山石网科前沿安全研究中心

网络空间前瞻性技术跟踪、攻防对抗技术创新性应用、安全产品关键技术攻关

技术能力

DGA家族发现与识别
人工智能
结合DGA生成域名家族分类与C2域名发现的综合检测能力,通过流量数据与行为特征结合机器学习与数据分析对僵尸网络的多维度立体检测。 [...]
异常加密流量检测
人工智能
在不解密加密网络流量的情况下,通过解析其独特的重要特征,采用机器学习的方法,推断通信参与方的特定行为与意图,从而检测出恶意流量的能力 [...]
文件智能分类与识别
人工智能
使用最前沿的自然语言处理技术,通过语义层面的分析,实现对文本信息的多维度分类和同类型样本的识别
信创硬件平台
硬件架构
在全国产硬件平台上运行全功能网络安全操作系统
检测与响应
协议解析与检测
stoneOS支持30+协议的解析,并支持IPS、AV、暴力破解等安全检测,及时发现威胁,并能够及时阻断。
取证
取证能力
stoneOS在检测的基础上,能够提供流量还原的能力,为运维人员提供证据支撑。
云端安全服务平台
安全运营
以组织维度展示全网安全风险,联动云、网、端安全产品快速响应,可以托管给安服团队,提升组织安全风险管控能力,为用户提供持续、有效、省心、便捷的安[...]
恶意软件检测
端点安全
业界一流的高级威胁检测引擎,可自动拦截99%未知病毒
终端威胁检测
端点安全
基于主机行为、进程行为和文件行为的检测,有效发现挖矿/勒索/无文件攻击等攻击行为
合规检测
云安全
基于等保2.0/CIS要求内容,制定涵盖Windows、linux两大平台操作系统的安全基线检查模板
漏洞检测
云安全
针对主机系统及容器镜像进行深度漏洞扫描,并能够阻止高危漏洞镜像的启动,有效避免黑客攻击行为

安全研究团队

山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门。安研院目前分应用、信创、工控、智能和基础五大实验室,主要研究方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。

同时在国内为客户提供高端攻防技术培训与竞赛训练服务,建立与CNCERT、CNVD、CNNVD、NVDB等平台以及多地网信办、通管局等单位的支撑合作关系,参编了多份国家和行业安全标准。曾为上合峰会、改革开放40周年、财富论坛、港珠澳大桥的开通等重大活动提供了安保工作并获得表扬信、感谢信。

在国际方面与CSA、OWASP、ISACA、(ISC)²等全球知名安全组织有多方面的交流合作,多位研究人员获得微软、苹果、红帽、小米、联想、IBM、腾达、磊科、D-Link、Tp-Link、H3C、Blink、NETGEAR、水星、TOTO、ASUS、360等知名企业的漏洞证书、编号或官网致谢,公布过多个具有全球影响力的严重漏洞,获得了诸多的CVE漏洞编号,在Blackhat、HITB、CanSecwest等国际知名安全会议上发表过议题演讲。

山石网科安全技术研究院

独鹿 核心基础实验室
独鹿实验室主要负责各类网络协议安全分析、芯片安全、各类测信道分析、密码学、区块链等基础安全研究工作。专注于互联网基础协议和基础设施的安全研究、数据驱动的网络威胁检测与防御技术研究。基于山石网科全球的海量多维度安全数据和持续优化的检测流程及工具平台,经过团队的深度研判,通过山石威胁情报中心输出各类高级威胁相关的数据和报告。
白虹 工业安全实验室
白虹实验室主要负责工业自动化系统和工业互联网的安全研究,提供工控安全高端技术培训,兼AI攻防技术研究。负责国家工业信息安全漏洞库(CICSVD)支撑工作,支撑工业互联网产业联盟会员单位的相关工作,同时负责人工智能护航计划。白虹实验室是山石专注于工控安全漏洞挖掘、工业互联网安全防御的研究机构,已发现各项工控系统领域的各类安全漏洞缺陷,搭建各类工控安全漏洞演示场景,不仅积累丰富的攻防实战经验,而且对山石工业信息安全产品防御水平的提升发挥着重要支撑作用。
莫邪 应用安全实验室
莫邪实验室主要负责WEB安全以及相关的中间件、通用框架、前端安全、WAF绕过测试、.NET、PHP、Java及其它常见的WEB应用开发语言安全问题研究。是一支专业的WEB漏洞挖掘团队,专注于网络实战攻击研究、攻防安全研究、黑灰产对抗研究,主要针对国内外主流的应用软件以及中间件进行漏洞挖掘,为实网攻击任务提供强有力的技术支持。另外通过山石全球海量威胁情报进行关联分析,从事APT攻击发现、分析、检测、溯源、防御等工作,目前已发现全球多起APT攻击。
干将 信创安全实验室
干将实验室主要负责电脑和移动终端操作系统、国产信创软硬件产品和虚拟化平台安全研究,兼恶意程序分析工作。负责信创政务产品安全漏洞专业库支撑工作。发现TP-Link、Go-Ahead、Lua等知名厂商与相关IoT组件漏洞,参与Black Hat、HITB、CanSecwest、GeekPWN等国内外会议演讲和竞赛。涵盖Windows、Linux、IOT、国产操作系统以及Android、MacOS等操作系统的漏洞挖掘和研究。
流采 智能安全实验室
流采实验室主要负责无线电协议安全以及各类物联网设备硬件、智能家居设备、固件以及车联网、充电桩、ETC、导航系统等安全研究。并为国家监管机构、物联网厂商等提供安全预警,提供高级设备安全测试服务和解决方案。 同时负责车联网产品安全漏洞专业库的支撑工作,长期致力于汽车信息安全技术的探索,专注于新四化(智能化、电动化、网联化、共享化)汽车的安全研究、漏洞挖掘、渗透测试、攻防演练等工作,为车联网安全提供强有力的安全保障。