本文提出了一种基于边界检测、资产关联与未知攻击发现的安全威胁发现技术,充分利用资产识别、入侵事件检测、恶意文件检测、攻击链行为分析、大数据处理的技术优势,建立资产与安全的关联机制、攻击链行为分析模型,旨在解决现有技术方案中存在的问题,提高对网络安全状况的整体态势感知程度。同时本文在文件检测分析上建立了一个对恶意样本特征自主学习的算法模型,使系统同时具有自学习能力,可根据海量样本自主学习恶意样本特征,智能学习生成规则特征,减少人工干预的工作量,提高生产效率。

• 单位
  国家计算机网络应急技术处理协调中心