科创中国

行业领域

电子信息技术,计算机及网络技术,信息安全技术

需求背景

网络安全可谓国家安全的第一道防线。随着网络的飞速发展，网络安全成为影响全球经济安全运行、政治稳定发展的重要因素。对网络安全问题的治理也是各个国家乃至全球所面临的严峻挑战。

随着各行各业的信息化和数字化建设和应用越来越广泛，网络信息安全也面临着前所未有的挑战，近几年被披露的网络安全事件很多，查看相关报告就可以看出现在的攻击手段多样化，技术窃取的趋势逐步批量化和规模化，这导致用户隐私和权益受到侵害。

传统靠人进行安全运维管理的手段已经无法满足当前复杂多变的安全态势，尤其是网络变得庞大且复杂、信息化设备多同时接入点不确定性大及网络攻击频繁多样多变等诸多情况，只能依靠不断增加安全设备进行网络攻击等问题的封堵，但是随着安全设备的增加，给安全运维工作带来了新的挑战：一是需要更多的专业安全服务技术人员对安全事件进行分析处理；二是新型安全事件越来越复杂之后安全运维人员的知识更新、分析能力等会显得力不从心，所以网络安全隐患就升级为新的人工运维的局限性和数据量大处理难的问题。

需解决的主要技术难题

根据网络拓扑模型，拆解为链路拓扑模型作为二级拓扑模型；在网络受到攻击时，将网络威胁的源、目标、阻断状态等信息进行可视化呈现，根据网络攻击模型筛选攻击者能够攻击到的所有设备节点，对能够被攻击的节点进行聚类，得到能够被攻击的节点集合；将所述节点集合与链路拓扑的二级拓扑模型进行匹配，将攻击对每个链路的攻击节点进行标注；若网络运行时数据流量的链路不存在标注，则完成数据传输后对网络进行阻断；若网络运行时数据流量的链路存在标注，则在标注位置阻断数据传输；当传输数据所有的链路都存在标注且数据必须传输时，根据网络攻击模型筛选本次攻击无法攻击到的数据格式，对发送数据转换数据格式，产出格式转换后数据传输的链路，通过产出的格式转换后数据传输的链路传输数据；

将网络阻断后，在网络中传输与攻击目标类型相同的信息作为陷阱信息，对网络流量模型中异常数据传输路径进行异常标识并根据异常数量对所述异常标识进行加粗；根据异常数据的流量情况对攻击进行溯源并根据溯源结果进行捕获；

当完成应急后，系统进入自动为出现异常的主机生成处置任务，技术人员复核处置结果通过后解除威胁状态，并对应急处置过程进行复盘、生成日志。

期望实现的主要技术目标

在网络受到攻击时，通过对每个被攻击的设备节点能受到的攻击类型进行提取，找到共同的攻击的类型视为本次攻击的类型，根据攻击的类型和网络攻击模型重新筛选攻击者能够攻击到的所有设备节点，对能够被攻击的节点进行聚类，得到能够被攻击的节点集合；

将所述节点集合与链路拓扑的二级拓扑模型进行匹配，将攻击对每个链路的攻击节点进行标注，同时输出带有标注的链路，若链路中出现标注则判定数据传输存在网络威胁，将所述网络威胁的源、目标、阻断状态等信息进行可视化呈现。

a.相应时间<=10ms

b.并发数>=100

c.能进行自学习，主动更新特征库

处理进度