下载文档原格式
北京京能信息技术有限公司(简称“京能信息”)是北京能源集团有限责任公司(简称“京能集团”)旗下的全资子公司,主要开展基于大数据态势感知技术的大型企业集团网络安全主动防御体系的研制以及大数据智能安全防御技术研究与应用,同时进行大数据智能安全防御平台功能的开发。
京能信息通过综合应用大数据、人工智能、云计算等新一代信息技术,对网络安全全面感知和数据采集、自动检测和分析、基于大数据智能安全平台的安全态势预测、终端管控及内网分区分域方法等进行研究与应用,通过对全集团范围网络安全态势的全面实时感知和分析,为网络安全技术人员提供可识别、可操作的网络安全防护建议,预测可能发生的网络安全事件并提前主动采取防护措施,实现全集团范围内终端计算机分级统一管控,确保各项网络安全策略统一下发、集中监测和分级管理,推动京能集团网络安全防护由被动边界防守向主动纵深防御转变。
一、实施背景“没有网络安全就没有国家安全,没有信息化就没有现代化。
”党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,提出了一系列关于网络空间治理的新理念、新思想、新战略,为新时代网络空间治理提供了根本遵循和前进方向。
近年来,随着网络入侵行为成规模、复杂化演进,国家间信息对抗形势日趋严峻。
这对各组织机构提升网络安全保护能力,维护国家网络安全提出了新的、更高的强制性要求。
对于各种网络攻击和骚扰,国内相当一部分政企单位的网络安全管理工作并不具备态势感知能力,导致业务数据泄露风险剧增。
态势感知技术能够主动收集动态的网络态势信息,分析并准确预测帮助管理员做出准确防御和应急性决策,有助于快速发现政企单位防御体系的安全威胁,特别是高级持续性威胁以及横向渗透传播威胁,适用于目前超大规模的网络管理。
安全管理人员应用该项技术,通过自动化、半自动化的方式,能够对各类网络威胁及时进行处置,且可以将全网安全态势指标在态势大屏进行全面展示。
二、主要做法京能信息构建基于态势感知技术的网络安全主动防御体系,遵循基于态势感知技术的网络安全主动防御体系创造单位:北京京能信息技术有限公司主 创 人:金生祥 梁锦华创 造 人:胡耀宇 王佳茗 柳泓羽 张 翀 李亚东 李 阳 秦传杰[摘 要]随着互联网的飞速发展,网络入侵行为日益严重,维护网络安全已上升到国家战略。
网络空间攻防对抗技术及其系统实现方案雷璟【摘要】在分析网络空间及对抗特点的基础上,讨论了网络空间攻防对抗的主要技术,即攻防博弈理论、网络攻击行为分析、网络攻击追踪和网络主动防御技术。
提出了网络空间攻防对抗系统的实现方案,并分析了其可行性。
此技术和系统能够为我国网络空间安全技术体系发展提供技术支撑,保障我国网络空间安全,推动我国网络空间安全产业的发展,对加快我国自主可控安全产品研发和核心技术发展具有重要作用和意义。
%With the analysis of features of cyberspace and confrontation,the cyberspace attack and defense confrontation technology is discussed,including attack and defense fight theory,network attack action analy-sis,network attack tracing and network active defense technology. The cyberspace attack and defense con-frontation system scheme is proposed. The technology and system can provide technology support for China’s cyberspace security technology system development,protect China’s cyberspace security,promote China’s cyberspace security industry development,and also have important effect and meaning on accelera-ting China’s independent,controllable security product exploitation and kernel technology development.