引言:
人工智能、大数据、光纤网络等技术的发展和改进,人类社会已经进入到了“互联网+”时代,有力的促进了信息化系统的普及和使用,比如证券交易所开发了结算交易系统,政府机关开发了电子政务系统,旅游景区开发了旅游住宿管理系统等,提高了行业智能化、自动化和共享化水平。互联网虽然为人们带来了极大的方便,提高了各行业的信息化水平,但是其也面临着海量的安全攻击威胁,比如数以万计的病毒或木马,都给互联网的应用带来了极大的障碍。目前,网络中流行的攻击包括病毒木马、DDOS攻击等,这些病毒木马常常发生各类型的变异,比如2018年初爆发的勒索病毒,攻击了很多政企单位的服务器,导致终端操作系统无法登录和访问,传统的防火墙、杀毒软件等网络安全防御软件已经无法满足需求,需要引入大数据技术,以便能够将被动防御技术改进为主动防御技术,及时的查处网络中的病毒或木马,从而可以提高互联网防御水平。
1.网络安全防御现状研究
网络安全防御经过多年的研究,已经吸引了很多的学者和企业开发先进的防御技术,比如360安全卫士、访问控制列表、防火墙等,同时还提出了一些更加先进的深度包过滤和自治网络等防御技术,这些技术均由许多的网络安全防御学者、专家和企业进行研究提出,已经在网络中部署喝应用,一定程度上提高了网络防御水平。
(1)防火墙防火墙是一种部署于因特网和局域网之间防御工具,其类似一个过滤器,可以不熟一些过滤规则,从而可以让正常的数据通过防火墙,也可以阻止携带病毒或木马的数据通过防火墙,防火墙经过多年的部署,已经诞生了数据库防火墙、网络防火墙、服务器防火墙等,使用枚举规则禁止查看每一个协议是否正常,能够防御一定的病毒或木马。
(2)杀毒软件杀毒软件也是一个非常关键的程序代码,可以在杀毒软件系统的服务器中保存检测出的病毒或木马基因特征片段,将这些片段可以与网络中的数据信息进行匹配,从而可以查找网络中的病毒或木马,及时的将其从网络中清除。杀毒软件为了能够准确的识别病毒,目前引入了许多的先进技术,这些技术包括脱壳技术、自我保护技术等,同时目前也吸引了更多的网络安全防御公司研究杀毒软件,最为著名的软件厂商包括3
60、瑞星、江民、卡巴斯基等,同时腾讯公司、搜狗公司也开发了自己的安全管理技术,大大的提高网络防御能力。
(3)访问控制列表访问控制列表是一个易于配置、安装简单和管理容易的网络安全防御工具,设置了黑白两个关键名单,白名单收录了安全数据源IP地址,黑名单收录了非法的数据源IP地址。访问控制列表已经可以在四个层次配置防御策略,分别是目录及控制级、入网访问控制级、属性控制级和权限控制级。访问控制列表级别越高访问性能越好,但是工作效率非常慢,不能够实时升级访问控制列表,因此应用的场所比较简单,一般都是不重要的中小学实验室等,许多大型政企单位都不用这个防御措施。
(4)深度包过滤深度包过滤能够嵌入到硬件中形成一个固件,这样就可以快速的采集网络中的数据,然后利用深度包过滤的枚举检查规则,不仅检查数据包的头部IP地址、目的IP地址,还检查数据包中的内容,以便能够深入到数据包内部检查是否存在病毒或木马,一旦发现就可以启动防御软件。深度包过滤可以实施穿透式检查规则,分析每一个协议字段,深入到内部检查的更加详细和全面,从而避免病毒或木马隐藏在数据包内部,因此深度包过滤已经在很多领域得到应用,比如阿里云、腾讯云、百度云等都采用了这些技术,许多的政企单位也采用了深度包过滤技术,进一步提高了数据防御水平。
(5)自治网络自治网络作为一种先进的互联网安全防御技术,其采用了自动愈合的建设理念,在网络中构建了一个冗余策略,一旦网络受到病毒或木马的攻击,此时自治网络就可以将这些一部分网络设备隔离,同时形成一个新传输通道为网络设备提供连接,知道数据修复完毕之后才能够将这些网络拓扑结构纳入到网络中。自治网络可以实现自我防御,也可以调动网络信息安全的许多的资源,将网络病毒导入备用服务器,此时就可以杀灭这些病毒。
