X为了获得更好的用户体验,请使用火狐、谷歌、360浏览器极速模式或IE8及以上版本的浏览器
平台简介 | 帮助中心
欢迎来到科易厦门城市创新综合服务平台,请 登录 | 注册
尊敬的 , 欢迎光临!  [会员中心]  [退出登录]
首页 智能制造 专家库 科技资源 对接活动 技术交易 经纪中心 统计中心 政策应用 资讯动态 工研超市
当前位置: 首页 >  科技成果  > 详细页

[01436901]隐匿网络空间情报监测与溯源分析

交易价格: 面议

所属行业: 其他电子信息

类型: 非专利

交易方式: 资料待完善

联系人:

所在地:

服务承诺
产权明晰
资料保密
对所交付的所有资料进行保密
如实描述
分享
|
收藏
|
登录后向技术服务商咨询
发布技术需求 服务免费,交易还可领红包哦

技术详细介绍

1、课题来源与背景 (1)课题来源:国家自然科学基金青年基金项目《面向骨干网DPI系统的资源消耗攻击防御技术研究》,项目编号:61303260、研究时间:2014.01-2016.12 (2)立项背景 近年来,借助其强隐蔽、高匿名、抗追溯的特性,匿名化网络被越来越多地用于传递军事情报、发布政治敏感信息、实施网络攻击,而架构在匿名网络之上的“暗网”,更承载了大量的网络犯罪市场、暴恐分裂宣传阵地,给国家安全和社会稳定造成了严峻威胁。如今,匿名通信与暗网、数字货币交易、加密即时通信等多种新型网络技术相互融合,催生出一个平行于公共互联网、脱离网络安全治理范围的隐匿网络空间,其数据访问受限、内容关联稀疏、行为多跳混淆,传统情报技术难以应对隐匿网络空间高价值情报监测分析需求,隐匿网络空间网络犯罪打击、攻击来源追溯面临巨大挑战。 2、技术原理及性能指标; 当前,各种网络攻击事件层出不穷,无论是“WannaCry”勒索病毒,还是华住与万豪的信息泄露,都是利用暗网等隐匿网络空间的匿名性和隐蔽性。而目前打击网络犯罪因缺乏高附加值情报正面临取证困难、治理能力不足的问题,给国家、企业和个人每年造成了千亿级别的经济损失。本项目为国内首个深度挖掘隐匿网络空间威胁情报、打击网络犯罪和商业欺诈等网络攻击行为的平台,通过对暗网、特种通信工具、区块链等隐匿网络空间全源数据侦测、海量多源异构数据融合和关联分析,为政府部门、以及企业的在线业务安全提供威胁情报监测和分析服务。其主要性能指标为: 在亿级节点、十亿级边、 10TB 级有效数据规模的知识图谱上,支持多语种情报挖掘和实体关联分析、暗网站点和用户溯源等功能,在暗网数据采集方面模拟开启100个节点的暗网爬虫集群,暗网站点采集平均时延时间为2小时,平均采集效率为115个网页/秒,采集深度为4,平均覆盖率为96%;在暗网节点和服务发现方面:中继节点和暗网域名发现的覆盖率分别为93%、91%;在人物画像方面:可支持识别10类虚拟身份,支持暗网与50个社交站点虚拟身份关联。 3、技术的创造性与先进性: 针对隐匿网络空间高价值威胁情报发现难、关联弱、溯源难等核心难题,在“隐匿网络空间数据侦测感知、情报融合分析以及匿名化网络犯罪行为分析”等方面取得系列突破性技术创新,总体达到国内领先。其主要技术创新为: (1)隐匿网络空间全息数据深度感知:提出以带内带外相结合、主被动多级联动的隐匿网络空间全息数据深度感知方法,突破了大规模高速网络环境下加密、混淆协议识别,深度报文、流和语义检测,实现了复杂网络行为的实时、准确检测。 (2)弱关联条件下的跨通道数据融合分析:突破了隐匿空间目标分类与价值判别、可疑威胁指标自动化抽取、跨隐藏服务身份同一性识别、跨网信息级联传播早期发现等关键技术,在海量、噪音数据中有效抽取和关联稀疏的高价值威胁信息。 (3)匿名化网络犯罪行为溯源分析:创新性提出基于选择性拒绝服务攻击的链路共谋方法,突破了匿名保护网络行为关联溯源、片段信息重构与身份画像等关键技术,实现大规模跨域网络环境下匿名化网络犯罪行为溯源分析。 4、技术的成熟程度,适用范围和安全性; 本成果由广州大学、北京邮电大学、中科院信息工程研究所,哈尔滨工业大学(深圳)、中国电子信息产业集团有限公司第六研究所共同研制,紧扣隐匿网络空间安全监管重大需求,紧扣国家重大需求,在国家自然科学基金项目、深圳市科技创新委员会等项目的支撑下,历经十余年的持续攻关,成功研制国内首个深度挖掘隐匿网络空间威胁情报、打击网络犯罪和商业欺诈等网络攻击行为的系统,可应用于军队、公安、安全、网信等政府部门反恐维稳、打击网络犯罪,也可为金融机构、互联网公司提供黑灰产监测和反欺诈专家情报,如黑灰产交流渠道、攻击工具、攻击流量、攻击资源等威胁情报。 5、应用情况及存在的问题; 本成果为深度挖掘隐匿网络空间威胁情报、打击网络犯罪和商业欺诈等网络攻击行为的产品,可为政府安全主管部门、以及互联网企业的在线业务安全提供威胁情报监测和分析服务。目前已经在全国范围内推广应用,主要包括以下三类: 一是政府安全监管部门:在10余个国家安全主管部门推广应用,为相关部门破获台湾间谍案、公安部部督案件等提供重要情报线索,有效支撑国家重要部门打击新型网络犯罪; 二是网络安全公司:可将“暗网”专家情报,如黑灰产交流渠道、攻击工具、攻击流量、攻击资源(例如恶意IP,恶意手机号,账号等)等整合到WAF、IPS等边界网络安全相关产品中,从而保证公司的核心竞争。 三是互联网企业:帮助客户群体,如金融、互联网行业公司解决了政务OA系统、数据中台、云服务、工业物联网等边界防护设备、数据资产业务系统的安全性问题。 6、历年获奖情况 (1)2020年度“科创中国”先导技术榜单(全国仅50项),中国科学技术协。 (2)2019年广东省高校科技成果转化路演大赛初创组一等奖(第一名)、广东省教育厅。 (3)中国产学研创新成果二等奖,中国产学研合作促进会、2019年12月。
1、课题来源与背景 (1)课题来源:国家自然科学基金青年基金项目《面向骨干网DPI系统的资源消耗攻击防御技术研究》,项目编号:61303260、研究时间:2014.01-2016.12 (2)立项背景 近年来,借助其强隐蔽、高匿名、抗追溯的特性,匿名化网络被越来越多地用于传递军事情报、发布政治敏感信息、实施网络攻击,而架构在匿名网络之上的“暗网”,更承载了大量的网络犯罪市场、暴恐分裂宣传阵地,给国家安全和社会稳定造成了严峻威胁。如今,匿名通信与暗网、数字货币交易、加密即时通信等多种新型网络技术相互融合,催生出一个平行于公共互联网、脱离网络安全治理范围的隐匿网络空间,其数据访问受限、内容关联稀疏、行为多跳混淆,传统情报技术难以应对隐匿网络空间高价值情报监测分析需求,隐匿网络空间网络犯罪打击、攻击来源追溯面临巨大挑战。 2、技术原理及性能指标; 当前,各种网络攻击事件层出不穷,无论是“WannaCry”勒索病毒,还是华住与万豪的信息泄露,都是利用暗网等隐匿网络空间的匿名性和隐蔽性。而目前打击网络犯罪因缺乏高附加值情报正面临取证困难、治理能力不足的问题,给国家、企业和个人每年造成了千亿级别的经济损失。本项目为国内首个深度挖掘隐匿网络空间威胁情报、打击网络犯罪和商业欺诈等网络攻击行为的平台,通过对暗网、特种通信工具、区块链等隐匿网络空间全源数据侦测、海量多源异构数据融合和关联分析,为政府部门、以及企业的在线业务安全提供威胁情报监测和分析服务。