网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

网络安全作为国家安全的重要组成部分，也肩负起更艰巨的使命。山石网科新技术研究院作为公司技术研究部门，在2022年开展了一系列前沿技术的探索和预研，立足2022年的技术发展现状，展望和预测了2023年的技术趋势。

一、分析方法论

从科学技术哲学的角度，新技术的出现往往不是突然的、随机的、不确定的，而是渐进的、确定的。因此，通过对于技术发展现状的梳理，可以对未来的发展趋势进行判断和预测。

山石网科新技术研究院对2022年计算机、网络安全、密码学等领域的顶级学术期刊（见下表）的约900篇论文进行了梳理，对论文所研究的技术领域进行归类统计。

·IEEE Transactions on Dependable and Secure Computing

·IEEE Transactions on Information Forensics and Security

·Journal of Cryptology

·ACM Transactions on Information and System Security

·Computers & Security

·Designs, Codes and Cryptography

·Journal of Computer Security

对于相关的论文，从产品战略匹配度、技术创新度、工程实现难度三个维度进行更细粒度的分析。

二、技术研究热点分布

从2022年的学术界研究论文的数量分布情况来看，技术研究领域的热点降序排列为：

·物联网安全

·恶意软件检测

·入侵检测

·机器学习在网络安全的创新应用

·DDoS检测与防护

·恶意行为分析

·钓鱼攻击检测

·APT攻击检测

·工业控制系统安全

·XSS检测

·DGA检测

·DNS安全与防护

·威胁情报

·勒索软件检测

·恶意URL检测

·车联网安全

·加密流量检测

三、十大技术趋势

1，技术研究聚集特征与分散特征显著，四大方向占据半壁江山

2022年技术研究具备显著的头部聚集特征。近半数的研究论文均集中于物联网安全、恶意软件检测、入侵检测、机器学习在网络安全的创新应用这4个研究方向，且旗鼓相当。既有物联网这样的新场景，也有恶意软件检测、入侵检测这类的传统问题，还有机器学习新方法的探索创新。

同时，另一半的研究论文却呈现了碎片化的分散特征。说明网络安全领域涉及的研究方向众多繁杂，且都有研究价值。

2023年，可以预见上述特征将持续存在。

2，旧瓶装新酒是网络安全研究的主要方法特征

纵观科学技术发展史，产生的问题和解决问题的方法往往具备下列组合，并形象地赋予一个名字：

·老问题+老方法：旧瓶装旧酒

·老问题+新方法：旧瓶装新酒

·新问题+老方法：新瓶装旧酒

·新问题+新方法：新瓶装新酒

网络安全领域的研究问题，从长时间维度（10年）来看，依然离不开入侵检测、恶意软件检测这类古典传统的老问题。这类老问题之所以长期存在，主要原因是网络安全领域技术攻防对抗螺旋上升的特色，使得当时有效的检测技术在新型攻击技术出现后变得低效或无效。比如，10年前针对主机的入侵行为，在今天依然是大量存在，这个过程里无论是入侵技术还是检测技术都一直推陈出新。另外，这些老问题从历史上看，也是从来没有彻底得到过解决，所以遗留至今。比如，从未有任何一种通用方法可以有效检测任何新型的恶意软件。

以机器学习为代表的新方法正在试图改变上述局面，因而吸引了大量的研究人员开展研究。在取得根本性突破之前，老问题+新方法“旧瓶装新酒”将持续成为网络安全研究的主要方法特征。

3，物联网、工业互联网两类场景的安全问题值得高度关注

2022年物联网领域的研究占比为15%，工业控制系统（工业互联网）研究占比5%。根据一些学者的定义，工业互联网也可以纳入物联网范畴，因而两者的综合总比达到了1/5。这两类新场景的安全问题值得高度关注，其面临的主要挑战和研究机遇如下图所示。

4，小样本学习在恶意软件检测中的尝试

巴西的一个研究团队[1]提出了一种称为“Malware‐SMELL”的小样本学习方法，用于检测0day恶意软件。论文的核心是提出了一种基于视觉表征的相似性度量方法，包括了两种表征：潜在特征空间和S空间。Malware-SMELL可以在没有先验知识的情况下检测恶意软件，即广义小样本学习ZSL，准确率为84%。

5，应对高速流量的入侵检测新技术