新的网络安全形势下，攻击方式千变万化，攻击手段层出不穷，如何进行全面、有效的网络攻击识别和防御变得越发重要。传统的网络安全产品主要关注网络流量和攻击特征，难以有效发现一些高级持续性威胁（APT）攻击以及业务逻辑漏洞、内存马等攻击行为。

无论是何种攻击类型，何种攻击手法，这些威胁最终通常都会作用于主机，例如执行特定命令、获取特定数据资源、添加恶意程序或建立远程后门链接等。因此，基于主机攻击特征研发监测预警系统是解决安全防御问题的有效实现路径。系统通过监测主机的静态文件、动态进程、外联地址、审计日志、主机内存等安全数据，在网络层、应用层等前置防护层面未能对网络攻击进行拦截的情况下，将威胁识别“右移”，直接作用于主机，更加精准的发现和报告攻击行为，从根本上解决防御问题，同时系统具备轻量、实时、动态的特点。

北实正剑·主机攻击监测预警系统，基于自研主机安全切片模型，搭载IP情报库、恶意文件沙箱，利用Rust语言跨平台特性，提供面向x86传统架构，以及Arm、LongArch、SW-64等国产架构的主机攻击监测预警手段，为网络安全运营提供工具支撑。系统开发技术栈，后台服务为React+Java+Mysql，网络探针节点为Rust跨平台语言。