刷新
融合社交网络入侵方式的网络安全态势感知研究
项目介绍
AI项目解读
基本信息
- 批准号:61772478
- 项目类别:面上项目
- 资助金额:64.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2021
- 批准年份:2017
- 项目状态:已结题
- 起止时间:2018-01-01 至2021-12-31
- 项目参与者:冯丽萍; 解博丽; 石琼; 闫青; 张溶萍; 贾彦丰; 朱宇辉; 王梦丽;
- 关键词:
项目摘要
Network attacks mainly include attacks based on the vulnerability of network system and social network intrusion. Research on network security situation awareness aiming to counter network attacks has become a hot topic in the field of network security, which can bring active defense by analyzing data collected from network system. However, how to integrate social network intrusion mode into network security situation awareness becomes a challenging problem as the path of social network intrusion is beyond network system leading to the shortage of information exploited to detect intrusion. To solve the problem, this project analyzes the detection model of user’s abnormal behavior and identifies social network intrusion by combined analyses of abnormal behavior alarms based on the fact that social network intrusion involves user behavior. Then, the social network, system equipment network and authority relation between users and equipment assets will be depicted via graph model and the game model among attacker, defender and end-users is constructed. The graph model and game model both constitute a unified framework to analyze both social network intrusion and system vulnerability attack where game models of two different attack modes are evolved on two different layers of the graph model. By utilizing the currently collected data concerning campus network, the application and demonstration of network security situation awareness combining social network will be realized in this project. Moreover, the research of this project will help to infer the intentions of two kinds of abnormal activities in real time, and provide corresponding reinforcement measures for the target network.
网络攻击主要包括系统脆弱性攻击和社交网络入侵。针对网络攻击开展的网络安全态势感知研究主要是通过分析网络系统的测量数据,实现主动防御,已成为网络安全领域的研究热点。但由于社交网络入侵路径在系统之外,存在检测信息隐藏与遗漏等缺陷,如何融合社交网络入侵方式的全方位网络安全态势感知已成为一个重要问题。为此,本项目针对社交网络入侵需要用户参与的特性,研究用户异常行为检测模型,通过关联分析异常行为告警识别出社交网络入侵活动;进一步基于图模型刻画社交网络、系统设备网络、用户与设备资产间的权限关系,研究攻击者、防御者和普通用户三方参与的博弈模型,并在图的两层网络上分别演进两种途径的攻防博弈过程,给出分析社交网络入侵和脆弱性攻击活动的统一框架。在此基础上,利用前期研究采集的校园网络数据,实现融合社交网络的网络安全态势感知应用与示范。本项目的研究有助于实时推断两类异常活动的攻击意图,并提供针对性加固方案。
结项摘要
社交网络作为网络攻击的一种有效途径被攻击者广泛利用,越来越多的攻击组合使用了社交网络入侵与传统网络入侵方式。因此,融合社交网络入侵方式的网络安全态势感知是安全领域的一个重要问题。本项目针对融合社交网络入侵方式的全方位网络安全态势感知开展了深入研究,主要研究内容包括:提供社交网络入侵告警的用户异常行为检测模型、社交网络与系统设备网络的统一表征及两类入侵活动的统一理解模型、网络安全态势感知系统的效率及优化防御问题。.本项目取得的研究结果:1、提出了基于用户在键盘、鼠标与窗口域行为和邮件登录行为的异常用户行为检测模式,实现了针对社交网络入侵活动(以邮件网络为例)的告警。2、提出了融合社交网络入侵的两类异常活动统一理解模型。通过设计网络安全本体模型,统一表示了社交网络和系统设备网络,进一步构建了网络安全知识图谱,并给出基于知识图谱的攻击图自动生成算法,实现了针对两类异常活动的统一理解与评估。3、提出了基于层次攻击图的网络安全态势感知约简算法。通过将原网络划分为多个逻辑子网,利用攻击行为的单调性假设,有效缩减了攻击路径规模,解决了网络安全态势感知中的状态爆炸问题,提升了针对两类入侵活动的感知效率。4、提出了攻防演化博弈模型。基于用户邮件访问行为模式给出了防御资源的优化配置策略。进一步利用邮件用户节点活跃性信息,提升了网络安全态势感知系统的效率,.研究意义:1、本项目的研究为统一表征、统一理解与评估社交网络入侵与传统网络入侵活动提供了可行方案,有助于全面感知目标网络中存在的各类异常活动及其意图,并提供优化防御方案。2、项目组提出的网络安全态势感知约简算法独立于态势感知的具体方法,可应用于一切态势感知算法中,有助于解决针对大规模网络的态势感知系统的实时性问题。
项目成果
期刊论文数量(15)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(2)
Modeling and Control of Malware Propagation in Wireless IoT Networks
无线物联网网络中恶意软件传播的建模和控制
- DOI:10.1155/2021/4133474
- 发表时间:2021
- 期刊:Security and Communication Networks
- 影响因子:--
- 作者:Yan Qing;Song Lipeng;Zhang Chenlu;Li Jing;Feng Shanshan
- 通讯作者:Feng Shanshan
基于正常域名及其可信度的DGA检测方法
- DOI:--
- 发表时间:2021
- 期刊:中北大学学报(自然科学版)
- 影响因子:--
- 作者:卫清才;宋礼鹏
- 通讯作者:宋礼鹏
Modelling and Control of Trojan Propagation via Online Game Accelerators
通过网络游戏加速器传播木马的建模和控制
- DOI:10.1155/2021/6627471
- 发表时间:2021-04
- 期刊:Mathematical Problems in Engineering
- 影响因子:--
- 作者:Yan Qing;Song Lipeng
- 通讯作者:Song Lipeng
基于种子变异潜力的模糊测试方法
- DOI:--
- 发表时间:2020
- 期刊:中北大学
- 影响因子:--
- 作者:王乔;宋礼鹏
- 通讯作者:宋礼鹏
融合击键内容和击键行为的持续身份认证
- DOI:--
- 发表时间:2020
- 期刊:计算机工程与设计
- 影响因子:--
- 作者:王凯;宋礼鹏;郑家杰
- 通讯作者:郑家杰
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
基于社交网络的用户行为记忆性研究
- DOI:10.19304/j.cnki.issn1000-7180.2017.03.029
- 发表时间:2017
- 期刊:微电子学与计算机
- 影响因子:--
- 作者:李凯凯;宋礼鹏
- 通讯作者:宋礼鹏
基于博弈论的网络服务提供商出口检测策略分析
- DOI:--
- 发表时间:2015
- 期刊:计算机应用
- 影响因子:--
- 作者:卜俊蓉;冯丽萍;石琼;宋礼鹏
- 通讯作者:宋礼鹏
P2P僵尸网络的传播建模与分析
- DOI:--
- 发表时间:2015
- 期刊:计算机应用
- 影响因子:--
- 作者:冯丽萍;宋礼鹏;王鸿斌;赵青杉
- 通讯作者:赵青杉
用户在线行为的记忆性研究
- DOI:--
- 发表时间:2016
- 期刊:科学技术与工程
- 影响因子:--
- 作者:丁晓强;宋礼鹏
- 通讯作者:宋礼鹏
基于演化博弈论的网络安全投资策略分析
- DOI:10.16208/j.issn1000-7024.2017.03.011
- 发表时间:2017
- 期刊:计算机工程与设计
- 影响因子:--
- 作者:常诗雨;宋礼鹏
- 通讯作者:宋礼鹏
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
