信息系統(tǒng)安全可控關(guān)鍵技術(shù)開發(fā)及應用

1、網(wǎng)絡協(xié)議的復雜化、承載應用的多樣化及安全需求的差異化給國家“信息消費”、“寬帶戰(zhàn)略”帶來了嚴峻挑戰(zhàn)。保障信息安全是國家的重要戰(zhàn)略。近 10 年來，在國家科技重大專項、國家 863 計劃、國家自然科學基金等 20 余項項目的支持下，依托“產(chǎn)學研用”協(xié)同創(chuàng)新模式，本項目深入研究了信息系統(tǒng)的安全共性，提出了軟件定義安全體系，攻克了系統(tǒng)安全分析與度量、用戶業(yè)務全程管控、軟硬件漏洞自動挖掘等系列關(guān)鍵技術(shù)難題，形成了完善的自主知識產(chǎn)權(quán)及系列產(chǎn)品，

2、對提高信息系統(tǒng)安全可控運行、促進國家信息安全戰(zhàn)略的實施起到了積極推動作用。與國內(nèi)外同類技術(shù)相比，項目成果形成了 4 個創(chuàng)新點。 （1）軟件定義安全體系?；诎踩δ芸刂婆c執(zhí)行分離的原則，首次提出了軟件定義安全體系。該體系控制層通過抽象機制實現(xiàn)安全策略管理及應用開發(fā)環(huán)境，執(zhí)行層則在資源管理、接入控制的基礎(chǔ)上實現(xiàn)安全核心基礎(chǔ)服務，大幅提升了全局安全優(yōu)化及柔性管理能力。 （2）基于攻擊圖的信息系統(tǒng)安全分析方法。采用攻擊圖技術(shù)，集成評估對象、

3、基本屬性、度量算法及運算算子等指標，首次提出了統(tǒng)一的信息系統(tǒng)安全度量框架、基于概率的攻擊圖構(gòu)造算法及基于安全灰度圖的交互可視化模型，為量化評估及安全加固奠定了堅實的基礎(chǔ)。 （3）深度業(yè)務識別及控制方法。采用基于節(jié)點的有限狀態(tài)機模型，首次提出了采用深度業(yè)務識別技術(shù)建立全網(wǎng)業(yè)務拓撲模型；開發(fā)了多級繼承式應用特征描述語言，通過業(yè)務拓撲級、流和報文特征級的繼承描述關(guān)系精確描述和還原用戶業(yè)務特征，提高了加密和加擾應用協(xié)議識別能力。 （4）系統(tǒng)

4、安全漏洞自動挖掘方法。首次提出擴展的環(huán)境應用程序交互模型，結(jié)合漏洞先驗知識，采用基于知識庫的自動推理機和測試用例生成器，運用統(tǒng)計預測、虛擬機等方法自動生成安全分析測試用例，顯著提高了系統(tǒng)漏洞自動發(fā)現(xiàn)能力。 本項目研究，獲得知識產(chǎn)權(quán)包括：授權(quán)國家發(fā)明/實用新型專利 13 項、軟件著作權(quán) 36 項，起草標準（草案）13 項；主要相關(guān)的 SCI/EI 論文 26 篇、著作 2 部?；诒卷椖砍晒兄葡盗挟a(chǎn)品順利通過公安部、保密局、部隊等產(chǎn)品檢