【IT168 专稿】在信息安全领域，未知威胁是指尚未被发现的具有未知特征同时对信息系统存在潜在威胁的活动类型。未知威胁可能是一种网络攻击、一种电脑病毒、或者是一种对资源的非法滥用。世界有多大，Internet就有多大，又有谁能预知隐藏在Internet深处的下一个威胁会是什么？在信息安全领域，人们对威胁的认知总是要滞后于威胁的产生。虽然每一种威胁最终都得到了有效的遏制，但是每一次对未知威胁的认知都付出了巨大的代价。

    让我们再来回顾一下近年来Internet所经历的浩劫：1998年，CIH爆发，造成全球八千万美元的损失；1999年，梅利莎（Melissa）病毒爆发，感染全球20％的商业电脑，造成全球六千万美元的损失；2000年，爱虫（I love you）病毒爆发，造成全球三千万美元的损失；2001年，红色代码（Code Red）蠕虫爆发，造成全球五百万美元的损失；2003年，SQL Slammer（一款DDOS恶意程序）出现，在世界范围内造成五十万台服务器当机，让韩国整个网络瘫痪了12个小时……
难道对于未知威胁只能采用亡羊补牢式的被动防范吗？信息安全领域内的各路专家都在积极探索一种有效防范未知威胁的方法。北京启明星辰信息技术股份有限公司作为国内信息安全行业的领头企业，也积极投入到对未知威胁的防范和研究中来。借助十年的技术积累和实验验证，启明星辰经过不懈的努力最终拿出了一种用于防范未知威胁的切实有效的方法——“基于行为分析的合法性检查技术”，并将此技术成功应用于天清汉马USG一体化安全网关产品中。

 
图：基于行为分析的合法性检查技术

    “基于行为分析的合法性检查技术”是一种从已知威胁入手，通过对行为特征的分析而逐渐认知未知威胁的一种方法，是一种通过已知透析未知的人工智能技术。