近日,中国通信学会公示了2020中国通信学会科技奖名单。其中,由奇安信集团、清华大学和云盾智慧联合完成,奇安信集团董事长齐向东作为第一完成人的“基于云边情报协同的智能威胁检测和分析技术攻关及规模应用”项目,荣获2020通信学会科技奖二等奖。
该项目在边缘计算与云计算相结合的体系结构、威胁情报自动提取技术、攻击知识图谱智能提取技术等多项技术创新得到了中国通信学会的充分肯定。
据介绍,该项目主要为各类网站提供安全防护,其创新地将边缘计算与云计算进行了有机结合,采取了两级检测机制。第一级检测在边缘计算节点执行,主要基于已知异常特征和已训练好的机器学习模型检测,其主要功能为流量清洗、高效检测及防护以及内容缓存加速,计算复杂性较低,能保证对业务的实时处理。第二级是位于云端的复杂检测机制,当检测工作需要大计算资源,或者无法在边缘节点处理的可疑流量或日志,则转发到云端检测平台,交由复杂模型来检测或后续的大数据分析挖掘来分析,检测结果下发给边缘节点执行处置,同时生成新的检测特征,实现安全能力前移。
在威胁情报应用面,该系统采用了多字符串中的攻击语义子串提取、同源(同IP/子网)威胁情报提取、基于关联分析的行为序列情报提取等多项自动化威胁情报提取技术,
对同类的攻击进行各个维度的挖掘和聚类,对攻击历史数据进行关联分析,能够从统计角度,从海量数据中发现攻击信息,进而抽取出攻击指纹、资产信息(域名、IP)等有用信息,自动化生成威胁情报,改变了人工提取模式下,效率低,工作量大、门槛高等诸多短板,让威胁情报的提取与应用进入了自动化时代。
值得一提的是,为了帮助安全运营人员尽可能掌握完整的攻击过程,该系统还采用了攻击路径形式化描述、同类攻击路径归并、无效攻击分支路径剪枝等多项技术创新,可基于大数据平台积累的各类攻击数据,对整个攻击过程进行剖析,分析每个攻击环节涉及的攻击要素,包括各类资产、攻击所用漏洞、所用攻击工具、攻击环节的时间长短、各环节的先后次序等。这些数据能够智能化构建攻击知识图谱,详细展示此次攻击的目标、攻击工具、资产信息、攻击步骤所需时间、攻击步骤的前后顺序、攻击过程的依赖关系等,进而描述完整攻击过程。
相关负责人介绍,该项目已经成功用于奇安信安域(网站云防护系统)和云盾智慧旗下相关产品中,结合GSLB、人工智能、去规则化防护等技术,提供网站漏洞攻击防护、DDoS攻击防护、CC攻击防护、反爬虫、安全CDN等安全能力,已经在部委、央企、金融、医疗等数十万家单位取得了良好的实践效果,有效保障了这些单位网站的安全运行,并在十九大、全国两会、国庆、阅兵、一带一路峰会、达沃斯论坛等重要活动提供了安全保障。
据悉,新冠病毒疫情爆发以来,奇安信第一时间宣布免费为疫情防控相关单位提供网站云防护服务,并成立近30人的专家团队,累计保护了上百家疫情防控相关单位的网站,拦截各类攻击超过10亿次。