浪潮云经过多年的研究，提出“基于对抗的智能态势感知预警模型”，形成“入侵攻击推理引擎”，取得较好的网络入侵态势感知效果。尤其是对“基于对抗的智能态势感知预警模型”的相关研究，团队吸收了 “杀伤链”（Kill Chain）和“攻击树”（Attack Tree）等相关理论，形成了独有的推理决策引擎，借助大数据安全分析系统的分布式数据库，可以实现网络入侵态势感知。
经过实际测试，在网络带宽1Gbps的典型环境中，入侵检测系统每日的日志在20万条左右，经过“入侵威胁感知引擎”分析处理后，形成500个左右的威胁事件，再经过“APT攻击推理引擎”分析处理后，仅仅形成10-20个攻击成功的事件。数据压缩率达到万分之一，大幅节省数据处理的时间成本和人工成本。

目前，DDoS攻击越来越频繁，尤其针对发达地区和重点业务。从重大攻击事件分析，追逐利益仍然是黑客攻击的主要动机，“黑客主义”事件也在不断挑战政府的网站。
在抗拒绝服务攻击方面，浪潮云经过多年研究，并与国内知名流量清洗厂商合作。可以对全网流量进行深度流检测，且具有网络流量自学习功能，与同类产品相比误报率降低80%以上。网络流量分析系统可以准确发现DDoS攻击事件并掌握攻击源、攻击目的、攻击总流量和峰值流量，协助客户准确掌握网络DDoS攻击态势。

僵尸网络、木马、蠕虫病毒三者合称“僵木蠕”。
僵木蠕对互联网和企业内部网络危害非常巨大。僵木蠕消耗大量网络带宽，引起ARP攻击等问题，造成骨干网络瘫痪。同时受到僵木蠕传染的主机受到命令控制服务器的控制，成为DDoS攻击的帮凶。更为严重的是，目前大多数僵木蠕的命令控制服务器位于海外，对国家网络安全造成严重的威胁。
浪潮云针对僵木蠕的传播特点，对网络上传播的僵木蠕进行识别，并追踪溯源僵木蠕的传播路径、控制命令路径，最终追踪溯源发现命令控制服务器。通过发现的命令控制服务器，再反查受控主机，最终实现对僵木蠕网络态势的感知，为后续采取行动打击僵木蠕创造条件。

黑客攻击本质上是利用系统存在的安全漏洞对系统进行危害。因此要避免黑客攻击，一个重要的安全防护手段就是在黑客之前发现重要信息系统存在的脆弱性问题，并进行修补，做到防患于未然。浪潮云与国内知名安全厂商合作，采用知名漏洞扫描引擎，可及时发现网络信息系统脆弱性，形成脆弱性态势感知。

网站作为网络信息系统对外提供服务的重要窗口，面临的安全威胁也是最多的。对重要网站信息系统的黑客攻击，不仅会对网站造成严重破坏，还会让黑客能够利用被黑网站对网站浏览者进行攻击，造成更为恶劣的影响。因此，需要对网站的安全态势进行监控，及时发现网站安全问题。
网站安全态势感知，可以及时监控到网站漏洞情况，发现网站挂马、网页篡改、域名劫持等黑客攻击行为，对网站平稳度、网站敏感内容等进行持续监控，并有效进行运维管理，从而避免因为网站出现问题导致公众问题。