网络空间安全关键技术研究

With the rapid development of information technology, cyberspace has penetrated into every aspect of human society and is inseparable with the entire human society. The attendant security issues are also more prominent in cyberspace. With growing complexity of the network environment, the establishment of a strong and effective information security system is a major project for researchers. Research on the key technologies of cyberspace security is very important. In this project, we will study the key technologies of cyberspace security, focusing on security architecture, and access control mechanism, to form a breakthrough and to establish effective approaches in the cyberspace security theory, which will provide theoretical references and strong technical supports to the construction of security, controlled, reliable and trusted cyberspace.

随着信息技术的快速发展，网络已经渗入到人类社会的各个方面，各种设施连接并形成了一个网络空间，和整个人类社会密不可分，随之而来的网络空间的安全性问题也越来越凸显。如何在复杂性不断增长的网络环境中，建立强大有效的信息安全保障体系，是当今全球瞩目的重大课题，研究网络空间安全关键技术具有重要意义。本项目将研究网络空间安全关键技术，集中在安全体系架构和访问控制等方面进行深入研究，并在这些理论上形成突破，建立有效的应对方法与手段，为建设安全、可控、可靠、可信的网络空间，提供丰富的理论参考和有力的技术支撑。

网络空间是连接各种信息技术基础设施的网络，包括互联网、电信网、各种计算机系统以及各类嵌入式处理器和控制器等，甚至涉及到了虚拟信息环境以及人和人之间的相关影响。网络空间面临包括信息泄露、完整性破坏、服务拒绝、未授权访问、假冒、网络可用性的破坏、重放、后门、特洛伊木马、抵赖、通信量分析等各种信息安全威胁。如何在复杂性不断增长的网络空间环境中建立强大有效的信息安全保障体系，是当今全球瞩目的重大课题。.在网络空间安全体系架构方面，本课题结合网络空间各层次的安全防护目标，提出了网络空间安全体系架构，以及网络空间的安全模型，并详细分析各层次安全的实现手段，建立可信、可控、可管的网络空间安全体系。在网络空间访问控制机制研究方面，本课题借鉴现有安全访问控制机制，研究并设计了一种基于信任机制的网络空间访问控制方案。该方案根据具体的应用环境和网络状态完成对网络空间环境信息的收集，通过一个基于随机微分博弈的信任度度量方法得到用户最终的信任判定，为用户的安全接入提供判定依据。.本课题针对网络空间安全关键问题，从安全体系架构和访问控制等方面出发，对相应关键技术及基本原理进行深入研究，形成理论突破，建立有效的应对方法与手段，为建设安全、可控、可靠、可信的网络空间，提供丰富的理论参考和有力的技术支撑。课题共发表论文6篇，其中SCI论文4篇，EI论文两篇。申请中国发明专利1篇。.网络空间的安全体系架构和访问控制的研究，可以为网络空间安全技术走向实用奠定理论基础，增强网络空间的安全性和强壮性，促进我国网络空间安全技术的发展，具有深远的科学意义与重要的现实意义。