基于多源异构数据深度融合分析的网络安全态势感知系统

       针对算力网络等环境，设计了异构网络多级协同的攻击检测和安全态势感知框架，实现了攻击检测和态势感知任务的自适应分配、分布式运行和智能化协同，相较已有技术实时性更高，带宽占用更小，感知粒度更细，提升了安全态势感知的一体化。

      突破了跨平台的可执行文件安全分析技术，构建了大规模、多模态程序预训练模型，支持平台不同、编写语言不同、模态不同的可执行文件间的语义关联、相互检索、恶意性检测和漏洞识别。提出基于知识蒸馏的恶意软件检测模型轻量化方法，可大幅减小基于深度学习的恶意软件检测模型规模。

      构建了网络安全情报采集与分析技术体系，实现了多源异构威胁情报的实时采集，数据量已达22万余条；提出基于开放式信息抽取的情报知识自动提取方法，实现了情报知识图谱构建、突发威胁事件发现、关键黑客挖掘等技术，能够有效撑安全防御、应急响应策略的智能化生成和攻击溯源。

          成果"基于多源异构数据深度融合分析的网络安全态势感知系统"获山东省科技进步二等奖。