基于海量网络数据的未知高级间谍软件行为检测技术研究

基金项目类型：

国家自然科学基金

基金项目编号：

U1736218

来源网站：

国家自然科学基金委员会

来源网址：

http://www.nsfc.gov.cn/

负责人：

严寒冰

完成单位：

国家计算机网络与信息安全管理中心

中文关键词：

间谍软件；网络流量；海量数据；异常行为；关联分析;

其他语种关键词：

spy-ware;network flow;massive data;abnormal behavior;correlation analysis

项目类型：

联合基金项目

语种：

中文

开始日期：

2018 年 01 月 01 日

结束日期：

2021 年 12 月 31 日

中文摘要：

境外组织对我国政府、军事及其它重要信息系统的高级可持续性攻击和窃密行为给我国国家安全带来了巨大的潜在危害，近年来先后发生了多起危害严重的网络窃密事件。现有技术由于监测面小、数据关联度不够、分析不够精细等原因，在抵御国家级攻击时表现不能令人满意。尽早发现并阻止敌对势力的网络攻击，对于减少国家损失，保护国家安全具有特别重要的意义。本课题拟针对我国重要信息系统的安全防御问题，基于我国已经建设的网络安全数据获取采集能力，提出一整套从网络侧对未知网络间谍行为进行综合分析检测的技术体系框架。该技术体系拟综合利用流量分层精细化分析、行为分析与对端检测、隐蔽信道检测及全网流量大规模关联分析等理论方法，研发对网络间谍软件窃密行为、控守行为进行检测和发现的核心技术，研发边缘节点威胁判定技术，构造自动化或半自动化批量发现对我国重要信息系统设施入侵、窃密行为行为的核心技术基础。