大数据环境下基于免疫的网络安全态势感知研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61872255
  • 项目类别:
    面上项目
  • 资助金额:
    64.0万
  • 负责人:
    陈文
  • 依托单位:
    四川大学
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2022
  • 批准年份:
    2018
  • 项目状态:
    已结题
  • 起止时间:
    2019-01-01 至2022-12-31

项目摘要

In the network environment of big data, the main problems faced by the traditional cyberspace security situation awareness systems include: 1) The time cost of system training and dynamic updating through massive network samples is too high; In the face of complex and variable network environments, the system lacks self-adaptability, and its detection of threat often based on simple, rough binary decision logic without the consideration of real risk of the detected objects, resulting in relatively high false alarm rate of threat detection, which in turn affects the reliability of situation awareness results. Aimed at these problems, the project creatively introduced immune risk theory and the mechanism of "antibody concentration synchronized evolution with invading pathogens" into the situation assessment through big data analysis and artificial immunology. A series of explorations and innovations are carried out in model training, risk assessment, and real-time quantitative evaluation of situation, including network threat information database based on big data, detector training based on grid-partitioning of the feature space of antigens, immune based self-adaptive detection model of network threat, and immune based real-time quantitative evaluation model of security situations. Inspired by the biological immune system, this project proposed to explore the technical challenges of "self-adaptive detection of security threats and real-time quantitative situation assessment" in the complex network environment of big data, and provide direct technical support for the construction of a new generation of active network security defense systems.
大数据网络环境下,传统的网络安全态势感知系统面临的主要问题有:1)通过海量的网络样本对系统进行训练和更新的时间代价过高;2)面对复杂,多变的网络环境,系统缺乏自适应性,且安全威胁检测多采用简单、粗暴的二值判断逻辑,未考虑检测对象的真实危险性,导致威胁检测的误报率较高,进而影响态势感知结果的可靠性。对此,项目通过大数据分析、人工免疫等手段,创造性地将免疫危险理论、“抗体浓度随入侵病原体同步演化”机制引入到态势评估中,在模型训练、危险性判断、态势实时定量评估方面进行一系列探索与创新,包括基于大数据的网络威胁情报库、基于抗原特征空间网格划分的检测器训练模型、基于免疫的网络威胁自适应发现模型,以及基于免疫的安全态势实时定量评估模型。项目受生物免疫系统启发,探索解决大数据复杂网络环境下“安全威胁的自适应发现和实时定量的态势评估”这一技术难题,为构建新一代积极主动的网络安全防御系统提供直接的技术支持。

结项摘要

态势感知是网络空间安全的关键技术,其感知结果是系统制定网络安全防御策略的基本依据。缺乏对网络安全态势的实时定量感知,将导致防御策略的制定具有较大的盲目性和被动性,难以适应日益复杂、多变的大数据网络环境。要实现对网络安全态势的客观评价,进而采取积极、主动的防御策略,其中的关键是要及时、准确地了解网络当前的安全威胁,否则难以及时制定出有针对性的防御措施,进而丧失网络防御中的主动权,陷入被动防御的不利局面。..针对大数据网络环境下样本规模庞大、安全状况复杂多变,导致威胁检测模型的训练效率低、误报率较高,以及态势的量化评估困难等问题,本项目受生物免疫系统的启发,研究了基于免疫的网络安全态势感知技术,包括网络威胁情报大数据库、检测器高效训练模型、基于免疫的网络安全威胁自适应发现模型、基于免疫的网络安全态势实时定量评估模型等,通过免疫检测器的快速训练与动态更新,结合免疫危险理论实现对网络安全威胁的自适应发现,基于抗体浓度变化实时定量地计算网络,以及主机节点面临某一种攻击时的单一风险,以及面临所有攻击时的整体综合风险等指标以反映网络当前的安全态势,并可随真实网络环境同步动态演化。..项目组先后提出了基于样本特征空间层次化分的免疫检测器高效训练方法,结合未标记样本的免疫检测器训练方法等关键基础理论算法,将免疫检测器训练的时间代价从指数级降低到了多项式级;并提出了基于标签传播的肯定选择算法,结合未标记样本进行免疫检测器训练,解决了已标记免疫训练样本不足的难题,为小样本条件下的免疫安全检测提供了支撑,相关成果共发表SCI论文10篇,获得国家授权发明专利7项,获四川省科技进步一等奖一项。..项目的研究对于提高大数据网络环境下系统的态势感知能力,实时、定量的评估网络的总体安全风险,进而灵活地依据当前网络环境威胁的变化采取不同的防御策略,实现一种新的、积极主动的网络安全防御系统,掌握网络防御中的主动权,改变传统网络安全系统的被动防御局面等具有十分重要的理论意义和实际应用价值。

