网络安全关键技术

随着互联网接口及应用程序数量爆炸式增长，网络安全受到了很大的影响，主要体现在以下三个方面：一是攻击面扩大，每个新的接口和应用都可能成为攻击者利用的漏洞；二是随着数据存储和流通的增加，枢纽数据泄露陡增；三是接口增多使身份认证和授权流程变得更加复杂，更容易出现安全漏洞。网络安全形势趋于复杂，网络系统需要得到更好的管理和保护，以抵御攻击和防止数据泄露。

2022年4月，美国特种作战司令部（United States SpecialOperations Command,SOCOM)举办边缘网络安全挑战赛，旨在确定能够提供边缘安全能力的技术。SOCOM希望寻找能够提供边缘设备端点安全、保护边缘数据的云安全以及保护特种作战部队环境中的网络边缘安全（Network Edge Security)的技术。物联网设备的普及使边缘计算设备形式多样、端点到处都有，参赛者需要确保根据可信数据作出决策，并具有针对零日攻击的保护措施。在挑战赛的第二阶段，SOCOM将基于参赛者的自身技术优势，独立于其他解决方案来进行评估。

2022年5月，英国卡迪夫大学（Cardiff University)开发出一种可在1秒内阻止网络攻击的新方法。该方法基于人工智能和机器学习等技术，通过监控和预测恶意软件行为来实现防御，而非传统的基于代码分析。通过训练对特定的恶意软件操作模式进行仿真，计算机可以在1秒内预测恶意软件下一步的入侵方式，有效避免了攻击者更换恶意代码而导致的防御失效。该方法已被证明可以成功防止计算机上多达92%的文件被损坏，平均只需0.3秒即可清除一个恶意软件。

2022年7月，韩国远东大学（Far East University)和南首尔大学(Namseoul University)研究人员开发了一种检测恶意网页的新方法。与现有方法不同，新方法围绕识别和分析在网站中分发恶意代码期间使用的常见攻击模式来检测恶意网页。研究人员首先在500个恶意网站中收集数据，以分析这些网站中最常用于分发恶意代码的方法。随后，研究人员专注于这些恶意代码中使用的编程技术和脚本，并计算了每种技术在恶意网站中使用的次数。最后，研究人员开发了一个公式来确定给定网站的“风险评分”。该方法可以有效地检测基于脚本模式的恶意网站，而且算法复杂度和对内存的负载都很低。新方法将有助于加强网络用户的安全，同时通过收集有关恶意代码分布模式的信息服务于网络安全教育。

2022年11月，韩国仁川大学(Incheon National University)研究团队研发出一种基于5G的人工智能恶意软件分类系统，可用于下一代网络安全。该研究团队使用了一种名为灰度图像可视化的深度学习网络方法来分析恶意软件，并通过多级卷积神经网络架构将恶意软件攻击分为不同类型。同时，该研究团队还将该安全系统与5G进行集成，从而实现了实时数据高吞吐量传输和低延迟诊断。未来，该研究有望应用于工业物联网、智能城市和自动驾驶等场景。