网络空间安全智能主动防御关键技术研究及应用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019年第15期(总第339期)
教育界/ EDUCATION CIRCLE
▲
电教科技
2016年,国务院印发了《“十三五”国家信息化规划》,从关键信息基础设施安全风险检测、威胁感知、持续防御能力等方面提出网络空间安全自主发展生态链规划,并启动了“网络空间安全”重点研发计划。
网络空间安全主动防御的理论模型和技术方法创新性研究,重点研究网络空间安全主动防御体系架构、关键工业信息基础设施系统、云计算服务平台、物联网及智能终端系统等安全主动防御共性关键技术,实现相关理论及关键共性技术的突破,推动网络空间安全创新技术与产品的攻关研发、实景试验和部署应用,发展网络空间安全产业。
一、网络空间安全智能主动防御技术研究已具备的基础
(一)网络空间安全防御技术发展趋势
网络空间的安全防御技术其核心技术是网络空间“恶意程序(代码)的辨识”技术,从样本比对技术向主动防御技术和人工智能、大数据技术方向发展。
网络空间安全防御技术发展经历三代。
第一代:基于特征码、规则的防御。有恶意代码的已知样本和规则才能发现和清除病毒、木马等恶意代码,这一代防御技术称为被动防御技术(先有病毒样本才能查杀)。 如早前的瑞星、江民、金山毒霸等杀毒软件。
第二代:基于程序行为算法、人工智能算法的防御。不依赖病毒特征库及样本,通过算法的方式实现对恶意程序的识别、防御及清除。这一代防御技术能实现对未知恶意程序的防御,称为主动防御。如美国新锐公司Cylance公司、中科慧创的主动防御系统PDS、中科慧创工控主动防御系统ICS-PDS。
第三代:基于大数据技术、数据挖掘技术的安全大数据分析防御技术。第三代安全防御解决的是隐藏在网络空间中的攻击问题、APT(高级持续攻击)攻击问题。如美国安全新锐公司火眼、novetta等知名公司。
(二)智能主动防御技术研发已有的基础
1.基于程序行为识别算法技术的主动防御技术及系列产品成功研发并投入实际应用,积累了主动防御技术研发和在各应用环境应用的丰富经验。
中科慧创研发的主动防御技术及产品属于第二代安全防护产品,对标美国第二代安全防御产品,整体技术处于国内领先,居国内同类产品先进水平。
技术原理:系统技术不以病毒的特征码作为判断病毒的依据,而是采用行为目的分析技术、攻击识别算法技术,在感知、分析、识别、处理等环节中采用威胁主动感知、未知威胁识别、威胁追踪处理等主动性技术来进行防御。在突破主动防御技术的基础上,形成“1+2+3”主动防御战略的技术支撑体系。
1个核心技术:网络空间行为的实时识别算法技术。2大平台:安全云平台、安全大数据平台。
3大系列产品:主动防御系列、深度威胁分析系列、网络靶场系列。
通过以上产品构成事前、事中、事后安全主动防御体系。2.建立了主动防御研发、验证、测试的网络靶场,具有先进的研发试验测试环境。
3.研发的主动防御技术及产品在各行业得到应用并提升了重要信息系统的安全防御能力,得到用户和专家的肯定。
基于行为识别算法技术的主动防御、工控主动防御、网络靶场通过实践应用效果和项目专家验收鉴定,整体技术处于国内领先水平,居国际同类产品先进水平。
二、网络空间主动防御技术持续发展及应用存在
的问题
(一)建立网络空间安全主动防御的理论与方法
研究攻击威胁和恶意代码的智能建模与分析方法,构建网络大数据环境下的深度学习体系,解决知识模型与数据双驱动的网络安全态势感知、实时监测、实时防御/对抗/清除已知和
网络空间安全智能主动防御关键技术研究及应用
中科慧创实业有限公司 朱炫蓉 四川陆军预备役高射炮兵师第四团 颜 春
【摘要】网络空间安全主动防御的理论模型和技术方法创新性研究,重点研究网络空间安全主动防御体系架构、关键工业信息基础设施系统、云计算服务平台、物联网及智能终端系统等安全主动防御共性关键技术,实现相关理论及关键共性技术的突破,推动网络空间安全创新技术与产品的攻关研发、实景试验和部署应用,发展网络空间安全产业。【关键词】网络空间;主动防御;信息安全;智能;大数据;态势感知;网络攻击
2019年第15期(总第339期)教育界/ EDUCATION CIRCLE电教科技▲
未知攻击、智能评估与预警等关键问题,实现网络空间安全攻击态势的智能感知。
