金沙6038网站
js438com金沙

鲲鹏基金

鲲鹏基金申报指南

鲲鹏基金申报课题

返回官网

6556.cc

2018 CCF-绿盟科技“鲲鹏”科研基金项目申报课题

1. 云盘算系统安全

1.1 Docker安全性研讨

Docker手艺曾经在Cloud Native、DevOps、CI/CD中获得愈来愈普遍的布置和运用。取Hypervisor比拟,基于操作系统层面假造化的Docker手艺的安全性较强,以是如安在运用Docker手艺快速开辟、测试、布置时,包管其运用的安全性,是一个亟待处理的题目 

发起研讨偏向包孕但不限于:
  1. (1)Docker破绽发掘取剖析。
  2. (2)Docker手艺本身的平安机制、懦弱性和防护手腕。
  3. (3)Docker容器设置安全性检测。
  4. (4)Docker容器镜像平安评价,包孕镜像破绽检测、运用代码和数据安全性等。
  5. (5)面向歹意用户的商用Docker镜像和容器的知识产权(文件系统、文件、数据)珍爱手艺。
  6. (6)面向SDN情况的Docker网络安全防护手艺。
研讨输出结果:
  1. 相干原型体系,研讨讲演(或论文、专利)

1.2 云网络流量剖析(NTA)研讨

云盘算体系的网络安全保障云上业务平安的重要内容,个中在东西向流量的平安防护中,可将所有流量调理至到侵检测体系(IDS)或网络沙箱等公用的安全设备停止检测,但这类齐量检测应考虑到内部流量的范围和检测本钱。应设想云盘算体系中的网络流量的采集、剖析和检测机制,均衡检测本钱和歹意行动的检测准确率。并研讨云内业务和攻击者的歹意行动模子,快速检测针对内部虚拟机及云中业务的歹意进击。 

发起研讨偏向包孕但不限于:
  1. (1)云盘算体系网络流量采集研讨,最大化流量的保真水平,低落资本斲丧。
  2. (2)云盘算体系网络的业务和进击流量模子研讨。
  3. (3)云盘算网络体系流量非常检测研讨。设想基于Flow检测、DPI检测和行动检测等多维度的协同非常剖析和检测机制,并最小化算法的误报率。
研讨输出结果:
  1. 相干原型体系,研讨讲演(或论文、专利)。

1.3 物联网云平台平安技术研究

信息技术的生长,极大增进了万物的互联,智能可穿着装备、智能家电、伶俐城市等数以万亿计的新装备接入网络,构成了普遍的物联网。当前,物联网典范的架构分为“云-管-边-端”多层,大量终端感知层装备将数据通报到云端停止存储和处置惩罚。 云端海量数据的处置惩罚和各种应用服务的供应,使得云端极易成为进击目的,形成数据泄漏、恶意代码进击等安全问题。因而,物联网云端体系的安全性是需求引发高度正视的

发起研讨偏向包孕但不限于:
  1. (1)剖析物联网云端体系取常见的私有云、私有云、社区云等云盘算模子异同,好比业务范例、流量范例、特别点等。
  2. (2)针对物联网云端体系面对的重要平安要挟,设想适用于物联网云端体系的平安防护机制。
研讨输出结果:
  1. 相干原型体系,研讨讲演(或论文、专利)。

2.数据剖析和人工智能

2.1 未知网络和谈数据字段的剖析取Fuzz数据包天生

恍惚测试(Fuzz)的要领能够用于发掘未知网络通信协议的破绽。因为这类网络通信协议范例没有公然,以是基于Fuzz 天生的测试用例的样本空间便会极其重大,即样本空间爆炸题目,并且绝大部分样本不满足网络和谈的花样划定规矩,不会被控造端顺序接管和相应。因而,需求对未知的网络和谈停止更仔细的剖析,把握其报文花样和和谈划定规矩,然后和Fuzz 测试有机联合起来,主动天生测试用的数据包,大幅缩小天生的样本空间,进步破绽发掘测试的效力


