成果介绍
本项目针对异常流量难检测、恶意流量难识别、攻击行为难防御等关键难题,提出了一系列针对性的解决方案,重点突破融合多类模型的异常流量检测、挖掘多元特征的恶意流量识别、基于时空演化的恶意流量处置等核心技术,构建了基于多元特征的恶意流量智能识别与响应防御技术体系。
成果亮点
该项目围绕恶意流量智能识别与响应防御技术开展研究及应用,重点解决 从庞大的网络流量中初筛可疑的异常流量、从复杂的异常流量中细选真正的恶意流量、持续对恶意流量进行响应处置和主动防御等关键难题。项目实现了如下三方面创新: (1)面对结构复杂、规模庞大的流量数据,传统基于统计规则、专家经验 的检测方法难以应对攻击行为对抗性伪装、场景模式适应性变化等挑战。 (2)面对特征纷繁、模式多变的异常流量,传统基于特征匹配、关联挖掘 的识别方法难以应对统计特征针对性模仿、攻击路径突发性改变等挑战。 (3)面对智能适配、持续演进的恶意流量,传统基于静态阈值、蜜罐诱捕 的方法难以应对资源配置和信任关系持续性变化、环境模式相似性检测等挑战。
团队介绍
祝烈煌 北京理工大学网络空间安全学院党委书记/教授 齐向东 奇安信科技集团股份有限公司董事长/教授级高工 张子剑 北京理工大学网络空间安全学院/副教授 沈蒙 北京理工大学网络空间安全学院/教授 刘勇 奇安信科技集团股份有限公司副总裁/研究员级高工 徐蕾 北京理工大学网络空间安全学院/副研究员 王占一 奇安信科技集团股份有限公司人工智能研究院负责人/工程师 张卓 奇安信科技集团股份有限公司副总裁/高级工程师 安锦程 奇安信科技集团股份有限公司/助理研究员 应志军 奇安信科技集团股份有限公司/研究员 冯词童 奇安信科技集团股份有限公司政府项目助理/工程师 黄传明 奇安信科技集团股份有限公司技术经理/工程师 孙兆兴 奇安信科技集团股份有限公司/工程师 黄源 奇安信科技集团股份有限公司产品经理/工程师 徐畅 北京理工大学网络空间安全学院/副教授
成果资料
产业化落地方案