APT网络攻击对国家、社会和企业造成了严重的安全威胁和巨大的经济损失。现有研究多针对APT网络攻击的某一阶段提出防御策略,缺少对内在机理、攻击手段和演化规律的理解,难以应对APT网络攻击的持续性、隐蔽性、多样性和动态性发展趋势。为此,本项目针对检测与溯源问题,研究面向APT网络攻击链的智能检测与溯源理论和技术体系。首先研究攻击的数据特征,建立跨层域异构数据的高效采集、存储和融合方法。再次,研究攻击的演进和载体,建立面向APT网络攻击全链和新型载体的智能检测方法。同时,研究攻击的时空演化模型,实现基于时序模式和时空模型的APT网络攻击溯源方法。最后,实现面向APT网络攻击链的智能检测与溯源的原型系统,对提出的理论模型和关键技术进行验证。我们在研发防御黑客攻击的各种手段,涉及到各种各样的任务,例如操作系统的底层实现,大数据的语义分析,快速的智能算法,形象的数据展现等等。我们需要对系统安全或者程序算法或者数据算法有强烈兴趣的同学加入,具备的技能为熟练的C++ 或者Java编程能力和基本的对操作系统的了解。

  • 参与者
    • 杨润青
    • 熊春霖
    • 李振源
    • 徐立恒
    • 阮琳琦
    • 吴尚