随着信息技术的革命性进展和人机物三元世界的日益融合,网络逐渐渗入金融、商贸、交通、通信等各个领域,日益成为维系国家和社会正常运转的重要基础设施。网络空间已成为陆地、海洋、天空、太空之外的第五维国家安全领域,网络空间安全已经成为国家安全的重要组成部分之一。如今,网络空间安全态势日益严峻,以APT攻击、棱镜门为代表的网络空间高级安全威胁已经渗透到网络基础设施、工业控制等领域,针对网络空间的攻击、破坏、控制、窃密等活动的影响越来越大。 融合安全检测与防护研究方向主要面向网络空间高级安全威胁,针对网络安全威胁的检测、防护、追踪、感知、预警开展理论技术研究与应用系统研制,为国家网络空间安全防护提供技术支撑。 本方向主要开展如下研究工作:①入侵检测与防御技术:包括网络攻击检测技术、网络入侵容忍技术、网络攻击动态防御技术、内部威胁检测技术、大数据异常行为发现技术等;②匿名通信与隐私保护技术:包括网络匿名通信方法、隐蔽信道构建理论与技术、暗网发现与测量技术、隐私保护理论与方法等;③网络取证及追踪溯源技术:包括网络行为指纹提取技术、数字取证技术、网络恶意行为追踪溯源技术等;④网络安全态势评估理论与技术:包括网络安全扫描探测技术,网络安全态势评估方法、网络安全态势预测算法、大数据关联汇聚分析方法、安全可视化与可视分析技术等;⑤物联网安全与隐私保护:包括工控网、物联网安全增强与安全防护技术、物联网隐私保护理论与方法、物联网实体发现及安全搜索等;⑥移动终端安全:研究移动终端安全增强技术、移动终端恶意代码检测防范技术等。 工程实验室在本研究方向获得了国家自然科学基金、国家863计划、国家科技支撑计划、中科院战略先导专项、发改委信息安全专项、国家信息安全计划专项等多项国家级重要科研项目的支持,在IEEE JSAC、Computer&Security、INFOCOM、S&P、CCS、RAID等国内外重要刊物和会议上发表论文近百篇,申请专利30余项,所研发系统在多个信息安全重大工程项目发挥了实际作用。
|