本项目属于自有研发，属于数据安全领域技术，围绕大数据全生命周期、大数据应用场景分析并识别其威胁及风险，主要的研究内容为： 在大数据采集与处理阶段，开展数据甄别并分级分类数据保护，研究大数据传输安全技术，不降低传输质量下，确保数据传输数据的安全。研究安全访问技术、支持多协议的敏感信息识别与监控能力和数据交换安全可控性，保证数据的安全可控性。开展大数据环境下的数据可靠性安全性风险评估，漏洞扫描分析与挖掘技术研究等方面研究，还对开展大数据的日志行为分析，实现大数据场景下的安全智能应用及解决方案。

    与国内外同类技术比较，项目在全景感知、阻断和检测性能、数据安全智能分析引擎、安全解析规则等方面具有明显的技术领先优势。在全景感知方面，可以对主机、网站、账号的各类风险进行统计展示，能够在系统漏洞态势感知区域和网站安全态势感知区域展示最新数据。阻断和检测性能方面，不论数据包大小为多少，在250-1000Mbps流量中，其攻击阻断率和检测率都能达到100%。构建八大数据安全智能分析引擎：多源数据关联分析引擎、攻击链分析引擎、安全态势理解引擎、安全规则推理引擎、威胁情报分析引擎、机器学习引擎、用户行为分析引擎、应用安全检测引擎；安全解析规则方面，自定义的规则支持grok解析、json解析、kv解析、csv解析，还支持多级嵌套解析；还内置了300余种常用安全、网络设备日志解析规则。

    主要的技术创新如下：

    （1）提出加密算法融合的安全形式化方法，融合马氏距离、线性同态加密、伪随机函数加密等算法，并提出弱最小化认知范式的数据安全演进和蕴含算法。实现透明加密，解决大数据数据量大、速度慢、传输过程易被拦截攻击等问题。

    （2）建立基于二元决策图的可靠性概率风险分析模型，结合句式决策图和消零句式决策图的修剪规则，提出了一种新的句式决策图变体。为大数据环境的不同场景提供更可靠更安全的参考模型。

    （3）改进传统的隐私数据安全访问机制，设计安全认知规划问题的理论形式化框架，结合场景提出了k-匿名保护算法、描述熵、机器学习等智能识别方法，智能化保护和识别数据隐私，有效防止数据和隐私的泄露。