近期,由青藤张福等联合撰写的威胁检测论文《基于进程行为无监督嵌入表示学习的威胁检测》,经过学术指标综合评定及专家评审,入选国家中文核心期刊《计算机科学与探索》。
近年来,随着信息化进程的加快,网络空间暴露的安全问题日益严峻。尤其是近年来,全球高级持续性威胁(APT)活动猖獗,政府、企业、科研等关键信息基础设施单位面临巨大安全考验。
一般来说,APT攻击分为侦察、外部渗透、横向移动、权限提升、达成攻击目等多个阶段。然而,在多阶段、长时间的攻击过程中,有的攻击痕迹微不足道,不足以让检测系统发出警告;有的攻击虽然能够被系统捕获,但是缺乏将离散的攻击关联起来的手段。安全部门利用传统的报警关联系统,仅通过一些既定的指标将事件关联起来,导致可能错过告警和修补漏洞的最佳时机;利用传统基于规则的威胁检测,存在误报、漏报率高的问题。因此,行业亟待更加高效、准确的方法来完成威胁检测和攻击溯源。
青藤研究人员创新性提出一种图结构,用以描述主机中各实体的关联关系,并且基于该图结构利用图神经网络的无监督进程行为嵌入表示的编码方法来建立模型,以达到检测威胁的目的,该方法支持无监督和有监督的训练过程。在正常运行业务的服务器上,研究人员利用多种攻击场景,对此方法进行了大量的分析和实验,实验表明,该方法能够无监督地发现主机上的异常行为,以高检测率、低误报率检测出威胁,且能够支持以较低的计算代价完成溯源任务。
青藤此次入选国家核心期刊,代表了学界对青藤技术创新能力、研究开发能力的高度肯定。多年来,青藤秉承最高标准、打造世界级安全产品的精神,不断突破关键技术,面向政府、金融、运营商、互联网、医疗等行业用户提供领先的安全产品和解决方案,助力用户打造一流的安全能力。未来,青藤将持续发挥自身的研发优势,推动产业创新,为数字中国保驾护航。
4
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
