人工智能驱动的关键信息基础设施防御研究综述

doi:10.19678/j.issn.1000-3428.0055155

计算机工程 ›› 2019, Vol. 45 ›› Issue (7): 181-187,193. doi: 10.19678/j.issn.1000-3428.0055155

人工智能驱动的关键信息基础设施防御研究综述

廖方圆¹, 陈剑锋², 甘植旺³

1. 中国电子科技集团有限公司, 北京 100846;
2. 中国电科网络空间安全技术重点实验室, 成都 610041;
3. 中国电子科技集团公司信息科学研究院, 北京 100086

收稿日期:2018-12-21 修回日期:2019-02-25 出版日期:2019-07-15 发布日期:2019-07-23
作者简介:廖方圆(1981-),男,高级工程师,主研方向为网络空间安全;陈剑锋,研究员、博士;甘植旺,博士。
基金资助:
国家重点研发计划（2017YFB0803201）。

Review of Artificial Intelligence Driven Critical Information Infrastructure Defense Research

LIAO Fangyuan¹, CHEN Jianfeng², GAN Zhiwang³

1. China Electronics Technology Group Corporation, Beijing 100846, China;
2. Cyberspace Security Technology Laboratory of China Electronics Technology Group Corporation, Chengdu 610041, China;
3. Information Science Academy of China Electronics Technology Group Corporation, Beijing 100086, China

Received:2018-12-21 Revised:2019-02-25 Online:2019-07-15 Published:2019-07-23

摘要/Abstract

摘要： 关键信息基础设施（CⅡ）是经济社会运行的神经中枢与网络安全的重要保障，但也面临着复杂多变的网络攻击和威胁。基于人工智能的网络安全防护，能够为CⅡ防御构建灵敏的异常识别机制、自动化的事件分析引擎和精确的全局运维能力。分析CⅡ的攻击风险，研究已有安全防护体系的形态结构，并基于SMCRC环思想构建智能CⅡ安全体系。针对人工智能驱动的态势感知、持续监控等CⅡ防御要点以及信任机制、威胁情报等CⅡ防御保障的发展趋势进行综述和分析。

关键词: 关键信息基础设施安全, 智能安全, SMCRC环, 安全生态, 态势感知

Abstract: Critical Information Infrastructure(CⅡ) is the nerve center of economic social operations for the operations of economic society,an important guarantee of network security,and also a target that may be subject to key attacks.The network security protection,which is based on artificial intelligence,can build a more sensitive anomaly identification mechanism,a more automated event analysis engine and more accurate global operations and maintenance capabilities for CⅡ defense.This paper investigates and analyzes the attack risk of CⅡ,studies the morphological structure of the existing security protection system,and builds the intelligent CⅡ security system based on the SMCRC ring idea.On this basis,this paper reviews and analyzes the latest research development on CⅡ defense key points of the situational awareness and continuous monitoring driven by artificial intelligence,and CⅡ defense guarantee of the trust mechanisms and threat information.

Key words: Critical Information Infrastructure(CII) security, intelligence security, SMCRC ring, security ecosystem, situational awareness

中图分类号:

TP18

廖方圆, 陈剑锋, 甘植旺. 人工智能驱动的关键信息基础设施防御研究综述[J]. 计算机工程, 2019, 45(7): 181-187,193.

LIAO Fangyuan, CHEN Jianfeng, GAN Zhiwang. Review of Artificial Intelligence Driven Critical Information Infrastructure Defense Research[J]. Computer Engineering, 2019, 45(7): 181-187,193.

