奇安信一科研項目榮獲中國通信學會科技獎
釋出日期:2020-12-01 作者:奇安信
近日,中國通信學會公示了2020中國通信學會科技獎名單。其中,由奇安信集團、清華大學和雲盾智慧聯合完成,奇安信集團董事長齊向東作為第一完成人的“基於雲邊情報協同的智能威脅檢測和分析技術攻關及規模應用”項目,榮獲2020通信學會科技獎二等獎。
該項目在邊緣計算與雲計算相結合的體系結構、威脅情報自動提取技術、攻擊知識圖譜智能提取技術等多項技術創新得到了中國通信學會的充分肯定。
據介紹,該項目主要為各類網站提供安全防護,其創新地將邊緣計算與雲計算進行了有機結合,採取了兩級檢測機制。
第一級檢測在邊緣計算節點執行,主要基於已知異常特徵和已訓練好的機器學習模型檢測,其主要功能為流量清洗、高效檢測及防護以及內容緩存加速,計算複雜性較低,能保證對業務的實時處理。
第二級是位於雲端的複雜檢測機制,當檢測工作需要大計算資源,或者無法在邊緣節點處理的可疑流量或日誌,則轉發到雲端檢測平台,交由複雜模型來檢測或後續的大數據分析挖掘來分析,檢測結果下發給邊緣節點執行處置,同時生成新的檢測特徵,實現安全能力前移。
在威脅情報應用面,該系統採用了多字符串中的攻擊語義子串提取、同源(同IP/子網)威脅情報提取、基於關聯分析的行為序列情報提取等多項自動化威脅情報提取技術,
對同類的攻擊進行各個維度的挖掘和聚類,對攻擊歷史數據進行關聯分析,能夠從統計角度,從海量數據中發現攻擊信息,進而抽取出攻擊指紋、資產信息(域名、IP)等有用信息,自動化生成威脅情報,改變了人工提取模式下,效率低,工作量大、門檻高等諸多短板,讓威脅情報的提取與應用進入了自動化時代。
值得一提的是,為了幫助安全運營人員儘可能掌握完整的攻擊過程,該系統還採用了攻擊路徑形式化描述、同類攻擊路徑歸併、無效攻擊分支路徑剪枝等多項技術創新,可基於大數據平台積累的各類攻擊數據,對整個攻擊過程進行剖析,分析每個攻擊環節涉及的攻擊要素,包括各類資產、攻擊所用漏洞、所用攻擊工具、攻擊環節的時間長短、各環節的先後次序等。
這些數據能夠智能化構建攻擊知識圖譜,詳細展示此次攻擊的目標、攻擊工具、資產信息、攻擊步驟所需時間、攻擊步驟的前後順序、攻擊過程的依賴關係等,進而描述完整攻擊過程。
相關負責人介紹,該項目已經成功用於奇安信安域(網站雲防護系統)和雲盾智慧旗下相關產品中,結合GSLB、人工智能、去規則化防護等技術,提供網站漏洞攻擊防護、DDoS攻擊防護、CC攻擊防護、反爬蟲、安全CDN等安全能力,已經在部委、央企、金融、醫療等數十萬家單位取得了良好的實踐效果,有效保障了這些單位網站的安全運行,並在十九大、全國兩會、國慶、閲兵、一帶一路峯會、達沃斯論壇等重要活動提供了安全保障。
據悉,新冠病毒疫情爆發以來,奇安信第一時間宣佈免費為疫情防控相關單位提供網站雲防護服務,併成立近30人的專項專家團隊,累計保護了上百家疫情防控相關單位的網站,攔截各類攻擊超過10億次。