规则的防护方式,例如规则匹配、威胁情报等技术,只能对已知的攻击和威胁进行描述,无法识别未知的攻击或者是尚未被描述成规则的攻击和威胁。面对未知威胁和高级威胁,需要更加智能的手段去应对。而基于大数据框架对企业的系统、应用和用户访问行为数据进行高级分析及挖掘,引入安全智能分析和机器学习算法来检测异常行为,已逐渐成为检测未知威胁及高级威胁最行之有效的技术。
项目创新构建了基于机器学习未知网络威胁检测的多种算法复合模型。采用报文处理、网络的通信数据监测、web未知威胁监测等自研方法,建立了日常行为模型,实现了不依赖传统特征库的未知网络威胁检测及告警溯源;应用搭载熵值恶意代码机器学习模型的文件探针进行恶意文件训练及检测,研制了高性能协议识别和入侵检测信息采集模块装置,形成了AI行为、关联分析、威胁情报、文件检测、入侵检测引擎系统,显著提升了系统检测准确度和实时响应速度;研发了未知网络威胁机器学习动态可视化检测与回溯系统,实现了数据采集存储、高性能分布式计算、实时分析告警、网络威胁可视化和回溯取证等功能,提高了网络安全防护的易用性。
项目具有自主知识产权,已获多件国家授权发明专利。项目产品六方云全流量威胁检测与回溯系统已通过中国泰尔实验室的功能测试和性能测试,测试结果符合要求,并被全国政协办公厅信息中心、国家自然科学基金委员会、国家电网、鞍钢集团自动化有限公司、四川省烟草公司宜宾市公司等单位采用,反映良好,应用前景广阔。
项目咨询:王艳欣13371759156
1.李江力 2.王智民 3.廖延安 4.李冬生 5.刘建兴 6.武中力 7.张红兵 8.张子钰 9.沈 杰 10.王高杰 11.王子翰
|
评价单位: |
中国民营科技促进会 |
报告编号: |
202201003026 |
评价日期: |
2022-07-06 |
|
组织单位: |
中国民营科技促进会科技成果转化办公室 |
项目负责: |
雷智旺、王艳欣 |
成果管理: |
13681439210 |
1.提供的资料齐全,符合评价要求。
2.项目主要创新点及特点如下:
(1)构建了基于机器学习未知网络威胁检测的多种算法复合模型。采用报文处理、网络的通信数据监测、web未知威胁监测等自研方法,建立了日常行为模型,实现了不依赖传统特征库的未知网络威胁检测及告警溯源。
(2)应用搭载熵值恶意代码机器学习模型的文件探针进行恶意文件训练及检测,研制了高性能协议识别和入侵检测信息采集模块装置,形成了AI行为、关联分析、威胁情报、文件检测、入侵检测引擎系统,显著提升了系统检测准确度和实时响应速度。
(3)研发了未知网络威胁机器学习动态可视化检测与回溯系统,实现了数据采集存储、高性能分布式计算、实时分析告警、网络威胁可视化和回溯取证等功能,提高了网络安全防护的易用性。
3.项目产品六方云全流量威胁检测与回溯系统已通过中国泰尔实验室的功能测试和性能测试,测试结果符合要求。
4.项目产品已被全国政协办公厅信息中心、国家自然科学基金委员会、国家电网、鞍钢集团自动化有限公司、四川省烟草公司宜宾市公司等单位采用,反映良好。
5.项目具有自主知识产权,已获多件国家授权发明专利。
评价委员会认为:该项目在基于机器学习未知网络威胁检测的多种算法复合模型建模方面达到国际先进水平,同意通过科技成果评价。
姓名 |
工作单位 |
职称 |
从事专业 |
程渝荣 |
清华大学软件技术中心 |
正高 | 信息技术 |
常 霞 |
国家计算机网络与信息安全中心 |
正高 | 网络安全 |
周 鸣 |
中国电信 |
正高 | 通信 |
刘宝旭 |
中国科学院信息工程研究所 |
正高 | 网络安全 |
朱晓民 |
北京机械工业自动化研究所 |
正高 | 光机电一体化 |
陈祥光 |
北京理工大学 |
正高 | 自动控制 |
周 迎 |
科技部火炬中心 |
正高 | 科技管理 |