网络安全防护北京市重点实验室

编辑:旷代网互动百科 时间:2020-01-24 21:08:36
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
网络安全防护北京市重点实验室对网络管理及安全技术展开研究,从事网络网络安全技术相关研究、开发和服务,在网络攻防、入侵检测、取证分析、陷阱诱骗、BIOS安全检测、网络内容还原、安全评估检测等方面,积累技术和经验。建立了网络安全攻防实验环境,在千兆校园网内设有高速路由器交换机、工作站、服务器和常见操作系统,有Strong ARM、嵌入式开发实验平台、IXP2400/ENP2611网络处理器、BIVIO 2000开发平台以 IXIA千兆流量测试仪等设备。2011年6月,由“网络安全防护技术北京市重点实验室”更名为“网络安全防护北京市重点实验室”。
中文名
网络安全防护北京市重点实验室
承担项目
据“网络安全防护北京市重点实验室“网站资料
检测系统
检测系统特种木马
技术指标
支持常规上网分析、深度分析、系统安全分析、文件系统分析、外设分析、进程与hook分析

网络安全防护北京市重点实验室承担项目

编辑
据“网络安全防护北京市重点实验室“网站资料:网络安全防护北京市重点实验室承担了国家科技支撑计划、自然科学基金、863、973、部委专项等40多个网格计算(云计算)与网络安全项目研究工作。

网络安全防护北京市重点实验室检测系统特种木马

单击特种木马检测系统针对加强中国网络信息系统的安全防护能力,尽早发现特种木马攻击及窃泄密行为,进而降低甚至避免基于切泄密木马攻击的窃泄密事件的发生的安全发展需求,采用基于语义的窃密型木马行为分析和基于综合行为特征的窃密型木马识别等技术,实现针对特种木马的有效检测。
技术指标:支持常规上网分析、深度分析、系统安全分析、文件系统分析、外设分析、进程与hook分析、木马行为关联分析等检查手段;支持windows2000/2003/xp/vista/2008/7 操作系统。
技术特点:能够识别特征未知的特种木马,能够识别同一个木马的多态或者变形可以自动定位可疑行为序列;能够对异常流量进行方便的监控;便于各种不同技术层次的用户使用。项目中的未知木马识别技术、关联分析技术等项目关键技术可直接用于其他安全项目、产品之中,使得技术资源可以充分利用。项目在开发过程中取得了一系列具有自主创新知识产权的成果,并在一些涉密部门进行了成功的应用,为防特种木马危害和信息安全保密提供有力的技术支撑。[1] 

网络安全防护北京市重点实验室数字信息自毁系统

服务器版数据销毁工具示意图 服务器版数据销毁工具示意图
数字信息自毁系统针对未来数字化武器装备的安全发展需求,采用高速数据覆盖、底层数据标记、原始介质访问等技术,实现紧急情况下重要信息的自动销毁;采用计算机取证分析、数据恢复等技术实现自毁性能及存储介质毁坏程度的检测和验证。将对国防、政府等领域信息安全技术的研究与应用起到推动作用。
技术指标:支持IDE、SCSI、SATA等硬盘,支持NTFS、FAT32、FAT16等文件系统,数据覆盖速度可达60M/分钟
便携式数据销毁工具示意图 便携式数据销毁工具示意图
技术特点:支持国内外主流数据覆盖标准,并可进行灵活自定义。
项目中的磁介质消磁技术、数据清除技术等项目关键技术可直接用于政府有关部门信息安全工作,使一部分存储资源重复使用,可以节约资金,从而达到循环经济、实现可持续发展。[4] 

网络安全防护北京市重点实验室神探I号——终端全方位安全检查系统

神探I号——终端全方位安全检查系统 神探I号——终端全方位安全检查系统
神探I号——终端全方位安全检查系统以获得中央办公厅科技进步二等奖的科研成果“计算机BIOS安全检测系统”为基础,融合了网络安全联合实验室在隐患扫描与风险评估、计算机取证等方面的技术
开发研制:北京电子科技学院-中国科学院高能物理研究所网络安全联合实验室
生产制造:苏州中科林华科技有限公司
神探I号——终端全方位安全检查系统基于BIOS样本库的BIOS完整性的检查分析和基于BIOS漏洞库的BIOS漏洞信息的检查分析技术,并结合通用的OS和应用系统漏洞扫描及专业设计实现的磁盘分析、恢复、检查审计等功能,实现了一个包含固件层、OS层及应用层的全方位、多层面的安全检查与风险评估功能的终端全方位安全评估与审计分析系统。
主要应用:
主机、服务器等设备的BIOS完整性及漏洞隐患检查分析
网络信息系统漏洞扫描与风险评估
主机、服务器磁盘的分析、恢复、检查与审计
协助进行安全自检和风险自评估
主要特性:
涵盖固件层、OS层及应用层的全方位、多层面终端全方位安全检查系统
windows XP运行平台,方便友好的图形化操作界面
灵活便携的UMPC硬件载体
兼容CVE、CVSS等标准,在线升级、灵活应对各种新漏洞、新风险
检查报告格式丰富、易于理解,全面满足各类用户的需求[6] 

网络安全防护北京市重点实验室历史沿革

编辑
高能所1993年开通了中国第一条国际互联网专线,1994年建立了中国第一台WWW服务器,1996年开始网络安全技术研究,1998年开始研究集群技术,2001年开始研究网格技术,建立的数据密集型网格平台处于国内外先进行列,成为全球高能物理网格系统的重要组成部分,2006年正式成立网络安全实验室,2007年与中办电子科技学院合作挂牌成立了“网络安全联合实验室”,同年申请并获得了首都创新体系工作中的“中关村开放实验室”挂牌。2011年六月,经北京市科工委平的,正式挂牌为北京市重点实验室。[7] 

网络安全防护北京市重点实验室实验设备

编辑
据“网络安全防护北京市重点实验室“网站资料:实验室拥有300多个CPU,90TB磁盘空间构成的高性能计算集群系统,拥有2100多平方米的办公用房和专业机房环境;拥有进口和国产各类计算机、服务器、网络处理器、网络分析测试仪等科研设备;拥有六千多个CPU核、超过5PB容量的存储空间、万兆骨干网络构成的科研计算环境,并已加入中国首都科技条件平台对外共享开放。[8] 

网络安全防护北京市重点实验室人员构成

编辑
据“网络安全防护北京市重点实验室“网站资料:实验室有固定人员36人,流动人员30余人。[9-10] 
参考资料
词条标签:
组织机构 科研机构 科技 社会