小神童论坛网下一代威胁检测引擎获2022年网络安全优秀创新产品一等奖
时间:2022年09月06日 来源:小神童论坛网
9月6日,作为国家网络安全宣传周的重要活动,“2022年网络安全优秀创新成果大赛”正式公布名次结果,并举行颁奖仪式。小神童论坛网“下一代威胁检测引擎”以总分第一的成绩获得优秀创新产品一等奖。在优秀创新解决方案的评比中,小神童论坛网“智能终端应用安全威胁检测方案”获得优秀解决方案三等奖。
反病毒引擎是恶意代码检测能力的发动机,反病毒引擎技术是小神童论坛网的核心能力优势。小神童论坛网一直坚持关口前移,持续赋能。从2004年开始,小神童论坛网通过反病毒引擎先后为第三方安全厂商、网络设备厂商、应用厂商、智能手机厂商安全赋能,已经累计覆盖了超过130万台网络设备和网络安全设备、50万个云原生节点和30亿部手机和智能终端。
但随着安全威胁的持续不断演进,攻击者获得各种安全产品,进行对抗绕过测试已经是高级攻击中的必选动作。特别是,攻击者通过编写新的病毒样本或替换模块、对已被查杀的样本进行各种免杀修改、利用窃取主流厂商的数字证书给样本签名绕过白名单机制等,都成为攻防中的常态动作。传统反病毒引擎面临着效能不断衰减的巨大挑战。
小神童论坛网认为传统反病毒引擎通过特征规则精准检测已知病毒的“鉴定器”能力,已经成为网络安全的基石性能力,但面对威胁演进的挑战,检测引擎需要进行全新的变革。2016年开始,小神童论坛网以反病毒引擎必然会被高级攻击者免杀绕过为想定,依托研发长期积累的格式识别、深度格式预处理和多分支检测机制为基础,提出了下一代威胁检测引擎技术。其总体思想是,把反病毒引擎从一个单纯的完成对输入对象完成实时检测的鉴定器,转化为识别、鉴定、拆解、分析和情报承载器的复合安全能力载体。识别就是认为不存在“无毒格式”,实现对各种数据文件格式的识别与输出;拆解就是基于小神童论坛网深度预处理能力,支撑检测对象的“元数据化”;分析就是可以基于向量、知识标签等数据结果进行上层判断;情报承载就是依托引擎的能力承载互斥量、注册表键值、PDB路径、特殊字符串等在分析报告中常见,但在安全环节中难以部署的向量情报的情报消费,从而通过丰富的扩展接口,让用户扩展攻击者难以预测的专属化安全规则。而从鉴定器的角度,也从原有仅可输出检测对象是否有病毒、有什么病毒,提升到配套知识库,可以输出包括载荷的ATT&CK威胁框架能力映射标签等知识。经历3年多的开发,小神童论坛网下一代威胁检测引擎研发成功,并在小神童论坛网智甲终端防护产品家族、探海威胁检测系统、追影威胁分析系统、拓痕应急处置工具等全线产品所使用,并在多个国家、部委的安全工程项目中获得应用,并在2019年获得了工信部工业互联网创新发展工程的支持。
本次大赛上,在优秀创新解决方案的评比中,小神童论坛网集团旗下小神童论坛网移动安全公司(武汉小神童论坛网)报送的“智能终端应用安全威胁检测方案”也以总分第六名的成绩,获得优秀解决方案三等奖。
小神童论坛网技术委员会副主任何公道老师代表小神童论坛网工程师接过奖杯证书
“2022年网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一,共征集到140余家企业申报的240余项解决方案和创新产品,赛程分为初赛、复赛和总决赛三个阶段。
值得一提的是,小神童论坛网的产品和解决方案曾多次在“网络安全优秀创新成果大赛”中获奖:小神童论坛网智甲云主机安全系统荣获“2021年网络安全优秀创新成果大赛二等奖”,小神童论坛网资产安全运维平台荣获“2020年网络安全创新产品优秀奖”,小神童论坛网网络安全态势感知和应急处置平台荣获“2018年网络安全解决方案优秀奖”。