AI让检测防护更有效，天融信「九合一探针」全新升级！

2024年《政府工作报告》指出，要进一步深化大数据、人工智能等的研发及应用，大力开展“人工智能+”行动，全力打造具备国际竞争力的数字产业集群。以北京、上海、深圳等为代表的一线城市，目前正在积极探索其发展路径。如《北京市推动“人工智能+”行动计划（2024-2025年）》印发实施等，“人工智能+”正在与我们生活的方方面面深度融合。

TAI01-固网恶意程序检测智慧引擎：引擎分段提取样本元数据、字节分布、函数调用等信息，剔除冗余、无效数据，训练高效AI模型。引擎无规则库依赖，确保检测的准确性与效率，是发现未知威胁特别是APT攻击的有力工具。

TAI02-移动恶意程序检测智慧引擎：引擎提取移动恶意程序结构信息形成表征向量，通过多维度比对、快慢检测因子分离、多阈值机制等，辨识恶意样本。该引擎可自动归类样本家族，抗混淆能力强，为移动网络安全提供有效支撑。

TAI03-DGA恶意域名检测智慧引擎：通过多层感知神经元构建深度循环神经网络训练模型，寻找训练数据之间的隐藏共性。同时对于难以人工分辨的DGA域名字符串，深度挖掘字符统计分布，优化分类准确度，显著降低误报和漏报。

TAI04-恶意TLS流量检测智慧引擎：通过解析加密流量握手协议，以及统计流量信息，经过数据清洗、模型训练、交叉验证，形成AI检测模型。该引擎可全面检测恶意加密通信行为，检出率高、误报率低，有效应对恶意加密流量风险。

TAI05-WEB防护-SQL注入检测智慧引擎：采用双向门控单元循环神经网络技术，将训练数据生成词嵌入向量构建AI检测模型。该引擎深度解析并识别SQL注入语义和行为，有效防御绕过攻击，优化防误报机制，达到较好的检测性能。

TAI06-WEB防护-XSS攻击检测智慧引擎：采用多模型堆叠法进行检测，充分利用每个模型优势。同时对差异性数据进行优化，提升整体预测精准度与稳定性，有效避免误报。该引擎融合多种模型优势，识别跨站点脚本(XSS)攻击行为，摆脱规则匹配的局限，保障Web业务安全性。

TAI07-WEB防护-命令注入检测智慧引擎：训练数据覆盖Windows和Linux系统命令及常见命令参数，基于LightGBM高性能算法构建AI检测模型。引擎针对HTTP协议全字段高效检测，防止利用Web漏洞执行未授权命令。

TAI08-HTTP隧道检测智慧引擎：基于海量流量样本进行分流和元数据提取，采用随机森林算法进行模型训练，自动化进行模型评估验证并持续优化模型，同时融合专家知识进行误报研判，高效识别隧道工具，全面发现未知隐蔽通信行为。

TAI09-WEBSHELL上传检测智慧引擎：采用深度学习神经网络技术，融合自然语言处理(NLP)理念，结合词频特征和词嵌入向量，构建检测Webshell脚本上传的AI模型。相比传统技术，可以避免正则规则构造的繁琐，强化识别恶意脚本混淆绕过等行为，精准发现Webshell脚本上传。