研讨内容为:
  1. (1)网络和谈字段的统计分析,基于汗青和谈数据包找出和谈的关键字,并统计出响应字段的与值局限
  2. (2)于历史数据包的统计效果,设想天生用于FUZZ的数据包的要领。
    A.非交互式FUZZ:重要针对非交互式场景,即不取待测试的装备停止交互。这类场景下的装备一样平常只监听数据包,而不会向外发送数据。
    B.交互式FUZZ:重要针对交互式场景。待测装备吸收到一个数据包今后,会对数据包停止相应,并返回响应效果。在FUZZ的历程中需求凭据装备的相应效果来生成新的数据包。

研讨输出结果:
  1. (1)智能FUZZ的原型体系,要求:
    天生的数据包被体系相应的概率要大于70%
    盘算速度要求:不克不及基于盘算集群实现,关于未知的非加密和谈,主动进修并到达目标2的要求所需的工夫要小于一周
  2. (2)相干研讨讲演(或论文、专利)。

2.2 基于深度进修和强化进修的歹意软件检测技术研究

未知歹意软件的进击愈来愈频仍,个中以讹诈软件和APT进击为典范代表。现在支流的未知歹意软件检测手艺重要包孕静态剖析手艺和静态行动剖析手艺。静态剖析手艺的上风是速度快,但瑕玷是易于被绕过,现在基本上关于初级歹意软件曾经很易应对。静态行动剖析手艺的长处是歹意软件难于绕过,现在是支流的未知歹意软件检测手艺;然则瑕玷也异常显着,起首是实行速度异常缓,其次是基于行动划定规矩的告警解读异常难题,同时难以对歹意软件停止定性判定。由于告警都是基于离散的行动,而定性判定每每需求基于多个行动的组合模子才气判定,并且难题面对许多野生的干涉干与事情,产物运维肩负极重。以往的改进体式格局每每是凭据文件的静态信息和静态信息停止野生特性提取,经由过程练习分类器停止判断。但野生特性提取依靠野生履历,难以发明新的特性维度。深度进修手艺的成熟可以或许加强特性进修,进而天生下阶的有用特性。因此研讨深度进修在歹意软件检测中的运用尤其要害。


发起研讨偏向包孕但不限于:
  1. (1)研讨基于深度进修的歹意软件分类手艺。
  2. (2)研讨深度进修得出的下阶特性包含的平安意义
  3. (3)研讨基于机械进修/深度进修的歹意软件行动检测手艺。
  4. (4)研讨基于机械进修/深度进修的歹意软件行动散类手艺
  5. (5)研讨基于强化进修和匹敌进修的样本天生手艺,优化样本分类数目不均的题目和强化模子才能

研讨输出结果:
  1. 相干原型体系,研讨讲演(或论文、专利)

2.3 基于互联网根蒂根基数据的歹意行动和攻击者家属发明技术研究

联网因为具有信息量大、传播速度快,受众局限广,信息的流传是匿名体式格局等特性,以是很容易致使流言,赌博和黄色信息等不良信息也经由过程互连网停止快速流传,企业、当局和事业单位、黉舍、公安、戎行内部员工无意识的或无意识经由过程HTTP接见内部网络走漏本单元的商业秘密、技术资料和其他一些主要的秘要信息,犯罪分子也经由过程互联网停止立功,外洋敌对份子也经由过程互联网获得中国的谍报和信息,风险公共安全和国家安全。以是剖析互联网根蒂根基数据,好比域名、HTTP恳求显得异常有必要。若是可以或许分析出域名、HTTP恳求是不是是歹意的,便能够进一步对这些歹意的网络行动作出告警或其他一系列防备操纵,从而制止信息泄漏、收到垂纶网址等。


发起研讨偏向包孕但不限于:
  1. (1)研讨歹意软件、讹诈软件、僵尸网络等样本的通讯特性。
  2. (2)研讨基于机械进修的歹意网络行动辨认。
  3. (3)研讨基于根蒂根基数据的进击团伙发明。

