山石网科摘得“全国计算机安全学术交流会优秀论文”荣誉


在日前召开的第30次全国计算机安全学术交流会暨中国计算机学会计算机安全专业委员会2015年年会中,由山石网科研发资深总监尚进主笔的论文《现代网络安全架构及其行为分析模型研究》在领导专家和专业评委的严格评审下,在众多论文中脱颖而出,摘得优秀论文的荣誉。本次年会由中央网信办网络安全协调局及公安部网络安全保卫局指导,中国计算机学会主办,由计算机安全专业委员会和信息保障技术重点实验室共同承办。山石网科研发资深总监尚进作为代表上台领奖,并向领导、专家及与会代表做论文宣讲。


图为尚进就获奖论文进行宣讲

近年来国内外多起大规模网络攻击和泄露事件,以及零日攻击、高级持续威胁(APT)的出现和日益普遍,促使基于网络杀伤链(cyber kill chain) 网络安全防护架构得以产生并迅速成为热点,其中该架构中对主机网络异常行为的分析是应对大量恶意变种软件入侵后及时检测的关键技术。在《现代网络安全架构及其行为分析模型研究》一文中,尚进等以崭新的视角提出一种自适应的网络异常分析算法,可以对单一和分布特性的网络维度建模,并考虑网络流量的时序和周期效应,可以实现实时模型的迭代和异常检测。对典型的维度进行建模、模型更新和预测计算,并以实际结果证明模型的自适应、实时、准确检测的优越性。


图为论文获奖证书

作为网络安全的领军企业,山石网科一直站在技术发展趋势的前沿,数年来坚持“未知威胁”防护的研究。论文中的行为分析模型已经成功运用于山石网科智能下一代防火墙产品线。传统的下一代防火墙无法应对今天的高级持续威胁(APT),0-DAY攻击,BYOD携带的恶意软件和内网泄漏,而一般情况下,这些威胁在产生破坏后的数周甚至数月才被发现。山石网科智能下一代防火墙采用异常行为分析的方式,可以在几分钟内找到并停止威胁攻击。智能下一代防火墙具有实时监控网络流量监控网络风险,基于“行为分析模型”发现未知威胁,从风险到威胁全面可视化、策略联动,实时减缓风险。山石网科的智能下一代防火墙势头强劲,已经在金融、政府、高校等行业广泛部署,充分证明了“自适应网络安全架构和行为分析模型”真正适应互联网+环境下的网络安全需求。

山石网科研发副总裁蒋东毅表示:此次论文的获奖是山石网科研发团队一项重要的创新成果。山石网科研发团队将秉承“新思维,新技术,新应用”的行动纲领,注重用户体验的提升,为把山石网科打造成中国和世界网络安全卫士而努力。