南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天璇实验室

沙箱检测、僵木蠕样本分析与研判、机器学习

实验室简介

 天融信天璇实验室主要从事沙箱检测、僵木蠕样本分析与研判、机器学习等人工智能技术在网络安全领域的应用工作。专注于未知威胁文件检测,发现未知风险,同时始终站在安全领域前沿,关注APT样本、挖矿、勒索样本的动态发展,并积极探索利用人工智能促进前沿技术与产品的有机融合,形成了一整套应对未知威胁的纵深防御系统,从静态、动态、预判三个方向提供高性能、高质量的安全服务体系。

高级威胁检测技术研究

从事基于动态行为的检测技术研究,深度挖掘跟踪APT组织实时事件。结合前沿AI技术多维度精细化提取、分离、关联、索引,并通过可视化模型综合分析样本,对安全攻击行为进行全面立体化溯源。

恶意代码研究

分析恶意代码的行为特征,深入研究恶意代码中使用的反调试,混淆,虚拟化等各种逃避检测的手法,对外提供恶意代码的分析报告。

网络安全预警

 通过数年沉淀,积累了针对各种恶意网络行为的检测方法,可以及时发现挖矿,勒索等流行病毒的网络行为,提供完整的证据链支持。

移动恶意代码检测技术研究

天璇实验室从事系统源代码安全方面的技术研究,源代码安全检查服务能够从分析移动端恶意样本行为特征和网络特征,研究静态分析和动态调试技术,研究移动端加固,脱壳和Hook技术。

基于人工智能(AI)的恶意代码检测技术

基于深度学习的恶意样本动态检测:实验室跟踪前沿的深度学习恶意样本检测方法,生成基于沙箱运行日志的检测模型,可以对黑白样本进行辨识和分类。同时研究自适应动态更新模型技术,满足海量样本环境下模型在线更新的需求。

基于图像深度学习技术的恶意软件分类

实验室借鉴深度学习技术在图像检测与分类领域的丰硕成果,并将其运用于恶意软件检测和分类中。通过构建多种类型深度神经网络,实现对PE型,ELF型等恶意软件样本的分类,有效的应对了恶意软件变种和混淆带来的检测难度的提升和挑战。

DGA恶意算法生成域名检测

当前僵尸网络木马程序倾向于使用DGA算法生成域名来逃避基于黑名单的检测。实验室利用深度神经网络构建深度学习检测模型,实现对50余种DGA生成域名检测,有力的弥补了基于黑名单域名检测技术的局限性,对遏制僵尸网络的传播起到了重要的作用。

基于自然语言处理(NLP)技术的webshell检测

实验室依据webshell脚本与自然语言文本本质上的相通性,引进NLP前沿热点技术实现对webshell恶意脚本检测,研究开发高效可靠的webshell深度检测模型。通过搭建多种先进NLP检测深度模型,实现了对php等多种恶意webshell脚本的精准查杀。

恶意加密流量检测

基于加密通信协议的僵尸网络恶意流量检测是当前恶意流量监控的主要难点, 实验室利用机器学习技术构建了一整套恶意加密流量检测方法、模型和软件,同时建立了加密流量的指纹特征库,能够较好的实现对采用加密通信协议的恶意流量的识别和鉴定。

隐匿隧道通信检测

实验室利用深度学习和机器学习算法对隐匿通信提取特征,进行模型的训练与优化,应用于各种隐匿隧道的检测研究,包括但不限于:HTTP隐蔽隧道、DNS隐蔽隧道、ICMP隐蔽隧道等,用以弥补传统基于规则匹配的隐匿隧道检测方法的局限性,为网络信息安全添砖加瓦。

SQL注入和XSS攻击检测

实验室通过跟踪常见的攻击注入点,将传统的基于特征规则的检测方法和基于NLP的机器学习检测方法相结合,实现对SQL注入和XSS攻击的有效检测,并引入集成学习的思想,提升了检测的准确率和稳定性。

安全工具开发

工具涵盖多个方面: 如漏洞批量验证平台、二进制漏洞挖掘工具、病毒木马行为检测系统

关键核心技术攻关

 实验室长期从事人工智能技术在安全检测产品上的应用和技术延伸,将传统检测引擎与新型智慧引擎有机结合,致力于实现全检出和零误报的终极检测目标,参与并承担国家级、省部级重点网络安全科研项目,包括国家数据安全法计划,国家级技术攻关的多个项目。为国家互网应急响应中心、中国信息安全测评中心、公安、国安、部队提供大量技术支撑与技术攻关。

荣誉证书
对公司产品的支持
实验室提供自研沙箱,实时快速检测文件,过滤高危文件,同时为了提高检测效率与适应面更广,还可提供AI检测,实现纵深防御体系。 实验室自研的多种检测引擎为公司检测类设备产品提供支撑服务,同时也为客户僵尸主机报警日志提供分析工作 快速为内网威胁安全事件紧急响应:实验室有多名专门从事安全事件紧急响应的相关工作的人员,对于信息管理部门发出的安全威胁事件,都能快速组成专题调研组,经过一系列的规则匹配及网络特征比对,迅速锁定病毒样本,并给出解决方案实施,同时积累下来对应事件所涉及的经验形成文档, 同时输出查杀指导手册供信管部门使用。
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注