国产精品黄色网址_欧美性爱视频日韩国产_在线成人一级亚洲_伊人久久大香线蕉综合直播_美女午夜写真福利视频_中文字幕在线免费观看网址_一级黄片中文字幕无码专区_视频一区精品自拍_亚洲亚洲日本免费_黄色日本网站免费

證券簡(jiǎn)稱:天融信 證券代碼:002212
全天候7x24小時(shí)服務(wù): 400-777-0777

天璇實(shí)驗(yàn)室

沙箱檢測(cè)、僵木蠕樣本分析與研判、機(jī)器學(xué)習(xí)

實(shí)驗(yàn)室簡(jiǎn)介

天融信天璇實(shí)驗(yàn)室主要從事沙箱檢測(cè)、僵木蠕樣本分析與研判、機(jī)器學(xué)習(xí)等人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用工作。專注于未知威脅文件檢測(cè),發(fā)現(xiàn)未知風(fēng)險(xiǎn),同時(shí)始終站在安全領(lǐng)域前沿,關(guān)注APT樣本、挖礦、勒索樣本的動(dòng)態(tài)發(fā)展,并積極探索利用人工智能促進(jìn)前沿技術(shù)與產(chǎn)品的有機(jī)融合,形成了一整套應(yīng)對(duì)未知威脅的縱深防御系統(tǒng),從靜態(tài)、動(dòng)態(tài)、預(yù)判三個(gè)方向提供高性能、高質(zhì)量的安全服務(wù)體系。

高級(jí)威脅檢測(cè)技術(shù)研究

從事基于動(dòng)態(tài)行為的檢測(cè)技術(shù)研究,深度挖掘跟蹤APT組織實(shí)時(shí)事件。結(jié)合前沿AI技術(shù)多維度精細(xì)化提取、分離、關(guān)聯(lián)、索引,并通過可視化模型綜合分析樣本,對(duì)安全攻擊行為進(jìn)行全面立體化溯源。

惡意代碼研究

分析惡意代碼的行為特征,深入研究惡意代碼中使用的反調(diào)試,混淆,虛擬化等各種逃避檢測(cè)的手法,對(duì)外提供惡意代碼的分析報(bào)告。

網(wǎng)絡(luò)安全預(yù)警

通過數(shù)年沉淀,積累了針對(duì)各種惡意網(wǎng)絡(luò)行為的檢測(cè)方法,可以及時(shí)發(fā)現(xiàn)挖礦,勒索等流行病毒的網(wǎng)絡(luò)行為,提供完整的證據(jù)鏈支持。

移動(dòng)惡意代碼檢測(cè)技術(shù)研究

天璇實(shí)驗(yàn)室從事系統(tǒng)源代碼安全方面的技術(shù)研究,源代碼安全檢查服務(wù)能夠從分析移動(dòng)端惡意樣本行為特征和網(wǎng)絡(luò)特征,研究靜態(tài)分析和動(dòng)態(tài)調(diào)試技術(shù),研究移動(dòng)端加固,脫殼和Hook技術(shù)。

基于人工智能(AI)的惡意代碼檢測(cè)技術(shù)

基于深度學(xué)習(xí)的惡意樣本動(dòng)態(tài)檢測(cè):實(shí)驗(yàn)室跟蹤前沿的深度學(xué)習(xí)惡意樣本檢測(cè)方法,生成基于沙箱運(yùn)行日志的檢測(cè)模型,可以對(duì)黑白樣本進(jìn)行辨識(shí)和分類。同時(shí)研究自適應(yīng)動(dòng)態(tài)更新模型技術(shù),滿足海量樣本環(huán)境下模型在線更新的需求。

基于圖像深度學(xué)習(xí)技術(shù)的惡意軟件分類

實(shí)驗(yàn)室借鑒深度學(xué)習(xí)技術(shù)在圖像檢測(cè)與分類領(lǐng)域的豐碩成果,并將其運(yùn)用于惡意軟件檢測(cè)和分類中。通過構(gòu)建多種類型深度神經(jīng)網(wǎng)絡(luò),實(shí)現(xiàn)對(duì)PE型,ELF型等惡意軟件樣本的分類,有效的應(yīng)對(duì)了惡意軟件變種和混淆帶來的檢測(cè)難度的提升和挑戰(zhàn)。

DGA惡意算法生成域名檢測(cè)

當(dāng)前僵尸網(wǎng)絡(luò)木馬程序傾向于使用DGA算法生成域名來逃避基于黑名單的檢測(cè)。實(shí)驗(yàn)室利用深度神經(jīng)網(wǎng)絡(luò)構(gòu)建深度學(xué)習(xí)檢測(cè)模型,實(shí)現(xiàn)對(duì)50余種DGA生成域名檢測(cè),有力的彌補(bǔ)了基于黑名單域名檢測(cè)技術(shù)的局限性,對(duì)遏制僵尸網(wǎng)絡(luò)的傳播起到了重要的作用。

基于自然語言處理(NLP)技術(shù)的webshell檢測(cè)

