北京升鑫网络科技有限公司的项目通过科技成果评价

　　2022年4月27日，第三方专业科技成果评价机构——中科合创(北京)科技成果评价中心依据科技部《科学技术评价办法》的有关规定，按照科技成果评价的标准及程序，本着科学、独立、客观、公正的原则，组织专家对北京升鑫网络科技有限公司完成的“复杂环境下高级威胁检测分析技术研究与应用”项目进行了科技成果评价。

　　此次成果评价专家委员会由中国科学院软件研究所研究员胡晓惠，科技部高技术研究发展中心研究员嵇智源，北京大学计算机科学技术研究所研究员周秉锋，北京化工大学信息科学与技术学院教授赵英，中国科学院计算机网络信息中心研究员于建军，北京航空航天大学教授许可，清华大学信息化技术中心高级工程师马云龙等专家组成。

　　经过专家评审，认为该项目取得如下创新：设计了一种基于多Agent插件的分布式采集引擎，通过多Agent的智能调度实现对多源数据按特定规则的数据采集；构建了一套多锚点+智能引擎异常行为检测技术，可实现对攻击路径的每个节点进行定点监控，实时感知进程变化、文件变化、登录登出等事件，通过多源数据智能分析引擎，实现对网络攻击行为的检测；实现了一套基于进程行为无监督嵌入表示学习的高级威胁检测技术，一种跨主机实体关联图、基于图神经网络的进程行为无监督嵌入表示的威胁检测和基于流传播的攻击溯源方法；创新性的提出了一套基于动态检测和AI推理引擎相结合的Webshell检测技术，综合利用抽象语法树分析、污点传递技术、虚拟执行技术、AI推理技术，实现对Webshell可疑内容的发现，具有技术先进性。项目成果2019至2021年累积推广应用于相关领域1000余家用户，取得了显著的经济和社会效益。获授权发明专利多项，软件著作权30余项，发表核心期刊论文多篇。项目技术难度大、创新性强，在云工作负载保护平台(CWPP)领域处于国内领先水平，整体技术处于国际先进水平。经专家组全面审核，与会专家一致同意，“复杂环境下高级威胁检测分析技术研究与应用”项目通过科技成果评价。