基于欺骗诱捕的高级威胁智能感知与溯源取证技术

基本信息

批准号：61902396

项目类别：青年科学基金项目

资助金额：25.00

负责人：刘潮歌

学科分类：

依托单位：中国科学院信息工程研究所

批准年份：2019

结题年份：2022

起止时间：2020-01-01 - 2022-12-31

项目状态：已结题

项目参与者：

关键词：

主动防御威胁追踪溯源未知威胁感知高级威胁网络欺骗

结项摘要

Advanced threats seriously endanger network and even national security, and how to effectively deal with advanced threats has become the research focus and difficulty in cyber security. In this research, we attempt to solve this issue from the perspective of discovery, tracking, and attribution. Drawing on research results in multiple fields such as cyber deception, artificial intelligence, Web tracking, privacy protection and homology analysis, we intend to form an advanced threat countermeasure technology system with the abilities of discovering unknown threats intelligently, tracking known threats persistently as well as collecting evidence secretly and remotely. We will carry out the following researches. To trap potential and ongoing threats, we will build a basic network environment on basis of cyber deception technology, which includes both the real system desensitized image and ubiquitous intranet service honeypots. To actively discovery unknown threats, we will construct multi-type honey baits with file, data, service and host as the carrier, and form an intelligent adaptive honey-rich baits deployment algorithm. To act remote legal forensics, we will mining the characteristics of operating systems, file formats, application software, and network protocols, then reversely deliver forensics honey baits by taking advantage of these characteristics while threats act the espionage and intrusion. Moreover, to persistently track threats and associate attack events, we will extract multi-dimensional features of attack tools (e.g. attacker’s Web browser and malware) as advanced fingerprints, and further propose fingerprint intelligent association algorithm to overcome the fingerprint change.

高级威胁严重危害网络安全甚至国家安全，如何有效应对高级威胁已成为安全研究的重点和难点问题。本课题尝试从发现、追踪和溯源的角度，借鉴网络欺骗、人工智能、Web追踪、隐私保护、同源分析等多领域的研究成果，形成具备智能感知未知威胁、持续追踪已知威胁和远程隐蔽合法取证能力的高级威胁对抗技术体系，最终提升我国网络空间安全前瞻性预警能力和常规性威慑能力。研究内容：基于网络欺骗技术，构建包括真实业务脱敏镜像和内网泛业务蜜罐群的基础网络环境，诱捕潜在和行动中的威胁；构建以文件、数据、服务和主机为载体的多类型蜜饵，并形成智能自适应的富蜜饵部署算法，主动感知未知威胁；挖掘操作系统、文件格式、应用软件和网络协议的特性，反向利用窃密和入侵行为投递取证蜜饵，实施远程合法取证；为持续追踪威胁和关联攻击事件，在攻防两端隐蔽提取恶意代码、攻击者浏览器等工具的多维特征作为高级威胁指纹，并形成指纹智能关联算法以克服指纹扰动。

项目摘要

本项目面向保护重要信息系统这一实际需求，针对在高级威胁对抗过程中面临的感知未知威胁和主动溯源取证能力不足的问题，研究基于欺骗诱捕策略的高级威胁智能感知与溯源取证技术，尝试从发现、追踪和溯源取证的角度对抗高级威胁，最终目的是提升我国网络空间的前瞻性预警能力和常规性威慑能力。.项目自2020年1月开始执行至2022年12月结束，基本按照课题计划开展和推进研究工作，通过构建基础欺骗环境诱捕潜在和行动中的高级威胁，并从网络流量、主机事件、恶意代码载体、邮件行为等方面开展环境内的威胁检测；通过在欺骗环境中部署内容高度可信、具备隐蔽追踪能力的蜜饵文档感知未知威胁；通过提取攻击、关联浏览器指纹追踪高级威胁和关联攻击事件；同时还围绕与本项目密切相关的领域内研究热点开展前沿性研究，在人工智能赋能的高级威胁预测与对抗方面取得了技术成果，预测了多种隐蔽高级的恶意代码技术并提出相应的防范措施。.本项目共发表高水平学术论文22篇，包括CCF推荐列表C类及以上论文8篇，获得专利授权9篇，协助和培养博士生和硕士生各2名，相关研究成果在保密安全领域得到应用。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.11999/JEIT150995

发表时间：2016

DOI：

发表时间：2020

DOI：

发表时间：2015

DOI：10.16265/j.cnki.issn1003-3033.2019.04.015

发表时间：2019

刘潮歌的其他基金

相似国自然基金

基于免疫的网络环境威胁变化感知与动态风险控制技术

批准号：61572334

批准年份：2015

负责人：李涛

学科分类：F0205

资助金额：67.00

项目类别：面上项目

基于智能技术的视频篡改取证研究

批准号：61070062

批准年份：2010

负责人：黄添强

学科分类：F06

资助金额：31.00

项目类别：面上项目

高级持续威胁网络行为建模与检测方法研究

批准号：61303264

批准年份：2013

负责人：张博锋

学科分类：F0205

资助金额：23.00

项目类别：青年科学基金项目

基于意图推断的移动应用威胁感知与抑制研究

批准号：61902190

批准年份：2019

负责人：李鹏伟

学科分类：F0205

资助金额：20.00

项目类别：青年科学基金项目

基于欺骗诱捕的高级威胁智能感知与溯源取证技术

{{i.achievement_title}}

暂无此项成果

其他相关文献

跨社交网络用户对齐技术综述

基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像

气载放射性碘采样测量方法研究进展

城市轨道交通车站火灾情况下客流疏散能力评价

基于FTA-BN模型的页岩气井口装置失效概率分析

刘潮歌的其他基金

相似国自然基金