项目编号A06-2018-133
项目名称网络空间大规模关键信息基础设施安全态势感知关键技术研究与应用
候选单位北京神州绿盟信息安全科技股份有限公司
北京神州绿盟科技有限公司
中国电子技术标准化研究院
北京理工大学
北京科技大学
候选人刘业欣 刘贤刚 罗森林 范科峰 陈红松 张云海 李文谨 刘永军 刘硕 姚相振
项目简介    1.研究目的 网络安全事件频发,当前各行业虽已部署大量基础防御设备等传统安全产品但难以监测和抵御未知攻击和复杂攻击,急需研制新型综合安全分析防护平台。该成果属网络安全学科。 2.技术创新点 1)融合深度学习与专家规则的理解与推理架构。针对海量的流量及告警日志,提出融合深度学习聚合分析手段与专家规则为核心的推理架构,进行事件层的理解抽取和推理决策。 2)网络空间大规模实体关系图谱挖掘算法。针对海量攻击元素实体和多种类攻击原子动作组成大规模攻击关系图谱,提出基于证据推理和置信度传播的组织发现与意图识别技术,分析攻击组织的目标意图。 3)基于攻击画像的大规模安全事件高精度实时检测方法。针对网络空间海量的多源异构安全大数据实时检测和分析的难题,通过对实时采集数据进行多层次、多粒度和多维度全息投影构建,实现全网深层检测的攻击画像,做到主动精准预警。 4)基于新型攻击推理引擎的事件溯源方法。基于攻击链理论设计基于对抗的APT攻击推理树安全态势预警方法,实现对网络空间大规模关键信息基础设施攻击行为的推理预警及溯源跟踪,掌控网络空间实时态势。 5)基于机器学习的海量DNS监测体系。针对海量的DNS行为日志、互联网Whois库、IP库等大规模观测数据,通过特征工程引擎和大规模图计算引擎将观测数据形成机器可理解的特征、行为和关联知识结构,发现攻击事件和未知威胁。 6)动态异质数据多层次群体指标评估体系。通过分类、聚类和判定性预测等构建丰富的指标体系和评估方法,形成最终定性、定类和定级的评估结果,加深对态势的理解,实现对未知威胁感知和处置。 3.成果价值 1)通过公安部、国家信息中心检测认定。获国际权威媒体评选RSA之星,是唯一入选2017年国际RSA网络安全产品奖的“中国造”产品,获批工业和信息化部2017年电信和互联网行业网络安全试点示范项目。 2)学术成果:围绕该成果获授权发明专利80项,发表论文105篇,软件著作权80项,牵头制定国家标准3项,参与制定国标与行标10项,发现原创漏洞30项。 3)人才培养:培养硕博研究生、青年专家100人,增加就业800人。 4)经济效益:成果已在全国范围推广应用,直接经济效益超过5亿元。 5)社会效益:该成果成功应用于多个行业,参加了两会、十九大安保、十八大安保、G20峰会等在内的78次重大专项行动。曾截获“永恒之蓝”并及时处置,保障金砖峰会顺利召开,获中央网信办、公安部等多次感谢。

关 闭