项目编号 | A06-2019-J032 |
项目名称 | 基于平行仿真的大规模网络靶场构建技术及应用 |
候选单位 | 北京永信至诚科技股份有限公司 中国人民解放军总参谋部第五十四研究所 北京邮电大学 浙江大学 |
候选人 | 蔡晶晶 陈 俊 么健石 郑康锋 冀晓宇 田中成 张 凯 潘宇东 武 斌 李 炜 黄 平 段 榕 余慧英 闫 琛 吴 桐 |
项目简介 | 1.研究目的
网络空间已成为社会生活的新空间,国家安全的新领域,军事斗争的新战场,项目瞄准国家网络空间安全建设和行业整体发展的重大现实需求,以平行仿真理念,创新突破复杂网络属性/行为/交互式动态等高逼真仿真、复杂业务模拟和节点重构等大规模仿真、全景捕获复现和应激反制等对抗性仿真、多层次多维度攻击效能效果的仿真评估等重难点技术,实战化构建大规模、高逼真、对抗性网络靶场,并在人才培养、演习演练、技术验证、战略预判、装备检验、军事训练等方面广泛应用,力求通过系统性、基础性、开拓性的工作,使国家网络空间安全能力有实质性提升,有力推动网络空间安全学科建设,整体推进科学技术进步,并对行业发展起到示范作用。
2.主要技术创新点
1) 提出了基于平行仿真的高逼真靶场构建方法,突破了基于混合虚拟化的属性平行仿真技术、基于标靶分层同步的行为平行仿真技术、面向平行仿真的高性能基础平台搭建与服务技术,提升了大规模靶场仿真能力。
2) 提出了基于复杂业务模拟和节点重构的大规模靶场构建方法,突破了复杂业务场景建模、存储性能、场景实例化时间消耗突出的关键难题,实现了元场景复杂业务模拟、节点快速重构,提升了大规模靶场构建能力。
3) 提出了基于高甜度蜜罐诱捕的对抗式靶场构建方法,突破了基于脆弱点感知的高甜度蜜罐构建技术、内核级攻击行为全景捕获与复现技术、基于应激反制的交互式对抗环境生成技术,实现了基于攻防视角的高伪装、高诱惑、高交互的攻防对抗环境,提升了大规模靶场诱捕和对抗能力。
4) 提出了基于原子指标分解的多层次多维度攻击效果评估方法,突破了复杂攻击效果评估模型、攻击过程评价方法、攻击路径还原分析等关键技术,实现了攻击效果评估的数据准确采集、评估模型精准设计和过程全面评估等功能,提升了大规模靶场应用的综合评估能力。
3.成果产生的价值
该成果发表论文142篇,获授权发明专利39项、软件著作权117项。项目成果有效支撑了国家关键信息基础设施的网络安全实验场的建设;通过在高逼真的模拟环境开展高仿真的业务模拟,对攻防过程进行模拟测试、效能评估、反复演练,提升了在真实环境下攻防两端实战能力,在教育、金融、电信、能源、交通、电力等多个领域得到应用,培养网络空间安全人才近12万人,近三年创造直接经济效益超过3亿元,实现面向国家重要基础设施保障的网络空间安全学术研究、学科建设与产业聚集,为国防和社会发展都做出了重要贡献。 |
关 闭 |