[01384452]基于智能大数据分析的网络安全态势感知关键技术及应用

本成果以精准定位安全威胁、回溯重构攻击场景、智能推理威胁知识为目标,瞄准我国网络空间威胁感知重大难题,研究基于智能大数据分析的网络安全态势感知关键技术及应用,通过智能计算精确检测并溯源复杂的网络攻击,利用知识图谱关联融合大规模、碎片化的威胁情报,大大提升网络空间智能安全防护水平,推动人工智能在网络安全产业中发挥更大价值,共同构建人工智能赋能安全共赢生态。主要创新点如下： 1.突破了基于海量异构数据的多步攻击检测及场景重构技术。创新性提出感知层、事件层、上下文和攻击模式层、攻击场景层等多步攻击检测分层框架,通过网络通信异常识别方法、级联攻击链模型深度挖掘多维线索之间隐藏的内在联系,有效关联攻击碎片,实现多步攻击的精准发现和回溯重构。 2.融合创新地提出了基于大数据分析和人工智能的网络威胁检测及协同防御技术。技术框架基于分布式计算模式,具有大数据流处理能力,并创新性利用威胁情报知识实现零样本下的未知威胁发现,同时采用联邦学习的协同训练模型实现多机构间的数据共享,突破了零样本、数据孤岛、大数据流等防御困境,实现各类网络威胁的深度检测与及时预警。 3.率先提出了基于用户画像的内部威胁检测技术。平台聚焦边界内部安全,突破了内部威胁的数据源缺失的困境并研发自动化日志解析方法,在传统资产视角和业务视角的基础上补充用户视角,利用用户画像细粒度刻画企业用户的内在需求和行为特征,实现对潜在高危用户的分析研判和精准监控。 4.突破了面向网络威胁情报的知识图谱构建与应用技术。创新性提出了基于语义特征增强的网络威胁情报实体关系抽取、融合对抗主动学习的网络威胁情报知识三元组抽取以及混合强化学习和图卷积网络的威胁知识智能推理等方法,实现大规模、碎片化威胁情报数据在语义层面的关联与融合、威胁知识的精准化语义检索与智能化推理分析,为应急响应状况下的智能决策提供知识库支撑。 主要成果：本项目在研发过程中,获国家发明专利授权16项,软件著作权3项,申报国家发明专利10项,参与研制国家标准2项,完成专著3部,在信息安全国际顶级期刊等发表论文30余篇,培养硕博士10余名。推广应用于政务办公、军事国防、公检法信息化、社会保险、出入境管理、移动通信、气象监测、教育培训等国家重要行业部门,有力保障了河南省政务云系统与政务服务平台、安徽省气象信息中心、西藏自治区安全生产监督管理等重大基础设施安全建设,在河南省社保卡升级、军队**工作创建90周年成就展等多项重大任务安全保障中发挥了重要作用,研发的政务云安全态势感知平台2019年获得中国信息协会信息安全专业委员会与国信卫士网络空间安全研究院共同评定的全国大数据安全优秀案例评选创新应用奖、2020年获得中国网络空间安全协会人工智能安全典型案例奖,有力促进了大数据这一新型生产要素在国经济领域中的广泛应用,推动了信息安全行业新技术进步。