網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計范文，希望能給你帶來靈感和參考，敬請閱讀。

引言：

人工智能、大數(shù)據(jù)、光纖網(wǎng)絡(luò)等技術(shù)的發(fā)展和改進，人類社會已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，有力的促進了信息化系統(tǒng)的普及和使用，比如證券交易所開發(fā)了結(jié)算交易系統(tǒng)，政府機關(guān)開發(fā)了電子政務(wù)系統(tǒng)，旅游景區(qū)開發(fā)了旅游住宿管理系統(tǒng)等，提高了行業(yè)智能化、自動化和共享化水平?；ヂ?lián)網(wǎng)雖然為人們帶來了極大的方便，提高了各行業(yè)的信息化水平，但是其也面臨著海量的安全攻擊威脅，比如數(shù)以萬計的病毒或木馬，都給互聯(lián)網(wǎng)的應(yīng)用帶來了極大的障礙。目前，網(wǎng)絡(luò)中流行的攻擊包括病毒木馬、DDOS攻擊等，這些病毒木馬常常發(fā)生各類型的變異，比如2018年初爆發(fā)的勒索病毒，攻擊了很多政企單位的服務(wù)器，導(dǎo)致終端操作系統(tǒng)無法登錄和訪問，傳統(tǒng)的防火墻、殺毒軟件等網(wǎng)絡(luò)安全防御軟件已經(jīng)無法滿足需求，需要引入大數(shù)據(jù)技術(shù)，以便能夠?qū)⒈粍臃烙夹g(shù)改進為主動防御技術(shù)，及時的查處網(wǎng)絡(luò)中的病毒或木馬，從而可以提高互聯(lián)網(wǎng)防御水平。

1.網(wǎng)絡(luò)安全防御現(xiàn)狀研究

網(wǎng)絡(luò)安全防御經(jīng)過多年的研究，已經(jīng)吸引了很多的學(xué)者和企業(yè)開發(fā)先進的防御技術(shù)，比如360安全衛(wèi)士、訪問控制列表、防火墻等，同時還提出了一些更加先進的深度包過濾和自治網(wǎng)絡(luò)等防御技術(shù)，這些技術(shù)均由許多的網(wǎng)絡(luò)安全防御學(xué)者、專家和企業(yè)進行研究提出，已經(jīng)在網(wǎng)絡(luò)中部署喝應(yīng)用，一定程度上提高了網(wǎng)絡(luò)防御水平。（1）防火墻防火墻是一種部署于因特網(wǎng)和局域網(wǎng)之間防御工具，其類似一個過濾器，可以不熟一些過濾規(guī)則，從而可以讓正常的數(shù)據(jù)通過防火墻，也可以阻止攜帶病毒或木馬的數(shù)據(jù)通過防火墻，防火墻經(jīng)過多年的部署，已經(jīng)誕生了數(shù)據(jù)庫防火墻、網(wǎng)絡(luò)防火墻、服務(wù)器防火墻等，使用枚舉規(guī)則禁止查看每一個協(xié)議是否正常，能夠防御一定的病毒或木馬。（2）殺毒軟件殺毒軟件也是一個非常關(guān)鍵的程序代碼，可以在殺毒軟件系統(tǒng)的服務(wù)器中保存檢測出的病毒或木馬基因特征片段，將這些片段可以與網(wǎng)絡(luò)中的數(shù)據(jù)信息進行匹配，從而可以查找網(wǎng)絡(luò)中的病毒或木馬，及時的將其從網(wǎng)絡(luò)中清除。殺毒軟件為了能夠準確的識別病毒，目前引入了許多的先進技術(shù)，這些技術(shù)包括脫殼技術(shù)、自我保護技術(shù)等，同時目前也吸引了更多的網(wǎng)絡(luò)安全防御公司研究殺毒軟件，最為著名的軟件廠商包括360、瑞星、江民、卡巴斯基等，同時騰訊公司、搜狗公司也開發(fā)了自己的安全管理技術(shù)，大大的提高網(wǎng)絡(luò)防御能力。（3）訪問控制列表訪問控制列表是一個易于配置、安裝簡單和管理容易的網(wǎng)絡(luò)安全防御工具，設(shè)置了黑白兩個關(guān)鍵名單，白名單收錄了安全數(shù)據(jù)源IP地址，黑名單收錄了非法的數(shù)據(jù)源IP地址。訪問控制列表已經(jīng)可以在四個層次配置防御策略，分別是目錄及控制級、入網(wǎng)訪問控制級、屬性控制級和權(quán)限控制級。訪問控制列表級別越高訪問性能越好，但是工作效率非常慢，不能夠?qū)崟r升級訪問控制列表，因此應(yīng)用的場所比較簡單，一般都是不重要的中小學(xué)實驗室等，許多大型政企單位都不用這個防御措施。（4）深度包過濾深度包過濾能夠嵌入到硬件中形成一個固件，這樣就可以快速的采集網(wǎng)絡(luò)中的數(shù)據(jù)，然后利用深度包過濾的枚舉檢查規(guī)則，不僅檢查數(shù)據(jù)包的頭部IP地址、目的IP地址，還檢查數(shù)據(jù)包中的內(nèi)容，以便能夠深入到數(shù)據(jù)包內(nèi)部檢查是否存在病毒或木馬，一旦發(fā)現(xiàn)就可以啟動防御軟件。深度包過濾可以實施穿透式檢查規(guī)則，分析每一個協(xié)議字段，深入到內(nèi)部檢查的更加詳細和全面，從而避免病毒或木馬隱藏在數(shù)據(jù)包內(nèi)部，因此深度包過濾已經(jīng)在很多領(lǐng)域得到應(yīng)用，比如阿里云、騰訊云、百度云等都采用了這些技術(shù)，許多的政企單位也采用了深度包過濾技術(shù)，進一步提高了數(shù)據(jù)防御水平。（5）自治網(wǎng)絡(luò)自治網(wǎng)絡(luò)作為一種先進的互聯(lián)網(wǎng)安全防御技術(shù)，其采用了自動愈合的建設(shè)理念，在網(wǎng)絡(luò)中構(gòu)建了一個冗余策略，一旦網(wǎng)絡(luò)受到病毒或木馬的攻擊，此時自治網(wǎng)絡(luò)就可以將這些一部分網(wǎng)絡(luò)設(shè)備隔離，同時形成一個新傳輸通道為網(wǎng)絡(luò)設(shè)備提供連接，知道數(shù)據(jù)修復(fù)完畢之后才能夠?qū)⑦@些網(wǎng)絡(luò)拓撲結(jié)構(gòu)納入到網(wǎng)絡(luò)中。自治網(wǎng)絡(luò)可以實現(xiàn)自我防御，也可以調(diào)動網(wǎng)絡(luò)信息安全的許多的資源，將網(wǎng)絡(luò)病毒導(dǎo)入備用服務(wù)器，此時就可以殺滅這些病毒。

