一、概况
广州大学网络安全研究所(以下简称网安所)批准成立于2017年10月9日,是网络空间先进技术研究院/网络空间安全学院设置的5个研究所之一。网络安全研究所本着以学术驱动定位方向,以使命驱动聚力方班,在进行创新研究的同时,大力开展以方班为代表的网络安全人才培养工作以及网络安全人才认证工作。
二、学科方向
网安所主要致力于网络攻防对抗、网络靶场、人工智能安全、网络安全人才培养与认证等方向。成立5年多来已申请到科技部重点研发计划项目课题、国家自然科学基金(面上)项目、广东省自然科学基金重点项目、教育部产学合作协同育人项目、中央网信办课题等项目50余项。已发表学术论文150余篇,受理发明专利申请60余项。
网络攻防对抗方向针对网络空间中所面临的威胁与防御问题,研究恶意代码与高级威胁对抗、APT攻击检测溯源、工控安全、区块链安全、Web安全、自动化漏洞挖掘、匿名网络监测、数字货币安全以及网络安全人才教育平台建设等,旨在建设国内领先的学科方向和特色鲜明的研究团队,为国家重要信息基础设施安全防御和网络安全主管部门提供技术支撑。
网络靶场方向针对信息安全系统评估、攻防工具验证、网络攻防演练以及网安专业人才培训等问题,研究网络靶场构建技术,该方向将支持建立包括工控安全靶场等3-5个网络安全试验测试床及网络靶场和真实目标网络系统,2-3个网络虚拟化仿真平台,为国家网络空间安全评测提供技术支撑。
人工智能方向主要侧重于研究人工智能衍生安全问题,重点研究人工智能衍生安全模型、防控体系和标准规范,提出应对人工智能衍生安全的技术与标准,设计用于防范人工智能行为体失控的装置,为保障我国人工智能技术安全发展提供技术支撑。
网络安全人才培养工作致力于“方班”建设与教学、网安培训、网安竞赛、网安人才能力认证等方面,旨在培养产业急需的高价值人才,助力填补我国网安人才缺口。
三、产品与应用
1.“鸾鸟”自动攻防系统
“鸾鸟”自动攻防系统基于完全自主知识产权,致力于解决国家重要部门以及新型基础设施的网络安全问题,第一时间发现重大信息系统的安全漏洞,并为客户提供加固方案,保障关键设备的安全测评和安全检查,服务国计民生。
区别于传统低效的人工漏洞挖掘技术,本项目依托多项国家级与省部级重点科研项目成果,突破关键“卡脖子”问题,基于覆盖全网的海量攻防数据构建全国领先的知识图谱,包括全球知名的漏洞和攻击代码数据库实现近五年的所有有效攻击方法覆盖95%以上,并自主研发结合人工智能AI的fuzzing(模糊测试)漏洞挖掘技术,比已有fuzzing技术效率提高70%-110%,可以实现批量的自动化漏洞扫描和漏洞挖掘工作,多个漏洞的攻击链查询和有效的未知漏洞预警,形成强大的竞争优势和竞争壁垒;相关的系统已在多家政府单位,科研院所和企业等单位进行示范应用。
“鸾鸟”系统可以为具有相关部位资质的网安企业提供安全检测方案,同时,还能提供基于硬件安全设备与使用API/Web接口的功能模块软件的本地化服务,并整合到360、绿盟科技、丁牛科技、威努特、合天智汇等目标客户的安全产品和服务中;同时本项目也提供线上的攻击链查询服务,实现产品产业化。
基于该系统,广州大学组织师生团队参加国际互联网+创新创业大赛,获得广东省银奖,青蓝杯全国创业大赛三等奖;与360公司和威努特公司签署战略合作协议,并已获得1400万的投资意向,帮助相关单位累计产生经济效益近3000万元,未来在多个领域有广阔的推广前景。
2.“开明”工控安全验证平台
工业控制系统(简称工控系统)已成为国家工业关键信息基础设施重要组成部分,逐年增长的工控安全事件及俄乌战争表明,工控系统已成为网络战争的重要目标。由于工控系统直接关系工业生产,工控系统安全研究难以在真实工业场景中实施,工控安全验证平台成为工控安全研究的必备基础平台。
开明工控系统安全验证平台是国家重点研发计划课题研究成果。区别于传统实物或虚拟的工控安全验证平台,针对工控系统安全研究缺乏高逼真、大规模工控安全场景问题,围绕电力、冶金、石化等重点行业关键场景,突破四维互通网络虚拟化技术、虚实互联和透明接入技术、工控协议仿真及网络流量与行为模拟技术、高逼真高交互3D工业场景模拟技术等,构建了大规模、多粒度、虚实互联的工控系统安全测试平台。
开明工控系统安全验证平台可有效支撑国防及民用企业工控系统和工控产品的安全测试,以及企业安全解决方案设计验证,有效验证和提升电力、石化、冶金、轨道交通、智能制造等重点企业的安全防护能力;同时,还可支撑高校和科研院所在工控安全领域攻防演练、技能培训、技术研究、原型测试和学科建设,有效提升工控安全方向的研究水平和学科体系完善,支撑工控安全人才培养。
3.域名解析系统测试场景规划与生成系统
域名解析系统测试场景规划与生成系统旨在解决大规模域名解析仿真网络构建效率低且应对不同域名解析测试需求时同一拓扑下测试场景切换兼容性差的问题。该系统能快速自动化构建指定规模的域名解析网络,并根据需求在域名解析网络上初始化对应的测试场景。
