青藤云安全牵头项目荣获“北京市科学技术进步奖”!

近日,北京市科学技术委员会根据《北京市科学技术奖励办法》及《北京市科学技术奖励办法实施细则》有关规定,评选出2021年度北京市科学技术奖项目奖。青藤云安全与国家计算机网络与信息安全管理中心、北京邮电大学、中国电子技术标准化研究院、航天云网科技发展有限公司联合申报的“复杂环境下高级威胁检测分析技术研究与应用”荣获北京市科学技术进步奖二等奖。

随着网络攻击技术不断演进,攻击武器不断更新,各类高级威胁攻击往往能绕过传统预防机制,进行隐秘攻击,具有攻击手段多、驻留时间长、检测难度高等特点,现有传统机制对未知和系统驻留威胁无法有效应对。“复杂环境下高级威胁检测分析技术研究与应用”(以下简称“本项目”)通过研究复杂环境下多源异构数据收集和分析技术,解决传统防御机制的被动处境,构建强大的实时监控和响应机制,有效预测风险,精准感知威胁,提升响应效率,增强高级威胁检测与分析能力。

主要技术创新点

1.复杂环境下大规模资产管理及攻击面管理设计。实现从硬件、操作系统、中间件、数据库、软件应用以及软件组件和开发包的全方位深度的资产管理设计,在大规模服务器集群的基础上研究高兼容性,高并发性的体系架构,解决了资产管理系统的手动录入及更新不及时问题,有效降低人力维护成本,提升资产管理效率。

2.基于入侵攻击链的高级威胁检测技术,主要针对突发的新型漏洞和未知攻击手段的发现。对普遍存在的Webshell攻击行为提出了创新性的解决思路,实现检出率达到99.54%;同时分析恶意软件行为,使整体攻击链路覆盖率达到80%。

3.基于海量网络流量的未知威胁检测技术。综合应用基于深度学习的HTTP流量未知威胁发现、基于网络异常行为建模的未知木马僵尸检测、基于场景学习的重点IP行为建模及异常监测等方法,从流量侧实现对未知漏洞攻击、网站后门利用、木马僵尸、高级威胁的跟踪监测发现。

4.基于AI的高级威胁关联和溯源技术。主要针对跨数据源的存储平台综合分析,在溯源时联动多个孤立事件,并在海量的行为事件中掌握攻击特征,同时使用AI增强溯源能力,还原攻击原貌。联合多种机器学习异常分析算法,对行为数据打标签缩小溯源分析范围,利用知识图谱引导自动化分析。

据悉,本项目获得授权发明专利近20项、软著近40项、发表论文近10篇,主持或参与各类标准近10项,建立互联网平台1项,总体技术达到国际先进水平。基于本项目形成的相关产品及整体解决方案,已推广至全国范围应用,覆盖政企、金融、互联网、交通、电商、零售、医疗等多个行业。

自成立以来,青藤云安全就本着“技术创新、科技报国”的初心,不断加大科技创新的投入,本项目正是青藤云安全充分发挥自主创新能力的体现。未来,青藤云安全将继续为国家关键信息基础设施安全保驾护航,为筑牢国家网络安全屏障贡献力量。