|
搜索
搜 索
高等教育领域数字化综合服务平台
华为网络安全
智能分析
独家云地联邦学习,威胁模型自进化
威胁检测准确率>96%
动态检测
智能图谱关联分析,威胁实时感知
提供实时、动态、快速检测
全局防御
“云网安”协同,威胁秒级处置
事件自动化响应,威胁处置<30s
内生可信
连接可信,有信誉
网络可信,确定性
设备可信,难篡改
华为技术有限公司
2022-09-19
网络安全管理和控制平台
主要研究一个面向具体应用的大规模复杂网络环境下的系统信息安全的铁路客票网络安全系统,针对复杂广域网及铁路客票应用系统提出了一种以分布式安全代理、智能网络安全综合管理平台为核心,以密码产品商业应用及PKI认证系统为基础,联动安全通讯、防火墙、VPN、入侵检测、扫描器及安全审计等多种安全部件的综合网络安全管理整体解决方案。全面建立了独立自主的、能解决复杂网络系统动态安全问题的,从基础系统到安全应用上具有完全自主知识产权、软硬件相结合的,对于用户可方便使用、透明、开放的人机一体、人网一体的信息安全平台。成果采用的“原应用系统附加安全监控系统”的设计、实施模式,有基本不影响应用系统运行和版本滚动升级的优点,极大地降低了应用系统安全强化过程的风险。研制出了由安全策略支撑基础层、安全管理层、安全控制层构成的基于分布式以太控制网络的复杂网络安全管理与控制平台;提供了智能导航界面,便于系统管理员的操作;能实现网络节点自动查找,自动生成网络拓扑图;提供了节点状态检测、安全检测、访问控制及节点数据完整性的保护功能,同时提出了基于平台的系统安全联动的“内神经”、“外神经”消息数据交换标准;提供了安全评估、策略管理及任务自动规划和调度功能,能对系统所有的计算、通讯资源实施统一调度和集中控制;把国家政策要求的商密技术与商密产品通过安全管理与控制平台和自主知识产权中间件有机整合成新的、支持数字证书技术的安全认证、加密通讯系统平台,支持分布式、异质异构系统安全策略的实施。
西南交通大学
2021-04-13
内生式工控网络安全系统
1.痛点问题
工业控制系统广泛应用于能源电力、智能制造、轨道交通、石油石化及市政等行业,是国计民生及国家安全关键信息基础设施的核心系统,一旦遭受网络攻击会带来巨大的损失。近年来,国内外标志性事件的惨痛教训历历在目。
传统的硬件外挂防护模式,很难根本性解决工业网络场景碎片化、技术手段响应被动性等系列安全困境,亟需研究软件定义内生安全新范式,开发高强度大规模安全对抗综保系统,提高工控网络安防水平。
2.解决方案
本项目以安全知识计算引擎为核心支撑,通过“软件定义安全、安全嵌入赋能”方式使工控系统获得智能“免疫力”。
安全知识计算引擎多形式、多维度、多层次地将各类工业网络安全知识转化为可求解的模型算法,构建内生安全内核,实现“业务+安全”一体化模式。主要技术要点如下:
1)全息式安全数据采集,全面性感知、全方位获取、全网络汇聚、全维度整合网络安全数据;
2)全栈式安全知识分析,从采集、传输、治理、计算、应用等环节进行全生命周期式安全解读;
3)全新式安全引擎计算,凭借强大的安全知识计算功能,快速精准地发现网络高级威胁与异常行为;
4)全景式安全态势呈现,多视角整体提升安全发现识别、理解分析、响应处置等解构调度能力。
3.合作需求
拟成立公司推动该项目成果的产业化进程,对接需求如下:
1)合作团队要求:深刻理解工控系统内生安全模式,有较强的市场化产品落地能力;
2)资源要求:关键基础设施行业资源;
3)办公场地需求:研发实验环境和办公场地。
清华大学
2022-12-28
BJTU S2600 IPv6网络安全防护系统
