2025年CCF-腾讯犀牛鸟基金启动：科恩开放基于溯源图分析的威胁狩猎技术研究 课题

·CCF-腾讯犀牛鸟基金·

CCF-腾讯犀牛鸟基金（以下简称犀牛鸟基金）于2013年由腾讯公司和中国计算机学会（CCF）共同发起，致力于面向海内外青年学者搭建产学研合作及学术交流的平台。十三年来，犀牛鸟基金为全球范围内最具创新力的青年学者提供了解产业真实问题、接触业务实际需求的机会，并通过连接青年学者与企业研发团队的产学科研合作，推动研究成果的应用示范，为自主研发技术的探索和创新储备能量。

本年度犀牛鸟基金共发布6个前沿领域、39项技术研究命题，关注人工智能核心技术突破，涵盖医疗健康、金融服务、智慧能源、网络安全等诸多方向，涉及包括大模型及其应用研究、强化学习及AI Agent、生成式人工智能技术、安全与量子计算、数据库及数据挖掘技术等。在本年度犀牛鸟基金“安全与量子计算”方向，科恩开放“基于溯源图分析的威胁狩猎技术研究”课题。

申请具体资助的科研方向和课题详见：

https://www.wizsci.com/project/detail/1748

或文末小程序码

申报截止时间为北京时间2025年6月15日24:00

·基于溯源图分析的威胁狩猎技术研究

随着网络攻击的复杂性和隐蔽性不断提升，传统的威胁检测方法已难以应对高级持续性威胁（APT）等新型攻击。溯源图分析作为一种新兴技术，能够通过构建系统端上采集行为的因果关系图，有效还原攻击链并检测隐蔽威胁。本课题旨在结合入侵检测规则、终端安全分析、溯源分析和用户行为分析（UEBA），探索基于溯源图分析的威胁狩猎技术，提升对复杂攻击行为的识别能力，并实现实时、高效的威胁检测、调查与响应。

·建议研究方向·

终端安全分析中的溯源图构建与优化，探索低开销、高精度的系统行为追踪技术；
基于溯源图APT攻击检测与场景还原，结合MITRE ATT&CK知识库框架，提升攻击链识别精度；
基于图表征学习的威胁狩猎技术，利用图嵌入和图匹配算法，实现复杂攻击行为的自动化检测与分类；
用户行为分析（UEBA）与溯源图融合，通过建模系统实体间的交互关系，识别潜在的异常威胁行为。

·科恩“AI+安全”研究历程·

2018年起，科恩积极布局“AI+安全”前沿能力研究，迄今为止已在AAAI、NeurIPS、 USENIX Security等顶会及期刊发布十余篇研究成果，为AI赋能安全的实践落地储备能量。

AI赋能安全应用实践。“Al+安全”交叉领域与产业应用场景融合探索中，科恩深度融合攻防实战经验、海量安全数据与前沿算法能力，推出，提供精准的函数级语义匹配技术，能力覆盖威胁情报样本研判、供应链安全、未知威胁挖掘等核心场景。此外，科恩将“Al+安全”应用于威胁狩猎、威胁情报能力建设，协助、等终端安全产品提升安全防护力。

产研合作激发创新思路。科恩连续7年参与腾讯高校合作项目CCF-腾讯犀牛鸟基金，与南方科技大学、香港科技大学、香港理工大学、中科院信工所等多所院校在安全能力研究方向展开合作，取得诸多成果。

2025年CCF-腾讯犀牛鸟基金项目中，科恩开放“基于溯源图分析的威胁狩猎技术研究”课题申请，期待与更多高校青年教师合作交流，依托双方技术及学术实力，共同打造行业数字免疫力。

·申报条件·

本基金将面向符合如下条件的海内外高校及科研院所青年学者展开：