成果介绍
本项目通过多元化采集、细化监控粒度,实现物联网物理或虚资产的全面监控,突破对物联网空间资产、流量、性能、日志、攻击等多源安全威胁事件进行处理、挖掘和分析等关键技术,形成相关的算法和系统,从而提升物联网的安全能力,实现智能、联动、快速响应的“主动”防御,构建物联网关键设备、资产的基础设施安全保障体系。项目成果已经在国家电网、银行等行业推广应用,入围华夏银行集采目录,获得发明专利授权5项,发表论文10余篇,软件著作权十余项,通过华为鲲鹏、麒麟、飞腾等多项国产化兼容认证。
成果亮点
本项目针对物联网安全的属性及应用场景,首先重点研究综合SSL/TLS握手过程特征和流统计特征的特征提取方法,缓解了网络流量加密对终端操作系统和软件版本识别的影响。其次,通过信任评估模型和算法,对流量、协议、行为的异常发现和信任评估,对主体个体行为的基线偏差、主体与群体的基线偏差、主体环境的攻击行为等建模进行量化评估。第三,在网络边缘研究基于SDN和NFV安全防护微服务的动态访问控制方法,融合物联网终端分类、异常检测、协议精细化识别、智能准入控制等手段,形成一体化物联网安全防护解决方案, 实现多维度、多视角监控物联网流量、风险、属性状况。物联网安全态势感知与风险评估技术的研究成果已应用于电网、银行、政法等行业用户。
团队介绍
湖南友道信息技术有限公司成立于年2016年5月12日,是依托中科院”院地合作”计划成立的国家高新技术企业,一直致力网络安全与智能运维技术产品研发。公司以OEM/ODM方式和天融信等国内顶尖安全厂商合作。公司核心技术已获得26项自主知识产权,发明专利4项,软件著作权22项。2019年入选工信部“2019年网络安全技术应用试点示范项目”,2020入选长沙市人工智能应用示范项目,2021年荣获中国信通院“先进网络安全能力验证评估计划(第四期)、(第七期)”的技术能力评测证书。2021年荣获光合组织解决方案大赛开放赛道二等奖、第四届中国电子“信网杯”科技成果征集评选活动网络安全优秀解决方案二等奖。
成果资料
产业化落地方案