网络空间安全智能主动防御关键技术研究及应用
基于态势感知技术的网络安全主动防御体系
北京京能信息技术有限公司(简称“京能信息”)是北京能源集团有限责任公司(简称“京能集团”)旗下的全资子公司,主要开展基于大数据态势感知技术的大型企业集团网络安全主动防御体系的研制以及大数据智能安全防御技术研究与应用,同时进行大数据智能安全防御平台功能的开发。
京能信息通过综合应用大数据、人工智能、云计算等新一代信息技术,对网络安全全面感知和数据采集、自动检测和分析、基于大数据智能安全平台的安全态势预测、终端管控及内网分区分域方法等进行研究与应用,通过对全集团范围网络安全态势的全面实时感知和分析,为网络安全技术人员提供可识别、可操作的网络安全防护建议,预测可能发生的网络安全事件并提前主动采取防护措施,实现全集团范围内终端计算机分级统一管控,确保各项网络安全策略统一下发、集中监测和分级管理,推动京能集团网络安全防护由被动边界防守向主动纵深防御转变。
一、实施背景“没有网络安全就没有国家安全,没有信息化就没有现代化。
”党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,提出了一系列关于网络空间治理的新理念、新思想、新战略,为新时代网络空间治理提供了根本遵循和前进方向。
近年来,随着网络入侵行为成规模、复杂化演进,国家间信息对抗形势日趋严峻。
这对各组织机构提升网络安全保护能力,维护国家网络安全提出了新的、更高的强制性要求。
对于各种网络攻击和骚扰,国内相当一部分政企单位的网络安全管理工作并不具备态势感知能力,导致业务数据泄露风险剧增。
态势感知技术能够主动收集动态的网络态势信息,分析并准确预测帮助管理员做出准确防御和应急性决策,有助于快速发现政企单位防御体系的安全威胁,特别是高级持续性威胁以及横向渗透传播威胁,适用于目前超大规模的网络管理。
安全管理人员应用该项技术,通过自动化、半自动化的方式,能够对各类网络威胁及时进行处置,且可以将全网安全态势指标在态势大屏进行全面展示。
二、主要做法京能信息构建基于态势感知技术的网络安全主动防御体系,遵循基于态势感知技术的网络安全主动防御体系创造单位:北京京能信息技术有限公司主 创 人:金生祥 梁锦华创 造 人:胡耀宇 王佳茗 柳泓羽 张 翀 李亚东 李 阳 秦传杰[摘 要]随着互联网的飞速发展,网络入侵行为日益严重,维护网络安全已上升到国家战略。
网络空间攻防对抗技术及其系统实现方案
网络空间攻防对抗技术及其系统实现方案雷璟【摘要】在分析网络空间及对抗特点的基础上,讨论了网络空间攻防对抗的主要技术,即攻防博弈理论、网络攻击行为分析、网络攻击追踪和网络主动防御技术。
提出了网络空间攻防对抗系统的实现方案,并分析了其可行性。
此技术和系统能够为我国网络空间安全技术体系发展提供技术支撑,保障我国网络空间安全,推动我国网络空间安全产业的发展,对加快我国自主可控安全产品研发和核心技术发展具有重要作用和意义。
%With the analysis of features of cyberspace and confrontation,the cyberspace attack and defense confrontation technology is discussed,including attack and defense fight theory,network attack action analy-sis,network attack tracing and network active defense technology. The cyberspace attack and defense con-frontation system scheme is proposed. The technology and system can provide technology support for China’s cyberspace security technology system development,protect China’s cyberspace security,promote China’s cyberspace security industry development,and also have important effect and meaning on accelera-ting China’s independent,controllable security product exploitation and kernel technology development.