新時(shí)期信息安全主動(dòng)防御系統研究論文

　　摘要：常見(jiàn)的互聯(lián)網(wǎng)安全防御措施包括殺毒軟件、訪(fǎng)問(wèn)控制列表、安全免疫、防火墻等，這些防御系統觸發(fā)的條件是存在病毒或木馬等非法攻擊，屬于被動(dòng)的防御功能，無(wú)法為網(wǎng)絡(luò )提供一個(gè)強大的、主動(dòng)的、積極的防御，一旦非法攻擊比較強大，這樣就會(huì )造成系統感染病毒或木馬，造成數據被盜、系統癱瘓，形成無(wú)法彌補的損失。因此，為了適應新時(shí)期互聯(lián)網(wǎng)安全防御需求，提高網(wǎng)絡(luò )安全防御能力，該文提出了一種基于主動(dòng)模式的防御系統，該系統就可以引入機器學(xué)習技術(shù)，利用機器學(xué)習分析、識別網(wǎng)絡(luò )中的病毒、木馬特征，及時(shí)的啟動(dòng)防火墻、殺毒軟件等，將病毒清除或轉移到隔離區，保障網(wǎng)絡(luò )的安全運行。

　　關(guān)鍵詞：互聯(lián)網(wǎng)；機器學(xué)習；安全防御；主動(dòng)

　　中圖分類(lèi)號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）32-0074-02

　　Research on Active Defense System of Information Security in the New Era

　　ZHENG Shi-qin

　�。˙eijing Information Technology College， Beijing 100081， China）

　　Abstract： The Internet security defense measures including the common anti-virus software， access control list， safety， immune firewall， trigger condition of the defense system is the presence of a virus or Trojan and other illegal attacks， belongs to the passive defense function， cannot provide a strong， active， active defense network， once the illegal attack is more powerful so， it will cause the system infected with a virus or Trojan， cause paralysis， data theft system， the formation of irreparable loss. Therefore， in order to adapt to the new era of Internet security needs， improve the network security defense ability， this paper proposes a model Based on active defense system， this system can be introduced into the machine learning technology， using machine learning analysis， identify the characteristics of viruses and Trojans， timely start the firewall and antivirus software， will remove the virus or transfer to quarantine， guarantee the safe operation of the network.

　　Key words： Internet； machine learning； security defense； initiative

　　1 概述

　　隨著(zhù)人們進(jìn)入到“互聯(lián)網(wǎng)+”時(shí)代，越來(lái)越多的領(lǐng)域開(kāi)始組建專(zhuān)業(yè)的千兆有線(xiàn)網(wǎng)和百兆無(wú)線(xiàn)網(wǎng)絡(luò )，為人們提供信息檢索、協(xié)同辦公、數據共享等服務(wù)。但是，網(wǎng)絡(luò )在為人們提供便捷服務(wù)的同時(shí)也面臨著(zhù)海量的安全威脅，這些威脅包括蠕蟲(chóng)病毒、木馬病毒和一些電腦高手，這些非法攻擊將會(huì )盜取人們重要的數據，也可以通過(guò)人們的漏洞植入一些攻擊程序，造成互聯(lián)網(wǎng)服務(wù)系統被破壞或癱瘓[1]。人們?yōu)榱舜_保網(wǎng)絡(luò )正常運行，結合網(wǎng)絡(luò )攻擊的情況就開(kāi)發(fā)了一些防御系統，比如系統密碼、防火墻、殺毒軟件等，但是這些防御系統均為被動(dòng)式觸發(fā)，無(wú)法滿(mǎn)足“互聯(lián)網(wǎng)+”時(shí)代要求，本文為了解決上述問(wèn)題，提出構建一個(gè)主動(dòng)防御系統，該系統引入機器學(xué)習技術(shù)，實(shí)現非法數據的識別和分析，實(shí)時(shí)的監控互聯(lián)網(wǎng)中的運行數據，然后集成防火墻、殺毒軟件等傳統的防御技術(shù)，實(shí)時(shí)的殺滅病毒或移植到隔離區，進(jìn)一步實(shí)現良好的信息操作和服務(wù)。

　　2 新時(shí)期信息安全防御技術(shù)現狀綜述

　　隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，信息安全防御技術(shù)也得到了廣泛研究和改進(jìn)，本文通過(guò)對網(wǎng)絡(luò )安全防御技術(shù)文獻進(jìn)行研究，歸納了當前信息安全防御采用的主流技術(shù)。

　�。�1） 安全免疫技術(shù)。信息安全防御可以采用隔離區技術(shù)，逐步擴大密碼硬件和可信計算技術(shù)，為互聯(lián)網(wǎng)應用提供一個(gè)可信的、安全的運行環(huán)境，應對互聯(lián)網(wǎng)惡意攻擊，免疫未知惡意代碼的破壞[2]。