【期刊名称】《电讯技术》【年(卷),期】2013(000)011【总页数】6页(P1494-1499)【关键词】网络空间;攻防对抗;攻击追踪;主动防御【作者】雷璟【作者单位】中国电子科学研究院,北京100041【正文语种】中文【中图分类】TN918;TP393.08网络空间是继陆、海、空、天领域之后的第五维空间,它是“以自然存在的电磁能为载体,人工网络为平台,信息控制为目的的空间”[1]。
基于人工智能的网络安全态势感知技术研究与应用目录1. 内容描述 (2)1.1 研究背景 (3)1.2 研究意义 (3)1.3 文献综述 (5)1.4 研究内容和方法 (6)2. 网络安全态势感知概述 (7)2.1 网络安全态势感知定义 (9)2.2 网络态势感知技术发展历程 (10)2.3 网络态势感知关键技术 (11)3. 人工智能技术概述 (13)3.1 人工智能基础理论 (14)3.2 人工智能技术分类 (15)3.3 人工智能在网络安全领域的应用 (16)4. 基于人工智能的网络安全态势感知技术 (18)4.1 态势感知数据采集 (19)4.2 态势感知数据分析 (21)4.2.1 数据预处理 (22)4.2.2 特征选择与提取 (24)4.2.3 数据模型构建 (25)4.3 态势感知异常检测 (26)4.4 态势感知预警 (27)4.5 态势感知决策支持 (29)5. 应用场景与案例分析 (30)5.1 企业网络环境 (32)5.2 公共互联网 (33)5.3 金融行业 (35)5.4 政府机构 (37)6. 面临的挑战与未来发展趋势 (39)6.1 数据隐私与合规性问题 (40)6.2 人工智能技术更新迭代 (42)6.3 敌手对抗与攻击手段进化 (44)6.4 技术融合与创新 (45)7. 研究实践与结论 (46)7.1 研究成果 (48)7.2 应用案例总结 (49)7.3 研究局限与展望 (50)1. 内容描述这一章节将详细阐述基于人工智能的网络安全态势感知技术的研究背景、目标、方法和应用前景。
将介绍网络安全态势感知的概念和重要性,以及当前态势感知技术的局限性。
探讨人工智能在网络安全领域的应用潜力,特别是深度学习和机器学习技术如何帮助网络防御者更准确、更快地识别潜在威胁。
将描述研究的主要目标,包括开发更高效的人工智能算法用于威胁检测、攻击溯源和风险评估。
研究方法将具体说明实验设计、数据收集、特征提取和模型训练等关键步骤。
工业控制系统网络安全的主动防御技术研究与实践摘要:目前国际网络空间日益复杂。
分析伊朗核电站、2019年委内瑞拉电瘫痪等网络安全事件,从“网络利用”到“网络攻击”,对目标工控网络进行破坏和摧毁的威胁越来越严重,网络攻击频次逐年增加,网络威胁程序长久潜在目标系统。
鉴于此,本文对工业控制系统网络安全的主动防御技术进行分析,以供参考。
关键词:工业控制系统;网络安全;主动防御;工控诱捕系统引言工业控制系统安全防护的重点需要以其业务运行安全为中心,以保障其可用性为前提,其主动安全防御能力需要与物理、网络、系统、应用、数据与用户等各个层级深度结合,并将网络安全防御能力部署到信息化基础设施和信息系统的每一个业务环节,建设以态势感知为核心的威胁情报驱动的动态主动防御能力体系,将安全管理与防护措施落实到其全生命周期的每一个阶段,并将态势感知驱动的实时防护机制与系统运行维护过程深度融合,实现主动协同联动的实战化运行和现常态化的威胁主动发现与自适应智能响应处置,渐进提升整个工控网络安全主动防御水平。
