网络空间安全学科建设有网络安全与数字取证、密码学与多媒体信息安全、物联网与多媒体信息安全四个学科方向。
学科方向一:网络安全与数字取证
(1)计算机取证:复杂网络环境中智能取证技术,多源异构证据的深度融合分析技术,基于内存分析的跨平台多系统屏保密码破解技术、基于指纹的智能终端密码破解技术。
(2)区块链:区块链的性能、共识算法、智能合约等关键技术,自主可控的、支持面向多种不同应用二次开发的工业级区块链系统,面向电子数据存证、供应链管理等不同应用的云管理平台。
(3)恶意代码分析与检测:恶意代码的传播、渗透和攻击理论及模型,研究基于行为分析的APT攻击等特种木马的识别、检测、预警和攻击阻断技术。
(4)虚拟化安全:虚拟机监控、虚拟机迁移、虚拟机间的安全通信虚拟化安全技术,基于内存分析的IaaS和PaaS云安全管理技术,基于大数据分析的云环境下故障预警、安全监控、攻击阻断和智能取证技术。
(5) 物联网安全技术:网络空间联网设备扫描、漏洞挖掘、安全检测、攻击源定位、态势感知等技术,工控系统等关键基础设施网络安全技术。
学科方向二:密码算法的设计和分析:
(1)密码算法的快速实现:对密码算法进行数学上的等价变换,不同的表示方法在计算机上的执行效率不同,寻找最高效的表示方法,提高密码算法的执行速度。
(2)密码算法的侧信道分析:密码算法在硬件设备上执行时,通过物理信号,如能量消耗、电磁辐射,会泄露算法运行过程中的敏感信息,研究对物理信号的分析方法,获得密码算法所使用的密钥。
(3)密码算法与协议程序的形式证明:密码算法和安全协议即便在理论上是安全的,在程序实现上仍然可能存在安全问题,研究程序的形式证明方法,通过逻辑证明的方式证明程序实现可以达到所要求的安全目标。
(4)软件中密码算法和协议的识别与分析:每种密码算法和安全协议都有一定的适用范围,软件中所使用的算法和协议可能是不恰当的、存在安全问题的、或程序实现有漏洞的,研究算法和协议的识别与分析方法,检测是否存在安全问题。
学科方向三:声信息安全技术
(1)声信息安全防护和泄露检测技术: 研究声掩蔽技术、音源定位技术的方法和策略,提供最优的防护策略和实现方案。研究声学安全性检测关键技术,排查信息泄漏隐患,保证场所声信息不被获取。
(2)数字水印技术:研究音频及语音中的数字水印嵌入、提取及传输的关键技术,为声音媒体提供版权保护方案,或在电话、广播等声音传输链路中实现隐蔽通信。
学科方向四:物联网与多媒体信息安全
(1)工业物联网信息安全:研究基于计算机视觉技术的图像模式识别,工业机器视觉检测与其相关的信息安全技术,以保障物联网应用安全;研究恶意多媒体信息欺骗攻击物联网系统的预防技术和方法,以保障物联网的核心算法安全;研究物联网系统自身漏洞的检测和修补技术,以主动策略提高物联网抵抗外部攻击的能力。
(2)信息隐藏:研究利用多媒体文件进行隐蔽通讯的技术和方法;研究在不影响多媒体文件内容和质量的前提下进行信息隐藏的技术和方法;研究如何提高隐藏信息抵抗正常处理或恶意攻击的鲁棒性能力。
(3)多媒体版权保护:研究防止多媒体版权侵犯行为的技术和方法;研究追踪多媒体版权侵犯行为和主体的技术和方法;多媒体版权保护技术标准的制定和推行。
(4)多媒体篡改取证:研究多媒体文件内容完整性认证的技术和方法;研究多媒体文件来源认证的技术和方法;研究多媒体文件篡改区域检测和定位的技术和方法。