内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望.docx

《内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望.docx》由会员分享，可在线阅读，更多相关《内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望.docx（18页珍藏版）》请在第一文库网上搜索。

1、2023年3月ADVANCEDENGINEERINGSCIENCESMar.2023聚焦国家重点研发计划DOI:10.15961j.jsuese.202301149内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望李涛I，兰小龙，李贝贝I,王文浩2,李丽香3,王丽娜4(1.四川大学网络空间安全学院，四川成都610065；2.中国科学院信息工程研究所，北京IOoo93；3.北京邮电大学网络空间安全学院，北京100876：4.武汉大学国家网络安全学院，湖北武汉430072)摘要：目前，网络威胁已进入未知威胁时代。然而，传统网络安全基于“马奇诺”式的静态被动防御，缺乏自主性以及自我演化进化的

2、内生安全能力，对未知威胁基本上只能通过打补丁”的方式事后弥补。这种亡羊补牢的处理方法往往伴随巨大的损失，必须寻求新的思路。网络安全保护系统与人体免疫系统具有惊人的相似性，免疫系统无需病毒先验知识，学习推演能力强，天生具备未知病毒的灭活能力。有鉴于此，本文以未知威胁为核心，以人工免疫为创新手段，紧紧围绕未知威胁环境下网络安全系统自身演进机理、未知威胁环境下网络自适应可信传输条件、不完备条件下未知威胁快速发现机制，以及不完备条件下未知威胁快速应对策略等四大关键科学问题，分别开展1个基础理论、3大关键技术及I套原型系统的研究。通过面向内生安全基于免疫的新型网络体系结构与基础理论，基于mRNA免疫的可

3、信任网络寻址与路由控制技术、大规模动态可信行为分析与未知网络威胁发现技术、基于免疫的网络动态风险评估与控制技术等研究，突破传统网络安全以打补丁为主被动防御的技术瓶颈，藉此奠定内生安全免疫支撑的新型网络系统的基础理论和方法。通过构建一个面向内生安全基于免疫的新型网络原型系统，对研究成果进行技术验证，同时根据验证结果对所提出理论及方法进行改进和提高。通过上述研究实现以下5个方面创新：一是，面向内生安全的网络空间安全免疫体系结构；二是，基于mRNA免疫的可信任网络寻址与路由控制方法；三是，基于基因进化演化的未知网络威胁自适应发现方法；四是，基于人体体温预警机制的网络动态风险实时定量计算方法：五是，基

4、于特异性免疫的快速动态反馈迭代网络风险控制方法。本研究成果对网络空间安全保护的科学研究、技术研发、产业发展等具有十分重要的理论意义和实际应用价值。关键词：内生安全；网络威胁发现：风险评估；风险控制：人工免疫中图分类号：TP393.08文献标志码：A文章编号：2096-3246(2023)02-0001-13ResearchFrameworkandAnticipatedResu1tsofNewNetworkArchitectureandKeyTechno1ogiesSupportedbyEndogenousSecurity11Taox,1ANXiaoIongi1iBeibeii,WANGWenh

5、ao2,1I1iXiang3,WANG1ina4(1.Schoo1ofCyberSci.andEng.,SichuanUniv.,Chengdu610065,China;2.Inst.ofInfo.Eng.,CAS,BeijingIooo93,China;3.Schoo1ofCyberspaceSecurity,BeijingUniv,ofPostsandTe1ecommunications,Beijing100876,China;4.Schoo1ofCyberSci.andEng.,WuhanUniv.,Wuhan430072,China)Abstract:Atpresent,network

6、threatshaveenteredtheeraofunknownthreats.However,traditiona1networksecurityisbasedon“Maginot”staticpassivedefense,which1acksautonomyandendogenoussecurityabi1ityofse1fevo1ution.Theunknownthreatscanon1yberemediedafterwardsby*patching,*.Yet.thismethodisoftenaccompaniedbyhuge1osses,andnewideasshou1dbeso

7、ught.Thenetworksecurityprotectionsys-收稿日期:20231023基金项目:国家重点研发计划项目(2O2OYFBI8O54OO)作者简介:李涛(1965),男，教授，博士.研究方向：网络安全.E-mai1：IitaoSCU*通信作者:上小龙，副研究员，E-mai1：xiao1ong1an网络出版时间:2023-03-1410:05:43网络出版地址:hUps:/ki.nei/kcms/deiai1/511773.TB.2O23O313.O93O.OO1.h1m1Iemhasstrikingsimi1aritieswiththehumanimmunesystem

