赛题简介：介绍整个赛题的实现目标、实用价值、涉及技术和整体要求

在2024年《政府工作报告》中，一个新关键词引发热议——“人工智能+”行动，这是“人工智能+”首次被写入政府工作报告。在今年全国两会中，多位来自网络安全领域的专家都在提案中建议创新发展“AI+安全”，以提高应对网络空间安全风险与不确定性的能力。
人工智能可以协助优化攻击流量分析、恶意代码逆向分析等任务，也可以进行自动化响应编排、检测规则编写或辅助安全事件处置。人工智能技术利用迁移学习微调各类攻击场景，以一个大模型检测各类型网络攻击，并与传统安全设备整合，助力传统安全产品革命性升级。
本赛题需实现一个安全威胁溯源及分析系统，能够采集、上报和分析网络安全威胁入侵数据，并利用AI技术进行数据分析和攻击溯源，以帮助用户准确识别并追溯网络安全威胁的来源和行为，最后输出相关系统。
 

赛题业务场景：描述赛题相关的真实企业业务背景。从真实场景中，适当简化或者提炼出适合比赛的赛题场景

随着人工智能技术的发展，人工智能与网络安全的结合成为了全国两会的热议话题。在这个背景下，企业意识到了网络安全威胁的严峻性和重要性，希望能够利用人工智能技术来提高对网络安全威胁的应对能力。希望通过该安全威胁溯源及分析系统，企业可以提高对网络安全威胁的识别和应对能力，及时发现和阻止潜在的安全威胁保护企业的网络安全和敏感数据，实现企业安全防护的革命性升级。
 

基本功能需求

1、数据采集和上报：支持采集网络安全威胁入侵数据，并按照统一的格式和协议进行上报（采集平台如移动云云安全中心、态势感知，或其他平台数据均可）。
2、数据分析和预测：支持利用AI技术对采集到的数据进行分析和预测，识别出潜在的安全威胁，并进行分类和评估。
3、安全威胁溯源：支持对威胁数据进行溯源，找出威胁的真正来源和行为路径（IP、攻击命令、攻击类型等）。
4、安全威胁报告生成：支持根据分析结果生成详细的安全威胁情报报告，包括威胁类型、来源、行为特征等（可使用AI技术提供或分析）。
5、可视化展示：支持将分析结果以图形化形式展示，提供直观、易懂的安全威胁分析结果和溯源路径。
6、安全策略建议：根据分析结果和溯源路径，为用户提供相应的安全策略建议，帮助其加强网络安全防护（可使用AI技术提供或分析）。
 

非功能性需求

1、可扩展性：系统应具备良好的扩展性，能够适应不断增长的网络威胁数据量和用户规模，并能够灵活地扩展硬件和软件资源以满足需求。 
2、高性能：系统需要具备高性能，能够及时处理大量的网络安全威胁数据并进行快速的分析和溯源，以保证威胁的及时识别和应对。
3、用户友好性：系统应具备良好的用户界面设计，方便用户操作和使用，用户能够轻松地浏览和理解分析结果，进行溯源和采取相应的安全防护措施。
4、可靠性：系统需要具备高可靠性，能够稳定地运行并提供准确可靠的分析结果和溯源报告，以帮助用户做出准确的决策。
 

实现条件：开发环境、实验平台、开发语言、数据库、编译器、涉及硬件等

至少熟练掌握一种编程语言，如Python、C++或Java等。
系统应支持在国产服务器操作系统上（欧拉、龙蜥、BC-Linux8.2及以上等）部署。
可通过使用移动云OpenAPI进行二次开发，实现安全数据采集和分析工作。
 

测试数据或平台：提供给参赛者的测试环境和测试数据。

1、移动云云安全中心，及相关OpenAPI接口，包括告警信息、处置接口等。（https://ecloud.10086.cn/api/page/op-oneapi-static/#/platform/118/118?apiId=1017228&tab=DOC）
2、移动云平台其他相关产品（例如：云主机、态势感知等）。
3、测试集：webshell、病毒样本若干（采集平台如移动云云安全中心、态势感知，或其他平台数据均可）
4、参赛团队也可以自行使用其他测试数据。

移动云平台连接:https://ecloud.10086.cn/portal
 

开发所需设备及设备指标需求说明

无

文档及其他要求

文档（Word+PPT）包括但不限于：
1、现有技术调研；
2、需求分析与项目研发管理；
3、端到端处理流程（图）及各步骤详细说明；
4、算法及模型说明：特征分析、架构设计、大模型微调方案等；
5、方案亮点、创新点说明。
 

各评分项及大致占比

1、AI研判模型性能指标（例如响应时延、溯源准确性）（30%）
2、系统功能完整性，至少包含数据聚合展示、溯源链路、安全威胁报告等（30%）
3、方案创新性（至少包含2个创新点，创新点需突出创新技术、效果）（20%）
4、项目展示效果（视频、步骤图片均可）（10%）
5、使用 OpenAPI并形成独立 CodeSample样例代码(10%)
 

初赛作品提交要求
 

系统源文件（移动云 Codesample,单独提供)、可执行文件、技术文档、操作手册、7分钟以内的演示视频、PPT等。
 
说明：其中移动云 CodeSample样例代码段需授权移动云官网使用。