国家安全主题讲座——面向流量大数据的网络安全检测方法

发布时间:2019-04-17访问次数:1152

       2019410日晚,由东南大学校会治保部承办的国家安全主题讲座在教四101举行。东南大学网络空间安全学院教授、博士生导师、工学博士、东南大学网络空间安全学院执行院长、计算机网络和信息集成教育部重点实验室主任程光出席了本场讲座并做了主题为“面向流量大数据的网络安全检测方法”的报告。东南大学九龙湖校区的200余名学生参加了本场讲座。

       程光教授就面向高速网络的数据测量方法、僵尸网络命令控制机制及检测、加密流量精细化分类方法和面向测量的主动防御等四个方面对网络安全体系以及对流量大数据时代信息安全的威胁因素和技术对策进行了深入分析。

       程光教授以当今大数据时代背景为切入点,说明了网络数据的庞大与流速之快、测量之难,进而引出当今高速网络数据流测量方法。主要包括:高性能专用硬件、抽样方法、数据流技术。当中,数据流方法以哈希算法为核心,将庞大的信息压缩至较小的存储空间并保持一定的精确度,而这正需要人们设计出面相高速网络流量测量的高性能哈希算法。而抽样方法会带来一定的信息损失,这就需要设计出相应的推断算法恢复原始流量的关键测度信息,设计并实现高速网络数据流应用检测系统,完成高速网络下大流检测、流长分布估计任务。

       程光教授对网络安全问题做了深入剖析,网络安全是国家安全体系的重要一环,习近平总书记在2014年中央网络安全和信息化领导小组第一次会议上就曾指出“没有网络安全就没有国家安全”。而现有的研究表明,僵尸网络已经成为网络攻击行为发起的主要媒介,几乎所有的DDoS攻击借助于僵尸网络这个平台来发起,垃圾邮件中的95%以上也是通过僵尸网络来进行发送。此外,僵尸网络还可以被攻击者用来进行信息窃取与网络钓鱼诈骗等。接下来,教授介绍了僵尸网络的概念,危害,分析了僵尸网络存在的问题,以及针对僵尸网络的解决思路。

网络安全问题的存在,使得用户隐私保护和网络安全意识的不断提升,当前加密流量急剧增长。为此,程光教授又就加密流量的方法,分类方法,以及加密流量所带来的问题进行了一系列的讲解。又就SSL/TLS加密视频QoE参数识别方法进行了具体的讲解。

       程光教授又就传统的网络安全防御技术存在的问题说明了传统网络安全防御的缺点,进而引出了“主动防御”的概念,对主动防御技术中的移动目标防御进行了介绍。通过许多案例说明了其相对于被动防御的优越性。

       最后,程光教授回顾了网络空间安全学院的发展历程,鼓励同学们积极投身于国家网络安全事业。

       本场讲座响应415日全民国家安全教育日号召,旨在提高大学生国家安全意识,帮助大学生树立更完善的对于网络安全的价值体系。同学们听过讲座之后纷纷表示教授的演讲风趣幽默、通俗易懂,加深了对网络安全技术的理解。讲座活动取得了圆满的成功。


                                                                                       东南大学学生会治保部供稿