地区:上海市 宝山区
关键词:海南师范大学
成果类型:其它
成果领域:生物与新医药
成果编号:A2021061000002259
成果描述:
| 该项目属于网络空间安全领域,是计算机安全、人工免疫、生物进化论等交叉学科领域的前沿研究。网络技术的迅猛发展,网络空间攻防博弈也随之进入白热化阶段。计算机病毒仍是网络空间所面临的主要安全威胁之一。据国家计算机病毒应急处理中心发布的最新研究报告称:2015年中国计算机病毒感染率为63.7%,感染型病毒仍是用户面临的主要威胁。在此背景下,计算机病毒为何进化、如何进化等进化理论及其防御实践,尤其是基于免疫的计算机病毒防御技术被认为是一条非常重要且有巨大应用前景的研究内容与方向。该项目借鉴生物进化论与复杂性理论,提出了基于自组织和自然选择的计算机病毒进化论,借助逆向工程深入计算机病毒基因,探究计算机病毒进化的深层内涵:进化动力机制与具体进化模式,旨在为系统、准确地理解计算机病毒进化内驱力与发展趋势及其取证防御模型研究提供新思路和新方法。该项目主要内容包括:提出了一种基于自组织和自然选择的计算机病毒进化动力机制借鉴自组织理论和自然选择理论,在借助逆向工程深入病毒基因以洞悉计算机病毒进化深层内涵的基础上,提出了一种新的计算机病毒进化动力机制,为准确预测计算机病毒进化内驱力与发展趋势提供了新思路。提出了一种基于生物进化论的计算机病毒进化模式借鉴进化论,将计算机病毒视为一种人工生命体,研究其自身及其与环境交互的具体进化模式,主要包括:病毒个体选择进化模式:寄生、拟态、假死、引诱、加壳、逃逸、变异等,病毒群体协同进化模式:共生、适应等,以使其更加适应环境变化,更好地生存、繁衍自身。提出一种基于免疫的计算机病毒内存取证防御模型借鉴免疫系统机理,通过将病毒置身于虚拟、可控环境中,在内核层上实时监控、动态获取内存数据,并在此基础上提出有效分析内存镜像中病毒攻击进程、重构其可执行文件、提取其攻击证据的方法,以构建基于免疫的病毒动态内存取证防御模型,为病毒防御研究提供新思路和新方法。经过3年研究,该项目取得了突破性的创新进展:首次提出了基于自组织和自然选择的计算机病毒进化论,并在此基础上提出了基于免疫的计算机病毒内存取证防御模型。出版了国内首部计算机病毒进化领域的研究专著:《计算机病毒进化论》,发表了10篇EI论文,获奖1次,申请专利1项,在国际会议上作专题报告4次。 |
