网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　360现在的系统每天在监测互联网上新出现的域名。正常网站是慢慢推广的，它的曲线是逐渐上升。如果是干坏事的域名，经常是出现以后就是直线上升，被发现以后就会下降。从传播模型上看，二者是不一样的。

　　而域名也都是有规律的。360可以做到根据域名解析，收集到有什么样的域名被人解析过，只要解析过一次，就能抓到。抓到了之后就会计算这个域名是最有可能用来干什么的。也许该域名还没有真正启用，仅仅是做完以后准备要用。360可以分析出某个域名可能是勒索软件的家族最喜欢用的域名，它一出现便就可以立即抓到。这就是用人工智能算法做的“聚类”。

　　根据多次的攻防战经验，360还总结出了一套“云+端+边界”的防御思路。利用360云计算技术的优势研发了一套基于大数据的全流量侦听，未知威胁捕捉设备，结合终端管理系统和软硬件设备准入策略，可有效预防APT，并且可以在终端一旦被人搞定后迅速捕捉未知威胁，事实证明这种思路和这套系统对防APT是十分有效的。

　　360累计监测到38个国际APT组织，是中国发布APT报告最多的厂商。特别在捕获利用0-day漏洞的高级威胁攻击上，360积累了丰富经验，填补了国内APT研究及0-day漏洞在野攻击应急响应方面的空白。不仅如此，还实现APT攻击的溯源分析，是中国发布APT攻击报告最多的安全厂商，在全球的安全厂商中发现APT攻击的能力位于前列，已与10余个国家的安全研究机构建立了长期合作关系。

　　作为中国最大的互联网安全公司，360的安全产品部署在数十亿终端和WEB源上，拥有庞大黑白名单和恶意威胁特征代码等大数据。这些云端大数据，为360安全产品及时快速辨别恶意代码和行为提供了有效支撑，大大增强甄别未知攻击和恶意代码的准确率。

　　2017年 安全大脑成熟

　　2014年年初的时候360开始监测域名，通过域名的异常发现情报。这两年时间，360通过不断地研究，终于取得了另一项重要成果——成功解决误报率，10万台服务器，每天有若干亿次访问，告警可以控制在十几次，准确率达到了前所未有的高度。

　　这一成果在2016年轰动美国的Mirai僵尸网络事件上，体现的尤为明显。Mirai事件最初要追溯到2016年8月初，距离大选还剩约100天的美国，竞选活动正如火如荼地进行，最新民调显示两党支持率旗鼓相当，虽然两位总统时不时被黑客曝出一些黑料，但谁也想不到，一场大规模的网络攻击正在酝酿中。

　　几乎是同一时间，8月1日的北京，360网络安全研究院的蜜罐系统首次监测到一个僵尸网络活动的苗头；一个月后的9月6日，360感知到了这个新发现的僵尸网络正在快速蔓延，360持续跟踪、分析了这个僵尸网络的攻击特征并于10月16日发布了研究报告紧急向安全社区发布预警，而这就是臭名昭著的Mirai僵尸网络第一次出现在中国大众的视野中。

　　360依托强大的安全大数据资源，率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网络。360 全球唯一发现Mirai僵尸网络的主控漏洞,从而能够控制主控, 并与全球最大的 ISP之一做了实际攻击能力测试, 结果表明8万个僵尸就能发起超过500 Gbps 的DDoS 攻击，89万个僵尸能产生的攻击流量足以打垮全球任何一个电信运营商，如果这些僵尸网络发起总攻将导致整个互联网骨干网络瘫痪。

　　2017年 安全大脑的提出

　　安全大脑是一个分布式智能系统，综合利用ABCI（大数据、人工智能、云计算、IoT智能感知、区块链）等新技术，保护国家、国防、关键基础设施、社会及个人的网络安全。

　　安全大脑采集一切与安全有关的数据，用人工智能的方法进行分析和计算，来实时感知网络安全运行状况和安全态势，预测可能要发生的攻击，监测和发现正在发生的攻击，发现攻击后就自动响应，协同分布在网络中的网络安全设备和软件对攻击进行处置，支撑应急指挥。因此，可以说“安全大脑”是智能经济时代的网络安全中枢。未来，360安全大脑还将为各个企业、厂商赋能，共同构建大安全时代真正的网络安全防护网。

　　行业达成共识：更智能、全局的安全防护体系

　　2018年9月4日，2018ISC互联网安全大会在北京国家会议中心隆重开幕，360集团董事长兼CEO周鸿祎在开幕式致辞上详解了安全大脑这一理念“大安全时代，网络安全需要一个整体的作战思维，需要一个全局的观察，从技术上来说，就是‘安全大脑’。”

　　周鸿祎表示，360愿意把自己的经验、数据、技术、能力开放出来，与大家进行合作，共同把“安全大脑”打造成信息领域的核心技术。