企業動態

據介紹，該項目主要為各類網站提供安全防護，其創新地將邊緣計算與雲計算進行了有機結合，採取了兩級檢測機制。

第一級檢測在邊緣計算節點執行，主要基於已知異常特徵和已訓練好的機器學習模型檢測，其主要功能為流量清洗、高效檢測及防護以及內容緩存加速，計算複雜性較低，能保證對業務的實時處理。

第二級是位於雲端的複雜檢測機制，當檢測工作需要大計算資源，或者無法在邊緣節點處理的可疑流量或日誌，則轉發到雲端檢測平台，交由複雜模型來檢測或後續的大數據分析挖掘來分析，檢測結果下發給邊緣節點執行處置，同時生成新的檢測特徵，實現安全能力前移。

在威脅情報應用面，該系統採用了多字符串中的攻擊語義子串提取、同源(同IP/子網)威脅情報提取、基於關聯分析的行為序列情報提取等多項自動化威脅情報提取技術，

對同類的攻擊進行各個維度的挖掘和聚類，對攻擊歷史數據進行關聯分析，能夠從統計角度，從海量數據中發現攻擊信息，進而抽取出攻擊指紋、資產信息(域名、IP)等有用信息，自動化生成威脅情報，改變了人工提取模式下，效率低，工作量大、門檻高等諸多短板，讓威脅情報的提取與應用進入了自動化時代。

值得一提的是，為了幫助安全運營人員儘可能掌握完整的攻擊過程，該系統還採用了攻擊路徑形式化描述、同類攻擊路徑歸併、無效攻擊分支路徑剪枝等多項技術創新，可基於大數據平台積累的各類攻擊數據，對整個攻擊過程進行剖析，分析每個攻擊環節涉及的攻擊要素，包括各類資產、攻擊所用漏洞、所用攻擊工具、攻擊環節的時間長短、各環節的先後次序等。

這些數據能夠智能化構建攻擊知識圖譜，詳細展示此次攻擊的目標、攻擊工具、資產信息、攻擊步驟所需時間、攻擊步驟的前後順序、攻擊過程的依賴關係等，進而描述完整攻擊過程。

相關負責人介紹，該項目已經成功用於奇安信安域（網站雲防護系統）和雲盾智慧旗下相關產品中，結合GSLB、人工智能、去規則化防護等技術，提供網站漏洞攻擊防護、DDoS攻擊防護、CC攻擊防護、反爬蟲、安全CDN等安全能力，已經在部委、央企、金融、醫療等數十萬家單位取得了良好的實踐效果，有效保障了這些單位網站的安全運行，並在十九大、全國兩會、國慶、閲兵、一帶一路峯會、達沃斯論壇等重要活動提供了安全保障。

據悉，新冠病毒疫情爆發以來，奇安信第一時間宣佈免費為疫情防控相關單位提供網站雲防護服務，併成立近30人的專項專家團隊，累計保護了上百家疫情防控相關單位的網站，攔截各類攻擊超過10億次。