　�。�2） 防火墻。防火墻是信息安全主動(dòng)防御的一個(gè)關(guān)鍵工具，其可以為用戶(hù)提供強大的操作局域網(wǎng)屏蔽操作，設置一些訪(fǎng)問(wèn)控制規則，能夠將不符合規則的數據阻止在外，但是這些數據不僅包括攻擊威脅，同時(shí)也有可能包括正常數據[3]。防火墻由于配置規則不能夠動(dòng)態(tài)的改變，因此經(jīng)過(guò)多年的實(shí)踐防火墻已經(jīng)逐漸被淘汰或與其他防御措施集成在一起使用，否則無(wú)法達到最佳的效果。

　�。�3） Web安全服務(wù)。應用系統運行時(shí)，人們引入了Web安全服務(wù)和表單密碼技術(shù)，采用支持HTTPS的安全加密技術(shù)實(shí)現數據通信，這樣就可以保證攻擊威脅無(wú)法識別加密數據，能夠保證數據通信通道的安全[4]。endprint

　�。�4） 殺毒軟件。目前，互聯(lián)網(wǎng)應用終端安裝了許多類(lèi)型的殺毒軟件，比如當前主流的騰訊安全管家、360安全衛士、卡巴斯基殺毒軟件，這些軟件經(jīng)過(guò)多年的應用和改進(jìn)，已經(jīng)取得了很多的優(yōu)化版本。

　　3 新時(shí)期信息安全主動(dòng)防御系統設計

　　防火墻、殺毒軟件、Web安全服務(wù)和安全免疫技術(shù)均屬于一個(gè)被動(dòng)防御軟件，這些軟件多是單個(gè)部署和獨立運行，因此非常容易遺漏病毒、木馬等攻擊威脅，不利于改進(jìn)安全防御性能[5]。為了提高信息安全防御功能，本文又提出了一個(gè)主動(dòng)防御系統，能夠實(shí)現對未知的、潛在的安全威脅進(jìn)行主動(dòng)識別和分析，進(jìn)而積極主動(dòng)的查殺攻擊威脅數據。

　　主動(dòng)防御系統引入了機器學(xué)習技術(shù)，該技術(shù)能夠利用特征識別、匹配等功能識別互聯(lián)網(wǎng)中潛在的威脅數據，識別未知的安全風(fēng)險[6]。具體的，機器學(xué)習應用流程如下：主動(dòng)防御系統利用網(wǎng)絡(luò )數據包抓取軟件隨機的、實(shí)時(shí)的從網(wǎng)絡(luò )中抓取數據，針對這些數據特征進(jìn)行提取，這些數據的特征多，可以使用變換系數特征、因子統計特征、代數特征等，特征提取就是針對互聯(lián)網(wǎng)中的病毒、木馬等攻擊數據某些特征進(jìn)行的。目前，特征提取是互聯(lián)網(wǎng)病毒或木馬特征建模的一個(gè)過(guò)程，又被稱(chēng)為表征描述，特征提取方法可以劃分為兩個(gè)類(lèi)別，一種基于知識表征的方法，另一種是基于代數特征或統計學(xué)習表征方法�；�于知識的表征方法可以根據網(wǎng)絡(luò )病毒或木馬的相似距離進(jìn)行度量，這個(gè)相似距離可以使用曲率角度、歐氏距離進(jìn)行度量；基于代數特征和統計學(xué)習表征方法則是利用病毒或木馬的密度進(jìn)行統計，利用統計學(xué)的嚴密規則獲取網(wǎng)絡(luò )攻擊威脅特征，目前常見(jiàn)的基于統計學(xué)的特征提取方法包括K均值、密度聚類(lèi)、譜聚類(lèi)、支持向量機。特征匹配可以利用攻擊威脅數據庫保存特征與提取的數據特征進(jìn)行搜索和匹配操作，設定一個(gè)模式匹配操作閾值，當相似度超過(guò)這一個(gè)閾值，就可以將匹配獲取的模式輸出。特征識別可以將識別出的嫌疑數據特征與已經(jīng)獲得的特征模板進(jìn)行比較，根據相似程度可以判斷病毒信息，模式匹配和識別的過(guò)程包括兩個(gè)關(guān)鍵步驟，分別是確認和辨認，確認是指一對一進(jìn)行病毒數據比較，辨認是一對多病毒數據匹配對比，能夠實(shí)現互聯(lián)網(wǎng)安全威脅信息識別。

