[01642871]内部网络安全监控关键技术及其应用

该项目属于"计算机应用"学科领域，是网络安全积极防御的前沿研究领域.内部网络是国家及企业重要信息资源的集散地，其安全防御关系到国计民生，安全监控是内部网络安全防御体系的核心.该项目面向 "准确检测与预测网络攻击，并在其发生过程中实施有效防御"的内部网络预先防御目标，系统地突破了内部网络安全监控核心、集成和产品化等关键技术，开展了综合集成系统研制、商用产品研发及推广应用等研究，形成了从网络攻击行为的认识与发现到攻击影响的了解与评估，到大规模内部网络安全监控的综合集成及商用产品组合开发的完整技术体系，建立了内部网络安全监控自主技术基础.该项目主要创新点为:(1)提出了一种内部网络安全监控自主体系框架，建立了基于时空特征融合的异常行为检测告警、基于不确定知识处理的网络攻击行为检测、基于攻击意图识别的多粒度网络攻击态势评估等技术方法，实现了内部网络安全"高精度、实时性"监控;(2)研制了网络攻击行为实时检测识别集成系统，建立了基于本体的跨域共谋攻击行为检测、跨域网络安全监控的统一策略等技术方法，实现了大规模内部网络安全监控对资源的有效协调;(3)研发了内部网络安全监控产品通用软件框架、及信息获取和自身防护等通用软件构件，实现了内部网络安全监控商用产品组合化开发，开发了内部网络安全监控系列商用产品.网络攻击行为实时检测识别集成系统满足大规模网络跨域安全监控需求，对被监测网络性能影响小于8%、对未知攻击特征事件检测率大于70%、对攻击事件响应时间小于5sec.项目相关研究已获得授权发明专利22项，出版学术专著1部，在国内外学术期刊与会议上发表论文200余篇;已在国防科技工业、金融、电力、军队等行业广泛推广，产生直接和间接经济效益总额超过6亿元;已在2类国防科技工业大规模内部网络环境，及北京奥运会、上海世博会、广州亚运会等6种重大社会活动实战环境中成功应用，取得了显著的社会效益.