【期刊名称】《电讯技术》【年(卷),期】2013(000)011【总页数】6页(P1494-1499)【关键词】网络空间;攻防对抗;攻击追踪;主动防御【作者】雷璟【作者单位】中国电子科学研究院,北京100041【正文语种】中文【中图分类】TN918;TP393.08网络空间是继陆、海、空、天领域之后的第五维空间,它是“以自然存在的电磁能为载体,人工网络为平台,信息控制为目的的空间”[1]。
基于人工智能的网络安全态势感知技术研究与应用
基于人工智能的网络安全态势感知技术研究与应用目录1. 内容描述 (2)1.1 研究背景 (3)1.2 研究意义 (3)1.3 文献综述 (5)1.4 研究内容和方法 (6)2. 网络安全态势感知概述 (7)2.1 网络安全态势感知定义 (9)2.2 网络态势感知技术发展历程 (10)2.3 网络态势感知关键技术 (11)3. 人工智能技术概述 (13)3.1 人工智能基础理论 (14)3.2 人工智能技术分类 (15)3.3 人工智能在网络安全领域的应用 (16)4. 基于人工智能的网络安全态势感知技术 (18)4.1 态势感知数据采集 (19)4.2 态势感知数据分析 (21)4.2.1 数据预处理 (22)4.2.2 特征选择与提取 (24)4.2.3 数据模型构建 (25)4.3 态势感知异常检测 (26)4.4 态势感知预警 (27)4.5 态势感知决策支持 (29)5. 应用场景与案例分析 (30)5.1 企业网络环境 (32)5.2 公共互联网 (33)5.3 金融行业 (35)5.4 政府机构 (37)6. 面临的挑战与未来发展趋势 (39)6.1 数据隐私与合规性问题 (40)6.2 人工智能技术更新迭代 (42)6.3 敌手对抗与攻击手段进化 (44)6.4 技术融合与创新 (45)7. 研究实践与结论 (46)7.1 研究成果 (48)7.2 应用案例总结 (49)7.3 研究局限与展望 (50)1. 内容描述这一章节将详细阐述基于人工智能的网络安全态势感知技术的研究背景、目标、方法和应用前景。
将介绍网络安全态势感知的概念和重要性,以及当前态势感知技术的局限性。
探讨人工智能在网络安全领域的应用潜力,特别是深度学习和机器学习技术如何帮助网络防御者更准确、更快地识别潜在威胁。
将描述研究的主要目标,包括开发更高效的人工智能算法用于威胁检测、攻击溯源和风险评估。
研究方法将具体说明实验设计、数据收集、特征提取和模型训练等关键步骤。
工业控制系统网络安全的主动防御技术研究与实践
工业控制系统网络安全的主动防御技术研究与实践摘要:目前国际网络空间日益复杂。
分析伊朗核电站、2019年委内瑞拉电瘫痪等网络安全事件,从“网络利用”到“网络攻击”,对目标工控网络进行破坏和摧毁的威胁越来越严重,网络攻击频次逐年增加,网络威胁程序长久潜在目标系统。
鉴于此,本文对工业控制系统网络安全的主动防御技术进行分析,以供参考。
关键词:工业控制系统;网络安全;主动防御;工控诱捕系统引言工业控制系统安全防护的重点需要以其业务运行安全为中心,以保障其可用性为前提,其主动安全防御能力需要与物理、网络、系统、应用、数据与用户等各个层级深度结合,并将网络安全防御能力部署到信息化基础设施和信息系统的每一个业务环节,建设以态势感知为核心的威胁情报驱动的动态主动防御能力体系,将安全管理与防护措施落实到其全生命周期的每一个阶段,并将态势感知驱动的实时防护机制与系统运行维护过程深度融合,实现主动协同联动的实战化运行和现常态化的威胁主动发现与自适应智能响应处置,渐进提升整个工控网络安全主动防御水平。
1新的网络空间时期的网络定向攻击的特点(1)定向网络攻击的监测越来越高随着有组织攻击技术手段不断提升、对社会工程学的利用以及攻击者的身份越来越隐蔽,使得网络攻击的实时监测与溯源变得越来越难。
(2)网络攻击的范围与涉及的领域越来越广随着大规模定向网络攻击倾向越来越明显,涉及民生市政、核心工业生产、能源与军工,甚至太空领域的网络攻击屡见不鲜。
美国国家基础设施咨询委员会(NIAC)多次公开强调“国家(美国)不足以抵抗敌对组织的针对关键基础设施等敏感网络系统的攻击性策略”已充分说明这一特性。