http://www.ecice06.com/CN/Y2019/V45/I7/181

参考文献

[1] 360威胁情报中心.全球关键信息基础设施网络安全状况分析报告(2018年)[EB/OL].[2018-11-12].http://zt.360.cn/1101061855.php?dtid=1101062514&did=491171819.
[2] 罗强,吴少欢,曾梦岐.关键信息基础设施安全架构研究[J].通信技术,2017,50(8):1816-1821.
[3] YANG Xiaoniu,WANG Wei,XU Xiaofeng,et al.Research on the construction of a novel cybersyace security ecosystem[J].Engineering,2018,4(1):47-52.
[4] 谭小彬,张勇,钟力.基于多层次多角度分析的网络安全态势感知[J].信息网络安全,2008(11):47-50.
[5] 陶源,黄涛,张墨涵,等.网络安全态势感知关键技术研究及发展趋势分析[J].信息网络安全,2018(8):79-85.
[6] JIANG Bin,ORMELING F J.Cybermap:the map for cyberspace[J].Cartographic Journal,2013,34(2):111-116.
[7] 赵帆,罗向阳,刘粉林.网络空间测绘技术研究[J].网络与信息安全学报,2016,2(9):1-11.
[8] 刘效武,王慧强,赖积保,等.基于多源异质融合的网络安全态势生成与评价[J].系统仿真学报,2010,22(6):1411-1415.
[9] 席荣荣,云晓春,张永峥,等.一种改进的网络安全态势量化评估方法[J].计算机学报,2015,8(4):749-758.
[10] 陈兴蜀,曾雪梅,王文贤,等.基于大数据的网络安全与情报分析[J].工程科学与技术,2017,49(3):1-12.
[11] 陈成.网络安全态势感知可视化平台的设计与实现[D].北京:北京邮电大学,2017.
[12] BEJTLICH R.The practice of network security monitoring[J].Network Security,2014(10):4.
[13] 兰远东,高蕾.融合多智能技术的网络入侵检测模型[J].信息安全与技术,2014,5(4):31-37.
[14] 霍彦宇.基于杀伤链和模糊聚类的APT攻击场景生成方法的研究与设计[D].北京:北京邮电大学,2018.
[15] 陈锋,苏金树,韩文报.一种基于智能规划的攻击图快速构建方法[J].解放军理工大学学报(自然科学版),2008,9(5):460-465.
[16] 孙鸿宇,何远,王基策,等.人工智能技术在安全漏洞领域的应用[J].通信学报,2018,39(8):1-17.
[17] YOON C,LEE S,KANG H,et al.Flow wars:systemizing the attack surface and defenses in software-defined networks[J].IEEE/ACM Transactions on Networking,2017(99):1-17.
[18] 汤奕,李梦雅,王琦,等.电力信息物理系统网络攻击与防御研究综述[J].电力系统自动化,2019,43(10):1-9,18.
[19] 揣迎才,张明清,唐俊,等.基于Agent的DDoS协同防御实体行为建模[J].计算机工程,2013,39(6):158-161.
[20] 高昆仑,辛耀中,李钊,等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,39(1):48-52.
[21] 许书彬,贾哲,张海锋.基于SDN的网络特征动态隐藏技术[J].通信学报,2018,39(2):28-34.
[22] LAM H Y.A hybrid security architecture for datacenters[C]//Proceedings of IEEE International Conference on Communications.Washington D.C.,USA:IEEE Press,2014:211-220.
[23] MONTESINO R,FENZ S,BALUJA W.SIEM-based framework for security controls automation[J].Information Management and Computer Security,2012,20(4):248-263.
[24] 吴天雄,陈兴蜀,罗永刚.大数据平台下应用程序保护机制的研究与实现[J].信息网络安全,2019(1):68-75.
[25] 胡义香,李先义.网络安全策略冲突分类及自动检测与恢复[J].微计算机信息,2007,23(21):54-56,78.
[26] 陈周国,蒲石,郝尧,等.网络攻击追踪溯源层次分析[J].计算机系统应用,2014,23(1):1-7.
[27] 孙守鑫.DdoS攻击溯源与检测方法的研究[D].沈阳:辽宁大学,2016.
[28] 贾召鹏.面向防御的网络欺骗技术研究[D].北京:北京邮电大学,2018.
[29] 孟祥君.基于软件定义安全的智能蜜网技术研究[D].杭州:浙江大学,2019.
[30] DANGELO G,RAMPONE S,PALMIERI F.An artificial intelligence-based trust model for pervasive computing[C]//Proceedings of IEEE International Conference on P2P,Parallel,Grid,Cloud and Internet Computing.Washington D.C.,USA:IEEE Press,2016:154-164.
[31] BEDI P,KAUR H,GUPTA B.Trust-based access control for collaborative systems[J].Journal of Experimental and Theoretical Artificial Intelligence,2014,26(1):109-126.
[32] 罗昌行,胡立勇,欧阳晋,等.基于信任与授权的多方数据安全交换体系[J].计算机工程,2005,31(23):138-140.
[33] 薛朝晖,向敏.零信任安全模型下的数据中心安全防护研究[J].通信技术,2017,50(6):1290-1294.
[34] 黄锦波,伍益明,常丽萍,等.信任节点机制下的异构多智能体系统安全一致性控制[J].中国科学:信息科学,2019,49(5):599-612.
[35] QAMAR S,ANWARZ,RAHMAN M A,et al.Data-driven analytics for cyber-threat intelligence and information sharing[J].Computers and Security,2017,67:35-58.
[36] ONWUBIKO C.Security operations centre:situation awareness,threat intelligence and cybercrime[C]//Proceedings of IEEE International Conference on Cyber Security and Protection of Digital Services.Washington D.C.,USA:IEEE Press,2017:122-131.
[37] 杨沛安,刘宝旭,杜翔宇.面向攻击识别的威胁情报画像分析[J/OL].计算机工程:1-8[2018-12-21].http://www.ecice06.com/CN/10.19678j.issn.1000-3428.0051157.
[38] 荣晓燕,宋丹娃.基于大数据和威胁情报的网络攻击防御体系研究[J].信息安全研究,2019,5(5):383-387.
[39] 王通,艾中良,张先国.基于深度学习的威胁情报知识图谱构建技术[J].计算机与现代化,2018(12):21-26.
[40] 徐锐,陈剑锋,刘方.网络空间安全威胁情报及应用研究[J].通信技术,2016,49(6):758-763.
[41] 李建春,谢瑞云,张旭博.基于攻击图的智能制造系统安全风险量化分析方法[J].信息技术,2018,42(12):47-51,56.
[42] 吴元立,司光亚,罗批.人工智能技术在网络空间安全防御中的应用[J].计算机应用研究,2015,32(8):2241-2244.
[43] 刘博,范渊,聂桂兵.基于大数据技术的智能网络安全分析平台[J].信息技术与标准化,2018(9):73-76.

