从事基于动态行为的检测手艺研究，，，，，深度挖掘跟踪APT组织实时势件。。。。。。。。团结前沿AI手艺多维度细腻化提取、疏散、关联、索引，，，，，并通过可视化模子综合剖析样本，，，，，对清静攻击行为举行周全立体化溯源。。。。。。。。

剖析恶意代码的行为特征，，，，，深入研究恶意代码中使用的反调试，，，，，混淆，，，，，虚拟化等种种逃避检测的手法，，，，，对外提供恶意代码的剖析报告。。。。。。。。

通过数年沉淀，，，，，积累了针对种种恶意网络行为的检测要领，，，，，可以实时发明挖矿，，，，，勒索等盛行病毒的网络行为，，，，，提供完整的证据链支持。。。。。。。。

天璇实验室从事系统源代码清静方面的手艺研究，，，，，源代码清静检查服务能够从剖析移动端恶意样本行为特征和网络特征，，，，，研究静态剖析和动态调试手艺，，，，，研究移动端加固，，，，，脱壳和Hook手艺。。。。。。。。

基于深度学习的恶意样本动态检测：实验室跟踪前沿的深度学习恶意样本检测要领，，，，，天生基于沙箱运行日志的检测模子，，，，，可以对是非样本举行辨识和分类。。。。。。。。同时研究自顺应动态更新模子手艺，，，，，知足海量样本情形下模子在线更新的需求。。。。。。。。

实验室借鉴深度学习手艺在图像检测与分类领域的丰富效果，，，，，并将其运用于恶意软件检测和分类中。。。。。。。。通过构建多种类型深度神经网络，，，，，实现对PE型，，，，，ELF型等恶意软件样本的分类，，，，，有用的应对了恶意软件变种和混淆带来的检测难度的提升和挑战。。。。。。。。

目今僵尸网络木马程序倾向于使用DGA算法天生域名来逃避基于黑名单的检测。。。。。。。。实验室使用深度神经网络构建深度学习检测模子，，，，，实现对50余种DGA天生域名检测，，，，，有力的填补了基于黑名单域名检测手艺的局限性，，，，，对阻止僵尸网络的撒播起到了主要的作用。。。。。。。。

实验室依据webshell剧本与自然语言文本实质上的相通性，，，，，引进NLP前沿热门手艺实现对webshell恶意剧本检测，，，，，研究开发高效可靠的webshell深度检测模子。。。。。。。。通过搭建多种先进NLP检测深度模子，，，，，实现了对php等多种恶意webshell剧本的精准查杀。。。。。。。。

基于加密通讯协议的僵尸网络恶意流量检测是目今恶意流量监控的主要难点，，，，， 实验室使用机械学习手艺构建了一整套恶意加密流量检测要领、模子和软件，，，，，同时建设了加密流量的指纹特征库，，，，，能够较好的实现对接纳加密通讯协议的恶意流量的识别和判断。。。。。。。。

实验室使用深度学习和机械学习算法对隐匿通讯提取特征，，，，，举行模子的训练与优化，，，，，应用于种种隐匿隧道的检测研究，，，，，包括但不限于：HTTP隐藏隧道、DNS隐藏隧道、ICMP隐藏隧道等，，，，，用以填补古板基于规则匹配的隐匿隧道检测要领的局限性，，，，，为网络信息清静添砖加瓦。。。。。。。。

实验室通过跟踪常见的攻击注入点，，，，，将古板的基于特征规则的检测要领和基于NLP的机械学习检测要领相团结，，，，，实现对SQL注入和XSS攻击的有用检测，，，，，并引入集成学习的头脑，，，，，提升了检测的准确率和稳固性。。。。。。。。

工具涵盖多个方面： 如误差批量验证平台、二进制误差挖掘工具、病毒木马行为检测系统