安天“下一代威胁检测引擎”

【摘要】传统的检测是围绕着输入对象的黑白判断展开的，采用特征检测、启发式扫描和其他决策方法，对输入对象是不是恶意代码以及是何种恶意代码做出判断进行输出。这就使攻击者可以通过免杀、0day漏洞、碰撞构造等方式逃避检测。安天下一代威胁检测引擎，不是简单的把检测引擎作为判定器，而是进一步强化引擎的全对象识别和向量输出能力，辅以配套的后台知识和信誉积累，并将其转化为用户场景中可输出能力。通过大量向量提取输出和信誉标注，提升关联分析环节、支撑上层态势感知系统和工程师团队能力以及态势感知与综合决策能力。