针对传统的防御技术已不能抵御来自外部有组织的未知攻击的问题,提出一种基于局域网的主动防御技术。根据主动防御的安全需求,将操作系统细分成6大系统,采用行为目的分析、实时追踪分析等抗未知攻击,建立保护局域网核心系统安全的主动防御模型,确保在统一的信息安全策略下,防护来自外部的恶意攻击,提升核心系统的抗未知攻击能力,并指出实际过程中尚存在待改进的问题。该研究为局域网的主动防御技术做了有益的论证和探索。

• 单位
  中国工程物理研究院总体工程研究所