需求发布 成果发布 科创案例库 揭榜挂帅
技术路演 会议展览 科创联合体 项目申报
前沿动态 科技政策 院士开讲 青托工程
科技服务团 学术资源
试点城市(园区) 双创活动周
协作站点 学会服务
问题库 项目库 开源库
English
您所在的位置: 成果库 基于多元特征的恶意流量智能识别与响应防御关键技术及应用

基于多元特征的恶意流量智能识别与响应防御关键技术及应用

成果类型:: 发明专利

发布时间: 2023-03-17 18:22:06

科技成果产业化落地方案
方案提交机构:成果发布人| 倪晶 | 2023-03-17 18:22:06
成果简介 技术亮点 应用前景 团队概括 产生的效益 转化方式

本项目针对异常流量难检测、恶意流量难识别、攻击行为难防御等关键难题,提出了一系列针对性的解决方案,重点突破融合多类模型的异常流量检测、挖掘多元特征的恶意流量识别、基于时空演化的恶意流量处置等核心技术,构建了基于多元特征的恶意流量智能识别与响应防御技术体系。

该项目围绕恶意流量智能识别与响应防御技术开展研究及应用,重点解决 从庞大的网络流量中初筛可疑的异常流量、从复杂的异常流量中细选真正的恶意流量、持续对恶意流量进行响应处置和主动防御等关键难题。项目实现了如下三方面创新: (1)面对结构复杂、规模庞大的流量数据,传统基于统计规则、专家经验 的检测方法难以应对攻击行为对抗性伪装、场景模式适应性变化等挑战。 (2)面对特征纷繁、模式多变的异常流量,传统基于特征匹配、关联挖掘 的识别方法难以应对统计特征针对性模仿、攻击路径突发性改变等挑战。 (3)面对智能适配、持续演进的恶意流量,传统基于静态阈值、蜜罐诱捕 的方法难以应对资源配置和信任关系持续性变化、环境模式相似性检测等挑战。

该项目形成了国际领先的高级威胁检测技术产品,实现了对大规模、隐蔽性恶意流量的全面、精准、持续有效的识别检测和响应防御,在国家重保活动、国家网络安全监管、重点行业安全支撑方面引领示范并大范围推广应用,取得了显著的经济效益。

1. 以基于多元特征的高级威胁检测技术、产品和服务强力支撑国家重保活动 70 余场,收到感谢信 300 多份;2. 通过 600 场以上攻防演习和 500 多家防护服务支撑国家各级各类监管机构强化安全保障能力,是大型机构顺利完成国家网络安全演练任务的重要利器;3.重点支撑涉及国计民生的电子政务、能源电力及金融等关基行业网络安全威胁检测。

祝烈煌 北京理工大学网络空间安全学院党委书记/教授 齐向东 奇安信科技集团股份有限公司董事长/教授级高工 张子剑 北京理工大学网络空间安全学院/副教授 沈蒙 北京理工大学网络空间安全学院/教授 刘勇 奇安信科技集团股份有限公司副总裁/研究员级高工 徐蕾 北京理工大学网络空间安全学院/副研究员 王占一 奇安信科技集团股份有限公司人工智能研究院负责人/工程师 张卓 奇安信科技集团股份有限公司副总裁/高级工程师 安锦程 奇安信科技集团股份有限公司/助理研究员 应志军 奇安信科技集团股份有限公司/研究员 冯词童 奇安信科技集团股份有限公司政府项目助理/工程师 黄传明 奇安信科技集团股份有限公司技术经理/工程师 孙兆兴 奇安信科技集团股份有限公司/工程师 黄源 奇安信科技集团股份有限公司产品经理/工程师 徐畅 北京理工大学网络空间安全学院/副教授

北京理工大学与奇安信科技集团股份有限公司(以下简称“奇安信集团”)、奇安信网神信息技术(北京)股份有限公司(以下简称“奇安信网神”)联合研发的“天眼高级威胁检测系统”已在电子政务、金融、能源电力、教育通信等行业的威胁检测中取得广泛应用,直接经济效益显著。2019-2021 年,奇安信集团和奇安信网神 2019-2021 年在该项目的销售收入分别是7.79 亿元、10.92亿元和 15.03 亿元,三年累计销售收入额共计 33.63 亿元;2019 年-2021 年取得的销售利润分别是4.48 亿元、5.73亿元和 8.15亿元,三年累计销售利润额累计18.36亿元;近三年上缴税收和出口创汇额分别为 2.32 亿元和0.86 亿元。  

(1)系统全面保障国家重大活动网络安全,为筑牢国家网络安全屏障作出重要贡献;项目成果强力保障了“十九大”以来历次国家重大活动的网络安全工作。在全国 22 个部委机关(覆盖率达到 84.6%),银监会管理的工、农、中、建、交通、邮储六大国有大型银行和 12 家股份制银行(覆盖率达到100%),保监会管理的 9 家大型保险公司(覆盖率达到 82%);证监会管理的85 家大型券商(覆盖率达到 71%),以及 72 家大型央企(覆盖率达到 75%)得到成功应用,是大型政企机构顺利完成国家网络安全保障活动和国家级演练任务的重要利器。公安部在对奇安信 2020 年国家级网络攻防实战演习的通报表扬中指出:“奇安信组积极参加首次网络攻防沙盘推演活动,依照公安部统一要求精心部署,部署的“天眼高级威胁检测系统”为演习的成功举办作出了积极贡献。”(2)强化我国网络安全攻防能力跨越式提升,引领我国网络安全技术和产品高质量发展。项目成果极大提升了我国网络安全威胁检测和防御能力。针对恶意流量识别防御过程中,全面性和准确率难以同时兼顾的关键技术难题开展攻关,研发出的“天眼高级威胁检测系统”首次以详细技术证据链条公开曝光来自美国安局的黑客攻击,推动了我国网络安全攻防技术整体水平达到国际领先。项目研发投入居国内领先地位。奇安信科创板上市后,将募集到的54 亿元资金的 12%用于研发网络安全威胁检测技术,是该领域投入最多的网络安全企业。项目研制的产品国内市场规模处引领位置。根据IDC 统计,2021 年奇安信网络安全防护产品占全国市场份额为 23.3%,是第 2 名-第5 名的市场份额总和。在国内网络安全威胁检测软件市场中具有绝对的领先地位。