2021年4月27日，中科合创(北京)科技成果评价中心组织专家，召开了由北京升鑫网络科技有限公司完成的“复杂环境下高级威胁检测分析技术研究与应用”项目科技成果评价会。专家组听取了项目完成单位成果汇报，审阅了相关技术资料，经质询和讨论，形成评价意见如下：

　　1.项目技术资料齐全，符合科技成果评价的要求。

　　2.项目取得如下创新：

　　1)设计了一种基于多Agent插件的分布式采集引擎，通过多Agent的智能调度实现对多源数据按特定规则的数据采集。

　　2)构建了一套多锚点+智能引擎异常行为检测技术。可实现对攻击路径的每个节点进行定点监控，实时感知进程变化、文件变化、登录登出等事件，通过多源数据智能分析引擎，实现对网络攻击行为的检测。

　　3)实现了一套基于进程行为无监督嵌入表示学习的高级威胁检测技术。一种跨主机实体关联图、基于图神经网络的进程行为无监督嵌入表示的威胁检测和基于流传播的攻击溯源方法。

　　4)创新性的提出了一套基于动态检测和AI推理引擎相结合的Webshell检测技术。综合利用抽象语法树分析、污点传递技术、虚拟执行技术、AI推理技术，实现对Webshell可疑内容的发现，具有技术先进性。

　　3.项目成果2019至2021年累积推广应用于相关领域1000余家用户，取得了显著的经济和社会效益。获授权发明专利多项，软件著作权30余项，发表核心期刊论文多篇。

　　评价专家组一致认为，项目技术难度大、创新性强，在云工作负载保护平台(CWPP)领域处于国内领先水平，整体技术处于国际先进水平。

专家组成员

　　胡晓惠　中国科学院软件研究所研究员

　　嵇智源　科技部高技术研究发展中心研究员

　　周秉锋　北京大学计算机科学技术研究所研究员

　　赵　英　北京化工大学信息科学与技术学院教授

　　于建军　中国科学院计算机网络信息中心研究员

　　许　可　北京航空航天大学教授

　　马云龙　清华大学信息化技术中心高级工程师