談無線通信安全防御技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談無線通信安全防御技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：智能天線、蜂窩微波、衛(wèi)星通信等技術的快速發(fā)展促進了無線通信的應用和普及，基于無線通信、芯片半導體、集成電路等研發(fā)智能手機、攝像機、傳感器等設備已經覆蓋了在線學習、智能旅游、智能家居、交通物流、工業(yè)制造等多個領域，提高了人們工作、生活和學習的便捷性。無線通信面臨的安全威脅非常多，比如勒索病毒、DDOS攻擊、PassCopy木馬等，傳統(tǒng)的防火墻、訪問控制器已經無法滿足實際需求，因此為了提高無線通信的安全性，保護用戶的數(shù)據傳輸安全，需要引入更加先進的深度包過濾、數(shù)據加密和入侵檢測等安全防御技術，利用人工智能實時監(jiān)控無線通信流量包，及時發(fā)現(xiàn)潛在的病毒或木馬，從而可以將其消滅于萌芽之中，從而保證無線通信的安全運行，提高網絡安全防御水平。

關鍵詞：無線通信；深度包過濾；數(shù)據加密；入侵檢測

引言

隨著5G技術、WiFi技術以及物聯(lián)網技術的快速發(fā)展，人們已經進入無線通信時代，基于無線通信開發(fā)的應用軟件覆蓋了各個領域，比如智能旅游、在線學習、移動辦公、手機游戲等有效地提高了人們工作、生活和學習的便捷性。智能旅游可以利用無線通信技術實現(xiàn)旅游者的訪問，購買旅游景點門票、訂購酒店房間等，不需要在景區(qū)排隊，提高了旅游者的便捷性。移動辦公可以安裝在智能手機上，利用5G通信技術傳輸數(shù)據，實現(xiàn)公文瀏覽、流程審批、考核評價等業(yè)務，進一步提高移動辦公水平[1]。無線通信在為人們提供便捷服務的同時面臨著海量的攻擊威脅，比如木馬、病毒和黑客等，都嚴重損害了無線通信用戶的信息安全[2]。為了提高無線通信防御水平，文章分析當前無線通信面臨的安全威脅，同時研究無線通信安全防御技術，包括深度包過濾、數(shù)據加密和入侵檢測等，進一步提高無線通信安全性能。

1無線通信面臨的安全威脅分析

目前，無線通信面臨的安全風險非常多，這些風險包括常見的勒索病毒、特洛伊木馬、DDOS攻擊等，隱藏在各類型的數(shù)據文件中，伺機破壞無線通信服務器，造成無線通信應用中斷，產生不可估量的損失。2018年，無線通信安全爆發(fā)了勒索病毒威脅，這些病毒侵入了許多的大型跨國企業(yè)的服務器，造成這些企業(yè)的服務器無法正常運行，更導致數(shù)以億計的終端設備不能開機進入操作系統(tǒng)，不得不向非法分子繳納高昂的贖金[3]。勒索病毒是一種變異式木馬病毒，用戶計算機感染之后無法正常訪問，需要繳納不菲的贖金才可以接觸。攻擊者利用基于445端口傳播擴散的SMB漏洞MS17-101（永恒之藍）實施攻擊。因此需要及時通報預警，落實網絡安全隔離及防護措施，確保啟用防火墻軟件及系統(tǒng)防惡意程序，更新系統(tǒng)安全補丁，加強口令強度，完善安全審計等日志留存措施，關閉135、139、445和3389等易被勒索病毒利用的端口，重要數(shù)據要定期備份，可采用云端備份甚至采用脫機隔離備份的形式。同時安裝、啟用360NSA免疫工具防御勒索病毒，及時更新殺毒軟件版本和病毒庫。無線通信面臨的病毒或木馬種類非常多，比如一些黑客采取DDOS攻擊，可以利用模擬訪問終端在短時間內發(fā)起數(shù)以億計的訪問請求，大規(guī)模的訪問請求將會占用無線通信帶寬資源，堵塞訪問通道，導致合法、正常用戶無法訪問服務器，影響智能手機、平板電腦等無線設備用戶使用，給政企單位或個人帶來不可估量的損失。人工智能、機器學習、算法程序等技術的大幅度改進，非法分子開發(fā)的木馬或病毒也越來越先進，因此感染能力、潛伏周期、攻擊范圍也越來越強，并且無線通信接入的設備種類復雜、數(shù)量較多，因此無線通信的安全防御需求也越來越嚴峻。2020年6月，無線通信安全二季度報告認為隨著移動設備的普及和使用，越來越多的木馬開始進入無線通信，比如PassCopy和暗黑蜘蛛俠是這類木馬的代表，這些木馬能夠盜取和篡改用戶敏感信息，大量地篡改數(shù)據[4]。因此無線通信需要引入更加先進的技術，利用機器學習、數(shù)據挖掘、模式識別等技術，加強無線通信的防御能力，全面化地采集無線通信數(shù)據，將其提供給數(shù)據分析模型，從而可以判定是否存在網絡安全入侵行為，及時地利用殺毒軟件查殺木馬或病毒，從而保證無線通信的安全運行，提高網絡安全防御水平。