8、.Theimmunesystemdoesnotrequirepriorknow1edgeofviruses,hasstrong1earninganddeductionabi1ity,andisbomwiththeabi1itytoinactivateunknownviruses.Inspiredbyimmunesystem,with,tunknownthreatasthecoreandartificia1immunity*astheinnovativemeans,thisresearchfocusedonfourkeyscientificissues,inc1udingtheevo1ution

9、mechanismofnetworksecuritysystem,networkadaptivetrustedtransmissionconditions,therapiddiscoverymechanismofunknownthreat,andtherapidresponsestrategyofunknownthreat.Meanwhi1e,abasictheory,threekeytechno1ogies,andaprototypesystemwerestudiedinthispaper.Throughtheresearchonnewnetworkarchitectureandbasict

10、heor),basedonimmunityforendogenoussecurity,themRNAimmune-basedtrustednetworkaddressingandroutingcontro1techno1ogy,the1arge-sca1edynamictrustedbehaviorana1ysisandunknownnetworkthreatdiscoverytechno1ogy,andtheimmune-basednetworkdynamicriskassessmentandcontro1techno1ogy,thetraditiona1*patch,passivedefe

11、nsenetworksecuritytechno1ogybott1eneckwi11bebroken,thereby1ayingthebasictheoryandmethodofthenewnetworksystemsupportedbyendogenoussecurity.Fina11y,byconstructinganewimmune-basednetworkprototypesystemforendogenoussecurity.Iheresearchresu1tswereIechnica11yverified,andtheproposedtheoriesandmethodscanbef

12、urtherimprovedaccordingtotheverificationresu1ts.Throughtheaboveresearch,thefo11owingfiveinnovationshavebeenachieved:1)thecyberspacesecurityimmunearchitectureforendogenoussecurity,2)themRNAimmune-basedtrustednetworkaddressingandroutingcontro1method.3)theadaptivediscoverymethodofunknownnetworkthreatsb

13、asedongeneevo1ution.4)Iherea1timequantitativeca1cu1ationmethodofnetworkdynamicriskbasedonhumanbodytemperaturewarningmechanism,5)therapiddynamicfeedbackiterativenetworkriskcontro1methodbasedonspecificimmunity.Theresearchresu1tshaveimportanttheoretica1significanceandpractica1app1icationva1ueforscienti

14、ficresearch,techno1ogyresearch,andindustria1deve1opmentofcyberspacesecurityprotection.Keywords:endogenoussecurity;networkintrusiondetection;riskassessment:riskcontro1;articia1immunesystem2(M)2年，Nature专题报道了美国科学院院士目前，全球网络安全已步入未知威胁时代。据Kaspersky1abs最新统计，2023年全球共发现6.9亿次网络攻击，平均每天出现38万种新型攻击，在所遭受的网络攻击中，未知网络

15、威胁的比例急剧上升，已成为影响网络安全的重要因素，涉及到国家政治、经济、军事等多个领域，成为当前国家级网络安全对抗亟待解决的关键技术难题。然而，传统网络安全基于“马奇诺”式的静态被动防御，缺乏自主性以及自我进化演进能力，对未知网络威胁无能为力，基本上只能通过“打补丁”的方式事后弥补，然而这种亡羊补牢的处理方法往往伴随巨大的损失，必须寻求新的思路。网络安全防御系统与人体内生的免疫系统具有惊人的相似性，两者都是要在高对抗的复杂环境中保护自身免受外来攻击。免疫系统无需先验知识，学习演化能力强，天生具备未知病毒的检测能力。于是，模拟人体免疫系统的网络内生安全免疫技术成为近年来国际学术前沿研究的热点。1

16、国内外研究现状Pere1son与新墨西哥大学FoiTeSt在网络安全免疫方面的研究。ForreSt等在Science再次展现了基于免疫的未知病毒发现和控制其传播的方法。DasgUpta等阳在美国国防高级研究计划局的支持下，提出了一种多层次免疫学习模型，利用网络环境中个体之间的相互刺激来进行网络入侵检测。Cohen等网在(NatureReviewsImmuno1ogy)上阐述了计算机免疫系统与生物免疫系统的研究是相互促进的关系。Timmis等小刀对人工免疫进行了深入系统性的研究，并指出基于人工免疫的入侵检测是人工免疫当前最主要的应用研究方向之一。Okamot。等提出了基于免疫机制的类UNIX恶意软件检测系统与恶意软件检测系统的