BJTU S2600 IPv6网络安全防护系统可以对IPv6、IPv4等协议的数据包进行捕获、分析、还原和阻断过滤,有效保护本地网络。该系统具有很强的数据包处理能力,并且具备在异常情况下的自动旁路功能,可广泛应用于对安全要求较高的部门,也可用于中小企业内部网络流量监控和访问控制等。该产品通过了国际IPv6 Ready 认证(ID 01-000335)。 技术指标: 一、功能指标 (1)IP过滤(访问控制) l 可根据数据包源IP地址和目的IP地址进行过滤(访问控制); l 可根据TCP、UDP的源端口和目的端口进行过滤(访问控制); l 可根据协议类型TCP、UDP、ICMP、ICMPv6进行过滤(访问控制)。 (2)日志管理 l 可以记录系统所有允许通过或拒绝的报文; l 可以记录系统对防火墙的配置工作。 (3)网络地址转换 l 支持源IP地址转换; l 支持目的IP地址转换。 (4)动态捕获 l 可以实时捕获经过该防护系统的数据; l 可以对捕获的数据进行还原。 (5)协议分析 可对交互的数据进行协议分析,以获取各种关键信息,可以监测源、目的主机、连接协议、端口号和连接状态等。 二、性能参数 (1)电源:220V; (2)接口:2个10/100M以太网卡,1个1000M网卡,1个串行口等; (3)支持协议:IPv6、IP、TCP、UDP、ICMP、ICMPv6、HTTP、FTP、IPsec等。 三、主要特色 (1)同时对IPv6和IPv4网络提供保护,具有很强的适应性和可扩展性; (2)同时具有防火墙、VPN、动态捕获、协议分析等功能,可有效的保护内部网的安全; (3)防火墙的处理可以达到线速100Mbps 。 四、应用场合 该系统可广泛应用于军队、大型企业、国家机关等对安全要求比较高的部门,也可用于中小企业内部网络流量监控和访问控制等。
北京交通大学
2021-04-13
一德壹教喜获网络安全三级等保权威认证,安全保障再升级
三级等保认证的获得,印证了一德壹教具备提供高标准数据安全服务的专业能力。
深圳市一德文化科技有限公司
2023-03-02
网络空间安全
习总书记指出“没有网络安全就没有国家安全”,发展信息技术,建设网络强国,是我国的重大战略目标。面向国家重大需求,突破网络空间异常行为分析难题,研究了网络行为高逼真仿真模拟技术、目标网络快速生成技术、基于超知识图谱的网络攻击准确研判等关键技术,形成了多层次、多粒度、多维度的网络空间安全技术体系,研究成果被应用于建设具备世界领先水平的泛在网网络靶场,在天地一体化网络、未来网、区块链等重点领域进行了技术示范应用,取得了巨大社会和
哈尔滨工业大学
2021-04-14
网络数据的安全传输
安全传输现状:随着电子技术的迅猛发展,“电子商务”、“电子政务”等应用随处可见。由于 TCP/IP 协议设计时没有考虑到信息安全传输的问题,网络中的所有数据都是通过明文的形式传输,带来了诸如信息泄密,身份难以确认等等安全问题。尤其是数据安全传输的问题在网络数据交换中表现得尤为突出。由于上述应用所依赖的互联网平台本身具有开放性的特点,交互双方的数据如何避免被他人截取和篡改,以保证其传输信息的完整性和保密性,这都是网络安全传输所必须面对和解决的问题。
大连理工大学
2021-04-13
网络空间安全可信性测评关键技术研发与应用
提出基于矛盾体分离的动态多元协同自动演绎推理的理论和方法,提高了自动推理引擎求解和证明能力,增强了系统可信性测评的综合能力。
一、项目分类
重大科学前沿创新
二、成果简介