2無線通信安全防御技術研究

2.1深度包過濾技術

無線通信采取深度包過濾技術，可以有效地利用軟件、硬件結合的技術，快速地、準確地檢查無線通信數(shù)據包，不僅可以檢查包頭字段信息，還可以檢查數(shù)據包的內容信息，這樣就可以實現(xiàn)全面防控的目標。深度包過濾采用軟硬件結合的技術，可以提高無線通信的數(shù)據包檢測速度，從而滿足大數(shù)據流的無線通信安全防御需求。深度包過濾可以根據無線通信需求設置一個先進的、啟發(fā)式的過濾規(guī)則，比如可以根據歷史木馬或病毒來源，設置一個白名單和黑名單，重點分析黑名單的數(shù)據包，從而可以提高數(shù)據通過的速度，還可以保證無線通信數(shù)據安全性。深度包過濾規(guī)則可以全面地分析每一個數(shù)據包，從而禁止不安全的數(shù)據包通過或訪問服務器，目前深度包過濾已經在無線通信的每一個環(huán)節(jié)中得到應用，不僅覆蓋了數(shù)據庫服務器、Web服務器，還能夠為每一個網關服務器提供保護，從而實現(xiàn)設備的全面防護，提高無線通信防御性能。深度包過濾在實際應用中，其可以部署于防火墻中，按照應用需求設置過濾規(guī)則，然后深度包過濾自動化的分析和識別數(shù)據包，深度包過濾在無線通信安全防御中的應用如圖1所示。無線通信安全防御引入深度包過濾技術之后，可以有效地提高無線網絡安全防御的精準程度，同時深度包過濾可以引入先進的機器學習、模式識別等人工智能技術，這些技術還可以調過濾規(guī)則的識別成效。本文構建了一個實驗環(huán)境，利用模擬終端攻擊服務器，攻擊的病毒種類包括灰鴿子、爬行者、愛蟲病毒、沖擊波、永恒之藍、鬼影病毒、翡翠纖維、尊重審查、日食之翼等200多種病毒，這些病毒提取的基因特征高達數(shù)萬個，發(fā)送的數(shù)據包中包含了這些病毒基因特征，以便能夠進行準確度分析。詳細數(shù)據如表1所示?；谏疃劝^濾的無線網絡安全防御模式的病毒識別準確度達到99.9%左右，如果不部署深度包過濾網絡安全模型，這些病毒的識別準確度平均為96.4%，因此基于深度包過濾的計算機網絡安全防御模式可以大幅度提高病毒分析準確度。另外，但凡病毒爆發(fā)總要導致計算機網絡受到損失，盡管損失的程度輕重不同，本文提出的基于深度包過濾網絡安全防御模型，可以將網絡病毒消滅于未然之時，這樣就可以避免計算機網絡產生損失，提高病毒防御的主動性、積極性和實時性。計算機網絡引入該防御模式之后，與未引入的時候相比，病毒防御能力顯著提高。

