近日，我院陈铁明教授团队领衔申报的“基于多信息源融合的复杂网络攻击检测、分析和追踪方法及关键技术”项目，喜获国家自然科学基金联合重点支持项目（NSFC-企业创新发展联合基金）资助。该项目由我校牵头，联合中国电子科技集团公司第三十六研究所等单位共同申报，直接经费获批260万元。

  针对威胁国家网络空间主权和数字化新基建安全的复杂网络攻击，本项目首先研究复杂网络攻击行为数据采集与管理技术，构建支撑复杂网络攻击检测所需的行为样本数据库。其次，研究基于威胁情报的攻击知识抽取与表征技术，构建基于专家知识与攻防样本的知识库。再次，研究复杂网络攻击检测与分析技术，提出融合终端日志、网络流量的复杂全场景高级威胁智能实时检测方法。最后，研究复杂网络攻击路径追踪与溯源技术，提出具备可解释性的自动化攻击路径的推理和发现方法。项目的总体研究内容如图。

  陈铁明教授团队近年来在网络攻击检测方面开展持续深入研究，已在TIFS、TDSC、CCS等网络安全领域顶刊顶会发表多项成果。本项目以期研制基于多信息源融合的复杂网络攻击自动化监测系统，支持对复杂网络攻击的日志数据、流量内容、威胁情报等多源信息的有效融合，实现对复杂网络攻击的高效检测、智能分析和追踪溯源等一体化管控，具备实时性、准确率、稳健性和可理解性等点，为新一代多信息源融合的复杂网络攻击检测、分析和追踪系统提供理论与技术支撑。

  企业创新发展联合基金是国家自然科学基金委员会与企业共同出资设立的，旨在发挥国家自然科学基金的导向作用，吸引和集聚全国的优势科研力量，围绕产业发展中的紧迫需求，聚焦关键技术领域中的核心科学问题开展基础研究和应用基础研究，促进知识创新体系和技术创新体系的融合，推动我国企业自主创新能力的提升。

项目的总体研究内容