1新的网络空间时期的网络定向攻击的特点(1)定向网络攻击的监测越来越高随着有组织攻击技术手段不断提升、对社会工程学的利用以及攻击者的身份越来越隐蔽,使得网络攻击的实时监测与溯源变得越来越难。
(2)网络攻击的范围与涉及的领域越来越广随着大规模定向网络攻击倾向越来越明显,涉及民生市政、核心工业生产、能源与军工,甚至太空领域的网络攻击屡见不鲜。
美国国家基础设施咨询委员会(NIAC)多次公开强调“国家(美国)不足以抵抗敌对组织的针对关键基础设施等敏感网络系统的攻击性策略”已充分说明这一特性。
2工业控制系统网络安全现状分析工厂控制系统如图1用于生产操作、监控,同时系统通过交换机、OPC服务器与MES、MIS系统进行连接,现场生产数据和报警信息可实时上传,管理层可以通过外网或手持移动设备直接查看生产的实时数据,为生产决策的执行提供了便利,然而在便捷的同时,现有系统网络安全存在的一些隐患,操作站和服务器之间没有病毒防护措施,但操作站经常出现盘插入带来病毒、员工值班期间看视频、玩游戏、进行与工作无关事情等行为,这些危险行为一旦影响生产将给企业带来巨额损失。
网络空间安全保护技术与攻防对抗研究随着现代社会的高速发展,网络已经成为了人们日常生活中必不可少的一部分。
无论是在工作、学习、娱乐或者是社交方面,我们都需要依赖于网络。
然而,随着网络规模的不断扩大和使用人群的不断增多,网络空间安全问题日益突出,网络攻击事件接连不断。
在这种情况下,怎样保障网络空间的安全成为了一个越来越紧迫的问题。
本文将重点关注网络空间安全保护技术与攻防对抗研究,就相关问题展开探讨。
一、网络空间安全保护技术的现状网络空间安全保护技术,是指一系列的以防御和保护网络空间为目的的技术方法和工具。
随着网络侵害的不断增多,网络空间安全保护技术也呈现了快速发展的势头。
其中,最受关注的技术包括加密技术、防护技术以及安全检测技术等。
首先是加密技术。
加密技术主要是指使用密码学算法对信息进行加密,保障信息传输的安全。
在实际应用中,加密技术被广泛应用于数据传输的保护以及关键信息的安全保护等方面。
目前,主要应用的加密技术包括DES、AES、RSA等。
虽然这些加密算法在某些情况下也存在被攻破的可能,但是目前为止它们仍是网络安全保护的重要手段之一。
其次是防护技术。
防护技术主要是指网络空间攻击的主动防御措施,包括基于入侵检测系统(IDS)的防御、网络防火墙、反病毒软件等。
这些工具可以帮助保护网络系统、网络域等,并且也能够对网络实现实时监测、即时响应,以及对网络攻击进行可靠的记录和跟踪。
这样可以大大降低网络系统遭受到攻击后遭受的损失。
最后是安全检测技术。
安全检测技术可以通过扫描网络系统漏洞、或者对网络通信流量的分析等方式,及时发现网络系统中存在的安全漏洞和隐患。
目前,这方面的技术有IDS、网络流分析软件以及内网安全检测等。
通过对网络系统进行定期的安全扫描,可以有效预测攻击事件的发生,以及迅速获得攻击信息,提高网络空间安全。
二、攻防对抗研究的现状攻防对抗研究是网络空间安全领域中最重要、最复杂的研究之一。
攻防对抗研究的本质是一组安全攻击者和安全防御者的较量。
面向攻防对抗的网络安全主动防御体系研究摘要:网络安全的本质在对抗,对抗的本质在攻防两端能力较量。
本文引入纵深防御、主动防御和自适应防御思想,以攻防对抗为视角,以安全服务按需赋能为核心,站在企业整体高度,系统性地总结出一套面向攻防对抗的网络安全主动防御体系架构,通过“三大阶段、三个层级、八个动作”的“338”体系建设实现网络安全防御全周期的闭环运行,为提升信息系统安全保障能力提供参考。
关键词:网络安全,攻防对抗,主动防御一、网络安全形势分析当前,我国正在加速推进数字中国建设,数字化转型强化了经济社会发展对信息化技术的全过程依赖,容易造成牵一发而动全身的连锁风险。
从国际安全形势来看,全球网络空间对抗加剧,国家级网络攻击频次不断增加,攻击复杂性持续上升,网络博弈的目的、手段、烈度比以往更加多样化。
