第九批技术攻关项目指引重20150018：主机恶意行为监控与分析关键.docVIP

第九批技术攻关项目指南 主机恶意行为监控与分析关键技术研究 基于有源光缆（AOC）的全光互连接入网关键技术研发 新一代热应力光纤传感及通信技术研究 大型槽式太阳能光热电站关键技术研发 高压多串锂电池管理芯片储能系统关键技术研发 智能穿戴式健康生态管理系统关键技术研究 大区域无线宽带覆盖系统关键技术研究 电动汽车动力电池软/硬碳复合负极材料关键技术研发 大功率高效节能稀土永磁电机关键技术研发 转轮吸附燃烧法工业VOCs处理装置研发 燃气分布式能源与微电网应用技术研究 左旋沙丁胺醇新剂型关键技术研发 高产虾青素海洋酵母制备关键技术研发 数据中心管理平台研发 面向移动安全存储领域的高密级eMMC及密码服务芯片关键技术研发 基于LTE混合网络的数据通信关键技术研究 异种器官移植的猪多基因改造 城市生活垃圾热解气化关键技术研发 ----------------------------------------------------------------------------------------------------------------------------- 主机恶意行为监控与分析关键技术研究 一、 领域：信息安全技术 二、 主要研究内容 （一）研究基于主机状态、主机网络交互信息的行为分析技术，包括网络交互信息的逐层分析规则、主机状态分析规则以及综合行为分析技术； （二）研究木马、蠕虫、僵尸等恶意代码的演化方法及家族变种技术，从而提高对未知木马识别、家族变种识别、文件信誉评定、入侵组织识别等方面的功能； （三）研究开放、可扩展的威胁场景知识库的框架，研究威胁场景知识库的自动化构造技术以及高效的恶意行为确认机制； （四）主机行为信息的描述方法，研究面向海量网络行为信息的快速分析技术。研究网络行为的关联方法，实现对恶意行为的溯源追踪； （五）研究面向大规模网络的远程控制技术，远程支持对行为异常设备的监控； （六）研究基于主机行为监控与分析系统的自身抗毁技术，抵御各种恶意软件及应用对该系统的攻击与损毁。 三、项目考核指标 （一）经济指标：新增销售收入2000 万元 （二）学术指标 1. 获得1 项公安部产品销售许可； 2. 获得1 项中国信息安全认证； 3. 获得2 项软件著作权； 4. 申请国家发明专利5项。 （三）技术指标 1. 实现对WEB 应用安全性、信息内容正确性的恶意行为的分析与监控，包括链路劫持、会话劫持、非法邮件传输、非法挂马数据传输、MYsql 缓冲区溢出攻击、SQL注入、XSS、网络钓鱼等行为的监控与分析； 2. 封杀和抑制存储型病毒、木马、蠕虫、僵尸等恶意代码的执行，限制其恶意行为所造成的影响； 3. 研制的网络行为监控与分析系统具有抗DDOS、抗蠕虫攻击的能力； 4. 提供威胁场景知识库，实现主机恶意行为分析服务； 5. 支持对恶意行为的溯源追踪及地理位置的图形化显示； 6. 研制的网络行为监控与分析系统可工作于X86、MIPS、ARM、PowerPC 平台，且支持Windows、Linux、FreeBSD、安卓等操作系统； 7. 支持针对（但不限于）PE 的可执行格式EXE、DLL 等进行执行过程动态跟踪分析； 8. 支持针对（但不限于）文档格式PDF、DOC、XLS、RTF、HTM、JAR 等的加载过程动态跟踪分析； 9. 网络行为监控与分析系统对主机性能降低平均不高于10%。 四、项目实施期限：二年 五、资助金额：不超过500万元 基于有源光缆（AOC）的全光互连接入网关键技术研发 一、领域：网络与通信技术 二、 主要研究内容 （一）面向下一代光纤接入网的超密集复用传输与低成本宽带接入的重大需求，研究适应 USB、 RJ45、 HDMA 等多种接入端口标准的有源光缆低成本实现技术； （二）符合下一代全光互连接入网的基于 AOC 的超密集复用接入扩容体系架构； （三）研究面向下一代全光互连网的局端低能耗调制解调高密度集成光模块以及用户侧低成本集成 ONU 光模块； （四）研制支持全光互连的低成本 FTTT 接入网设备并进行产业化应用。 三、项目考核指标 （一）经济指标：新增销售收入5000 万元。 （二）学术指标：申请专利8项，其中发明专利 4 项。 （三）技术指标 1. 单系统接入容量覆盖 10000