其主要性能指标为: 在亿级节点、十亿级边、 10TB 级有效数据规模的知识图谱上,支持多语种情报挖掘和实体关联分析、暗网站点和用户溯源等功能,在暗网数据采集方面模拟开启100个节点的暗网爬虫集群,暗网站点采集平均时延时间为2小时,平均采集效率为115个网页/秒,采集深度为4,平均覆盖率为96%;在暗网节点和服务发现方面:中继节点和暗网域名发现的覆盖率分别为93%、91%;在人物画像方面:可支持识别10类虚拟身份,支持暗网与50个社交站点虚拟身份关联。 3、技术的创造性与先进性: 针对隐匿网络空间高价值威胁情报发现难、关联弱、溯源难等核心难题,在“隐匿网络空间数据侦测感知、情报融合分析以及匿名化网络犯罪行为分析”等方面取得系列突破性技术创新,总体达到国内领先。其主要技术创新为: (1)隐匿网络空间全息数据深度感知:提出以带内带外相结合、主被动多级联动的隐匿网络空间全息数据深度感知方法,突破了大规模高速网络环境下加密、混淆协议识别,深度报文、流和语义检测,实现了复杂网络行为的实时、准确检测。 (2)弱关联条件下的跨通道数据融合分析:突破了隐匿空间目标分类与价值判别、可疑威胁指标自动化抽取、跨隐藏服务身份同一性识别、跨网信息级联传播早期发现等关键技术,在海量、噪音数据中有效抽取和关联稀疏的高价值威胁信息。 (3)匿名化网络犯罪行为溯源分析:创新性提出基于选择性拒绝服务攻击的链路共谋方法,突破了匿名保护网络行为关联溯源、片段信息重构与身份画像等关键技术,实现大规模跨域网络环境下匿名化网络犯罪行为溯源分析。 4、技术的成熟程度,适用范围和安全性; 本成果由广州大学、北京邮电大学、中科院信息工程研究所,哈尔滨工业大学(深圳)、中国电子信息产业集团有限公司第六研究所共同研制,紧扣隐匿网络空间安全监管重大需求,紧扣国家重大需求,在国家自然科学基金项目、深圳市科技创新委员会等项目的支撑下,历经十余年的持续攻关,成功研制国内首个深度挖掘隐匿网络空间威胁情报、打击网络犯罪和商业欺诈等网络攻击行为的系统,可应用于军队、公安、安全、网信等政府部门反恐维稳、打击网络犯罪,也可为金融机构、互联网公司提供黑灰产监测和反欺诈专家情报,如黑灰产交流渠道、攻击工具、攻击流量、攻击资源等威胁情报。 5、应用情况及存在的问题; 本成果为深度挖掘隐匿网络空间威胁情报、打击网络犯罪和商业欺诈等网络攻击行为的产品,可为政府安全主管部门、以及互联网企业的在线业务安全提供威胁情报监测和分析服务。目前已经在全国范围内推广应用,主要包括以下三类: 一是政府安全监管部门:在10余个国家安全主管部门推广应用,为相关部门破获台湾间谍案、公安部部督案件等提供重要情报线索,有效支撑国家重要部门打击新型网络犯罪; 二是网络安全公司:可将“暗网”专家情报,如黑灰产交流渠道、攻击工具、攻击流量、攻击资源(例如恶意IP,恶意手机号,账号等)等整合到WAF、IPS等边界网络安全相关产品中,从而保证公司的核心竞争。 三是互联网企业:帮助客户群体,如金融、互联网行业公司解决了政务OA系统、数据中台、云服务、工业物联网等边界防护设备、数据资产业务系统的安全性问题。 6、历年获奖情况 (1)2020年度“科创中国”先导技术榜单(全国仅50项),中国科学技术协。 (2)2019年广东省高校科技成果转化路演大赛初创组一等奖(第一名)、广东省教育厅。 (3)中国产学研创新成果二等奖,中国产学研合作促进会、2019年12月。

推荐服务:

智能制造服务热线:0592-5380947

运营商:厦门科易帮信息技术有限公司     

增值电信业务许可证:闽B2-20100023      闽ICP备07063032号-5