2.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計

網(wǎng)絡(luò)安全防御系統(tǒng)集成了很多先進的技術(shù)，尤其是快速的數(shù)據(jù)采集和大數(shù)據(jù)分析技術(shù)，能夠?qū)鹘y(tǒng)的被動網(wǎng)絡(luò)安全防御模式轉(zhuǎn)變?yōu)橹鲃?，提高網(wǎng)絡(luò)安全防御性能。本文結(jié)合傳統(tǒng)的網(wǎng)絡(luò)安全防御功能及引入的大數(shù)據(jù)技術(shù)，給出了網(wǎng)絡(luò)安全防御系統(tǒng)的主要功能，這些功能包括四個關(guān)鍵方面，分別是數(shù)據(jù)采集功能、大數(shù)據(jù)圖1基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御系統(tǒng)功能分析功能、網(wǎng)絡(luò)安全防御功能和防御效果評估功能。（1）網(wǎng)絡(luò)數(shù)據(jù)采集功能目前，人們已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)部署的軟硬件資源非常多，訪問的用戶頻次數(shù)以億計，因此網(wǎng)絡(luò)安全防御首先需要構(gòu)建一個強大的數(shù)據(jù)采集功能，可以及時的采集網(wǎng)絡(luò)中的軟硬件數(shù)據(jù)資源，將這些網(wǎng)絡(luò)數(shù)據(jù)發(fā)送給大數(shù)據(jù)分析功能。網(wǎng)絡(luò)數(shù)據(jù)采集過程中可以引入深度包過濾功能，利用這個深度包過濾可以快速的采集網(wǎng)絡(luò)數(shù)據(jù)，提高網(wǎng)絡(luò)數(shù)據(jù)采集速度。（2）大數(shù)據(jù)分析和處理功能網(wǎng)絡(luò)數(shù)據(jù)采集完畢之后，系統(tǒng)將數(shù)據(jù)發(fā)送給大數(shù)據(jù)分析和處理模塊，該模塊中包含了很多的病毒基因片段或特征，可以針對網(wǎng)絡(luò)數(shù)據(jù)進行智能分析，將預(yù)處理后的網(wǎng)絡(luò)數(shù)據(jù)與學(xué)習(xí)到的特征進行對比，以便能夠發(fā)現(xiàn)這些數(shù)據(jù)信息中是否潛藏著木馬或病毒，發(fā)現(xiàn)之后及時的將其發(fā)送給安全防御模塊。（3）網(wǎng)絡(luò)安全防御功能網(wǎng)絡(luò)安全防御與傳統(tǒng)的防御技術(shù)一致，采用木馬或病毒查殺軟件，因此一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在病毒或木馬，此時就可以啟動網(wǎng)絡(luò)安全防御工具，及時的將網(wǎng)絡(luò)中的病毒或木馬殺滅，并且可以跟蹤病毒或木馬來源，從而可以鎖定源頭服務(wù)器，將源頭清除掉。如果源頭涉及到犯罪就可以獲取這些證據(jù)，同時將這些證據(jù)發(fā)送給公安機關(guān)進行偵破。（4）防御效果評估功能網(wǎng)絡(luò)安全防御功能完成之后，系統(tǒng)可以針對處理效果進行評估，從而可以獲取網(wǎng)絡(luò)系統(tǒng)中的殺毒信息，將這些網(wǎng)絡(luò)病毒消滅，避免網(wǎng)絡(luò)中的病毒或木馬復(fù)發(fā)。