刷新
软件定义安全架构下的异常流量检测与控制技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61802281
- 项目类别:青年科学基金项目
- 资助金额:27.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2021
- 批准年份:2018
- 项目状态:已结题
- 起止时间:2019-01-01 至2021-12-31
- 项目参与者:孙士民; 卜超; 杨志; 薛玉岱;
- 关键词:
项目摘要
With all-round development of technologies, such as Internet of Things, cloud computing, and intelligent network equipment, terminal-side security protection is increasingly difficult to meet the real-time response requirements for intelligent, automated, and rapid variant network attacks. Big data driven threat traffic analysis and attack intention identification have become a hot spot in current network security research field. However, the real-time acquisition and transmission of mass network traffic, storage filtering, analysis and mining and situational awareness are still the technical difficulties. Although Software Defined Security (SDS) technology is still in its infancy, its centralized management and control capabilities of network equipment and traffic have made it a potential framework for network security. To solve above issues, the specific tasks to be carried out in this project include: 1) Propose a method of machine learning adaptive traffic identification method based on the combination of traffic identification and deep packet inspection; 2) Propose an attack situation prediction mechanism based on attack intention dynamic identification; 3) Propose a strategy-driven active abnormal behavior control technology. This project will help to improve the networking, automation and agility of security protection, have theoretical and practical significance in the field of cyberspace security and software-defined security.
随着物联网、云计算以及智能网络设备等技术的全面发展,单纯终端侧的安全防护越来越难以应对智能化、自动化和快速变种网络攻击的实时响应需求。大数据驱动下的威胁流量分析及攻击意图识别已经成为当前网络安全领域研究的热点。然而,海量网络流量的实时采集传输、存储过滤、分析挖掘及态势感知仍然是技术难点。软件定义安全技术虽然仍处于起步阶段,但其网络设备及流量集中管理控制能力促其成为网络安全防护体系的潜在架构。针对以上问题,本项目拟开展的具体工作包括:1)提出基于流量识别和深度包分析相结合的机器学习自适应流量识别方法;2)提出基于攻击意图动态识别的攻击态势预测机制;3)提出策略驱动的主动式异常行为控制技术。通过上述研究,本项目将有助于提升安全防护的网络化、自动化和敏捷性,将对网络空间安全领域具有重要的理论意义与实际价值。
结项摘要
随着新型网络和智能网络设备的层出不穷,当前的网络安全形势日益严峻。网络安全防御逐渐由静态的终端防御向网络层面的主动防护、积极防御演化。本课题研究网络层面的软件定义安全架构下的异常流量检测方法、安全防御机制和异常行为控制技术。主要研究内容包括网络层面的异常流量的检测,攻击意图识别和防御机制、深度学习算法在网络安全上的应用等方面。具体研究工作包括:1)建立了面向软件定义的网络安全机制测试平台;2)研究了软件定义安全架构下的典型攻防机制,提出了基于软件定义安全的DDoS攻击检测与防御模型和基于PCA-DNN的扫描攻击检测模型;3)针对智能网络设备的安全问题,提出了基于流规则一致性的恶意交换机检测机制和基于端口动态变换的主动防御机制;4)针对流量分类和识别方面,提出了基于集成机器学习的流量分类技术;5)研究了网络攻击意图动态识别及攻击态势预测机制。该项目成果有助于提升安全防护的网络化、自动化和敏捷性,驱动信息安全新型架构升级发展,对网络空间安全领域具有重要的理论意义与实用价值。
项目成果
期刊论文数量(11)
专著数量(0)
科研奖励数量(0)
会议论文数量(2)
专利数量(2)
Linear Complexity of Generalized Cyclotomic Sequences of Order 4 over Fl
Fl 上 4 阶广义分圆序列的线性复杂度
- DOI:10.1155/2020/6963487
- 发表时间:2020
- 期刊:Complexity
- 影响因子:2.3
- 作者:Sun Yuhua;Wang Qiuyan;Yan Yang;Li Fei;Yan Tongjiang;Li Hui
- 通讯作者:Li Hui
SDN中基于蚁群优化的网络测量节点选择算法
- DOI:10.19678/j.issn.1000-3428.0062248
- 发表时间:2021
- 期刊:计算机工程
- 影响因子:--
- 作者:叶和元;韩俐;孙士民
- 通讯作者:孙士民
A New Construction of Codebooks Meeting the Levenshtein Bound
满足编辑束缚的密码本的新构造
- DOI:10.1109/access.2020.2989360
- 发表时间:2020
- 期刊:IEEE Access
- 影响因子:3.9
- 作者:Han Li;Sun Shimin;Yan Yang;Wang Qiuyan
- 通讯作者:Wang Qiuyan
QoS-Based Multicast Routing in Network Function Virtualization-Enabled Software-Defined Mobile Edge Computing Networks
网络功能虚拟化软件定义移动边缘计算网络中基于 QoS 的组播路由
- DOI:10.1155/2021/5590963
- 发表时间:2021-04
- 期刊:Mobile Information Systems
- 影响因子:--
- 作者:Sun Shimin;Zhang Xinchao;Huang Wentian;Xu Aixin;Wang Xiaofan;Han Li
- 通讯作者:Han Li
基于NFV的QoS多源多播蚁群优化算法
- DOI:10.3969/j.issn.1007-1423.2021.26.008
- 发表时间:2021
- 期刊:现代计算机(专业版)
- 影响因子:--
- 作者:黄闻天;孙士民;张新潮;徐爱鑫;汪晓凡
- 通讯作者:汪晓凡
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
SDN环境下基于目的IP地址熵的DDoS攻击检测与易损机制研究
- DOI:10.3969/j.issn.1673-095x.2020.04.008
- 发表时间:2020
- 期刊:天津理工大学学报
- 影响因子:--
- 作者:杨志;韩俐
- 通讯作者:韩俐
基于OpenFlow交换机端口混淆的移动目标防御机制
- DOI:--
- 发表时间:2020
- 期刊:计算机技术与发展
- 影响因子:--
- 作者:张昭俊;韩俐
- 通讯作者:韩俐
一种随机相位估计简化EM算法
- DOI:--
- 发表时间:--
- 期刊:通信技术
- 影响因子:--
- 作者:韩俐;金明录;佀秀杰;蓝欣怡
- 通讯作者:蓝欣怡
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
