科创中国

行业领域

电子信息技术,信息安全技术

需求背景

网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。

操作系统向外提供丰富的系统API接口，方便上层应用程序对系统资源的访问，开发各类功能软件，程序行为指程序或代码对操作系统资源如文件系统、注册表、内存、内核、网络、服务、进程等的访问操作。虽然杀毒软件在消费和企业市场得到了广泛普及，但在病毒种类不断激增的当下，这种被动保护机制已经过时，无法满足日益增长的安全需求。现有的自我保护方式已经不起作用，但杀毒行业的整个理念已经失效。

加州数据安全公司Imperva与以色列理工学院共同展开的一项最新研究也佐证了这一点。Imperva CTO阿米才·舒尔曼及研究人员收集并分析了82种新电脑病毒，并在40种传统杀毒软件产品中进行了测试。尽管这些产品多数都来自微软、赛门铁克、McAfee和卡巴斯基，但其初始探测率却不足5%。

源于杀毒产品与生俱来的被动性，这一流程最少需要几小时，最长甚至可以达到数年。例如，卡巴斯基2012年5月发现了火焰病毒，这是一种复杂的病毒，大约5年前就开始窃取电脑数据。

需解决的主要技术难题

频繁新出的漏洞与攻击者思维的多变，从攻击者的角度思考，并识别机器和其他预内置逻辑无法识别的漏洞。在应对攻击者的过程中，往往是被动僵硬的等待攻击者触碰网络安全设备并报警，难以持续有效的应对攻击者在攻击过程中的变化。当前，需要能够实时动态分析攻击者的行为特征，并作出动态联合防御的技术方法，以达到能够有针对性的应对攻击者的目的。蜜罐属于现有的欺骗技术中的一种，蜜罐(Honeypot)就是指那些经过精心设计部署和设计的计算机设备，用于引诱攻击者、分析攻击者、延缓攻击进程。然而，现有的欺骗技术无法覆盖攻击者的全链路攻击行为，难以实现对攻击者高性能的诱捕。

期望实现的主要技术目标

1. 自动化定期巡检

  a.支持定期自动巡检，一旦发现安全威胁及时告警，真正实现自动化。

  b. 支持网络设备、操作系统、数据库、web应用、移动终端、工控装置等漏洞检测。

2. APT检测和验证

  a. APT渗透支持邮件钓鱼，浏览器漏洞利用，USB后门制作，跳板攻击，钓鱼页面自动生成，多种应用漏洞捆绑。

需求解析

解析单位：“科创中国”专利大数据技术竞争情报专业科技服务团（中国知识产权研究会） 解析时间：2022-11-30

周俊

中国知识产权研究会

项目主管

综合评价

目前该技术需求的描述较为清晰，可由专利分析专家跟进，通过专利大数据情报的手段可为需求方寻找解决相关技术问题的专利文献、技术持有人、潜在合作方、重点人才团队，从而加快问题解决。

查看更多>

处理进度