需要解决的关键技术问题:建立对恶意程序、攻击行为识别的人工智能深度学习系统,智能实时判断和清除入侵系统的已知和未知攻击。
(二)面向关键工业信息基础设施运行安全的主动防御
需要解决的问题:针对关键工业信息基础设施系统体系架构,不同的工业控制应用环境,基于人工智能的主动防御技术,解决工控主机的主动防御,建立工业信息基础设施系统主动防护体系。
(三)面向云服务、云计算系统安全的主动防御
需要解决的问题:针对不同的云服务、云计算系统技术架构和应用环境,基于人工智能的主动防御技术,解决云计算环境的安全的主动防御。包括国产操作系统(如麒麟linux)、CPU(如龙芯、飞腾)等自主可控系统。
(四)面向物联网应用安全的主动防御
需要解决的关键问题:针对物联网系统及智能终端应用,基于人工智能的主动防御技术,解决物联网智能终端安全的主动防御。
(五)主动防御智能安全态势感知评价指标体系建立
需要解决的关键技术问题:主动防御环境下,安全度量和评价指标体系的系统讲究与建立,包括IOC(Indicators of Compromise危损指标)体系、IOA(Indicators of Attack攻击指标)体系、IOD(Indicators of Defense防御指标)体系、IOW(Indicators of Warning预警指标)、攻击杀伤链评估指标体系。
(六)未来网络信息系统的主动防御
主动防御技术的特点及优势是解决未来网络信息安全防御最为有效的技术手。现需要解决未来网络(如基于SDN/NFV、Open Daylight网络)系统安全主动防御机理研究及实现的关键技术问题。
三、网络空间主动防御主要研究方向(部分)
(一)网络空间安全主动防御的理论与方法
研究主动防御的有效机理、技术途径和实现方法,重点是基于网络及平台系统要素的主动重构或迁移机制、数据驱动智能安全防御、复杂大数据环境下的对抗学习等理论与关键技术,解决攻击的自适应容忍和智能阻断等关键问题,实现网络空间多样攻击环境下的智能主动防御。研究攻击威胁和恶意代码的智能建模与分析方法,构建网络大数据环境下的深度学习
体系,解决知识模型与多源数据双驱动的网络安全态势感知、实时监测、智能评估与预警等关键问题,实现网络空间安全攻击态势的智能感知。
(二)面向关键工业信息基础设施运行安全的主动防御
针对关键工业信息基础设施系统体系架构,研究信息物理融合环境下工业控制系统的脆弱性分析模型,解决可信增强与控制系统耦合、关键组件动态重构机理、安全可控芯片等关键问题,实现内生安全的关键工业信息基础设施系统主动防护体系。
(三)面向云服务系统、云计算安全的主动防御
针对云服务、云计算安全防护需求,研究云服务、云计算系统主动防御机理、云数据中心环境下威胁行为建模、IPV6/ IPV9、未来网络(如基于SDN/NFV、Open Daylight网络)系统安全主动防御机理、不可信云环境下数据隐私和内容保护、密文访问控制等安全主动防护机制,解决组件、节点、系统和平台层安全能力动态重构等关键问题,实现不依赖于恶意代码(程序)具体特征和行为的云服务主动防护。
(四)面向物联网应用安全的主动防御
针对物联网系统及智能终端应用,研究基于信息流的物联系统安全主动防御机理、业务系统与智能终端的安全漏洞自动分析与挖掘,解决物联网应用安全模型定义、系统安全行为刻画、安全属性组合验证等关键问题,实现物联网安全可自动验证与智能检测的主动防御。
【参考文献】
[1]林伟.分布式主动防御系统研究[D].成都:电子科技大学,2009.
[2]刘志祥.网络环境下计算机病毒的检测与防御技术研究[D].武汉:华中科技大学,2009.
[3]金山网络.2010—2011中国互联网安全研究报告[EB/OL].(2011-02-16)[2019-04-24].http://www. /zhuanti/2011report/.
[4]冯登国,赵险峰.信息安全技术概论[M].北京:电子工业出版社,2009:115-117.
[5]陈婧婧.基于行为特征的木马检测系统研究及实现[D].成都:四川师范大学,2010.
[6]Ulrich Bayer.TTAnalyze:A tool for Analyzing Malware.Master Thesis of Vienna University of Technology,2006.