研讨输出结果:
  1. 相干原型体系,研讨讲演(或论文、专利)

2.4 用户实体行动和业务平安剖析技术研究

大多传统的平安防护手艺因为接纳基于划定规矩和特性的检测手艺,以是不克不及快速有用的对初级要挟停止检测。UEBA手艺为初级要挟的检测供应了一个新的计划。UEBA的前身是UBA,即用户行动剖析(User Behavior Analytics)。根据Gartner的界说,UBA指经由过程剖析职员行动的形式非常去检测内部要挟,目的进击,金融敲诈等非常。借助于大数据手艺,UBA手艺能够发明取基线用户行动差别的非常行动。因为UBA只针对每个人员,运用里对照窄,Gartner又提出了UEBA手艺,在UEBA中到场了对实体行动的剖析,资助企业更好的检测歹意行动。个中,实体包孕装备,运用,服务器,数据,大概任何有IP地点的装备等。UEBA手艺经由过程将行动剖析手艺取基于特性和划定规矩的手艺停止整合,能够使主动要挟检测体系,比方SIEMs(Security Information and Event Management,平安信息和事宜管理)越发有用。UEBA手艺能够资助企业更有用的检测APT(Advanced Persistent Threat)进击和来自内部的要挟。


研讨内容包孕但不限于:
  1. (1)研讨针对支流操作系统、中间件、数据库、支流WEB、运用和用户的基于上下文情况中的非常行动建模思绪
  2. (2)研讨基于要挟品级和非常水平的要挟研判手艺
  3. (3)研讨基于机械进修的半自动化要挟管理手艺

研讨输出结果:
  1. 相干原型体系,研讨讲演(或论文、专利)

2.5 通用大数据可视化剖析平台研讨

跟着来自安全设备、网络设备等数据源的数据范围愈来愈大,统计分析、机械进修等大数据要领日趋成为平安剖析的支流。但是传统的大数据剖析触及算法设想、编码实现、布置调试、运转监控等庞大的历程,对平安剖析职员要求下,且效力低下。该课题的研讨意在实现一种可视化大数据剖析平台,去简化平安剖析历程、提高工作效率。要求该可视化剖析平台基于Hadoop等通用的大数据组件开辟,可将种种数据接入、统计分析、机械进修等历程和算法算子化,剖析职员可经由过程图形化界面设置和组合算子实现数据剖析历程,同时要求平台支撑盘算、存储等资本的横向扩大,和大数据组件和可视化剖析算子的静态扩大。


发起的研讨偏向包孕:
  1. (1)基于大规模拓扑数据的交互式数据剖析和展现。
  2. (2)基于群体行动或多维度聚类数据的交互式数据剖析和展现。
  3. (3)基于时序行动的交互式数据剖析和展现。

研讨输出结果:
  1. 相干原型文档,研讨讲演(或论文、专利)

2.6 媒体数据流辨认、提取和歹意内容检测技术研究

当前互联网上图片、音视频等网站种类繁多,数目重大,尤其是种种直播平台鼓起后,供应的内容鱼目混同,充溢着许多不安全、不合法的内容数据。为了净化网络空间,掌握不良多媒体内容的散布,需求从手艺层面对网络传输中的不良多媒体内容停止辨认取检测。


发起研讨偏向包孕:
  1. (1)支流网络传输和谈中图片、音视频等多媒体内容的辨认取提取手艺。
  2. (2)不良图片检测手艺。可以或许凭据内容范例、图片样本和图片中的笔墨关键词对不良图片停止检测。
  3. (3)不良音频检测手艺。可以或许凭据内容范例、音频样本或文本关键词对音视频内容中的不良音频内容停止检测
  4. (4)不良视频检测手艺。可以或许凭据内容范例、视频样本或文本关键词对不良视频内容停止检测。

