戎磐网络发布首张全球恶意代码软件基因年度态势图鉴

随着大数据、物联网、云计算的快速发展普及，网络攻击的手段和来源日趋多样化，传统的以特征检测、实时阻断为主体的被动式防御方式已经难以发挥有效作用。高级持续性威胁（APT，Advanced Persistent Threat）已成为用户面临的主要威胁，它使网络威胁从散兵游勇式的单一攻击变成有目的、有组织、有预谋的群体式攻击，给网络威胁应对带来巨大挑战。

借鉴人类利用“基因”视角认识生命的基本构造和特性的思想，戎磐网络近年来围绕软件本身“同源未必相似、相似未必同源”的安全属性，全球首次提出了网络空间“软件基因”前沿理论，从软件代码的“遗传性”和“变异性”两方面进行了系统技术验证，打破了传统安全主要基于“特征检测”的技术路线，为新型网络安全技术发展与应用提出了新的方向。

基于“软件基因”核心技术，戎磐网络持续追踪全球100余个APT组织，通过部署于全球的分布式传感器，搜集积累了千万级恶意代码样本，百亿级网络节点信誉及指纹，提取软件基因信息数百万条。针对APT组织识别难题，综合运用机器学习、软件基因、大数据等技术，构建了数十个恶意代码基因识别判决模型，并通过用户单位进行了大量有效性、准确性验证。

为了让用户进一步深入了解“软件基因”技术特点，戎磐网络结合2018年汇聚的全球网络威胁数据，参考部分互联网研究成果，梳理了2018年度境外恶意代码家族活动情况，发布了首张中国《境外恶意代码家族软件基因态势图鉴》，图鉴绘制了近30个境外活跃APT组织的恶意代码基因图谱，总结了APT攻击涉及的五类TTP（标准战术、技术与程序），绘制了各APT组织攻击的受害地区、活跃度、威胁事件的相关性热力图，将为用户、安全研究机构共同联合应对APT、黑产等提供帮助。

2018年度境外恶意代码家族软件基因态势图鉴示意图

关注戎磐网络公众号，可以在“关于戎磐”栏目中获取此次发布的图鉴高清版（PDF版）。

戎磐网络是以“软件基因”为核心技术的创新型科技公司，公司总部位于上海，在河南设有控股子公司。公司融合人工智能（AI）、大数据、软件基因等核心技术，主要开展网络安全威胁分析，恶意代码基因检测、网络基因态势感知、物联网安全等服务及业务，目前已推出“猎戎”、“数戎”、“讯戎”、“智戎”四个系列10余款产品，并在军队、政府、金融、电力、网络安全企业等进行了服务推广应用。

以软件基因独特视角，重新认识网络空间

- 第一时间解读戎磐最新动态 -