　　主動(dòng)防御系統利用機器學(xué)習檢測的主要內容很多，本文結合常見(jiàn)的防御系統功能，描述了機器學(xué)習技術(shù)在入侵檢測、狀態(tài)檢測和主動(dòng)查殺中的應用情況，以便能夠實(shí)時(shí)的、主動(dòng)的監控互聯(lián)網(wǎng)，自主的發(fā)現互聯(lián)網(wǎng)中的非正常數據內容。

　�。�1） 狀態(tài)檢測。目前，互聯(lián)網(wǎng)中集成的分布式應用軟件越來(lái)越多，這些應用軟件采用的架構不同、開(kāi)發(fā)語(yǔ)言不同、數據庫不同，集成在一起就難免會(huì )產(chǎn)生許多的漏洞，狀態(tài)檢測就是利用機器學(xué)習技術(shù)針對互聯(lián)網(wǎng)中的應用軟件、設備進(jìn)行分析，根據這些一個(gè)軟件運行的日志信息、網(wǎng)絡(luò )中傳輸的流數據等感知上下文信息，構建一個(gè)網(wǎng)絡(luò )狀態(tài)檢測路徑圖，提升和感知網(wǎng)絡(luò )中數據狀態(tài)內容，確定各個(gè)動(dòng)態(tài)的監測表項是否正常。

　�。�2） 入侵檢測�；ヂ�(lián)網(wǎng)的入侵檢測功能可以實(shí)時(shí)地抓取網(wǎng)絡(luò )中的數據包，可以利用機器學(xué)習技術(shù)針對這些網(wǎng)絡(luò )包進(jìn)行拆分、分析和封裝，以便能夠發(fā)現這些包中是否存在非法數據，然后利用特征匹配功能將這些病毒或木馬識別出來(lái)，及時(shí)的啟動(dòng)防御系統，可以積極地對系統進(jìn)行安全防御，避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò )。

　　主動(dòng)防御系統獲取網(wǎng)絡(luò )中存在的病毒之后，就可以及時(shí)的啟動(dòng)集成在一起的殺毒軟件或防火墻，將這些病毒清除掉或移植到隔離區。主動(dòng)防御是一種思想，其采用預防為主的基本原則，將未來(lái)可能發(fā)生的安全威脅數據識別出來(lái)，防患于未然，實(shí)現系統防御。

　　4 結束語(yǔ)

　　信息安全賬戶(hù)的防御系統可以利用機器學(xué)習和主動(dòng)思想防范未知安全威脅，這些威脅包括病毒軟件無(wú)法識別的病毒、互聯(lián)網(wǎng)新變異的新病毒、間諜程序、電腦高手攻擊數據等，利用機器學(xué)習技術(shù)可以提取網(wǎng)絡(luò )安全威脅數據特征，將這些特征發(fā)送給機器學(xué)習算法，這樣就可以更好的識別、匹配網(wǎng)絡(luò )中的威脅數據，具有功能操作簡(jiǎn)單、無(wú)需頻繁升級、及時(shí)更新系統防御規則等功能，采取主動(dòng)出擊和準確識別功能分析網(wǎng)絡(luò )的危害性，防范未知的安全威脅。

　　參考文獻：

　　[1] 王雪東. “互聯(lián)網(wǎng)+”時(shí)代信息安全主動(dòng)防御系統研究與設計[J]. 信息安全與技術(shù)， 2016， 7（6）：5-6.

　　[2] 張大偉， 沈昌祥， 劉吉強，等. 基于主動(dòng)防御的網(wǎng)絡(luò )安全基礎設施可信技術(shù)保障體系[J]. 中國工程科學(xué)， 2016， 18（6）：58-61.

　　[3] 陳春霖. 面向智能電網(wǎng)的信息安全主動(dòng)防御保障體系建設[J]. 中國信息安全， 2016（11）：54-57.

　　[4] 董希泉， 林利， 張小軍，等. 主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò )安全保障工程中的應用研究[J]. 信息安全與技術(shù)， 2016， 7（1）：80-84.

　　[5] 譚昕， 周安民， 張磊，等. 基于機器學(xué)習的MacOS平臺加密勒索軟件主動(dòng)防御方案[J]. 現代計算機， 2017（4）：58-63.

【新時(shí)期信息安全主動(dòng)防御系統研究論文】相關(guān)文章：

基于云安全的主動(dòng)防御系統多引擎檢測設計06-06

新時(shí)期人力資源檔案信息管理研究論文02-25

網(wǎng)絡(luò )信息安全與防范論文05-23

新時(shí)期高校德育的教育論文12-08

計算機信息安全論文05-21

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

電力信息物理融合系統研究與分析12-11

土木工程災害及防御初探論文06-18