研讨输出结果:
  1. 相干原型文档,研讨讲演(或论文、专利)

2.7 大数据同享平安技术研究

      大数据家当的迅速发展催生了大量的贸易大数据取政务大数据中心的竖立。便现在环球市场而言,中国大数据家当的建立取入库信息量均处于环球首列。但因为大数据信息,尤其是政务大数据局部的高度敏感性取触及百姓隐私权题目,使得现在大数据信息同享难以展开。与此同时,大数据信息泄漏案件也形成了极大的影响。数据暗盘在国度网络安全法公布后虽大幅度受挫,但仍旧处于复燃的边沿。
     为制止数据外泄,现在多量大数据中心接纳物理或逻辑断绝体式格局取互联网断绝,并尽量接纳数据单向流入的状况。大数据的同享,生意业务,交流,二次剖析等等均遭到严峻制约。在国度要求近期对民众取商业机构开放政务大数据的要求下,大数据同享安全技术需求日趋紧急。
      数据分级是一种均衡数据掌握和数据分享的要领,在信息公开化的场景中,需求更天真的机制。如一些敏感数据在通例状况下能够为高等级信息,但因为特别需求又需求受权某些普通用户运用。密级和受权级别的分别在以后不再是单一而线性的体系,比方,业务用户A、B、C、D在业务流程上后者为前者下级,涉密级别逐次增高。当解决一项业务时,所用数据自己密级只许可D停止视察取操纵。但业务行动自己需求A去停止。则该数据在此业务下的受权A、D均需得到。


发起的研讨偏向包孕但不限于:
  1. (1)针对日趋增加的非构造化数据需求,研讨对非构造化数据库集群的平安防护题目,包孕但不限于权限管理,字段级别的权限管控,状况取操纵状况审计,行动审计,非常行动剖析等
  2. (2)对敏感数据的脱敏处置惩罚,包孕但不限于:对种种差别密级数据的脱敏,统一数据针对差别运用客户的差别级别脱敏,防备针对统一事物的多个尺度脱敏数据被从新组合为敏感信息,非构造化数据(特别视频,图片)的脱敏处置惩罚。
  3. (3)数据的静态、静态加密取链路加稀手艺,加/去标识手艺,数据端到端追踪,和高度敏感数据离开划定网络或节点后的自毁/不可用手艺。
  4. (4)运用用户行动剖析对数据泄漏停止立即阻断,并低落误报率。
  5. (5)设想数据的智能密级分级要领,可凭据业务行动需求去将本来线性分级的存储数据停止静态分级。

研讨输出结果:
  1. 相干原型文档,研讨讲演(或论文、专利)

3.要挟谍报偏向

3.1 新型网络资产发明取辨认技术研究

  当前网络资产探查方才能已跟不上业务要求,指纹库的范围和准度有待进步,对工控、物联网、暗网等新型网络资产探查才能较差。
对网络空间中存在的软硬件资产停止正确的探查取辨认,是把握资产袒露里,感知平安态势、停止要挟措置的根蒂根基。跟着工控、物联网等新型网络技术提高和生长,新型的网络设备、和谈和服务屡见不鲜,对网络探查手艺提出了新的应战。同时,对暗网等隐蔽网络中海量资产的探查也成为存眷重点。该偏向的研讨意在提拔新形势下网络情况中资产的发明取辨认才能。


发起研讨偏向包孕但不限于:
  1. (1)工控、物联网等新型网络情况下的资产发明取辨认手艺。
  2. (2)暗网等隐蔽网络中资产探查实际和要害技术研究
  3. (3)适用于自动探查(或被动监听)形式的网络资产指纹库。能够包孕硬件、软件、组件、体系等一个或多个方面
  4. (4)资产指纹主动提取手艺。可从肯定范围的网络流量数据中主动提取资产指纹。

研讨输出结果:
  1. 相干指纹库、原型体系、研讨讲演(或论文、专利)

