摘 要:
网络空间数据流观测与威胁行为分析是国家网络空间安全防御中的重要方向。为 应对国家网络空间大规模数据流观测和不断涌现的网络威胁对抗防御重大需求,针对传统 基于时域、依赖先验知识的网络数据流威胁监测方法存在分析效率低、准确率低、误报率 高等不足,在调研分析现有网络流智能检测技术和提取公开科学问题的基础上,借鉴电磁 世界频谱、光谱理论,围绕“域变换”“谱推导”总体解决思路,提出网络空间流谱基础 理论, 给出流谱、变换空间的定义及网络流特征矩阵、流谱变换的数学表示, 从可分离性、 表征性出发给出了面向流谱变换的指标评估体系, 基于网络流数据进行了基本可行性分析, 初步验证流谱理论在网络威胁表征的可行性,以期从新的视角和对抗性思维理解认识网络 空间和网络防御问题,为同行提供借鉴参考。
内容目录:
1 对抗防御及当前安全问题描述
2 网络流智能监测技术综述
2.1 基于模型及方法创新的网络流监测研究
2.2 基于特定应用场景的网络流监测研究
2.3 基于学习方式的网络流监测研究
2.4 公开科学问题分析
3 流谱理论提出
3.1 流谱定义及变换域空间
3.2 网络流特征矩阵
3.3 流谱变换
4 面向流谱变换的指标评估体系
5 流谱理论在对抗防御中的可行性验证
随着网络和信息化技术的发展,网络空间数据规模体量爆炸式增长、内涵外延边界裂变 式衍生、与实体空间铰链式耦合,网络威胁呈现通信加密、分片传输、特征频变、时序混淆、深度伪装、行为混杂等特点,网络安全防御面临威胁看不全、看不完、看不到、看不懂等一系列问题。作为网络大国,我国网络防线表现 出大纵深、线长、面宽、点多等特点ÿ