阿爾法實驗室
阿爾法實驗室隸屬於北京天融信科技有限公司前沿安全研究中心,實驗室職責為最新安全技術研究、安全產品技術支持及對外項目服務等。在安全技術研究方向,進行最新前沿安全趨勢動態追蹤、最新安全漏洞分析、惡意軟體特徵庫規則編寫研究、0day漏洞發掘研究、web安全及遊覽器安全技術研究分析、手機惡意代碼分析研究、網路蜜罐捕獲技術研究、軟體逆向分析、惡意代碼逆向分析,最新木馬病毒技術研究等。實驗室與業界安全圈眾多同行及組織建立了合作關係,分享並共享更多的安全研究成果及技術創新。
對外項目服務方面,主要為承擔國家各類型部門的技術支持服務,如網路設備穿透性安全研究服務、非法軟體逆向分析研究項目、惡意軟體逆向分析及特徵研究、網路攻防滲透服務、最新木馬技術研究等。阿爾法實驗室在逆向工程方面有著較深的積累,目前至少有5名專職人員從事軟體逆向分析、惡意軟體特徵分析等工作,在惡意代碼的分析研究方面有著非常豐富的經驗。
除現有人員組成外,阿爾法實驗室還擁有外部技術專家團隊,專家團隊都是業界知名的安全技術人員,在重大項目及技術攻關中,為實驗室提供雄厚的技術支持。同時,天融信作為國家有關部門的技術支撐服務單位,阿爾法實驗室先後完成了重要任務支撐工作,如2012年高考網路安全保障工作、部分部委網路安全測試工作等,並獲得了相關領導的認可。
目前,天融信公司已建成前沿安全研究中心、阿爾法實驗室、企業博士後流動站、美國安全分析實驗室、安全雲服務中心五位一體的企業級安全感知系統,時刻感知網路的風雲變化,幫助網際網路用戶及時了解網路威脅狀況,提升安全意識,及時防範網路攻擊。
阿爾法實驗室技術支撐
目前阿爾法實驗室同時承擔了天融信公司知識庫的積累工作,為天融信不同網路安全產品研發提供規則庫、描述庫。從2008年公司開始自主研發全新智慧財產權的網路入侵防禦產品TopIdp及UTM設備,阿爾法實驗室肩負起了產品攻擊特徵庫的編寫和測試工作。在近4年的時間裡,從無到有,形成了現在涵蓋網路攻擊平台10大類的規則特徵庫,形成了共6000多條網路攻擊特徵及行為規則,全部為自主研發測試。目前,網路攻擊特徵庫保持不斷新增和更新中,阿爾法實驗室有專職的安全研究人員,專注最新的安全攻擊態勢及發展趨勢,每周將最新的網路漏洞攻擊工具、利用程式代碼進行收集分析,關注最新的網路蠕蟲木馬的發展及傳播,通過深入的分析研究,提取出網路特徵及行為,形成規則並對外發布,提供給客戶的設備升級使用,保障客戶套用及網路環境的安全。針對最新的或突發的網路安全事件,阿爾法實驗室保持24小時緊急回響,如在震網及火焰病毒出現後,阿爾法實驗室積極獲取了病毒傳播樣本,並進行緊急分析,在第一時間提取了蠕蟲的網路特徵,並加入到規則庫中對外進行發布升級。
通過不斷的最佳化和積累,目前攻擊特徵庫保持了較高的攻擊檢測率和較低的誤報率,在對外的多次橫向評測對比中,遠優於同類產品。在攻擊工具及專業攻擊儀表測試中,阿爾法實驗室的攻擊規則庫表現同樣優異,在2011年的測評中,攻擊特徵庫在針對著名攻擊利用程式metasploit的攻擊檢測中,攻擊的識別及阻斷有效率達到了90%。2012年,在針對專業攻擊測試儀表BPS的檢測中,L1及L2級別的攻擊檢測,識別率達到並超過了90%,明顯優於同類產品規則。
