版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
科教基础设施智能安全运管关键技术研究与应用项目意义2随着科技竞争加剧,我院已成为重要网络攻击目标,尤其是有组织、有计划、高强度、高复杂的APT攻击2019:外部攻击1200万余次2020:外部攻击5980万余次,增加4倍2021:外部攻击4015万余次中科院网站总攻击~4500万,境外~3800万院相关信息系统受攻击情况党政机构网站总攻击~2.6亿,境外~500万APT攻击组织性强0Day漏洞隐蔽性高持续性长手段先进目前采用的基于防火墙、IDS等固有规则的防护手段不足以应对日益复杂的攻击解决思路:AI技术能基于大数据准确拟合复杂模式变化,将AI与安全结合,提高安全运管能力项目目标和愿景3多样化网元信息低维表示不同业务子网模型自适应科教基础设施智能安全运管目标:结合人工智能手段,快速适应网络流量与数据的异常模式的变化与演进……科技云典型场景流量安全运管适应环境的动态变化鲁棒性:探测正常、异常新模式泛化性:适用不同数据分布普适性:多协议类型、异常模式基本思想项目主要内容4试验验证协同决策(泛化性、鲁棒性)测量分析(普适性)科教基础设施的智能安全运管原型系统与应用示范系统部署场景重构②多源信息融合的智能安全运管多源协同标注与训练同步动态偏差调整①科教基础设施多维信息测量感知多元时间序列正常分布建模正常分布优化③智能安全运管技术验证与试验部署大规模分布式系统试验验证平台智能安全运管技术性能评估与验证网元多样化、业务差异化、攻击复杂化的科教基础设施网络知识平面:基础理论控制平面:核心机理数据平面:验证部署研究内容当前进展5培育期考核指标申请发明专利1项以上已完成“一种可解释的增量异常检测方法”专利说明文档完成并投稿高水平学术论文1篇以上已投稿2篇CCF
A/B类会议(KDD、IWQoS)构建科教基础设施智能安全运管关键技术示范应用1项邮件系统智能安全运管:现状:目前需要大量人力成本根据日志格式提取关键特征,并基于此制定规则判断异常,需要预定日志格式、特征、异常规则,人力开销大、未考虑适应性目标:输入日志,输出筛选出的异常结果现状:在科学院邮件系统收集了一周日志(每日约13.2亿条,包括行为日志、防火墙日志等),技术方案已明确科教基础设施多维信息测量感知多源信息融合的智能安全运管智能安全运管技术验证与试验部署正常分布建模正常分布优化多元时间序列标注与训练同步动态偏差调整多源协同原型系统开发系统测试与验证研究内容一研究内容二研究内容三下一步工作思考结合实际需求,做能实际部署与落地的工作61.邮件登录异常2.网络流量异常3.计算资源异常对我院“先进信息化技术应用示范”项目意义与建议目标:结合科学院的现实需求和各所的先进技术,提出实际落地的技术方案,并在科学院网络中完成原型系统测试,提升科学院信息化技术水平建议:科学院各所可能存在类
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论