从行业发展态势来看,关键信息基础设施成为网络战的首选目标,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,也是可能遭到重点攻击的目标。
网络安全技术已经趋向于实战对抗的防护思路,网络安全体系建设逐渐从合规驱动型向攻防对抗驱动型转变。
本文以攻防对抗的视角,提出了一套面向攻防对抗的网络安全主动防御体系架构。
二、网络安全主动防御体系架构本文聚焦网络攻击攻防对抗前沿,跟踪研究主流网络安全防御理论和最佳实践,深入总结攻击者的攻击手法与攻击工具,以攻防对抗的视角,将网络安全主动防御体系建设分解为三大阶段、三个层级和八个动作。
“三大阶段”分为准备阶段、建设阶段和运营阶段。
“三个层级”分别为安全基础层、服务聚合层和管理决策层。
“八大动作”分别为统一基底、风险识别、安全加固、监测预警、应急响应、攻击溯源、治理改进、优化提升。
三、体系特征及内容阐释(一)准备阶段准备阶段需要完成“统一基底、风险识别、安全加固”三个动作,开展统一的安全防护设计,形成全网统一的安全防护基础;分析网络攻击的技术特征,提前认清网络安全风险;整改问题、加固系统以补齐安全短板,站在全局视角提升风险应对能力。
移动目标防御技术研究综述樊琳娜;马宇峰;黄河;何娜;孙钲尧【摘要】移动目标防御作为一种动态、主动的防御技术,能够通过不断转移攻击表面挫败攻击者的攻击.深入研究移动目标防御对我国网络空间安全防御具有重要意义,本文从攻击表面的转移方法、攻击表面的转移策略和移动目标防御技术有效性度量几个方面总结了移动目标防御技术的研究现状,并分析了其面临的挑战和发展趋势.虽然移动目标防御技术的研究还未成体系,离实际推广使用还有一段距离,但其主动、动态的特性在面对未知攻击、复杂攻击和改变攻防不对称局面相比静态防御技术具有较大的优势,并具有广阔的应用前景.【期刊名称】《中国电子科学研究院学报》【年(卷),期】2017(012)002【总页数】6页(P209-214)【关键词】移动目标防御;动态防御;主动防御;攻击表面【作者】樊琳娜;马宇峰;黄河;何娜;孙钲尧【作者单位】西安通信学院,西安710106;西安通信学院,西安710106;西安通信学院,西安710106;中国人民解放军61858部队,西安710100;中国人民解放军68058部队,兰州 730030【正文语种】中文【中图分类】TP309.2随着计算机网络信息系统在我国各行业、各单位的建立和发展,网络信息资源得到了共享和充分的利用,但网络安全方面的问题也日趋严重。
中国已成为网络攻击的主要受害国。
传统的网络防御技术,如认证、访问控制、信息加密、入侵检测、漏洞扫描、病毒防范技术等虽然可以提供一定程度的安全性,但随着攻击自动化、高速化和攻击手段多样化的发展,传统网络防御手段显得力不从心。
同时,网络环境复杂性的不断增加使得网络管理员的工作日益繁重,一时的疏忽便可能留下严重的安全隐患。
传统的网络防御技术是一种静态的、被动的防御技术,它面临着如下问题:静态的网络安全防御技术只能抵御已知攻击,无法抵御未知攻击,如0day漏洞等;静态的网络安全防御技术的防御能力是静态的,不能随着环境的变化而不断变化,而攻击者的攻击能力是不断提升的,这就造成了防御方的被动局面;静态的网络安全防御技术很难阻挡攻击者的扫描行为,而这往往是攻击的第一步,从而让攻击者获得了目标网络或系统的足够信息;面临攻击方日益复杂的攻击,如APT攻击,即使传统安全技术的有效组合也很难抵御;静态的网络安全防御技术通常是用来进行边界防护并抵御外部攻击,却无法有效抵御内部攻击。
带有主动防御机制的网络安全系统设计方案一、引言现代网络空间面临的各种防御威胁越来越复杂和高级,传统的防火墙和入侵检测系统已经无法满足对网络系统安全方面的需求,因此需设计一种带有主动防御机制的网络安全系统。
二、网络安全系统概述网络安全系统主要由防火墙、入侵检测系统和防病毒软件组成。
防火墙主要用于保护网络系统的隐私和数据安全,可以遏制不明来源的数据进入系统;入侵检测系统可以检测到发送到系统里的可疑数据或者有危害的网络流量等;防病毒软件是保护网络系统免受病毒感染的重要程序。
