一、成果簡介

  高級可持續性威脅（APT）攻擊，是我國網絡安全的一個重要威脅。2022年針對我國西北工業大學的APT攻擊就是相關威脅的一個重要例證。

  本項目面向當前國際國内安全形勢，研發下一代針對APT攻擊的終端檢測與響應（EDR）系統，做到國際領先。項目相較現有國際先進技術（如美國CrowdStrike）有三大優勢：

  （1）攻擊覆蓋廣：當前技術隻能針對已知病毒或惡意軟件進行查殺，但是難以檢測沒有出現過的未知病毒，也無法防禦人為洩密等非病毒威脅。項目提出智能化行為學習技術，不僅可以有效檢測未知病毒，還可以對内部人員操作進行自動化審計，可有效防止内部洩密。

  （2）運營成本低，準确性好：現有技術需要大量的信息安全專家針對特定系統手工編寫的面向底層操作系統事件的檢測和推理規則，整體運營成本高。項目将完全基于大模型技術，避免現有技術中繁雜的專家規則，實現自動化攻擊檢測和攻擊報告生成，并将誤報率降低兩個數量級。

  （3）自身安全性好：現有技術需要在被監控設備上打入具有管理員權限的探針，該探針本身可能會給被監控系統帶來新的安全風險。例如，2024年7月19日，由于CrowdStrike的探針更新錯誤，導緻全球範圍内數百萬台使用Windows的設備出現藍屏和宕機現象。項目創新提出安全可信的終端安全系統架構，可以在理論上完全避免類似CrowdStrike的藍屏事件。

項目特色

二、應用領域和市場前景

   項目主要目标是為政府、軍隊、大型國企以及廣大中小企業提供網絡安全解決方案。

   終端檢測與響應系統已經成為國際安全市場的一個熱點。目前該技術市場雖然仍然處于早期發展階段，但是增長迅速，具有良好的市場前景。美國政府在廣泛采購EDR系統。例如，2021年10月8日，美國白宮管理與預算辦公室（OMB）發布備忘錄（M-22-01），通過部署端點檢測與響應（EDR）改進聯邦政府系統的網絡安全漏洞和事件檢測。國内EDR市場也處于高速發展階段。根據《2024-2029年中國EDR行業市場深度研究及發展前景投資可行性分析報告》報到，中國EDR市場規模達到18億元，且年化增速為25.9%，以此推算，到2032年，國内EDR市場規模也将超過100億元。而随着地緣政治的變化，國内網絡安全需求在迅速增加，市場規模增速在顯著加快。

三、合作方式

  合作開發、技術服務和咨詢、技術轉讓。

對接方式

1.合作意向方聯系beat365官方网站産學研合作辦公室；

2.産學研合作辦公室溝通了解意向方情況；

3.會同成果完成團隊與意向方共同研讨合作方案。

beat365官方网站産學研合作辦公室

郵箱：hecheng1213@pku.edu.cn

未經授權，請勿轉載