针对大规模域名解析网络构建效率低的问题,域名解析系统测试场景规划与生成系统以各网络运营商公布的骨干网路由数据为数据集提炼出多种规格的仿真网络拓扑模板,并将这些模板与域名解析业务配置相结合以快速构建大规模域名解析仿真网络;针对测试场景切换兼容性差的问题,域名解析系统测试场景规划与生成系统会在构建仿真网络时为所有节点生成集成测试镜像和控制接口配置,并通过终端调度实现场景的兼容切换。
域名解析系统测试场景规划与生成系统协同域名解析系统测试平台,数据分析与评估系统对域名解析系统技术验证场景进行自动化构建。在构建过程中,域名仿真测试场景自动化构建系统接受用于描述场景构建需求的系统参数,并根据本地存储的节点镜像、拓扑结构模板、仿真流量种子等生成目标场景配置文件,配置文件可用于导入域名解析系统测试平台,用以在测试平台上自动化构建目标场景工程模板,进而在场景演练的过程中演示既定编排的测试脚本。
4.天眼情报:隐匿网络空间情报监测分析系统
当前,各种网络攻击事件层出不穷,无论是“WannaCry”勒索病毒,还是华住与万豪的信息泄露事件,都是利用暗网等隐匿网络空间的匿名性和隐蔽性。而目前打击网络犯罪因缺乏高附加值情报正面临取证困难、治理能力不足的问题,给国家、企业和个人每年造成了千亿级别的经济损失。
天眼情报分析系统作为国内首个深度挖掘隐匿网络空间威胁情报、打击网络犯罪和商业欺诈等网络攻击行为的产品,通过对暗网(Tor、I2P、Zeronet)、特种通信工具(Telegram、WhatsApp)、区块链(Bitcoin、Ethereum)等隐匿网络空间全源数据侦测、海量多源异构数据融合和关联分析,为政府部门、以及企业的在线业务安全提供威胁情报监测和分析服务。
目前,网安所已先后与安天、合天智汇、腾讯公司、绿盟、奇安信、深信服、软极、茂名市公安局等建立联合实验室,开展相应的学术研究以及产学合作协同育人工作。
四、开设课程
目前,网安所负责的研究生方班课程包括“网络空间安全法律基础”、“软件逆向工程”、“网络安全防护技术与运用”、“安全协议设计与分析”、“漏洞挖掘与分析”、“网络对抗技术”、“网络空间安全专题研讨”、“网络空间安全综合实验”。
“网络空间安全法律基础”课程从讨论网络空间主权问题以及互联网发展产生的法律问题入手,引出网络空间安全立法的必要性,接着着重对我国的网络安全法进行解读,最后对国内外网络空间安全相关的法律法规进行介绍。本课程在讲解理论的同时,将结合一定的实际案例进行分析,使理论与实践有机结合。
“软件逆向工程”课程讲授软件逆向工程的来源、发展历程,共性技术原理、方法和工具运用,共性技术包括x86、x64和ARM体系结构,PE文件格式,以及DLL注入、API钩取、高级逆向分析、高级反调试等。
“网络安全防护技术与运用”课程主要关注国内外网络安全防护技术发展现状及其发展趋势,重点讲授保障计算机网络和信息系统安全的各类防护技术及其应用,深入探讨网络安全风险评测、安全加固、安全运维、安全监测和应急响应等关键技术,通过本课程的学习,学生不仅可以学习网络安全防护技术基本理论和概念还可以获得实际的安全防护技术。
“安全协议设计与分析”课程讲授安全协议及其属性,主要包括加密、认证和安全通信,本课程也包括安全协议的密码学原语、形式化分析和安全协议验证方法,在讲解理论的同时,本课程还关注当前实际应用的安全协议设计原理和攻击方法,通过理论与实践有机结合,让学生加深对网络空间安全协议设计哲学和安全问题的理解。
“漏洞挖掘与分析”课程系统讲解软件漏洞挖掘、分析与利用所需的各类理论技术、工具和实践,主要涉及Windows平台和Android平台。通过该课程系统提升学生对漏洞的理解和发现利用能力。
“网络对抗技术”课程将系统化讲授和细粒度研讨网络攻防原理和网络攻击技术,涉及网络侦查、缓冲区溢出、网络钓鱼、漏洞挖掘、网络靶场、恶意代码、APT攻击、虚拟货币、Web安全、移动安全,在讲解理论的同时,本课程会介绍网络攻防技术相关的实际应用,理论和实践有机结合。
“网络空间安全综合实验”课程是“高级系统安全”、“高级网络安全”和“大数据应用与安全”的综合承接实验课程,是“漏洞挖掘与分析”、“网络对抗技术”和“机器智能及安全”课程的综合运用实验课,与“智能终端安全”、“软件逆向工程”相衔接,综合运用在线实验平台、虚拟仿真软件平台等手段,从操作系统安全、软件系统安全、数据安全和网络环境安全四个方面,对前导涉及的安全概念、安全体系、对抗方法和技术进行综合实验运用和分析,从而使学生体验并掌握系统、软件、数据、网络安全的攻击与防护方法和技术,培养分析问题、解决问题的思维方法和实践能力。
“网络空间安全专题研讨”针对网络空间安全领域的前沿热点问题、重点难点问题以及行业发展现状,邀请具有教授职称或博士学位、在信息内容安全、工控安全、物联网安全、匿名通信、舆情安全、人工智能安全等研究领域长期从事科学研究的学科带头人或学术骨干开展专题讲座。其主要作用是拓宽学生知识面和视野,了解本学科各研究方向的最新进展,培育创新精神,启发科研思路。
(2023年1月)