3.2 IPv6网络资产探查实际取要害技术研究

当前,IPv6网络的推行和提高已成为国度计谋。凭据中心和国务院印发《推动互联网和谈第六版(IPv6)范围布置行动计划》, 2020年IPv6用户要到达50%,2025年装备终端要周全支撑IPv6。可见IPv6行将成为重要的网络形状。然则IPv6网络的地点空间范围、和谈尺度、网络构造和业务皆取现行的IPv4网络存在较大差别,对IPv6网络的平安防护提出了新的要求。该课题的研讨重要为处理IPv6情况下网络资产的探查取辨认题目。


发起研讨偏向包孕但不限于:
  1. (1)IPv6网络技术特性剖析取IPv6网络资产探查面对的难点题目研讨。
  2. (2)IPv6网络资产探查实际取系统架构研讨。
  3. (3)IPv6网络资产探查取辨认要害技术研究

3.3 多泉源要挟谍报融会取剖析技术研究

 当前存在林林总总的要挟谍报分类取示意花样,不只差别谍报泉源接纳自定义的分类和花样,就是各要挟谍报标准间也存在较大差别,不同程度上影响了网络安全装备和平台对多源要挟谍报的运用。该偏向重要研讨要挟谍报同一建模,和多源要挟谍报的融会剖析手艺。


发起研讨偏向包孕但不限于:
  1. (1)多源要挟谍报融会技术研究。在研讨当前重要要挟谍报泉源和要挟谍报尺度的基础上,设想同一的要挟谍报分类和示意花样,并给出各谍报源和尺度到同一花样的转换要领。要求谍报分类掩盖网络攻防触及的重要方面,并能反应静态转变,示意花样只管可联系关系、可计算、可融会。
  2. (2)要挟谍报散类技术研究。应用文本内容剖析、特性联系关系等手艺,对差别花样和表述情势的雷同或相干谍报内容停止辨认。要求适用于构造化和非构造化示意的要挟谍报内容,最少能辨认支流的破绽库对雷同破绽的形貌、内容邻近的研讨讲演、样本剖析讲演等。
  3. (3)要挟谍报抵触检测取评价技术研究。研讨海量要挟谍报中存在的抵触和不一致停止检测要领,谍报的正确性评价要领和抵触处置惩罚要领。

研讨输出结果:
  1. 相干原型体系、研讨讲演(或论文、专利)

4.物联网和工控平安

4.1 物联网蜜罐研讨

蜜罐手艺是一种针对攻击者的诈骗手艺。设想蜜罐的初志就是让黑客入侵,借此收集证据,同时隐蔽实在的服务器地点,因而我们要求一台的蜜罐具有这些功用:发明进击、发生正告、壮大的纪录才能、诈骗、辅佐观察。近年来,泛起了多个物联网僵尸网络,为了可以或许发明新的僵尸网络和在僵尸网络局限扩大时赶早发明并告警和阻断,关于物联网蜜罐的研讨变得尤其主要。但物联网蜜罐面对物联网装备品种浩瀚,下交互蜜罐所能针对的装备有限的题目,亟需研讨面向物联网装备的蜜罐体系。


发起研讨偏向包孕但不限于:
  1. (1) 物联网蜜罐体系研讨。
  2. (2)蜜罐体系数据剖析,捕捉物联网歹意样本,剖析进击趋向等等
  3. (3) 基于蜜罐数据的物联网要挟谍报研讨。

研讨输出结果:
  1. 物联网蜜罐原型体系,相干研讨讲演、论文(或专利)

4.2 物联网平安剖析技术研究

因为物联网装备数目浩瀚且机能有限,因而,在差别场景中,将会泛起愈来愈多的物联网平安大数据剖析平台。这类平台有来自装备、网关的数据,能够对非常行动和歹意进击停止剖析。


发起研讨偏向包孕但不限于:
  1. (1)物联网流量特性辨认技术研究,加密流量的特性研讨。
  2. (2)物联网进击要领研讨。
  3. (3)物联网装备非常行动检测技术研究。

