13691128829
【优质招商引资项目推荐】智慧城市应急网络安全靶场平台研发项目
发布时间:2023-07-21 浏览量:1244

  一、项目名称

  智慧城市应急网络安全靶场平台研发项目

  二、所属行业

  信息安全创新链

  三、项目简介

  智慧城市的运行依赖于广泛覆盖的信息感知网络、资源体系协同共享及信息的智能处理。网络安全、终端安全、数据安全是智慧城市体系正常运行的基石。智慧城市网络架构异常复杂,攻击面多,业务基础设施面临大量的安全问题,容灾性能差且缺少有效的攻防验证环境,因此需要数字化的验证环境对智慧城市针对网络安全和功能安全事件的应急响应的处置能力进行验证。本项目旨在研究构建虚拟化和虚实结合的靶场环境,将真实的业务环境映射到靶场,提供攻防验证、失效分析、应急演练的环境。构建自动化的攻击框架,以对智慧城市网络安全性进行验证。构建环境参数模拟系统,模拟业务系统失效或部分失效以验证应急响应的处置能力。

  项目创新点

  依据网络拓扑灵活构建的靶场环境。根据构建靶场环境的需要,将每个虚拟或实体节点的按功能结构抽象为五层,即物理连接抽象层、逻辑链接抽象层、设备抽象层、软件抽象层和配置抽象层,每一抽象层有相应的基础库支撑,如设备库、固件库、软件库、操作系统库等,可如实反映该节点在拓扑中的连通属性及在系统中的功能属性。通过对节点进行合理抽象,并配合拖拽式的网络拓扑构建方法,能灵活实现靶场环境的快速构建,并为后续的攻防验证提供基础参数。

  自动化攻击验证框架。目前针对网络安全验证的主要手段是渗透测试,其准确性依赖于安服人员的专业水平,标准难以统一、量化困难。本项目针对漏洞的描述格式不统一、无法进行自动化利用,创新性工作如下:1)基于NER与深度学习算法对漏洞文本进行清洗,给漏洞赋予攻击条件、最终影响等标签,将漏洞文本格式化;2)建立漏洞利用模型,将针对同一节点的不同漏洞组合利用可能产生的最终攻击效果进行统一描述;3)研究IT攻击技术,结合ATT&CK框架,形成可能的杀伤链数据集;4)研究无线和物理攻击技术,丰富直接针对内网穿透的攻击技术集;5)通过平台的靶标环境,自动化验证攻击效果,将验证效果反馈给半监督学习的机器学习模型,形成自动化攻击框架。

  环境参数模拟系统。智慧城市中有大量的业务执行系统(工控系统、环境监测系统、基础设施等),智慧城市的应急响应处置需针对这些业务执行系统失效或达到环境参数达到阈值的情况下展开演练,以验证应急处置预案的有效性和人员的处置能力。本项目设计的环境参数模拟系统,内置热力学等物理模型,可模拟多种物理参数的变化,并将变化值映射到传感器的输出值;同时,支持通过传递函数或真值表实现与执行器的联动。

  项目效益型分析

  项目实现成果转化后,预计通过以下方式实现收益:1)网络安全产品销售,预计投产后3年实现总营收8000万元;2)企业服务,预计投产后3年实现总营收1.2亿元。预计3年总营收2亿元。


  项目合作负责人:黄院长

  电话:18911527918