[01582555]生物启发的多维网络安全系统研发

本项目立足于网络安全研究的需求,针对当前网络安全系统存在的响应低效被动、策略更新滞后、专家依赖过度、服务性能下降等缺陷,受生物系统“多网并行”MNP安全机制的启发,遵循PDRR理论模型的需求,集成预防、检测与应答、容忍和恢复技术,综合子网类型、群体规模和时序阶段三个角度,构建了一个整合多时序阶段安全技术的生物启发网络安全模型,并通过对其中涉及的方法的探索与开发,为内部网络系统的安全防控研发了一个多网并行安全系统。 在理论研究方面,发表学术论文17篇,其中SCI收录4篇,EI收录13篇。取得的理论研究成果包括：（1）提出一个生物启发的多维网络安全（Bio-inspired Multidimensional Network Security Model, B-MNS）模型,并论证其完备性和系统性。通过分析生物个体、群体间的安全机理和网络安全问题的拟合点,将二者关联并形式化,重点突出生物系统的层次性和多维性,从群体规模、时序阶段和子网类型三个角度建立B-MNS概念模型,并采用线性空间理论验证B-MNS概念模型网络状态跳变空间符合线性空间特性。（2）引入Markov跳变理论将B-MNS概念模型定量化、精确化,设定初始数学模型;并在此基础上采用HMM理论构建完整的B-MNS数学模型。该模型具有智能性、进化性、鲁棒性等特性。（3）提出并实现了B-MNS分级实现模式。实现模式的选择直接决定着B-MNS性能的发挥,在线性空间范围内实现模式包括初级模式、进化模式和高级模式三类。初级模式即传统安全模型的单网模式;进化模式借鉴了生物及其群体的多网并行（Multi-Net Paralleling,MNP）原理;高级模式在借鉴相同生物原理的基础上,结合了计算机物理链路的功能特性。（4）提出了B-MNS评价指标体系,并进行了B-MNS模型的性能分析与验证。根据性能指标在模型中的从属关系,将B-MNS模型的性能属性划分为固有属性和服务属性两类。固有属性将通过理论推导与定量比较进行分析评价,服务属性则在此基础上采用Web协议和Ftp协议进行实验测试。 在系统功能方面,受人类社会安全机制的多维、多网特性启发,分层次、按级别地确立网络安全系统的功能架构、模型体系和系统结构,抽取了B-MNS的核心机制MNP结构,集成预防、检测与应答段、容忍和恢复阶段的自愈调控、阴性选择和自恢复技术,实现了网络服务性能的高效、自律的安全控制和保护。 本项目所研发的关键技术内容获得了2项发明专利、1项实用新型专利,受理了5项发明专利,并获得了14项软件著作权。 本项目的主要技术经济指标包括性能指标体系包含固有属性和服务属性两类,其中固有属性体现在生存性、平稳性、有效度和可靠性四个方面;服务属性主要包括平均事务响应率、流速、Hit率、Http响应率、出错率、负载下的平均响应率等。 信息网络安全预警与主动防御平台是保证计算机网络,特别是大型计算机网络正常运行的关键因素。根据国内外专家预测,近2-3年中国各行业对网络安全系统的需求将达到10万套,按均价每套10000美元计算,总需求不少于10亿美元,并且,这一需求以每年超过30%的速度增长,其直接经济效益相当可观。 本项目研究的成果经过研发可形成多网并行的网络安全系统,可以应用到学校、政府机构、企业等单位的内部网络,因此具有广泛的应用前景。