[01263931]面向网络异常与入侵的免疫检测技术及应用

所属领域：信息安全技术领域。

该项目创新性地提出面向网络异常与入侵检测的免疫技术并成功地进行了大规模商业化应用，属于网络与信息安全、人工智能交叉融合的前沿领域。

技术内容：已知规则外的入侵检测，是国际公认的难题，其核心是如何有效提高未知入侵的检出率和在高速网络上的检测速度。

课题组发明的免疫自体集分类及内容特征提取编码等核心技术能真正有效地解决上述难题，成果经鉴定达到国际先进水平。

课题组依托上述理论成果自主研发了商业化应用的关键技术，产品通过了公安部检测中心等专业机构评测，并成功应用于700多家企事业单位。

该项目核心技术针对绝大多数同类商业产品缺乏真正有效的未知行为甄别功能，自主研发了应对未知类型异常与入侵的检测技术，在自体集规模约束的免疫检测、网络异常流量检测、异构网络协议匹配转换、入侵源主机信息认定、防火墙联动技术等五个方面取得了创新性的、富有成效的、具有完全自主知识产权的一系列理论和技术成果，发表学术论文23篇，专著1部，申请发明专利5件（授权3件），获得软件著作权2件。

成果于2014年6月获得茂名市科学技术奖一等奖，并已公示结束。

技术指标：设计专用硬件架构结合该成果技术大幅提高系统处理性能，并发连接数目≥3，000，000，网络处理能力≥2.7Gbps，能有效地防止各种攻击欺骗，并能检测1800类以上的已知攻击国际上首次提出自体集映射分类及内容特征提取编码技术，能真正有效、快速检测出未知类型入侵，检测率达96%。

自主研发了异常轮廓统计分析技术，检测网络中的异常情况，自动分析出各种新形式的入侵、变种入侵、系统误用。可重现入侵攻击事件，生成各种信息的统计报表。

“日志快照”反日志攻击技术能保障系统日志的安全存储。国内率先提出反向拍照技术，对入侵者完成一次全面的拍照记录。

支持主流联动协议，能与防火墙、安全网关和DDoS防御网关等实现联动，从而构架全方位的网络安全防御体系。

该研究成果已经应用到蓝盾全线网络安全产品中，广泛应用于政府、电信、金融、能源、交通、教育、流通、邮政、制造等行业的700多家客户，近三年累计销售额2.2亿，取得了巨大的社会经济效益。

该项目研究成果通过自主研发的一系列国际先进技术解决了未知入侵检测的国际性难题，对未知入侵检测技术及产品应用发挥了先导性的引领作用。

该系列成果的数据集结构简约和匹配优化方法对人工智能算法应用领域、网络与信息安全领域的发展有重要推动作用。