项目核心技术概述: 本项目针对存在不同信息密级、涉及多个部门、分级、分域、跨行业、跨地域、跨行政级别的复杂网络信息系统环境的安全评价体系展开研究,项目研究成果适用于大型网络信息系统的安全评估评价方面的实际需求。 信息化是当今世界发展的总体趋势,各行各业也自然在这种力量的驱动下,大力推进信息化建设,实现各个行业系统上下之间的联网,各省(区、市)业务部门之间互联互通,建成覆盖某个甚至多个行业业务系统、比较统一完善的信息网络,这种分级分域跨部门系统的各子网既相对独立,又可以实现资源共享,为行业的各部门之间进行更加密切的配合提供技术保障,提高各部门的工作效率和水平。 然而,由于大型网络信息系统中一般都会承载着带有不同级别的商业秘密及敏感信息,更需关注系统的信息安全问题。诸如:网络间谍攻击、网络窃泄密、计算机木马、网络钓鱼、计算机病毒、网络攻击、垃圾邮件、系统漏洞、虚假有害信息和网络违法犯罪等,如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。为保障这类大型网络信息系统的安全、高效和稳定运行,避免由于安全隐患带来的灾难和影响,需以大型网络信息系统为研究对象,利用集群数据库分析中间件及通用数据脚本解释器技术处理多元异构数据,研究面向宏观网络的网络安全态势的综合评价体系以及反映网络安全态势走向的态势预测方法,探讨安全态势走向与历史安全态势数据流的内在关系。重点研究和解决如下三个方面的信息安全问题: (1)建立大型网络系统安全态势评价体系,实现对大型网络系统各层安全态势的监测,感知安全态势,并对网络的安全态势和安全策略进行统一管理,构成大型网络安全态势评估系统,快速、高效、准确的反映网络实际的宏观安全状况。 (2)研究网络各层次或服务协议等的生存性状态分析的安全态势预测方法,实现对网络安全状态趋势的量化分析,对系统未来可能发生的安全态势走向进行预测。 (3)用集群数据库分析中间件技术及数据库存储及分析GRID技术实现分布式系统体系结构,用关系模型和流数据模型的融合,实现快速、高效的海量数据高效查询、分析、持续加载、安全事件实时监测。 项目技术的独创性、先进性及创新点: 1)模型创新:针对分级分域跨部门大型网络信息系统存在不同密级、涉及多个部门、跨行业、跨地域、跨行政级别的,分级、分域的复杂网络及业务应用特点,提出并研究实现一套能满足它的信息安全评价体系; 2)集成创新:通过采用成熟的通用安全产品,并使用本课题针对大型网络信息系统信息安全的特殊需求进行针对性的研发、改造和完善形成的基于粒子群优化算法、神经网络、模糊逻辑等算法的网络安全态势预测、感知及主动防护系统。 3)技术创新:提出BIOS安全威胁模型和BIOS安全检测模型,构建BIOS隐患特征库、BIOS标准代码样本库,实现一套包含分级分域跨部门业务计算机固件层面的综合安全分析检测与检查系统;提出态势感知模型、网络安全状态预测模型、网络安全管理绩效评估模型,研究固件安全风险评估技术、量化风险评估算法和技术、安全状态预测算法和技术、网络安全管理投资回报预测技术,实现一套主动实时防护原型系统。 | 
您现在的位置:
