大数据环境下的网络攻击溯源分析与主动防护技术
基本信息
结项摘要
The main problems of the traditional network security technology in the fields of network attack tracing and defense strategy are: 1) you can only do local tracing, however, the real attackers and the organizations behind cannot be found, meanwhile, it is almost impossible to trace the stealthy attacks. 2) you can only do last static passive defense at home, lacking defense in depth, meanwhile, it is also impossible to adopt the correspondingly active defense strategies based on the changes of the current network attack risks (CNAR), lacking deterrence defense, therefore, resulting in the loss of the initiative in network struggle. Thus, this project aims to study a new technology of network attack tracing and active protection based on big data analysis, artificial immune and etc., including an intelligence database of network threat based on big data, an immune based self-adaptive network threat perception model, an attack tracing analysis method, as well as an active protection model based on the changes of CNAR, exploring the solutions in complex environment to the difficult problems of self-adaptive network threat perception, network attack tracing, active deterrence defense, and etc., and extending the defense boundaries forward, overawing from the source, and then, overcoming the technical defects of traditional network security technologies in the aspects of threat detection, attack tracing, static and passive defense, and etc., thus, providing the directly theory supports to build a new generation of active deterrence network security defense system.
传统网络安全技术在攻击溯源及其防御策略方面存在的主要问题有:1)只能进行局部追踪溯源,对背后的攻击者、攻击组织等一无所知,对隐蔽攻击溯源几乎无能为力;2)只能在自家门口进行最后的静态被动防御,缺乏防御纵深,不能依据当前网络所遭受攻击的风险变化实施有针对性的主动防御,缺乏威慑力,丧失了网络攻防中的主动权。对此,本项目通过大数据分析、人工免疫等技术手段,研究一种新的、大数据环境下的网络攻击溯源分析与主动防御技术,包括基于大数据的网络威胁情报库、基于免疫的网络威胁自适应感知模型、网络攻击溯源分析方法、以及基于网络攻击风险变化的主动防护模型等,探索解决复杂环境下的网络威胁自适应发现、攻击溯源、以及有威慑力的主动防御等技术难题,将防御边界向前延伸,从源头上进行威慑防御,突破传统网络安全技术在威胁发现、攻击溯源、静态被动防御等方面的技术缺陷,为新一代积极主动、有威慑力的网络安全防御系统提供理论依据。
项目摘要
我国已经成为全世界遭受网络攻击最为严重的国家之一,网络安全现状十分严峻。到底是谁在实施攻击,我们又该如何进行有针对性的防御?这一问题困扰国内外网络安全学者多年,是目前网络安全研究的一大难题。随着大数据时代的到来,这一问题又演变为“大数据环境下的网络攻击溯源分析与主动防护”问题。.网络攻击溯源分析与主动防护技术是目前网络安全的核心关键技术。然而,传统的网络安全技术缺乏大数据环境下的多源威胁情报融合分析能力,只能进行有限的局部追踪溯源,难以追踪到幕后攻击者和组织;此外,只能在自家门口进行静态被动的防御,缺乏防御纵深,难以依据当前网络所遭受攻击的风险变化实施有针对性的主动防御。防御系统缺乏威慑力,在攻防对抗中往往丧失了主动权。.针对上述问题,本项目通过大数据分析、人工免疫、蚁群、多源威胁情报分析等方法提出了一种大数据环境下的网络攻击溯源分析与主动防御技术,包括基于大数据的网络威胁情报库、基于免疫的网络威胁自适应感知模型、网络攻击溯源分析方法、以及基于网络攻击风险变化的主动防护模型等,实现了基于免疫的网络威胁自适应发现、多源融合分析的攻击溯源、以及有威慑力的主动防御等新技术,突破了传统网络安全技术在未知威胁检测、攻击溯源、主动防御等方面的缺陷,为构建新一代网络安全系统提供了新的理论技术基础。.本项目的研究属于新一代积极主动的网络安全防御技术,相关成果是对现阶段国内外静态被动防御技术的突破,可应用于未知威胁发现、非受控网络环境下的攻击溯源,以及动态风险控制等网络安全应用系统,为保障我党、政、军及企事业单位的网络安全提供基础技术支持。目前,相关成果已在我党政机关的关键基础信息系统网络安全保护,以及2022年北京冬奥会网络安全保障中应用,并在网络攻击溯源,未知威胁发现,动态风险控制等方面取得了积极防御效果。2018年项目成果获四川省科技进步一等奖一项。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像
基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像
自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例
自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
李涛的其他基金
相似国自然基金
大数据环境下基于攻击意图的网络安全态势评估
面向APT攻击检测及溯源的行为大数据表达、融合及关联分析方法研究
云存储中数据泄漏的主动防护关键技术研究
多介质耦合网络环境下复杂机电系统建模及故障溯源技术研究