研讨输出结果:
  1. 一个可对物联网流量特性建模和考证的原型体系,相干研讨讲演、论文(或专利),包含对物联网的进击和非常行动停止剖析和建模。

4.3 边沿盘算平安

物联网运用需求的生长催生了边沿式大数据处理形式,即边沿盘算模子,网络边沿装备具有了实行义务盘算和数据剖析的处置惩罚才能,将原有云盘算模子的盘算义务局部迁徙到网络边沿装备上,以低落云计算中心的盘算负载,减缓网络带宽的压力,进步海量装备数据的处置惩罚效力。
涉及到边沿盘算的物联网比传统互联网越发庞大,平安防护越发难题,有许多体系在设想之初已思索平安,若是它们一旦被进击掌握,那么带来的将是全部城市的生命安全,以至风险国家安全。


发起研讨偏向包孕但不限于:
  1. (1)剖析在边沿盘算框架上,实现传统的根基平安才能保障,比方平安才能天真布置和扩大、有用顺从绝服务进击才能、高度的可用性和毛病规复才能。
  2. (2)针对IoT装备特有特性,研讨安全功能沉量化、平安防护自动化、平安模子智能化等有针对性平安防护机制。
联合整体边沿盘算模子,研讨设想完好的防护计划。 研讨输出结果:
  1. 相干研讨讲演、论文(或专利)

4.4 基于行业常识向量机集的工控体系非常行动检测要领研讨

现在针对工控的平安研讨多以行动非常检测为主,但现在缺少对工控歹意行动剖析模子的研讨。而从震网病毒到乌克兰电力断电事宜,可观察到针对工控体系的歹意行动是取业务高度融会的,而现在接纳的检测要领缺少取业务停止深度的融会,或没有对工控的进击机理有清楚的熟悉,亟需联合行业运用特性研讨适用于工控体系的进击剖析模子,有用发明秘密于工控体系中的歹意行动。 基于行业特性库的非常行动检测,发明产业现场中秘密非常行动,可以或许供应有用的预措置发起


研讨内容包孕不限于:
  1. (1)研讨业务运转历程行动基线,建立起基线取攻击行为之间的联系关系干系。
  2. (2)研讨在没有行业行动库支持下,可形成详细行业误报率降低的网络非常行动检测场景。
  3. (3)供应警报—>行业行动库—>联系关系剖析—>现场状况回响反映-->警报发生的消费平安结果。
  4. (4)研讨“数据流-->行业行动库-->数据违背哪些特别的行业行动特性-->非常报警”的行业行动剖析机制。
  5. (5)供应适配于产业现场的措置发起和预处理步调。

研讨输出结果:
  1. (1)基于现实现场工艺行动,构成不少于2个石化现场的工场现实的行动库。
  2. (2)基于2个石化现场工场现实行动库,天生通用性石化行业现场行动库。
  3. (3)基于基于现实现场工艺行动,构成不少于2个典范制造业的工场行动库。
  4. (4)需求供应行动基线的算法库和行动检测形式原型代码。

5.大众手艺和新技术

5.1 自动化破绽发掘及防备技术研究

当前形状繁多的体系,形式多样的运用普遍存在并被大量运用,基于野生查找破绽曾经跟不上破绽泛起的速度和频次。怎样能自动化天发掘破绽,并能使其适用于庞大的情况;怎样能自动化考证所发掘破绽,并提供自动化修复要领,是一项前沿的安全技术研究课题


发起研讨偏向包孕但不限于:
  1. (1)自动化发掘破绽的手艺和要领,当前支流要领有静态剖析(Dynamic Analysis)、静态剖析(Static Analysis)、符号化实行(Symbolic Execution)、Constraint Solving、数据流追踪手艺(Data Flow Tracking)和恍惚测试(Fuzz Testing)等。
  2. (2)联合人工智能手艺,研讨自动化破绽发掘手艺。
  3. (3)联合人工智能手艺,研讨已发掘破绽的自动化考证手艺。
  4. (4)联合人工智能手艺,研讨已发掘破绽的自动化修复要领。