2工业控制系统网络安全现状分析工厂控制系统如图1用于生产操作、监控,同时系统通过交换机、OPC服务器与MES、MIS系统进行连接,现场生产数据和报警信息可实时上传,管理层可以通过外网或手持移动设备直接查看生产的实时数据,为生产决策的执行提供了便利,然而在便捷的同时,现有系统网络安全存在的一些隐患,操作站和服务器之间没有病毒防护措施,但操作站经常出现盘插入带来病毒、员工值班期间看视频、玩游戏、进行与工作无关事情等行为,这些危险行为一旦影响生产将给企业带来巨额损失。
网络空间安全保护技术与攻防对抗研究
网络空间安全保护技术与攻防对抗研究随着现代社会的高速发展,网络已经成为了人们日常生活中必不可少的一部分。
无论是在工作、学习、娱乐或者是社交方面,我们都需要依赖于网络。
然而,随着网络规模的不断扩大和使用人群的不断增多,网络空间安全问题日益突出,网络攻击事件接连不断。
在这种情况下,怎样保障网络空间的安全成为了一个越来越紧迫的问题。
本文将重点关注网络空间安全保护技术与攻防对抗研究,就相关问题展开探讨。
一、网络空间安全保护技术的现状网络空间安全保护技术,是指一系列的以防御和保护网络空间为目的的技术方法和工具。
随着网络侵害的不断增多,网络空间安全保护技术也呈现了快速发展的势头。
其中,最受关注的技术包括加密技术、防护技术以及安全检测技术等。
首先是加密技术。
加密技术主要是指使用密码学算法对信息进行加密,保障信息传输的安全。
在实际应用中,加密技术被广泛应用于数据传输的保护以及关键信息的安全保护等方面。
目前,主要应用的加密技术包括DES、AES、RSA等。
虽然这些加密算法在某些情况下也存在被攻破的可能,但是目前为止它们仍是网络安全保护的重要手段之一。
其次是防护技术。
防护技术主要是指网络空间攻击的主动防御措施,包括基于入侵检测系统(IDS)的防御、网络防火墙、反病毒软件等。
这些工具可以帮助保护网络系统、网络域等,并且也能够对网络实现实时监测、即时响应,以及对网络攻击进行可靠的记录和跟踪。
这样可以大大降低网络系统遭受到攻击后遭受的损失。
最后是安全检测技术。
安全检测技术可以通过扫描网络系统漏洞、或者对网络通信流量的分析等方式,及时发现网络系统中存在的安全漏洞和隐患。
目前,这方面的技术有IDS、网络流分析软件以及内网安全检测等。
通过对网络系统进行定期的安全扫描,可以有效预测攻击事件的发生,以及迅速获得攻击信息,提高网络空间安全。
二、攻防对抗研究的现状攻防对抗研究是网络空间安全领域中最重要、最复杂的研究之一。
攻防对抗研究的本质是一组安全攻击者和安全防御者的较量。
面向攻防对抗的网络安全主动防御体系研究
面向攻防对抗的网络安全主动防御体系研究摘要:网络安全的本质在对抗,对抗的本质在攻防两端能力较量。
本文引入纵深防御、主动防御和自适应防御思想,以攻防对抗为视角,以安全服务按需赋能为核心,站在企业整体高度,系统性地总结出一套面向攻防对抗的网络安全主动防御体系架构,通过“三大阶段、三个层级、八个动作”的“338”体系建设实现网络安全防御全周期的闭环运行,为提升信息系统安全保障能力提供参考。
关键词:网络安全,攻防对抗,主动防御一、网络安全形势分析当前,我国正在加速推进数字中国建设,数字化转型强化了经济社会发展对信息化技术的全过程依赖,容易造成牵一发而动全身的连锁风险。
从国际安全形势来看,全球网络空间对抗加剧,国家级网络攻击频次不断增加,攻击复杂性持续上升,网络博弈的目的、手段、烈度比以往更加多样化。
从行业发展态势来看,关键信息基础设施成为网络战的首选目标,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,也是可能遭到重点攻击的目标。
网络安全技术已经趋向于实战对抗的防护思路,网络安全体系建设逐渐从合规驱动型向攻防对抗驱动型转变。
本文以攻防对抗的视角,提出了一套面向攻防对抗的网络安全主动防御体系架构。
二、网络安全主动防御体系架构本文聚焦网络攻击攻防对抗前沿,跟踪研究主流网络安全防御理论和最佳实践,深入总结攻击者的攻击手法与攻击工具,以攻防对抗的视角,将网络安全主动防御体系建设分解为三大阶段、三个层级和八个动作。
“三大阶段”分为准备阶段、建设阶段和运营阶段。
“三个层级”分别为安全基础层、服务聚合层和管理决策层。
