面向实战的网络安全智能隐患排查与威胁响应关键技术研究

面向实战的网络安全智能隐患排查与威胁响应关键技术研

究

一、技术类别

实用关键技术。

二、总体目标

公司已建成分区分域、依法合规、可信互联、联动防御的智能防御体系，但外部威胁日新月异，新的攻击手段层出不穷，为了应对可能出现的网络战攻击，安全监测、分析手段仍需要持续升级。本项目通过研究面向实战的网络安全智能隐患排查与威胁响应关键技术，形成一套可适用于公司互联网资产暴露面的网络安全风险隐患智能化排查解决方案，以攻促防，提升业务系统网络安全漏洞发现能力，及时封堵消缺；研究电力网络战关键要素提取、识别、关联分析技术，研究网络战事态评估及主动防御等关键技术，丰富监测分析的关键要素，促进威胁感知能力进步；研发面向攻防实战的多维业务场景智能化联动响应处置原型，具备智能化网络安全威胁检测与验证、风险分析与评估和联动响应及协同处置能力，提高安全威胁的联动响应与快速处置效率，全面提升公司在实战攻防中网络安全威胁智能化主动防御能力。

三、课题设置情况

1、面向实战的情报感知与融合技术研究；

2、基于智能渗透的风险隐患排查技术研究；

3、网络安全威胁智能检测与验证技术研究；

4、面向智能防御的网络安全风险分析与评估技术研究；

5、面向实战攻防的多维业务场景下智能联动响应及协同处置技术研究与应用。

四、项目实施期限

本项目研究的起止时间为2021年1月至2022年12月。

五、课题内容

课题1：面向实战的情报感知与融合技术研究

主要研究内容：

（1）研究面向实战的要素识别技术；

（2）研究面向实战的要素监测技术；

（3）研究基于攻击特征的资产间交互异动感知技术；

（4）研究基于实战的监测要素安全感知技术框架。

预期目标：

研究电力网络战攻防监测要素的研究与识别；明确区分日常网络安全监测和网络战组织攻击的数据组成差异，区别于常态化网络攻击监测；提出必要的网络战监测、分析要素，设计针对网络战监测的安全感知技术框架。

考核指标：

（1）研制基于电力网络战监测要素的安全感知技术框架原型，有效监测和识别电力网络战要素；

（2）发表核心期刊或三大检索论文2篇；

（3）申请发明专利2项。

课题2：基于智能渗透的风险隐患排查技术研究

主要研究内容：

（1）研究电力行业关键信息资产指纹提取技术；

（2）研究基于深度学习的仿真爬虫式漏洞扫描技术；

（3）研究典型电力业务系统的智能漏洞挖掘技术；

（4）研究基于神经网络的漏洞智能组合利用技术。

预期目标：

研究电力关键信息资产指纹提取技术、基于深度学习的仿真爬虫式漏洞扫描技术、漏洞智能化挖掘及智能化组合利用技术，形成一套基于资产指纹识别、快速扫描、漏洞挖掘等技术的网络安全风险隐患智能化排查解决方案，具备网络安全智能化攻击渗透与漏洞自动化验证及利用能力，及时发现公司业务系统存在重大风险隐患，提升安全防护能力。

考核指标：

（1）研制集漏洞智能化挖掘验证及利用于一体的实战化电力网络安全攻防渗透工具原型，可适用于公司WEB业务系统，并在2家以上省级单位试点应用，发现不少于2个网络安全首发漏洞；

（2）发表核心期刊或三大检索论文2篇；

（3）申请发明专利2项；

（4）申请软件著作权1项。

课题3：网络安全威胁智能检测与验证技术研究

主要研究内容：

（1）研究基于动态分析的漏洞自动化验证技术；

（2）研究基于行为链条关联规则的威胁检测技术；

（3）研究基于网络流量和行为分析的智能威胁检测技术；

（4）研究复杂网络下的网络攻击智能追踪溯源技术；

（5）研究典型业务系统的恶意代码行为特征智能提取与甄别技术。

预期目标：

研究基于动态分析的漏洞自动化验证技术、基于行为链条关联规则的威胁检测技术、

基于网络流量和行为分析的智能威胁检测技术、复杂网络下的网络攻击智能追踪溯源技术、典型业务系统的恶意代码行为特征智能提取与甄别技术，从网络攻击、网络安全漏洞和病毒三个维度，实现面向智能化防御的网络安全威胁检测与验证，全面提升攻防实战中网络安全未知威胁快速发现能力。

考核指标：

（1）研制适用于S6000平台的网络安全威胁智能化检测与验证的模块，可智能化精准识别网络攻击；

（2）发表核心期刊或三大检索论文1篇；

（3）申请发明专利1项。

课题4：面向智能防御的网络安全风险分析与评估技术研究

主要研究内容：

（1）研究面向电力网络空间安全的知识图谱构建技术；

（2）研究网络攻击智能动态分析技术；

（3）研究基于知识图谱的分布式安全事件关联分析技术；

（4）研究电网网络安全风险智能量化评估技术。预期目标：研究面向电力网络空间安全的知识图谱构技术、网络攻击智能动态分析技术、基于知识图谱的分布式安全事件关联分析技术、电网网络安全风险智能量化评估技术，构建适用于电力行业的网络安全攻防知识大脑，面向网络安全实战攻防提供全面攻防知识引擎，实现网络安全风险的深层关系聚合与推理，智能化评估、发现和预测电网脆弱风险点，保障电力系统的安全稳定运行。

考核指标：

（1）基于网络安全态势感知平台，研发面向攻防实战的网络安全风险分析与评估模型，知识图谱支持上亿级别的知识条目存储管理与关联分析，响应延迟不高于10s；

（2）发表核心期刊或三大检索论文2篇；

（3）申请发明专利2项。

课题5：面向实战攻防的多维业务场景下智能化联动响应及协同处置技术研究与应用

主要研究内容：

（1）研究基于网络安全防护设备的智能联动响应技术；

（2）研究机器学习的协同处置策略生成技术；

（3）研究多维业务场景下的协同处置技术；

（4）研究面向实战的止损策略及应急预案方案；

（5）研究面向实战防御的多维场景自适应的智能化联动技术。

预期目标：

针对已检测到的网络安全威胁，研究自适应网络安全威胁自动化响应技术、实战事态分析和防护性阻断技术、多维业务场景应急响应联动技术和基于机器学习的应急协同处置技术，构建多维业务场景智能化联动模块原型，实现跨网络、跨专业、跨地域的安全威胁的自动化、智能化、集约化响应与处置。

考核指标：

（1）基于网络安全态势感知平台，结合网络安全威胁智能化检测与验证的模块和风险分析与评估模型，研发面向攻防实战的多维业务场景智能化联动响应及处置原型，实现安全威胁的快速响应处置，联动响应时间小于5s；

（2）发表核心期刊或三大检索论文2篇；

（3）申请发明专利2项；

（4）申请软件著作权1项。

六、成果应用与转化

本文发布于:2024-09-20 17:00:17，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/766540.html

上一篇：一种敏感数据智能探查与访问行为监测告警系统

下一篇：2020劳动模范评选事迹材料5篇大全

标签：技术研究智能威胁实战

留言与评论（共有 0 条评论）