研讨输出结果:
  1. 相干原型体系、原创CVE、研讨讲演(或论文、专利)

5.2 WEB破绽自动化测试及考证技术研究

当前,破绽扫描的自动化手艺曾经得到打破,可实现多半破绽扫描的有用测试,而页面逻辑破绽的测试取考证尚缺少有用的自动化要领。若是能处理Web页面逻辑漏的的自动化测试取考证题目,便能从工程上和理论上增进Web破绽渗出测试的自动化,逐渐低落渗出测试对工程师职员妙技的依靠,终究实现渗出测试的规模化、标准化和连续化。


发起研讨偏向但不限于:
  1. (1)研讨Web页面逻辑破绽自动化测试,论证考证手艺的可行性。
  2. (2)实现Web页面逻辑破绽自动化测试取考证手艺的原型体系,并考证其有效性。

研讨输出结果:
  1. 相干原型体系、CVE、研讨讲演(或论文、专利)

5.3 生物辨认

跟着现代社会对公共安全和身份判别的准确性、可靠性、便利性要求日趋进步,传统卡片的辨认体式格局曾经不克不及知足人们的需求。以指纹、人脸、虹膜、静脉、声纹等为代表的生物特性以其唯一性、妥当性、可采集性、下可信度和下准确度在身份认证中施展着愈来愈主要的感化,遭到愈来愈多的正视。据统计,2017年81%的黑客攻击行为皆取网络凭据的安全性较强大概凭据遭夺取有关。生物特性辨认相干的安全性题目逐步突显,也限定了生物特性辨认家当的进一步生长。


发起研讨偏向但不限于:
  1. (1)生物特性辨认概述和手艺剖析
    现在生物特性辨认范畴常用的特性模态包孕指纹识别、人脸辨认、虹膜辨认、指静脉辨认、声纹辨认和姿势辨认等。对以上生物特性辨认手艺停止研讨剖析,形貌其手艺道理,包孕相干硬件传感器及辨认根基算法。
  2. 2)生物辨认手艺行业运用剖析
    调研并剖析国内外最少三种运用生物辨认行业,梳理出其业务流程和手艺架构。
  3. 3)安全性剖析取平安模子构建。
  4. 3)安全性剖析取平安模子构建。
    从隐私、数据平安和现实运用等角度对生物特性辨认体系的安全性题目停止剖析,并总结归纳出生物特性辨认安全性模子。

研讨输出结果:
  1. 相干研讨讲演,论文(或专利)

5.4 5G情况中的平安防护机制

下一代挪动通讯网络5G已被视为将来数字社会的鞭策器,将在提拔挪动互联网用户业务体验的基础上,进一步知足将来物联网运用的海量需求。5G网络新的发展趋势,尤其是5G新业务、新架构、新技术,对信息平安和用户隐私珍爱皆提出了新的应战。
5G将既不是一种单一的无线接入手艺,也不是种种新兴无线接入手艺的简朴组合,而将是真正融会型的、可“无缝”支撑种种新型网络布置的网络。5G网络泛起的新型安全问题不容忽视。另外,5G平安机制除要知足根基通讯平安要求以外,借需求为差别业务场景供应差同化平安服务,珍爱用户隐私,并支撑供应开放的平安才能。


发起研讨偏向但不限于:
  1. 1) 5G重要运用场景研讨,包孕加强挪动宽带、海量机械类通讯、超牢靠低时延通讯等,并针对差别的场景怎样供应差同化平安珍爱机制。
  2. 2) 剖析SDN/NFV等新技术引进对5G网络安全带来的新应战,设想平安防护计划,包管5G业务在NFV情况下平安运转,假造SDN掌握网元和转发节点的平安断绝取管理,SDN流表的安全管理取准确实行等,处理业务和网络切片的断绝和平安。
  3. 3) 剖析5G基础设施的厘革对平安防护提出的应战,研讨5G网络整体平安检测取防护计划。
  4. 4) 设想面向5G多接入网络的接入层平安防护机制。
  5. 5) 设想5G平安防护系统,可处理5G网络突发进击流量、同构网络设备等题目,并开放响应的平安才能。

