目前全球恶意代码的数量继续爆发式增长，恶意代码的发展已经从感染时代、蠕虫时代、木马时代，进入到APT（高级持续性威胁）时代。在此背景下，传统反病毒引擎的技术局限性已无法有效检测恶意代码，"下一代威胁检测引擎"项目研发应运而生。该项目通过自主研发创新，增强其未来威胁判别能力、0DAY漏洞发现能力、及时反馈网络动态信息能力，具有对文件进行信誉识别压缩灰色地带，减少未知文件的空间等功能，以及全新的安全可视化界面和策略联动功能，推动恶意代码自动分析技术的理论和工程技术发展，提升我国反恶意代码产业的核心竞争力。 下一代威胁检测引擎，是针对网络安全威胁的特点研发的安全中间件，各种产品和场景只要对其调用就可以获得威胁检测能力。该引擎由前台引擎部分和支撑体系两部分构成。前台引擎部分是封装了先进静态威胁检测能力的SDK，用于嵌入网络设备和网络安全设备、电脑、移动智能终端或服务器等环境当中实现威胁检测，具有高可移植性、应用于高速场景、高检出率等特点。支撑体系以知识支撑、专家系统和人工智能分析为核心。该引擎依托后台强大而精确的分析能力，针对各种输入对象，都可以实现恶意代码家族的准确判定，并能够提供科学严谨的病毒命名，同时能够配套提供恶意代码的相关知识字典，这使下一代威胁检测引擎不仅可以用于一般性的网络安全需求，对专项安全检查、反APT和计算机犯罪取证等场景，也能形成高度的支撑价值。 该引擎在检测对象上更加灵活，从文件对象到网络对象，从内存数据到形式化名称检测。丰富的检测对象也使检测方法有了更大的发挥空间，从简单的Hash、短特征，进化到家族基因特征，高维度特征训练的神经网络检测方法。在检测结果上也从单纯的病毒名信息变为提供丰富的特征向量，具有包括黑白、目的分类、核心行为等诸多反映威胁的知识信息。 除此之外，下一代威胁检测引擎继承了我司基于本地建立威胁检测能力的思路，这种能力可以不依赖云端而存在和维护。而在国内互联网厂商纷纷推出安全客户端后，其自身研发主要均是推出基于云的解决方案，其检测方式主要是对文件计算全HASH再送回云端比对，这种检测方式一方面没有任何抗免杀变换的能力，同时也依赖云端的能力，而我国党政军基本采用的是物理隔离内网，不可能允许厂商链接自己的云，反病毒能力必须存在于产品本地。因此，我司目前几乎已经是国内唯一的在传统恶意代码检测和移动恶意代码检测均具有良好能力的全平台检测能力提供者。特别适用于国内物理隔离网络和涉密环境的使用，其中，国家保密局在型号项目中确定了我司为反病毒软件供应商。 该成果2004年开始立项研究，于2013年研究完成，期间曾多次参与国家及省内的科技计划项目。2009年参加了国家高技术产业发展项目计划，该计划是由国家发展和改革委员会办公厅发布，黑龙江省发展改革委主管。该成果是面向PC、手机厂商、移动应用开发商、IoT厂商、金融行业、以及安全领域企业伙伴提供全球领先的综合安全解决方案。近三年该成果产生的经济效益高达2.2亿元人民币。

哈尔滨安天科技集团股份有限公司

该项目为储备库项目资源，暂无效益分析内容。