项目成果

期刊论文数量(12)
专著数量(0)
科研奖励数量(1)
会议论文数量(1)
专利数量(8)
基于DECORATE集成学习与置信度评估的Tri-training算法
  • DOI:
    10.11896/jsjkx.211100043
  • 发表时间:
    2022
  • 期刊:
    计算机科学
  • 影响因子:
    --
  • 作者:
    王宇飞;陈文
  • 通讯作者:
    陈文
Label propagation algorithm based on Roll-back detection and credibility assessment
基于Roll-back检测和可信度评估的标签传播算法
  • DOI:
    10.3934/mbe.2020132
  • 发表时间:
    2020
  • 期刊:
    MATHEMATICAL BIOSCIENCES AND ENGINEERING
  • 影响因子:
    --
  • 作者:
    Dong Ying;Chen Wen;Zhao Hui;Ma Xinlei;Gao Tan;Li Xudong
  • 通讯作者:
    Li Xudong
HD-NSA: A real-valued negative selection algorithm based on hierarchy division
HD-NSA:一种基于层次划分的实值负选择算法
  • DOI:
    10.1016/j.asoc.2021.107726
  • 发表时间:
    2021
  • 期刊:
    APPLIED SOFT COMPUTING
  • 影响因子:
    8.7
  • 作者:
    He Junjiang;Chen Wen;Li Tao;Li Beibei;Zhu Yongbin;Huang Meng
  • 通讯作者:
    Huang Meng
MLSTM:一种基于多序列长度LSTM的口令猜测方法
  • DOI:
    10.11896/jsjkx.210300008
  • 发表时间:
    2022
  • 期刊:
    计算机科学
  • 影响因子:
    --
  • 作者:
    常庚;赵岚;陈文
  • 通讯作者:
    陈文
A type of block withholding delay attack and the countermeasure based on type-2 fuzzy inference
一种扣块延迟攻击及基于2型模糊推理的对策
  • DOI:
    10.3934/mbe.2020017
  • 发表时间:
    2020
  • 期刊:
    Mathematical Biosciences and Engineering
  • 影响因子:
    2.6
  • 作者:
    Liang Liu;Wen Chen;Lei Zhang;JiaYong Liu;Jian Qin
  • 通讯作者:
    Jian Qin

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

Fast multipole accelerated singular boundary method for the 3D Helmholtz equation in low frequency regime
低频域下 3D 亥姆霍兹方程的快速多极加速奇异边界法
  • DOI:
    --
  • 发表时间:
    2024-09-14
  • 期刊:
  • 影响因子:
    --
  • 作者:
    陈文;屈文镇;谷岩
  • 通讯作者:
    谷岩
基于SVD填充的混合推荐算法
  • DOI:
    10.1093/mnras/stv1761
  • 发表时间:
    --
  • 期刊:
    计算机科学
  • 影响因子:
    --
  • 作者:
    刘晴晴;罗永龙;汪逸飞;郑孝遥;陈文
  • 通讯作者:
    陈文
低碳连铸保护渣对水口耐材的侵蚀行为
  • DOI:
    10.13228/j.boyuan.issn0449-749x.20220261
  • 发表时间:
    2022
  • 期刊:
    钢铁
  • 影响因子:
    --
  • 作者:
    吴宇涵;陈文;杨鑫;何志军
  • 通讯作者:
    何志军
南海地区定常行星波特征及其与南海夏季风的关系
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    热带气象学报
  • 影响因子:
    --
  • 作者:
    李江南;温之平;陈文;吴乃庚
  • 通讯作者:
    吴乃庚
农村公共卫生服务职能、类别和项目的界定
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    中国初级卫生保健
  • 影响因子:
    --
  • 作者:
    王建;郝模;励晓红;苌风水;王雪涛;王颖;王汉松;傅华;崔欣;孙梅;吕军;陈文;蔡正茅;王辉;李程跃;张朝阳;梁鸿;朱红彪
  • 通讯作者:
    朱红彪

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

陈文的其他基金

基于云的免疫检测器训练和动态更新算法及其在网络安全态势感知系统中的应用研究
  • 批准号:
    61402308
  • 批准年份:
    2014
  • 资助金额:
    28.0 万元
  • 项目类别:
    青年科学基金项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码