研讨输出结果:
  1. 相干研讨讲演,论文(或专利)

5.5 区块链手艺的平安研讨

区块链具有去中央化共鸣、弗成窜改等优秀的特性,在电子货币、同享征疑、物流信息、法务存证、和供给链等范畴得到了普遍的注重。在网络安全范畴,一样能够运用区块链手艺实现文件防窜改、平安审计等功用。但是,区块链运用并不是完整平安,现在曾经泛起了多种电子货币交易系统、智能合约等破绽,形成了较大的丧失。以是研讨区块链平安是需要的。


发起研讨偏向但不限于:
  1. 1) 研讨区块链本身的安全问题,包孕区块链技术设计、实现的缺点,和智能合约、区块链运用等安全问题。分析研究区跨链手艺面对的平安风险;剖析针对区块链手艺平安风险的搜检手腕、搜检东西和应对步伐。
  2. 2) 设想并实现基于区块链手艺的海量日记存储和高效查询体系。

研讨输出结果:
  1. 1) 一篇区块链平安的研讨讲演,相干论文(或专利)
  2. 2) 响应的原型体系,每秒生意业务数到达1000 TPS以上。

5.6 IPv6对平安防护系统的影响

2017年,中共中央办公厅、国务院办公厅印发了《推动互联网和谈第六版(IPv6)范围布置行动计划》,估计海内互联网上的IPv6基础设施布置将会大大加速,但是IPv6相干的安全问题不容忽视。


本课题的研讨内容包孕:
  1. 1) 剖析IPv6的推动对互联网平安和安全设备的布置运转的影响。
  2. 2) 剖析IPv6和谈自己的平安风险和应对要领。
  3. 3) 议论基于IPv6的DDoS洗濯、入侵检测等机制所带来的转变。

研讨输出结果:
  1. 相干原型体系、原创CVE、研讨讲演(或论文、专利)

5.7 挪动领取平安研讨

挪动领取的迅速发展让领取越发便利,愈来愈多的城市到场到无现金城市行列。而挪动领取的体式格局也愈来愈多样化,如扫码领取、RFID领取、NFC领取、刷脸领取、指纹领取、声波领取等。挪动领取的安全问题也最先引发人们的存眷。以是剖析和研讨市场上支流的领取场景(包孕但不限于扫码领取、RFID领取、NFC领取、刷脸领取、指纹领取、声波领取等)存在的平安风险和风险的搜检手腕、搜检东西和应对步伐是有必要的。


发起研讨偏向但不限于:
  1. 1) 研讨领取手艺及市场上支流的领取体系架构。
  2. 2) 研讨支流领取运用场景(包孕但不限于扫码领取、RFID领取、NFC领取、刷脸领取、指纹领取等)。
  3. 3) 研讨领取场景面对的平安风险。
  4. 4) 研讨领取场景面对的平安风险的搜检手腕和搜检东西。
  5. 5) 研讨领取场景存在的平安风险的应对步伐。

审核目标:
相干论文(或研讨讲演、专利)。内容掩盖:
  1. 1) 平安风险的细节形貌和影响形貌细节
  2. 2) 平安风险复现要领手腕
  3. 3) 搜检手腕和搜检东西的具体度
  4. 4) 应对步伐的解决方案周全度
CCF-绿盟科技“鲲鹏”科研基金
联系人:
刘小兰 liuxiaolan@nsfocus.com 18910019127

© 2018 NSFOCUS 绿盟科技 WWW.NSFOCUS.COM All Rights Reserved .

4008.com