“八大动作”分别为统一基底、风险识别、安全加固、监测预警、应急响应、攻击溯源、治理改进、优化提升。
三、体系特征及内容阐释(一)准备阶段准备阶段需要完成“统一基底、风险识别、安全加固”三个动作,开展统一的安全防护设计,形成全网统一的安全防护基础;分析网络攻击的技术特征,提前认清网络安全风险;整改问题、加固系统以补齐安全短板,站在全局视角提升风险应对能力。
移动目标防御技术研究综述
移动目标防御技术研究综述樊琳娜;马宇峰;黄河;何娜;孙钲尧【摘要】移动目标防御作为一种动态、主动的防御技术,能够通过不断转移攻击表面挫败攻击者的攻击.深入研究移动目标防御对我国网络空间安全防御具有重要意义,本文从攻击表面的转移方法、攻击表面的转移策略和移动目标防御技术有效性度量几个方面总结了移动目标防御技术的研究现状,并分析了其面临的挑战和发展趋势.虽然移动目标防御技术的研究还未成体系,离实际推广使用还有一段距离,但其主动、动态的特性在面对未知攻击、复杂攻击和改变攻防不对称局面相比静态防御技术具有较大的优势,并具有广阔的应用前景.【期刊名称】《中国电子科学研究院学报》【年(卷),期】2017(012)002【总页数】6页(P209-214)【关键词】移动目标防御;动态防御;主动防御;攻击表面【作者】樊琳娜;马宇峰;黄河;何娜;孙钲尧【作者单位】西安通信学院,西安710106;西安通信学院,西安710106;西安通信学院,西安710106;中国人民解放军61858部队,西安710100;中国人民解放军68058部队,兰州 730030【正文语种】中文【中图分类】TP309.2随着计算机网络信息系统在我国各行业、各单位的建立和发展,网络信息资源得到了共享和充分的利用,但网络安全方面的问题也日趋严重。
中国已成为网络攻击的主要受害国。
传统的网络防御技术,如认证、访问控制、信息加密、入侵检测、漏洞扫描、病毒防范技术等虽然可以提供一定程度的安全性,但随着攻击自动化、高速化和攻击手段多样化的发展,传统网络防御手段显得力不从心。
同时,网络环境复杂性的不断增加使得网络管理员的工作日益繁重,一时的疏忽便可能留下严重的安全隐患。
传统的网络防御技术是一种静态的、被动的防御技术,它面临着如下问题:静态的网络安全防御技术只能抵御已知攻击,无法抵御未知攻击,如0day漏洞等;静态的网络安全防御技术的防御能力是静态的,不能随着环境的变化而不断变化,而攻击者的攻击能力是不断提升的,这就造成了防御方的被动局面;静态的网络安全防御技术很难阻挡攻击者的扫描行为,而这往往是攻击的第一步,从而让攻击者获得了目标网络或系统的足够信息;面临攻击方日益复杂的攻击,如APT攻击,即使传统安全技术的有效组合也很难抵御;静态的网络安全防御技术通常是用来进行边界防护并抵御外部攻击,却无法有效抵御内部攻击。
基于可信计算的电网网络安全自适应防护关键技术及应用
主动免疫
在计算、运算的同时进行安全防护,全程可测可控,一边计算一边防护。建立以主动免疫为标志的可信计算体系,相当于为网络信息系统培育了免疫能力。
ቤተ መጻሕፍቲ ባይዱ
排异反应
识别病毒
密码保护
以密码为基因,对包括身份认证在内的一系列安全措施,实现运算和防护并存的主动免疫体系结构相当于人体免疫系统,免疫系统的免疫基因有三大功能:
密码机制
采用对称( SM2 算法)与公钥密码( SM2算法 )相结合体制,提高了安全性和效率,其中,还应用SM3算法进行完整性校验
证书结构
采用双证书结构,简化了证书管理,提高了可用性和可管理性
创建主动免疫体系结构
主动免疫是中国可信计算革命性创新的集中体现
我国自主创建的主动免疫体系结构,在双系统体系框架下,采用自主创新的对称/非对称相结合的密码体制作为免疫基因
可重构 面向具体的应用场景和安全要求,对核心技术要素进行重构,形成定制化的新的体系结构
可信 通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地
有知识产权 要对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全。坚持核心技术创新专利化,专利标准化,标准推进市场化。要走出国门,成为世界品牌
抢占网络空间安全核心技术战略制高点
采用可信计算,可避免如微软停止服务所引起的安全风险,有力支撑了习总书记提出的:“引进必须安全可控”的重要指示
如何摆脱受制于人的尴尬局面?
