基于深度学习和威胁情报的网络安全防御系统
网络空间安全学院
近年来,随着信息技术的飞速发展,网络基础设施逐渐完善,网络传输速度不断提升,网络使用也更加便捷,办公、通信、消费、社交、娱乐等进入网络化时代,网络已成为生活中不可或缺的一部分。在人们越来越依赖网络的同时,网络安全问题日益突出,有效防范和抵御网络攻击已成为保证网络安全的重要环节。面对日益严峻的网络安全形势和不断出现的网络安全威胁,迫切需要各方面的高度重视与积极应对。随着大数据、深度学习等技术的发展成熟,互联网信息资源被进一步地大数据化与云化。大容量存储与快速处理为网络数据的深度分析提供技术支持,可快速为高智能模型算法提供大量计算资源;数据价值特性为异常行为感知奠定基础。异常行为感知的核心是对正常业务行为与异常攻击行为之间的未识别行为进行分析,深度学习能在分析过程中进行更精确地匹配,将有价值的信息筛选出来。在此背景下,结合威胁情报这一新的安全技术,为网络空间安全防御提供了新的解决方案。本项目围绕日益复杂的持续的网络攻击、提高网络防护体系等现实需求,针对Web攻击、网络钓鱼、内网渗透等多种攻击方式,结合威胁情报、大数据分析以及深度学习等技术,通过研究多维度威胁情报数据分析与应用、恶意软件自动化分析、基于深度学习的入侵检测等技术,构建一套以深度学习和威胁情报为基础的安全智能防御系统,全面提高网络攻击的识别率。
