本项目攻克了对互联网威胁的动态实时性监测防御难点,通过主动扫描与被动实时流量分析,全方位感知资产以及资产存在的脆弱性因素、采用多源采集数据,结合机器学习、人工智能、异常行为分析、关联分析等技术有效发现高级威胁与异常行为;实现了完整全面的网络安全数据采集,所部署的威胁探测器采集引擎;从全局和业务的视角看清整体安全现状并已大屏等方式直观展示;态势感知在发现问题后,通过设备与设备之间的自动化联动的方式去解决问题,减轻运维压力及考核通报;帮助用户构建整体安全体系,形成本地的安全大脑。
创新性地将人工智能技术与网络安全领域相结合,提升了网络安全态势感知系统的智能化水平。
创新性地提出了针对多源异构数据的融合分析方法,提高了数据处理的效率和准确性。
从市场应用来看,本项目成果可广泛适用于政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育、电子商务及企业等各领域合规性管控,本项目系列产品的应用和普及将极大的降低这些行业网络安全风险,使国家利益、社会利益、企业利益乃至个人利益的受损风险降低,有效提高这些行业业务系统平台的安全性,从而推动这些行业的发展,以此带动整体经济效益的提高。
本项目目前已成功完成研究开发并应用于吉林省民航机场集团有限公司、中国致公党中央委员会、国药中原医院管理有限公司、中国妇女报社、民权县人民法院、榆林市水利信息与水文勘测中心、空军军医大学第三附属医院等单位。