构筑主动防御、安全可信的保障体系
识别(确定可信主、客体);控制(制定可信主、客体间访问规则);报警(审计主客体访问行为,监控主客体运行时状态)
03
云计算是可信计算当前最重要的应用方向之一
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019年第15期(总第339期)
教育界/ EDUCATION CIRCLE
▲
电教科技
2016年,国务院印发了《“十三五”国家信息化规划》,从关键信息基础设施安全风险检测、威胁感知、持续防御能力等方面提出网络空间安全自主发展生态链规划,并启动了“网络空间安全”重点研发计划。
网络空间安全主动防御的理论模型和技术方法创新性研究,重点研究网络空间安全主动防御体系架构、关键工业信息基础设施系统、云计算服务平台、物联网及智能终端系统等安全主动防御共性关键技术,实现相关理论及关键共性技术的突破,推动网络空间安全创新技术与产品的攻关研发、实景试验和部署应用,发展网络空间安全产业。
一、网络空间安全智能主动防御技术研究已具备的基础
(一)网络空间安全防御技术发展趋势
网络空间的安全防御技术其核心技术是网络空间“恶意程序(代码)的辨识”技术,从样本比对技术向主动防御技术和人工智能、大数据技术方向发展。
网络空间安全防御技术发展经历三代。
第一代:基于特征码、规则的防御。
有恶意代码的已知样本和规则才能发现和清除病毒、木马等恶意代码,这一代防御技术称为被动防御技术(先有病毒样本才能查杀)。
如早前的瑞星、江民、金山毒霸等杀毒软件。
第二代:基于程序行为算法、人工智能算法的防御。
不依赖病毒特征库及样本,通过算法的方式实现对恶意程序的识别、防御及清除。
这一代防御技术能实现对未知恶意程序的防御,称为主动防御。
如美国新锐公司Cylance公司、中科慧创的主动防御系统PDS、中科慧创工控主动防御系统ICS-PDS。
第三代:基于大数据技术、数据挖掘技术的安全大数据分析防御技术。
第三代安全防御解决的是隐藏在网络空间中的攻击问题、APT(高级持续攻击)攻击问题。
如美国安全新锐公司火眼、novetta等知名公司。
(二)智能主动防御技术研发已有的基础
1.基于程序行为识别算法技术的主动防御技术及系列产品成功研发并投入实际应用,积累了主动防御技术研发和在各应用环境应用的丰富经验。
中科慧创研发的主动防御技术及产品属于第二代安全防护产品,对标美国第二代安全防御产品,整体技术处于国内领先,居国内同类产品先进水平。
技术原理:系统技术不以病毒的特征码作为判断病毒的依据,而是采用行为目的分析技术、攻击识别算法技术,在感知、分析、识别、处理等环节中采用威胁主动感知、未知威胁识别、威胁追踪处理等主动性技术来进行防御。
在突破主动防御技术的基础上,形成“1+2+3”主动防御战略的技术支撑体系。
1个核心技术:网络空间行为的实时识别算法技术。
2大平台:安全云平台、安全大数据平台。
3大系列产品:主动防御系列、深度威胁分析系列、网络靶场系列。
通过以上产品构成事前、事中、事后安全主动防御体系。
2.建立了主动防御研发、验证、测试的网络靶场,具有先进的研发试验测试环境。
3.研发的主动防御技术及产品在各行业得到应用并提升了重要信息系统的安全防御能力,得到用户和专家的肯定。
基于行为识别算法技术的主动防御、工控主动防御、网络靶场通过实践应用效果和项目专家验收鉴定,整体技术处于国内领先水平,居国际同类产品先进水平。
二、网络空间主动防御技术持续发展及应用存在
的问题
(一)建立网络空间安全主动防御的理论与方法
研究攻击威胁和恶意代码的智能建模与分析方法,构建网络大数据环境下的深度学习体系,解决知识模型与数据双驱动的网络安全态势感知、实时监测、实时防御/对抗/清除已知和
网络空间安全智能主动防御关键技术研究及应用
中科慧创实业有限公司 朱炫蓉 四川陆军预备役高射炮兵师第四团 颜 春
【摘要】网络空间安全主动防御的理论模型和技术方法创新性研究,重点研究网络空间安全主动防御体系架构、关键工业信息基础设施系统、云计算服务平台、物联网及智能终端系统等安全主动防御共性关键技术,实现相关理论及关键共性技术的突破,推动网络空间安全创新技术与产品的攻关研发、实景试验和部署应用,发展网络空间安全产业。
【关键词】网络空间;主动防御;信息安全;智能;大数据;态势感知;网络攻击
2019年第15期(总第339期)教育界/ EDUCATION CIRCLE电教科技▲
