当前,全球网络安全形势日趋严峻,网络攻击和数据泄露事件频发。随着数字化转型的加速推进,网络空间已成为各国战略竞争的新焦点。各国政府纷纷制定网络安全战略,以应对不断演变的威胁,同时加强国际合作,在竞争与合作中寻求平衡……
中国联通作为网络安全现代产业链链长,围绕网络向新、技术向新、服务向新,加快发展新质生产力,创造联网通信新价值,开拓算网数智新蓝海,积极推动网络安全领域的技术创新和国际合作。为了分享最新的研究成果和技术经验,我们特别策划了本期《网络安全专刊》,内容涵盖AI内生安全、AI赋能安全、云原生安全、信息反欺诈、软件开发安全以及6G安全等多个领域。这些文章汇集了最新的研究成果和实践经验,希望能为广大读者提供有价值的参考和启示。
查看全文>传统的渗透测试方式依赖测试人员的经验,而自动化测试通常基于已知的攻击模式和漏洞库,因此在面对复杂的网络场景时,难以实施灵活高效的渗透测试。针对上述问题,利用人工智能技术赋能自动化渗透测试,提出了基于强化认知决策的智能化渗透测试方案,通过拆解渗透攻击的各个阶段并提取攻击单元,设计迭代运行的系统架构,动态生成攻击行为,针对复杂的网络环境,利用强化学习实现攻击决策智能体的自进化学习,实现高效的智能化渗透测试。
调研了消息业务内容安全治理现状以及基于AI的消息业务内容安全治理的关键技术,并根据当前技术短板,提出了优化建议。根据消息业务网络架构特征,对短信和5G消息2种消息业务提出了不良消息治理的方案。通过AI辅助垃圾短信策略生成、异常电子信息提取、AI稽核拦截明细,赋能短信业务治理,通过构建AI能力基座,利用深度学习赋能5G消息治理。
攻击者常使用域名生成算法(DGA)生成大量的随机域名来传输恶意软件控制指令,而传统DGA检测方法存在计算量大、检测精确度低等问题,采用机器学习和深度学习的方法可极大缓解上述问题。首先从域名的基本特征、语言特征和统计特征3个方面对DGA域名和正常域名进行特征提取,在特征集上采用机器学习算法进行模型训练;同时,采用长短期记忆(LSTM)网络以域名字符串的嵌入向量作为输入,提取域名的深度特征进行域名检测。通过查准率、召回率、F1-score、ROC曲线、AUC值等评测指标对模型训练结果进行对比,获得较优的DGA域名检测模型。
网络已成为现代生活不可或缺的一部分,但也面临着诸多的安全风险,特别是分布式拒绝服务(DDoS)攻击。利用人工智能(AI)技术可应对DDoS攻击带来的挑战。基于CNN-Geo和CycleGAN技术,提出一种包含一个增量学习模块的防御模型,该增量学习模块能够训练未知流量并不断提高模型的防御能力。该模型可以识别偏离学习分布的未知攻击,评估结果表明其准确度超过98.16%,增强了对现实场景中不断演变的DDoS攻击策略的检测和防御能力。
图像异常数据作为网络安全检测的核心监控对象,面临着样本不均衡、数据缺乏标注以及异常形式多样化等挑战,针对这些问题,创新性地提出了自信息量挖掘模块,旨在学习已知类别样本的数据模式;同时提出了三元组信息量学习策略,优化类别信息学习和已知类别的数据模式学习,最终实现了在网络安全防护场景中对图像的未知类别样本的异常检测。实验结果表明,异常检测算法可以有效提升网络安全防护的准确性,在实际应用中表现出色。
随着SDN技术的快速发展和网络安全威胁的日益复杂,对SDN网络进行有效的安全防护变得至关重要。然而,传统的网络安全防护手段和方案,无法快速准确检测SDN网络安全隐患并快速做出响应。为了解决这一问题,提出了一种基于AI的SDN网络安全方案。该方案将SDN网络面临的主要网络安全场景进行综合分析,并结合主流AI技术和威胁情报,及时发现SDN网络面临的安全风险,以帮助企业快速有效定位SDN网络安全问题,并做出快速响应。
软件开发过程中的安全前置是确保软件安全的关键策略,但在实践中仍面临诸多挑战。为此,借鉴SDL和DevSecOps模型中将安全融入软件开发的各个阶段这一理念,建设安全能力与自动化工具链,构建软件开发安全管理体系,并通过建立软件开发过程中各阶段安全能力的关联来提升安全测试效率,在提升软件安全性的同时又降低了软件后期因安全问题而产生的维护成本,真正在软件开发过程中落实了安全前置的理念,并充分发挥了安全前置的作用。
API是数据交换的重要途径,其安全问题不容忽视。从基于API应用安全技术的身份验证、访问控制、消息加密及攻击检测等几个方面,深入探讨了在软件开发环境下API应用安全的实现方式与设计思路,以保障软件开发环境下API接口的使用安全,从而提升软件开发质量。
