网络边缘实体行为与多态攻击自防御关键技术研究

项目名称： 网络边缘实体行为与多态攻击自防御关键技术研究

项目编号： No.60970146

项目类型： 面上项目

立项/批准年度： 2010

项目学科： 自动化技术、计算机技术

项目作者： 谢逸

作者单位： 中山大学

项目金额： 30万元

中文摘要： 网络攻击的多态性与分布性是安全防御的新挑战,现有的方法不足以抵御这类攻击。本课题首次为安全强度最低的网络边缘实体提出一种基于行为的防御方法,应用隐半马尔科夫过程研究边缘实体的各种网络交互行为的时空特性,包括:网络行为、应用行为与系统内部行为。利用模型评估实体行为演变中的变异程度与变异点,实现对已知的与未知的多态攻击行为的检测,对可疑行为采用虚拟机技术及优先级排队方法化解入侵/攻击对实体与中间网络的影响。具体而言,研究利用隐半马尔科夫理论为不同实体行为建立数学模型的方法;研究实体行为对模型参数的影响,通过模型研究各种实体行为的外部特征与内部驱动机制;研究利用统一行为模型防御多态攻击行为的通用方法;研究通用网络防御性能测试方法。本课题的研究成果与方法不但可以实现多态入侵与攻击的主动防御,还可以为下一代网络的安全研究提供理论参考。

中文关键词： 边缘实体；网络与系统；行为；安全；检测与防御

英文摘要：

英文关键词： Edge entity；network and system；behavior；security；detection and defense