然而这些传统的网络安全系统只是被动防御措施,无法主动地防御网络系统遭到攻击。
因此,设计一种带有主动防御机制的网络安全系统是非常有必要的。
三、主动防御机制主动防御机制基于网络系统的特定情况预测和自适应算法实现。
主动防御机制需要依赖一些基本的数据收集方法和分析技术,可以帮助确定网络系统的高危威胁入侵点并且及时发现异常。
主动防御机制分为三个主要层面。
1. 主动预测当网络系统罹患一些病毒或者其他恶意软件时,它会显示一些明显的异常现象。
主动预测可以通过收集网络系统运行数据,如软件的访问控制、日志记录等,以帮助识别威胁。
通过主动预测,网络管理员可以检查网络系统中的一些可疑内容,如执行异常操作的文件和磁盘行为,从而提早发现可能的威胁。
2. 主动响应主动响应是网络系统中的另一个基本层面。
当网络系统检测到一个旨在破坏或破坏整个系统的威胁时,它就会把一系列针对性的响应行动展开,以防止威胁进一步影响系统的运行。
主动响应的工作可能包括交互式的活动、阻塞可疑数据流量、修复受影响的系统部件以及向管理员发出警报。
3. 主动修复当网络系统受到攻击时,主动修复可以通过一系列行动保护网络系统。
网络系统的主动修复包括锁定目标、解决问题、运行清理工具以及处理某些侵入软件的XML文件。
四、网络安全系统的设计方案设计一种带有主动防御机制的网络安全系统,需要实现以下步骤。
1. 动态感知和响应即动态监测、感知和响应网络安全事件和威胁。
网络电磁空间防御作战研究摘要:在当今高度互联的世界中,网络电磁空间的安全成为国家和组织的重要挑战。
为了应对不断演进的威胁,网络电磁空间防御作战具有独特的特点和策略。
本文将探讨智能化威胁、多领域交互和隐蔽性与实时性等特点,并阐述综合防御、主动防御和智能化防御策略,以帮助确保网络电磁空间的安全与稳定。
关键词:网络电磁空间;防御作战;研究引言网络电磁空间防御作战的特点包括智能化威胁、多领域交互和隐蔽性与实时性。
策略上,综合防御通过多层次、多维度的协同作战实现全面防御;主动防御通过主动侦察和打击保护网络安全;智能化防御利用人工智能、大数据和机器学习等技术实现自适应、自动化的防御手段。
这些策略和特点的综合运用将有助于有效维护网络电磁空间的安全与稳定。
1.网络电磁空间防御作战特点1.1智能化威胁随着人工智能和大数据技术的快速发展,网络攻击的方式和手段变得更加智能和复杂,给网络电磁空间的安全带来了新的挑战。
智能化威胁体现在攻击技术的演进上。
攻击者利用人工智能技术和机器学习算法,能够自动化地发现系统的弱点和漏洞,快速定位和利用目标。
他们能够利用大数据分析和模式识别来挖掘潜在目标,精确地进行攻击,从而提高攻击的成功率和效果。
其次,智能化威胁还表现在攻击的隐蔽性和欺骗性上。
攻击者能够利用人工智能技术生成逼真的假冒身份、伪造信息或者模拟合法的网络流量,使得攻击活动更加难以被检测和识别。
他们可以使用自适应的攻击策略,根据目标的防御措施和反应进行调整,以逃避传统的防御手段。
1.2多领域交互网络电磁空间防御作战需要在网络、电磁、信息和心理等多个领域进行交互作用,形成综合的防御体系。
网络和电磁领域的交互是关键的一环。
网络攻击和电磁攻击往往相互关联,相互影响。
网络攻击可以利用电磁波谱进行传输和控制,而电磁攻击则可以干扰网络通信和系统功能。
网络和电磁领域的防御需要密切合作,通过网络安全和电磁防护的综合手段来提升整体防御能力。
其次,信息领域的交互是重要的一环。
2019年第15期(总第339期)
教育界/ EDUCATION CIRCLE
▲
电教科技
2016年,国务院印发了《“十三五”国家信息化规划》,从关键信息基础设施安全风险检测、威胁感知、持续防御能力等方面提出网络空间安全自主发展生态链规划,并启动了“网络空间安全”重点研发计划。
网络空间安全主动防御的理论模型和技术方法创新性研究,重点研究网络空间安全主动防御体系架构、关键工业信息基础设施系统、云计算服务平台、物联网及智能终端系统等安全主动防御共性关键技术,实现相关理论及关键共性技术的突破,推动网络空间安全创新技术与产品的攻关研发、实景试验和部署应用,发展网络空间安全产业。
一、网络空间安全智能主动防御技术研究已具备的基础
(一)网络空间安全防御技术发展趋势
网络空间的安全防御技术其核心技术是网络空间“恶意程序(代码)的辨识”技术,从样本比对技术向主动防御技术和人工智能、大数据技术方向发展。
网络空间安全防御技术发展经历三代。
第一代:基于特征码、规则的防御。
有恶意代码的已知样本和规则才能发现和清除病毒、木马等恶意代码,这一代防御技术称为被动防御技术(先有病毒样本才能查杀)。
如早前的瑞星、江民、金山毒霸等杀毒软件。
第二代:基于程序行为算法、人工智能算法的防御。
不依赖病毒特征库及样本,通过算法的方式实现对恶意程序的识别、防御及清除。
这一代防御技术能实现对未知恶意程序的防御,称为主动防御。
如美国新锐公司Cylance公司、中科慧创的主动防御系统PDS、中科慧创工控主动防御系统ICS-PDS。
第三代:基于大数据技术、数据挖掘技术的安全大数据分析防御技术。
第三代安全防御解决的是隐藏在网络空间中的攻击问题、APT(高级持续攻击)攻击问题。
如美国安全新锐公司火眼、novetta等知名公司。
(二)智能主动防御技术研发已有的基础
1.基于程序行为识别算法技术的主动防御技术及系列产品成功研发并投入实际应用,积累了主动防御技术研发和在各应用环境应用的丰富经验。
中科慧创研发的主动防御技术及产品属于第二代安全防护产品,对标美国第二代安全防御产品,整体技术处于国内领先,居国内同类产品先进水平。
技术原理:系统技术不以病毒的特征码作为判断病毒的依据,而是采用行为目的分析技术、攻击识别算法技术,在感知、分析、识别、处理等环节中采用威胁主动感知、未知威胁识别、威胁追踪处理等主动性技术来进行防御。
在突破主动防御技术的基础上,形成“1+2+3”主动防御战略的技术支撑体系。
1个核心技术:网络空间行为的实时识别算法技术。
2大平台:安全云平台、安全大数据平台。
3大系列产品:主动防御系列、深度威胁分析系列、网络靶场系列。
通过以上产品构成事前、事中、事后安全主动防御体系。
2.建立了主动防御研发、验证、测试的网络靶场,具有先进的研发试验测试环境。
3.研发的主动防御技术及产品在各行业得到应用并提升了重要信息系统的安全防御能力,得到用户和专家的肯定。
基于行为识别算法技术的主动防御、工控主动防御、网络靶场通过实践应用效果和项目专家验收鉴定,整体技术处于国内领先水平,居国际同类产品先进水平。
二、网络空间主动防御技术持续发展及应用存在
的问题
(一)建立网络空间安全主动防御的理论与方法
研究攻击威胁和恶意代码的智能建模与分析方法,构建网络大数据环境下的深度学习体系,解决知识模型与数据双驱动的网络安全态势感知、实时监测、实时防御/对抗/清除已知和
网络空间安全智能主动防御关键技术研究及应用
中科慧创实业有限公司 朱炫蓉 四川陆军预备役高射炮兵师第四团 颜 春
【摘要】网络空间安全主动防御的理论模型和技术方法创新性研究,重点研究网络空间安全主动防御体系架构、关键工业信息基础设施系统、云计算服务平台、物联网及智能终端系统等安全主动防御共性关键技术,实现相关理论及关键共性技术的突破,推动网络空间安全创新技术与产品的攻关研发、实景试验和部署应用,发展网络空间安全产业。
【关键词】网络空间;主动防御;信息安全;智能;大数据;态势感知;网络攻击
2019年第15期(总第339期)教育界/ EDUCATION CIRCLE电教科技▲
未知攻击、智能评估与预警等关键问题,实现网络空间安全攻击态势的智能感知。
需要解决的关键技术问题:建立对恶意程序、攻击行为识别的人工智能深度学习系统,智能实时判断和清除入侵系统的已知和未知攻击。
(二)面向关键工业信息基础设施运行安全的主动防御
需要解决的问题:针对关键工业信息基础设施系统体系架构,不同的工业控制应用环境,基于人工智能的主动防御技术,解决工控主机的主动防御,建立工业信息基础设施系统主动防护体系。