網(wǎng)絡(luò)安全防御效果評估之后，還可以跟蹤大數(shù)據(jù)分析的準確度，一旦準確度降低就可以及時進行學(xué)習(xí)，從而提高網(wǎng)絡(luò)安全防御性能。大數(shù)據(jù)是一種非常關(guān)鍵的數(shù)據(jù)處理和分析技術(shù)，可以利用多種算法，比如BP神經(jīng)網(wǎng)絡(luò)算法、支持向量機、深度學(xué)習(xí)、K-means算法等挖掘數(shù)據(jù)中潛在的知識，這些知識對人們是有價值的，能夠幫助人們進行決策。本文為了能夠更好的展示互聯(lián)網(wǎng)應(yīng)用性能，重點描述了深度學(xué)習(xí)算法分析互聯(lián)網(wǎng)安全數(shù)據(jù)過程。深度學(xué)習(xí)算法是一種多層次的卷積神經(jīng)網(wǎng)絡(luò)，包括兩個非常關(guān)鍵的層次結(jié)構(gòu)，一個是卷積層稱為病毒數(shù)據(jù)特征提取層，一個卷積層為病毒數(shù)據(jù)特征映射層，可以識別病毒數(shù)據(jù)中的特征數(shù)據(jù)，同時將池化層進行處理，壓縮和處理池化層數(shù)據(jù)信息，比如進行預(yù)處理、二值化等，刪除病毒數(shù)據(jù)中的一些明顯的噪聲特征。池化層可以將海量的病毒數(shù)據(jù)進行壓縮，減少卷積神經(jīng)網(wǎng)絡(luò)分析時設(shè)置的參數(shù)，解決卷積神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)和訓(xùn)練時容易產(chǎn)生的過度擬合問題，避免病毒識別模型陷入到一個過度擬合狀態(tài)，避免無法提高病毒識別能力，還會提升病毒識別處理開銷。全連接層就是一個關(guān)鍵分類器，可以將學(xué)習(xí)到的病毒知識標記到一個特征空間，這樣就可以提高病毒識別結(jié)果的可解釋性。卷積神經(jīng)網(wǎng)絡(luò)通過學(xué)習(xí)和訓(xùn)練之后，其可以形成一個動態(tài)優(yōu)化的網(wǎng)絡(luò)結(jié)構(gòu)，這個結(jié)構(gòu)可以在一定時期內(nèi)保持不變，能夠?qū)崿F(xiàn)病毒特征的識別、分析，為病毒識別提供一個準確的結(jié)果。

3.結(jié)束語

互聯(lián)網(wǎng)是一個互聯(lián)互通工具，隨著光線通信、5G移動通信的發(fā)展和改進，互聯(lián)網(wǎng)接入的硬件設(shè)備、軟件資源等越來越多，參與訪問的用戶也高達數(shù)十億，一旦網(wǎng)絡(luò)的任何一個組成部分受到網(wǎng)絡(luò)病毒或木馬攻擊，都會為網(wǎng)絡(luò)用戶帶來不可估量的損失，因此網(wǎng)絡(luò)防御需要采用先進的技術(shù)提高防御能力?；ヂ?lián)網(wǎng)安全防御是一個系統(tǒng)的、復(fù)雜的工程，因此需要根據(jù)互聯(lián)網(wǎng)應(yīng)用情況提高安全防御水平，引入更加先進的技術(shù)提高網(wǎng)絡(luò)防御能力，具有一定的作用和意義。

作者：何金奎 單位：云南工商學(xué)院