未知攻击、智能评估与预警等关键问题,实现网络空间安全攻击态势的智能感知。
需要解决的关键技术问题:建立对恶意程序、攻击行为识别的人工智能深度学习系统,智能实时判断和清除入侵系统的已知和未知攻击。
(二)面向关键工业信息基础设施运行安全的主动防御
需要解决的问题:针对关键工业信息基础设施系统体系架构,不同的工业控制应用环境,基于人工智能的主动防御技术,解决工控主机的主动防御,建立工业信息基础设施系统主动防护体系。
(三)面向云服务、云计算系统安全的主动防御
需要解决的问题:针对不同的云服务、云计算系统技术架构和应用环境,基于人工智能的主动防御技术,解决云计算环境的安全的主动防御。
包括国产操作系统(如麒麟linux)、CPU(如龙芯、飞腾)等自主可控系统。
(四)面向物联网应用安全的主动防御
需要解决的关键问题:针对物联网系统及智能终端应用,基于人工智能的主动防御技术,解决物联网智能终端安全的主动防御。
(五)主动防御智能安全态势感知评价指标体系建立
需要解决的关键技术问题:主动防御环境下,安全度量和评价指标体系的系统讲究与建立,包括IOC(Indicators of Compromise危损指标)体系、IOA(Indicators of Attack攻击指标)体系、IOD(Indicators of Defense防御指标)体系、IOW(Indicators of Warning预警指标)、攻击杀伤链评估指标体系。
(六)未来网络信息系统的主动防御
主动防御技术的特点及优势是解决未来网络信息安全防御最为有效的技术手。
现需要解决未来网络(如基于SDN/NFV、Open Daylight网络)系统安全主动防御机理研究及实现的关键技术问题。
三、网络空间主动防御主要研究方向(部分)
(一)网络空间安全主动防御的理论与方法
研究主动防御的有效机理、技术途径和实现方法,重点是基于网络及平台系统要素的主动重构或迁移机制、数据驱动智能安全防御、复杂大数据环境下的对抗学习等理论与关键技术,解决攻击的自适应容忍和智能阻断等关键问题,实现网络空间多样攻击环境下的智能主动防御。
研究攻击威胁和恶意代码的智能建模与分析方法,构建网络大数据环境下的深度学习
体系,解决知识模型与多源数据双驱动的网络安全态势感知、实时监测、智能评估与预警等关键问题,实现网络空间安全攻击态势的智能感知。
(二)面向关键工业信息基础设施运行安全的主动防御
针对关键工业信息基础设施系统体系架构,研究信息物理融合环境下工业控制系统的脆弱性分析模型,解决可信增强与控制系统耦合、关键组件动态重构机理、安全可控芯片等关键问题,实现内生安全的关键工业信息基础设施系统主动防护体系。
(三)面向云服务系统、云计算安全的主动防御
针对云服务、云计算安全防护需求,研究云服务、云计算系统主动防御机理、云数据中心环境下威胁行为建模、IPV6/ IPV9、未来网络(如基于SDN/NFV、Open Daylight网络)系统安全主动防御机理、不可信云环境下数据隐私和内容保护、密文访问控制等安全主动防护机制,解决组件、节点、系统和平台层安全能力动态重构等关键问题,实现不依赖于恶意代码(程序)具体特征和行为的云服务主动防护。
(四)面向物联网应用安全的主动防御
针对物联网系统及智能终端应用,研究基于信息流的物联系统安全主动防御机理、业务系统与智能终端的安全漏洞自动分析与挖掘,解决物联网应用安全模型定义、系统安全行为刻画、安全属性组合验证等关键问题,实现物联网安全可自动验证与智能检测的主动防御。
【参考文献】
[1]林伟.分布式主动防御系统研究[D].成都:电子科技大学,2009.
[2]刘志祥.网络环境下计算机病毒的检测与防御技术研究[D].武汉:华中科技大学,2009.
[3]金山网络.2010—2011中国互联网安全研究报告[EB/OL].(2011-02-16)[2019-04-24].http://www. /zhuanti/2011report/.
[4]冯登国,赵险峰.信息安全技术概论[M].北京:电子工业出版社,2009:115-117.
[5]陈婧婧.基于行为特征的木马检测系统研究及实现[D].成都:四川师范大学,2010.
[6]Ulrich Bayer.TTAnalyze:A tool for Analyzing Malware.Master Thesis of Vienna University of Technology,2006.。