(三)面向云服务、云计算系统安全的主动防御
需要解决的问题:针对不同的云服务、云计算系统技术架构和应用环境,基于人工智能的主动防御技术,解决云计算环境的安全的主动防御。
包括国产操作系统(如麒麟linux)、CPU(如龙芯、飞腾)等自主可控系统。
(四)面向物联网应用安全的主动防御
需要解决的关键问题:针对物联网系统及智能终端应用,基于人工智能的主动防御技术,解决物联网智能终端安全的主动防御。
(五)主动防御智能安全态势感知评价指标体系建立
需要解决的关键技术问题:主动防御环境下,安全度量和评价指标体系的系统讲究与建立,包括IOC(Indicators of Compromise危损指标)体系、IOA(Indicators of Attack攻击指标)体系、IOD(Indicators of Defense防御指标)体系、IOW(Indicators of Warning预警指标)、攻击杀伤链评估指标体系。
(六)未来网络信息系统的主动防御
主动防御技术的特点及优势是解决未来网络信息安全防御最为有效的技术手。
现需要解决未来网络(如基于SDN/NFV、Open Daylight网络)系统安全主动防御机理研究及实现的关键技术问题。
三、网络空间主动防御主要研究方向(部分)
(一)网络空间安全主动防御的理论与方法
研究主动防御的有效机理、技术途径和实现方法,重点是基于网络及平台系统要素的主动重构或迁移机制、数据驱动智能安全防御、复杂大数据环境下的对抗学习等理论与关键技术,解决攻击的自适应容忍和智能阻断等关键问题,实现网络空间多样攻击环境下的智能主动防御。
研究攻击威胁和恶意代码的智能建模与分析方法,构建网络大数据环境下的深度学习
体系,解决知识模型与多源数据双驱动的网络安全态势感知、实时监测、智能评估与预警等关键问题,实现网络空间安全攻击态势的智能感知。
(二)面向关键工业信息基础设施运行安全的主动防御
针对关键工业信息基础设施系统体系架构,研究信息物理融合环境下工业控制系统的脆弱性分析模型,解决可信增强与控制系统耦合、关键组件动态重构机理、安全可控芯片等关键问题,实现内生安全的关键工业信息基础设施系统主动防护体系。
(三)面向云服务系统、云计算安全的主动防御
针对云服务、云计算安全防护需求,研究云服务、云计算系统主动防御机理、云数据中心环境下威胁行为建模、IPV6/ IPV9、未来网络(如基于SDN/NFV、Open Daylight网络)系统安全主动防御机理、不可信云环境下数据隐私和内容保护、密文访问控制等安全主动防护机制,解决组件、节点、系统和平台层安全能力动态重构等关键问题,实现不依赖于恶意代码(程序)具体特征和行为的云服务主动防护。
(四)面向物联网应用安全的主动防御
针对物联网系统及智能终端应用,研究基于信息流的物联系统安全主动防御机理、业务系统与智能终端的安全漏洞自动分析与挖掘,解决物联网应用安全模型定义、系统安全行为刻画、安全属性组合验证等关键问题,实现物联网安全可自动验证与智能检测的主动防御。
【参考文献】
[1]林伟.分布式主动防御系统研究[D].成都:电子科技大学,2009.
[2]刘志祥.网络环境下计算机病毒的检测与防御技术研究[D].武汉:华中科技大学,2009.
[3]金山网络.2010—2011中国互联网安全研究报告[EB/OL].(2011-02-16)[2019-04-24].http://www. /zhuanti/2011report/.
[4]冯登国,赵险峰.信息安全技术概论[M].北京:电子工业出版社,2009:115-117.
[5]陈婧婧.基于行为特征的木马检测系统研究及实现[D].成都:四川师范大学,2010.
[6]Ulrich Bayer.TTAnalyze:A tool for Analyzing Malware.Master Thesis of Vienna University of Technology,2006.。