2.基于大数据的网络安全防御系统设计
网络安全防御系统集成了很多先进的技术,尤其是快速的数据采集和大数据分析技术,能够将传统的被动网络安全防御模式转变为主动,提高网络安全防御性能。本文结合传统的网络安全防御功能及引入的大数据技术,给出了网络安全防御系统的主要功能,这些功能包括四个关键方面,分别是数据采集功能、大数据图1基于大数据的网络安全防御系统功能分析功能、网络安全防御功能和防御效果评估功能。
(1)网络数据采集功能目前,人们已经进入到了“互联网+”时代,网络部署的软硬件资源非常多,访问的用户频次数以亿计,因此网络安全防御首先需要构建一个强大的数据采集功能,可以及时的采集网络中的软硬件数据资源,将这些网络数据发送给大数据分析功能。网络数据采集过程中可以引入深度包过滤功能,利用这个深度包过滤可以快速的采集网络数据,提高网络数据采集速度。
(2)大数据分析和处理功能网络数据采集完毕之后,系统将数据发送给大数据分析和处理模块,该模块中包含了很多的病毒基因片段或特征,可以针对网络数据进行智能分析,将预处理后的网络数据与学习到的特征进行对比,以便能够发现这些数据信息中是否潜藏着木马或病毒,发现之后及时的将其发送给安全防御模块。
(3)网络安全防御功能网络安全防御与传统的防御技术一致,采用木马或病毒查杀软件,因此一旦发现网络中存在病毒或木马,此时就可以启动网络安全防御工具,及时的将网络中的病毒或木马杀灭,并且可以跟踪病毒或木马来源,从而可以锁定源头服务器,将源头清除掉。如果源头涉及到犯罪就可以获取这些证据,同时将这些证据发送给公安机关进行侦破。
(4)防御效果评估功能网络安全防御功能完成之后,系统可以针对处理效果进行评估,从而可以获取网络系统中的杀毒信息,将这些网络病毒消灭,避免网络中的病毒或木马复发。网络安全防御效果评估之后,还可以跟踪大数据分析的准确度,一旦准确度降低就可以及时进行学习,从而提高网络安全防御性能。大数据是一种非常关键的数据处理和分析技术,可以利用多种算法,比如BP神经网络算法、支持向量机、深度学习、K-means算法等挖掘数据中潜在的知识,这些知识对人们是有价值的,能够帮助人们进行决策。
本文为了能够更好的展示互联网应用性能,重点描述了深度学习算法分析互联网安全数据过程。深度学习算法是一种多层次的卷积神经网络,包括两个非常关键的层次结构,一个是卷积层称为病毒数据特征提取层,一个卷积层为病毒数据特征映射层,可以识别病毒数据中的特征数据,同时将池化层进行处理,压缩和处理池化层数据信息,比如进行预处理、二值化等,删除病毒数据中的一些明显的噪声特征。池化层可以将海量的病毒数据进行压缩,减少卷积神经网络分析时设置的参数,解决卷积神经网络学习和训练时容易产生的过度拟合问题,避免病毒识别模型陷入到一个过度拟合状态,避免无法提高病毒识别能力,还会提升病毒识别处理开销。
全连接层就是一个关键分类器,可以将学习到的病毒知识标记到一个特征空间,这样就可以提高病毒识别结果的可解释性。卷积神经网络通过学习和训练之后,其可以形成一个动态优化的网络结构,这个结构可以在一定时期内保持不变,能够实现病毒特征的识别、分析,为病毒识别提供一个准确的结果。
3.结束语
互联网是一个互联互通工具,随着光线通信、5G移动通信的发展和改进,互联网接入的硬件设备、软件资源等越来越多,参与访问的用户也高达数十亿,一旦网络的任何一个组成部分受到网络病毒或木马攻击,都会为网络用户带来不可估量的损失,因此网络防御需要采用先进的技术提高防御能力。互联网安全防御是一个系统的、复杂的工程,因此需要根据互联网应用情况提高安全防御水平,引入更加先进的技术提高网络防御能力,具有一定的作用和意义。