以具有国际先进水平的原创自动推理体系为核心支撑,立足通信系统安全检测、评定与防护,在网络空间安全可信性测评关键技术的研发与应用上实现以下重要创新:(1)提出基于矛盾体分离的动态多元协同自动演绎推理的理论和方法,提高了自动推理引擎求解和证明能力,增强了系统可信性测评的综合能力。获得命题逻辑求解器国际竞赛第二名和一阶逻辑证明器国际竞赛第二名,发表论文(JCRQ1)3篇,登记软件著作权3项。(2)提出了基于自动推理的形式化验证技术、基于交互式应用安全测试技术的检测方法,提升了网络空间安全软件系统在开发过程中软件代码层和业务逻辑层安全缺陷检测过程有效性和检测结果准确性。目前已形成拥有自主知识产权的商业工具,支撑了软件系统在关键信息基础设施中的安全应用,并辅助了国家相关信息安全标准的建设,测试工具是唯一一家被OWASPBenchmark工作组收录的中国厂商自研工具。获批国家标准2项(GB/T30279-2020 GB/T38628-2020),获得发明专利4(ZL201910498983.9ZL2019108553424 ZL2020100476371 ZL20201175663.9)登记软件著作权11项。
(3)提出了一种网络空间非正常无线电信号的电磁干扰识别与自组织处理的方法,实现了及时发现与处理电磁威胁,提高了电磁信息的安全性。获得发明专利2项(ZL2012104380941、ZL2012104380937),获得实用新型专利1项,发表论文1(JCRQ2)篇。
西南交通大学
2022-09-13
网络信息安全自动分析与评测系统
项目研究内容 : 本系统的开发内容是实现一个能够对网络安全认证 协议进行形式化自动分析的模型检测系统, 该系统能够自动完成对协议的 建模、性质归纳及协议系统模型的验证,并在发现协议漏洞时,以直观的 图形化界面显示该漏洞的攻击序列图。 技术特点 :抽象性:该系统具有较高的抽象性。协议的建模和验证过 程对用户来说是完全透明的
南昌大学
2021-04-14
应用于网络及电话通信信息安全领域的声纹认证关键技术
1 成果简介由于网络应用中所特有的不可接触的特点,以及声纹特征容易被获取(甚至可能是唯一可获取的)、其采集易被用户接受、所需设备成本低廉等优势,研发团队在本领域的重要成果包括: ( 1)北京市科技计划项目“ 通用声纹识别身份认证系统引擎的研制” 于 2008 年 2 月28 日通过了验收。验收专家组一致认为:“ 该课题完成了任务书中规定的各项考核指标,创新性强,达到了国际先进水平,具有广泛的应用前景。” ( 2) 起草了原信息产业部行业标准《自动声纹识别(说话人识别)技术规范》标准(编号 S06014-T),于 2006 年 12 月 24 日在京召开了标准审定会,获顺利通过;并在原信息产业部进行网上公示获通过并正式颁布。是我国第一个关于“ 声纹识别(说话人识别)” 的标准。 ( 3) 2006 年 12 月 25 日,国家标准化管理委员会[2006]95 号文件批准公安部负责筹建“全国安全防范报警系统标准化技术委员会人体生物特征识别应用分技术委员会( SAC/TC100/SC2)”,研发团队作为主要起草单位参与标准制修订工作。 ( 4)联合承担的“ 司法语音自动分析和鉴别系统的研制” 课题,于 2004 年 5 月 29 日通过了公安部科技局主持的科技成果鉴定会,鉴定委员会专家一致认为,该项技术“ 是一项创新的、国内领先的研究成果”。2 应用范围声纹识别关键技术可以广泛应用于金融、证券和信息等方面的安全认证,公安、国防和军队等方面的侦听和刑侦排查,日常生活中的个性化服务等诸多方面。包括金融交易和电子商务,公共安全和国家安全以及呼叫中心客户服务等各个领域。3 效益分析目前已完成核心技术攻关和应用,达到产业化前期阶段,预期产业规模在 100 人左右。产值超过 2000 万元人民币。
清华大学
2021-04-13