不打补丁、不惧0Day、对后门说不的第三代安全引擎＂天狗＂是怎样炼成的？( 二 )_不联网

为什么称之为第三代安全引擎？纵观整个网络安全攻防史，第一代网络安全技术以查黑为核心，策略是黑名单机制，即非黑即白；第二代网络安全技术是查白，策略是白名单机制，即非白即黑。

前两代安全引擎伴随网络攻防技术的演进而演进，然而随着如今网络安全开始形成国家间网络战争，攻击手段更加多元，技术也更加高明，无论是第一代查黑还是第二代查白，它们的弊端已经显现。就像2010年的震网病毒， 0Day漏洞的利用、可信公司的签名、无文件内存加载技术的运用，均让它顺利逃过第二代安全技术的防护。

如今，类似于震网病毒的攻击手段越来越普遍，总结起来它们有三大特征，即：1、利用漏洞攻击；2、可信程序作恶或被利用作恶；3、新型攻击对抗。

而第三代安全引擎\"天狗\"设计之初就是针对这三大关键问题而生，它有三大革命性创新之处，也可以称之为三大黑科技。

“天狗”三大黑科技

一、“天狗”引擎是换代的技术创新。为什么称为换代？因为它脱离了传统上对具体漏洞特征、文件特征、行为特征的依赖，而是基于内存指令层的漏洞攻击检测技术，即使在断网情况下，也不影响安全防护的效果。显然，这一特点特别适合于政企客户需求，尤其对于工控领域来说，可以在安全升级中保证业务的持续运转。此外，它还融合了机器学习等AI技术，利用AI技术进行智能化的批量权限设置与管控，解决了海量应用权限收集与预设的难题。