新闻资讯
看你所看,想你所想

网路安全防护北京市重点实验室

2020-06-07 13:48:03分类:首页  /  百科

网路安全防护北京市重点实验室

网路安全防护北京市重点实验室对网路管理及安全技术展开研究,从事网路网路安全技术相关研究、开发和服务,在网路攻防、入侵检测、取证分析、陷阱诱骗、BIOS安全检测、网路内容还原、安全评估检测等方面,积累技术和经验。建立了网路安全攻防实验环境,在千兆校园网内设有高速路由器、交换机、工作站、伺服器和常见作业系统,有Strong ARM、嵌入式开发实验平台、IXP2400/ENP2611网路处理器、BIVIO 2000开发平台以 IXIA千兆流量测试仪等设备。2011年6月,由“网路安全防护技术北京市重点实验室”更名为“网路安全防护北京市重点实验室”。

基本介绍

  • 中文名:网路安全防护北京市重点实验室
  • 承担项目:据“网路安全防护北京市重点实验室“网站资料
  • 检测系统:检测系统特种木马
  • 技术指标:支持常规上网分析、深度分析、系统安全分析、档案系统分析、外设分析、进程与hook分析

承担项目

据“网路安全防护北京市重点实验室“网站资料:网路安全防护北京市重点实验室承担了国家科技支撑计画、自然科学基金、863、973、部委专项等40多个格线计算(云计算)与网路安全项目研究工作。

检测系统特种木马

单击特种木马检测系统针对加强中国网路信息系统的安全防护能力,儘早发现特种木马攻击及窃泄密行为,进而降低甚至避免基于切泄密木马攻击的窃泄密事件的发生的安全发展需求,採用基于语义的窃密型木马行为分析和基于综合行为特徵的窃密型木马识别等技术,实现针对特种木马的有效检测。
技术指标:支持常规上网分析、深度分析、系统安全分析、档案系统分析、外设分析、进程与hook分析、木马行为关联分析等检查手段;支持windows2000/2003/xp/vista/2008/7 作业系统。
技术特点:能够识别特徵未知的特种木马,能够识别同一个木马的多态或者变形可以自动定位可疑行为序列;能够对异常流量进行方便的监控;便于各种不同技术层次的用户使用。项目中的未知木马识别技术、关联分析技术等项目关键技术可直接用于其他安全项目、产品之中,使得技术资源可以充分利用。项目在开发过程中取得了一系列具有自主创新智慧财产权的成果,并在一些涉密部门进行了成功的套用,为防特种木马危害和信息安全保密提供有力的技术支撑。

数字信息自毁系统

数字信息自毁系统针对未来数位化武器装备的安全发展需求,採用高速数据覆盖、底层数据标记、原始介质访问等技术,实现紧急情况下重要信息的自动销毁;採用计算机取证分析、数据恢复等技术实现自毁性能及存储介质毁坏程度的检测和验证。将对国防、政府等领域信息安全技术的研究与套用起到推动作用。
伺服器版数据销毁工具示意图伺服器版数据销毁工具示意图
技术指标:支持IDE、SCSI、SATA等硬碟,支持NTFS、FAT32、FAT16等档案系统,数据覆盖速度可达60M/分钟
技术特点:支持国内外主流数据覆盖标準,并可进行灵活自定义。
携带型数据销毁工具示意图携带型数据销毁工具示意图
项目中的磁介质消磁技术、数据清除技术等项目关键技术可直接用于政府有关部门信息安全工作,使一部分存储资源重複使用,可以节约资金,从而达到循环经济、实现可持续发展。

神探I号——终端全方位安全检查系统

神探I号——终端全方位安全检查系统以获得中央办公厅科技进步二等奖的科研成果“计算机BIOS安全检测系统”为基础,融合了网路安全联合实验室在隐患扫描与风险评估、计算机取证等方面的技术
神探I号——终端全方位安全检查系统神探I号——终端全方位安全检查系统
开发研製:北京电子科技学院-中国科学院高能物理研究所网路安全联合实验室
生产製造:苏州中科林华科技有限公司
神探I号——终端全方位安全检查系统基于BIOS样本库的BIOS完整性的检查分析和基于BIOS漏洞库的BIOS漏洞信息的检查分析技术,并结合通用的OS和套用系统漏洞扫描及专业设计实现的磁碟分析、恢复、检查审计等功能,实现了一个包含固件层、OS层及套用层的全方位、多层面的安全检查与风险评估功能的终端全方位安全评估与审计分析系统。
主要套用:
主机、伺服器等设备的BIOS完整性及漏洞隐患检查分析
网路信息系统漏洞扫描与风险评估
主机、伺服器磁碟的分析、恢复、检查与审计
协助进行安全自检和风险自评估
主要特性:
涵盖固件层、OS层及套用层的全方位、多层面终端全方位安全检查系统
windows XP运行平台,方便友好的图形化操作界面
灵活便携的UMPC硬体载体
兼容CVE、CVSS等标準,线上升级、灵活应对各种新漏洞、新风险
检查报告格式丰富、易于理解,全面满足各类用户的需求

历史沿革

高能所1993年开通了中国第一条国际网际网路专线,1994年建立了中国第一台WWW伺服器,1996年开始网路安全技术研究,1998年开始研究集群技术,2001年开始研究格线技术,建立的数据密集型格线平台处于国内外先进行列,成为全球高能物理格线系统的重要组成部分,2006年正式成立网路安全实验室,2007年与中办电子科技学院合作挂牌成立了“网路安全联合实验室”,同年申请并获得了首都创新体系工作中的“中关村开放实验室”挂牌。2011年六月,经北京市科工委平的,正式挂牌为北京市重点实验室。

实验设备

据“网路安全防护北京市重点实验室“网站资料:实验室拥有300多个CPU,90TB磁碟空间构成的高性能计算集群系统,拥有2100多平方米的办公用房和专业机房环境;拥有进口和国产各类计算机、伺服器、网路处理器、网路分析测试仪等科研设备;拥有六千多个CPU核、超过5PB容量的存储空间、万兆骨干网路构成的科研计算环境,并已加入中国首都科技条件平台对外共享开放。

人员构成

据“网路安全防护北京市重点实验室“网站资料:实验室有固定人员36人,流动人员30余人。

相关推荐

声明:此文信息来源于网络,登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:yongganaa@126.com