網絡安全防御系統研究與設計
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡安全防御系統研究與設計范文,希望能給你帶來靈感和參考,敬請閱讀。
引言:
人工智能、大數據、光纖網絡等技術的發展和改進,人類社會已經進入到了“互聯網+”時代,有力的促進了信息化系統的普及和使用,比如證券交易所開發了結算交易系統,政府機關開發了電子政務系統,旅游景區開發了旅游住宿管理系統等,提高了行業智能化、自動化和共享化水平。互聯網雖然為人們帶來了極大的方便,提高了各行業的信息化水平,但是其也面臨著海量的安全攻擊威脅,比如數以萬計的病毒或木馬,都給互聯網的應用帶來了極大的障礙。目前,網絡中流行的攻擊包括病毒木馬、DDOS攻擊等,這些病毒木馬常常發生各類型的變異,比如2018年初爆發的勒索病毒,攻擊了很多政企單位的服務器,導致終端操作系統無法登錄和訪問,傳統的防火墻、殺毒軟件等網絡安全防御軟件已經無法滿足需求,需要引入大數據技術,以便能夠將被動防御技術改進為主動防御技術,及時的查處網絡中的病毒或木馬,從而可以提高互聯網防御水平。
1.網絡安全防御現狀研究
網絡安全防御經過多年的研究,已經吸引了很多的學者和企業開發先進的防御技術,比如360安全衛士、訪問控制列表、防火墻等,同時還提出了一些更加先進的深度包過濾和自治網絡等防御技術,這些技術均由許多的網絡安全防御學者、專家和企業進行研究提出,已經在網絡中部署喝應用,一定程度上提高了網絡防御水平。(1)防火墻防火墻是一種部署于因特網和局域網之間防御工具,其類似一個過濾器,可以不熟一些過濾規則,從而可以讓正常的數據通過防火墻,也可以阻止攜帶病毒或木馬的數據通過防火墻,防火墻經過多年的部署,已經誕生了數據庫防火墻、網絡防火墻、服務器防火墻等,使用枚舉規則禁止查看每一個協議是否正常,能夠防御一定的病毒或木馬。(2)殺毒軟件殺毒軟件也是一個非常關鍵的程序代碼,可以在殺毒軟件系統的服務器中保存檢測出的病毒或木馬基因特征片段,將這些片段可以與網絡中的數據信息進行匹配,從而可以查找網絡中的病毒或木馬,及時的將其從網絡中清除。殺毒軟件為了能夠準確的識別病毒,目前引入了許多的先進技術,這些技術包括脫殼技術、自我保護技術等,同時目前也吸引了更多的網絡安全防御公司研究殺毒軟件,最為著名的軟件廠商包括360、瑞星、江民、卡巴斯基等,同時騰訊公司、搜狗公司也開發了自己的安全管理技術,大大的提高網絡防御能力。(3)訪問控制列表訪問控制列表是一個易于配置、安裝簡單和管理容易的網絡安全防御工具,設置了黑白兩個關鍵名單,白名單收錄了安全數據源IP地址,黑名單收錄了非法的數據源IP地址。訪問控制列表已經可以在四個層次配置防御策略,分別是目錄及控制級、入網訪問控制級、屬性控制級和權限控制級。訪問控制列表級別越高訪問性能越好,但是工作效率非常慢,不能夠實時升級訪問控制列表,因此應用的場所比較簡單,一般都是不重要的中小學實驗室等,許多大型政企單位都不用這個防御措施。(4)深度包過濾深度包過濾能夠嵌入到硬件中形成一個固件,這樣就可以快速的采集網絡中的數據,然后利用深度包過濾的枚舉檢查規則,不僅檢查數據包的頭部IP地址、目的IP地址,還檢查數據包中的內容,以便能夠深入到數據包內部檢查是否存在病毒或木馬,一旦發現就可以啟動防御軟件。深度包過濾可以實施穿透式檢查規則,分析每一個協議字段,深入到內部檢查的更加詳細和全面,從而避免病毒或木馬隱藏在數據包內部,因此深度包過濾已經在很多領域得到應用,比如阿里云、騰訊云、百度云等都采用了這些技術,許多的政企單位也采用了深度包過濾技術,進一步提高了數據防御水平。(5)自治網絡自治網絡作為一種先進的互聯網安全防御技術,其采用了自動愈合的建設理念,在網絡中構建了一個冗余策略,一旦網絡受到病毒或木馬的攻擊,此時自治網絡就可以將這些一部分網絡設備隔離,同時形成一個新傳輸通道為網絡設備提供連接,知道數據修復完畢之后才能夠將這些網絡拓撲結構納入到網絡中。自治網絡可以實現自我防御,也可以調動網絡信息安全的許多的資源,將網絡病毒導入備用服務器,此時就可以殺滅這些病毒。