在软件开发过程中,业务逻辑漏洞因其隐蔽性和复杂性,对系统安全构成严重威胁。综述了人工智能技术在业务逻辑漏洞检测中的应用,旨在提高业务逻辑漏洞识别的效率和准确性。介绍了业务逻辑漏洞的定义及其对软件开发的影响,详细探讨了模式识别、自然语言处理、数据流分析等技术在业务逻辑漏洞识别中的应用场景,展示了AI如何帮助开发者更准确地识别业务逻辑漏洞。最后讨论了这一领域未来的研究方向。
ITU提出了6G网络“沉浸式通信、极高可靠低时延通信、极大规模通信、泛在连接、通信智能一体化、通信感知一体化”六大场景,带来了新的安全需求和挑战,需要融合新的安全关键技术来保障6G网络和业务的安全可靠。分析了ITU六大场景的安全需求,对物理层安全、隐私保护、轻量化接入认证、分布式认证、新型密码、安全智能编排、AI内生安全、AI赋能安全等可能应用到6G网络中的安全关键技术进行了探讨,并对后续6G网络安全研究工作给出了建议。
针对反诈骗信息识别,对大型语言模型(LLMs)的微调技术进行了深入的实验研究。选取了3种不同规模的LLMs基础模型,并采用了LoRA和p-tuningv22种先进的微调技术,以适应特定的反诈骗信息识别任务。通过多个维度的实验评估,微调策略不仅能够显著提升模型在反诈骗信息识别上的性能,还能够在一定程度上保持模型的通用性。此外,探讨了LLMs在少样本情况下的学习能力,并分析了不同微调策略下的资源消耗情况。
人脸伪造给网络安全带来了重大挑战。针对现有人脸鉴伪模型特征单一、准确率低的问题,提出了一种基于深度学习的多特征融合人脸鉴伪模型。该模型设计了不同特征提取模块,用以获取不同尺度的特征表示。并学习如何有效融合这些语义信息以准确判定是否伪造,从而显著提升模型的准确率和鲁棒性。最后在公开数据集FaceForensics++上进行大量实验验证。实验结果显示,与现有方法相比,设计的模型有明显的性能提升。
针对云原生环境日益严峻的安全挑战,深入探讨了微隔离技术在云原生安全领域的应用。首先分析了微隔离技术的背景及其在云原生环境的需求特性,随后确立了无侵入式部署、自动化运维、高性能流量管理等核心目标。通过云原生组件集成eBPF技术,同时引入标签化管理机制,实现了适应云原生场景下复杂多变的网络环境的细粒度安全策略管理体系,在提升隔离效能、资源优化、策略灵活性及多场景适应性方面效果显著。
5G和云原生技术的不断演进与发展,促进了5G专网的云原生化演进,云原生技术的应用也带来了镜像攻击、编排工具攻击、容器攻击等多种新型攻击行为。结合5G专网和云原生技术的发展趋势,分析了5G专网云原生演进情况和所面临的主要安全风险,研究了面向5G专网的云原生安全防护技术,并进行了实践验证,从而为业内的安全防护能力建设提供参考。
面对数字化转型与复杂网络安全威胁,构建可靠的安全防护体系至关重要。研究了云原生架构下安全访问服务边缘(SASE)模型的构建。聚焦云原生技术特性和SASE在多云及分布式环境下的应用,通过案例分析与理论研讨发现,集成SASE的安全服务可有效实现身份验证、加密通信和细粒度访问控制,显著提升网络安全性和管理灵活性。此外,提出了一种统一管理框架,规范了SASE在身份验证、网络连接和威胁防御中的配置策略,强化网络安全并简化复杂环境中的安全操作。
云计算作为“新基建”中信息基础设施的重要组成部分,是企业数字化转型的重要支撑。随着企业业务逐步上云,传统的安全防护和检测技术无法适应云计算环境带来的挑战。此外,云原生技术倡导应用敏捷、可靠、易扩展,随着该技术的广泛应用,如何保证云上业务系统的安全成为迫在眉睫的问题。分析云上所使用的技术以及所面临的安全风险及其带来的影响,结合云上安全运营的要点,为企业在上云后构建贴合业务的一体化云安全防护体系提供了思路。
随着我国“十四五”规划的落地,车联网产业进入快速发展期,成为科技创新和产业发展的风口。然而,车联网应用的开发、测试和验证面临高成本和定制化需求的挑战。为解决这些问题,提出基于ARMLinux交叉编译的车联网内核和CAN协议仿真方法,通过仿真技术模拟车联网环境,适应不同硬件和操作系统要求。该方法提供了可靠的开发、测试和调试平台,加速了车联网技术的发展和应用的推广。
构建云原生安全能力成熟度模型,旨在为电信运营商提供一个精准评估和持续增强云原生安全实践的方法论。该模型采用多维度评估方法,结合行业最佳实践和组织战略需求,综合考量了基础设施安全、云原生基础架构安全、应用安全、研发运营安全和安全运维5个关键领域,定义了5个成熟度等级,并制定了详细的评价指标和实施策略。通过该模型,运营商能够全面评估其云原生安全水平,识别安全短板,并制定相应的改进措施。
Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号
C114 中国通信网 版权所有 举报电话:021-54451141