项目简介
研究基于硬件模拟的软件动态分析相关技术,研制一系列以软件动态分析技术为核心的APT攻击检测产品,形成一套APT攻击检测安全防护方案,建立一支网络安全服务人才队伍。产品支持Windows、Linux、以及麒麟等国产操作系统;支持exe、dll等代码,office、pdf等文档,图片、网页等文件的动态分析;具备基于行为模式检测攻击的能力,可检测未知攻击;可识别堆喷射、ROP、代码注入、异常控制流转移等攻击过程;具备模拟DNS、HTTP、SMTP、POP3、FTP等典型网络服务的能力;单台APT攻击检测设备动态分析能力不少于5万个样本/天,单个样本动态分析时间不超过2分钟;研制推出不少于3款APT攻击检测产品,在金融、政务、公安等行业领域推广应用,用户数不少于100家,项目周期内形成经济效益1000万元以上,项目完成两年内形成经济效益3000万元。
应用领域
前沿信息产业。本项目成果转化方式为联合研制,中国科学院软件研究所输出核心技术和原型系统,北京明朝万达科技股份有限公司负责产品化和商业推广。项目执行后,预期可带来新增销售收入6000万元,新增利润2000万元。