选择文件类型/文献管理软件名称

选择包含的内容

人工智能驱动的关键信息基础设施防御研究综述

Review of Artificial Intelligence Driven Critical Information Infrastructure Defense Research

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 8

编辑推荐

Metrics

本文评价

[1]	丁华东, 许华虎, 段然, 陈帆. 基于贝叶斯方法的网络安全态势感知模型[J]. 计算机工程, 2020, 46(6): 130-135.
[2]	李莉, 宋嵩, 李冰珂. 基于用户偏好的权重搜索及告警选择方法[J]. 计算机工程, 2020, 46(4): 107-114.
[3]	盖伟麟，辛丹，王璐，刘欣，胡建斌. 态势感知中的数据融合和决策方法综述[J]. 计算机工程, 2014, 40(5): 21-25,30.
[4]	赵伯听, 卓秀然, 郑潮宇. 局域网安全态势感知系统的研究[J]. 计算机工程, 2012, 38(3): 150-152,168.
[5]	刘宇, 卢志刚, 刘宝旭. 一种松耦合网络安全态势感知模型[J]. 计算机工程, 2012, 38(14): 8-12.
[6]	王晋东, 沈柳青, 王坤, 王娜. 面向智能安全防护软件的策略决策方法[J]. 计算机工程, 2010, 36(11): 123-125.
[7]	贺英杰;王慧强;周仁杰. 面向网络态势感知的实时网络拓扑发现[J]. 计算机工程, 2009, 35(24): 127-129.
[8]	帅飞;王晋东;王坤;张恒巍. 智能安全防护软件策略构件的设计与实现[J]. 计算机工程, 2009, 35(1): 40-42.

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

人工智能驱动的关键信息基础设施防御研究综述

Review of Artificial Intelligence Driven Critical Information Infrastructure Defense Research

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 8

编辑推荐

Metrics

本文评价