云设施已成为网络攻击的主要目标,从攻击者视角,在传统安全防护手段基础上,重点攻克云的应用程序接口(API)风险难识别、恶意流量难发现等技术难题。面向云边界,研究基于行为和流量的API风险检测技术和异构安全能力动态编排技术。面向云应用,研究基于内核态感知的恶意流量检测防护技术。面向云主机,研究基于多维度隔离的虚拟机逃逸防护技术。面向云基础设施,研究基于融合优化的云上数据高效加解密技术。研发新型云安全产品,构建了新的云安全“纵深防御”技术体系,提升了云设施的安全防护能力。项目成果广泛用于“东数西算”建设,服务于中央网信办等政府部门、中央企业和大型银行,支撑北京冬奥网络安全“零事故”。以张尧学院士为组长的评价专家组认为,总体技术处于国际领先水平。项目曾荣获2022年度北京市科技进步奖一等奖。
下载app