2.基于大數據的網絡安全防御系統設計
網絡安全防御系統集成了很多先進的技術,尤其是快速的數據采集和大數據分析技術,能夠將傳統的被動網絡安全防御模式轉變為主動,提高網絡安全防御性能。本文結合傳統的網絡安全防御功能及引入的大數據技術,給出了網絡安全防御系統的主要功能,這些功能包括四個關鍵方面,分別是數據采集功能、大數據圖1基于大數據的網絡安全防御系統功能分析功能、網絡安全防御功能和防御效果評估功能。(1)網絡數據采集功能目前,人們已經進入到了“互聯網+”時代,網絡部署的軟硬件資源非常多,訪問的用戶頻次數以億計,因此網絡安全防御首先需要構建一個強大的數據采集功能,可以及時的采集網絡中的軟硬件數據資源,將這些網絡數據發送給大數據分析功能。網絡數據采集過程中可以引入深度包過濾功能,利用這個深度包過濾可以快速的采集網絡數據,提高網絡數據采集速度。(2)大數據分析和處理功能網絡數據采集完畢之后,系統將數據發送給大數據分析和處理模塊,該模塊中包含了很多的病毒基因片段或特征,可以針對網絡數據進行智能分析,將預處理后的網絡數據與學習到的特征進行對比,以便能夠發現這些數據信息中是否潛藏著木馬或病毒,發現之后及時的將其發送給安全防御模塊。(3)網絡安全防御功能網絡安全防御與傳統的防御技術一致,采用木馬或病毒查殺軟件,因此一旦發現網絡中存在病毒或木馬,此時就可以啟動網絡安全防御工具,及時的將網絡中的病毒或木馬殺滅,并且可以跟蹤病毒或木馬來源,從而可以鎖定源頭服務器,將源頭清除掉。如果源頭涉及到犯罪就可以獲取這些證據,同時將這些證據發送給公安機關進行偵破。(4)防御效果評估功能網絡安全防御功能完成之后,系統可以針對處理效果進行評估,從而可以獲取網絡系統中的殺毒信息,將這些網絡病毒消滅,避免網絡中的病毒或木馬復發。網絡安全防御效果評估之后,還可以跟蹤大數據分析的準確度,一旦準確度降低就可以及時進行學習,從而提高網絡安全防御性能。大數據是一種非常關鍵的數據處理和分析技術,可以利用多種算法,比如BP神經網絡算法、支持向量機、深度學習、K-means算法等挖掘數據中潛在的知識,這些知識對人們是有價值的,能夠幫助人們進行決策。本文為了能夠更好的展示互聯網應用性能,重點描述了深度學習算法分析互聯網安全數據過程。深度學習算法是一種多層次的卷積神經網絡,包括兩個非常關鍵的層次結構,一個是卷積層稱為病毒數據特征提取層,一個卷積層為病毒數據特征映射層,可以識別病毒數據中的特征數據,同時將池化層進行處理,壓縮和處理池化層數據信息,比如進行預處理、二值化等,刪除病毒數據中的一些明顯的噪聲特征。池化層可以將海量的病毒數據進行壓縮,減少卷積神經網絡分析時設置的參數,解決卷積神經網絡學習和訓練時容易產生的過度擬合問題,避免病毒識別模型陷入到一個過度擬合狀態,避免無法提高病毒識別能力,還會提升病毒識別處理開銷。全連接層就是一個關鍵分類器,可以將學習到的病毒知識標記到一個特征空間,這樣就可以提高病毒識別結果的可解釋性。卷積神經網絡通過學習和訓練之后,其可以形成一個動態優化的網絡結構,這個結構可以在一定時期內保持不變,能夠實現病毒特征的識別、分析,為病毒識別提供一個準確的結果。
3.結束語
互聯網是一個互聯互通工具,隨著光線通信、5G移動通信的發展和改進,互聯網接入的硬件設備、軟件資源等越來越多,參與訪問的用戶也高達數十億,一旦網絡的任何一個組成部分受到網絡病毒或木馬攻擊,都會為網絡用戶帶來不可估量的損失,因此網絡防御需要采用先進的技術提高防御能力。互聯網安全防御是一個系統的、復雜的工程,因此需要根據互聯網應用情況提高安全防御水平,引入更加先進的技術提高網絡防御能力,具有一定的作用和意義。
作者:何金奎 單位:云南工商學院