實(shí)驗(yàn)室依據(jù)webshell腳本與自然語言文本本質(zhì)上的相通性,引進(jìn)NLP前沿?zé)狳c(diǎn)技術(shù)實(shí)現(xiàn)對(duì)webshell惡意腳本檢測(cè),研究開發(fā)高效可靠的webshell深度檢測(cè)模型。通過搭建多種先進(jìn)NLP檢測(cè)深度模型,實(shí)現(xiàn)了對(duì)php等多種惡意webshell腳本的精準(zhǔn)查殺。

惡意加密流量檢測(cè)

基于加密通信協(xié)議的僵尸網(wǎng)絡(luò)惡意流量檢測(cè)是當(dāng)前惡意流量監(jiān)控的主要難點(diǎn), 實(shí)驗(yàn)室利用機(jī)器學(xué)習(xí)技術(shù)構(gòu)建了一整套惡意加密流量檢測(cè)方法、模型和軟件,同時(shí)建立了加密流量的指紋特征庫,能夠較好的實(shí)現(xiàn)對(duì)采用加密通信協(xié)議的惡意流量的識(shí)別和鑒定。

隱匿隧道通信檢測(cè)

實(shí)驗(yàn)室利用深度學(xué)習(xí)和機(jī)器學(xué)習(xí)算法對(duì)隱匿通信提取特征,進(jìn)行模型的訓(xùn)練與優(yōu)化,應(yīng)用于各種隱匿隧道的檢測(cè)研究,包括但不限于:HTTP隱蔽隧道、DNS隱蔽隧道、ICMP隱蔽隧道等,用以彌補(bǔ)傳統(tǒng)基于規(guī)則匹配的隱匿隧道檢測(cè)方法的局限性,為網(wǎng)絡(luò)信息安全添磚加瓦。

SQL注入和XSS攻擊檢測(cè)

實(shí)驗(yàn)室通過跟蹤常見的攻擊注入點(diǎn),將傳統(tǒng)的基于特征規(guī)則的檢測(cè)方法和基于NLP的機(jī)器學(xué)習(xí)檢測(cè)方法相結(jié)合,實(shí)現(xiàn)對(duì)SQL注入和XSS攻擊的有效檢測(cè),并引入集成學(xué)習(xí)的思想,提升了檢測(cè)的準(zhǔn)確率和穩(wěn)定性。

安全工具開發(fā)

工具涵蓋多個(gè)方面: 如漏洞批量驗(yàn)證平臺(tái)、二進(jìn)制漏洞挖掘工具、病毒木馬行為檢測(cè)系統(tǒng)

關(guān)鍵核心技術(shù)攻關(guān)

實(shí)驗(yàn)室長(zhǎng)期從事人工智能技術(shù)在安全檢測(cè)產(chǎn)品上的應(yīng)用和技術(shù)延伸,將傳統(tǒng)檢測(cè)引擎與新型智慧引擎有機(jī)結(jié)合,致力于實(shí)現(xiàn)全檢出和零誤報(bào)的終極檢測(cè)目標(biāo),參與并承擔(dān)國(guó)家級(jí)、省部級(jí)重點(diǎn)網(wǎng)絡(luò)安全科研項(xiàng)目,包括國(guó)家數(shù)據(jù)安全法計(jì)劃,國(guó)家級(jí)技術(shù)攻關(guān)的多個(gè)項(xiàng)目。為國(guó)家互網(wǎng)應(yīng)急響應(yīng)中心、中國(guó)信息安全測(cè)評(píng)中心、公安、國(guó)安、部隊(duì)提供大量技術(shù)支撐與技術(shù)攻關(guān)。

榮譽(yù)證書
對(duì)公司產(chǎn)品的支持
實(shí)驗(yàn)室提供自研沙箱,實(shí)時(shí)快速檢測(cè)文件,過濾高危文件,同時(shí)為了提高檢測(cè)效率與適應(yīng)面更廣,還可提供AI檢測(cè),實(shí)現(xiàn)縱深防御體系。 實(shí)驗(yàn)室自研的多種檢測(cè)引擎為公司檢測(cè)類設(shè)備產(chǎn)品提供支撐服務(wù),同時(shí)也為客戶僵尸主機(jī)報(bào)警日志提供分析工作 快速為內(nèi)網(wǎng)威脅安全事件緊急響應(yīng):實(shí)驗(yàn)室有多名專門從事安全事件緊急響應(yīng)的相關(guān)工作的人員,對(duì)于信息管理部門發(fā)出的安全威脅事件,都能快速組成專題調(diào)研組,經(jīng)過一系列的規(guī)則匹配及網(wǎng)絡(luò)特征比對(duì),迅速鎖定病毒樣本,并給出解決方案實(shí)施,同時(shí)積累下來對(duì)應(yīng)事件所涉及的經(jīng)驗(yàn)形成文檔, 同時(shí)輸出查殺指導(dǎo)手冊(cè)供信管部門使用。
客戶服務(wù)熱線

400-777-0777
7*24小時(shí)服務(wù)

聯(lián)系郵箱

servicing@topsec.com.cn

掃碼關(guān)注