2.2數(shù)據加密技術

無線通信本身采用微波等無線介質傳輸數(shù)據，因此自身的通信傳輸具有一定的缺陷，非常容易被非法分子攻破，盜竊數(shù)據或者破壞數(shù)據。因此，無線通信安全專家采用加密算法針對服務器進行保護，目前采用的加密技術包括驅動級加密技術和全盤加密技術，全盤加密針對數(shù)據庫服務器的所有磁盤進行加密，利用非對稱加密技術，可以提高無線通信服務器加密的速度，破解難度較大，因此可以很好地提升服務器的安全保護能力。驅動級加密可以為接入的應用程序驅動器進行加密，這樣就可以利用程序進程和后綴的方式，提高數(shù)據庫服務器安全防護能力，驅動級加密技術可以根據無線通信用戶數(shù)量進行整體加密，提高了系統(tǒng)的運行效率。無線通信驅動級加密采用透明算法，因此用戶不需要了解和掌握加密算法，無需改變傳統(tǒng)的無線通信服務器操作習慣，實現(xiàn)無線通信的全生命周期管理，控制數(shù)據庫服務器的復制次數(shù)，還可以提高安全防護的顆粒度，進一步保護數(shù)據庫服務器的安全防護能力。無線通信數(shù)據加密還可以針對傳輸通道進行加密，確保數(shù)據傳輸通道的安全性，防止數(shù)據被非法分子竊聽，避免數(shù)據被破壞。目前，無線信道加密技術通常利用物理層的信道噪聲增強數(shù)據傳輸?shù)陌踩?，一般的物理層安全協(xié)議可以針對無線信道的具體噪聲特征進行設計，在無線信道中增加密鑰協(xié)商機制，該機制利用動態(tài)的數(shù)據加密技術，針對安全密鑰進行加密，不斷的提高合法用戶的數(shù)據傳輸安全性。另外，無線信道加密還采用非對稱加密技術，比如DES加密技術、128為非對稱加密技術等，這些都可以提高無線數(shù)據傳輸?shù)男阅?，避免無線信道被非法分析破壞，保證數(shù)據傳輸?shù)陌踩?。目前，無線通信還可以采用通信層面的三個層次進行操作，分別是鏈路加密、節(jié)點加密和端到端加密。鏈路加密為無線通信提供一個安全保障，消息傳輸之前都需要進行加密，每一個節(jié)點收到的信息都是加密的，可以采用非對稱密鑰進行解密。節(jié)點加密可以在通信傳輸?shù)墓?jié)點之上進行加密，不允許消息以明文的形式傳輸，需要解密收到的消息之后采用另外一個密鑰進行加密，這樣就可以提高無線通信傳輸?shù)陌踩?。端到端加密又稱為包加密，消息輸?shù)侥繕斯?jié)點之前不解密，因此消息需要在整個過程被加密保護，不會存在泄漏的風險。

2.3入侵檢測技術

無線通信網絡接入的設備非常多，不僅包括傳統(tǒng)的臺式機、筆記本、交換機、路由器，還包括常用的智能手機、平板電腦、無線路由器等，無線通信入侵來源更多，防護能力提升不僅要擁有深度包過濾和數(shù)據加密技術，還需要引入更加先進的主動防御技術，比如入侵檢測技術。入侵檢測可以基于機器學習、模式識別、人工智能算法，實現(xiàn)無線通信網絡的特征檢測、狀態(tài)檢測、異常檢測和通信協(xié)議分析，進一步提高網絡防御性能，保護無線通信數(shù)據庫的安全。入侵檢測技術可以分類檢測核心交換網絡、骨干通信網絡和無線通信信道，從而可以提高數(shù)據通信的效率，避免入侵檢測帶來的通信服務效率慢的問題。為了提高入侵檢測準確度，還可以引入深度學習技術，提高無線通信入侵檢測的智能化水平，從而準確地判定網絡中的威脅，提高入侵檢測分析準確度。目前入侵檢測利用了先進的人工智能技術，可以在很多領域應用，比如在Web服務器部署，這樣就可以提高Web服務器在無線通信中的安全性，避免病毒或木馬突破Web服務器訪問數(shù)據內容。入侵檢測技術在無線通信安全防御中，可以部署于一個入侵檢測服務器，該服務器與終端用戶和Web服務器、數(shù)據服務器、殺毒服務器之間，詳細應用流程如圖2所示。

3結語

目前，人工智能、云計算和大數(shù)據等計算機技術的發(fā)展，有力地促進了社會的信息化和共享化。無線通信在為人們提供各種便利服務的同時也面臨著許多的安全威脅，比如木馬、病毒等，不法分子攻擊無線通信數(shù)據中心，破壞用戶服務終端及服務器，為人們帶來嚴重的威脅。無線通信安全學者或企業(yè)機構提出了許多安全防御技術，一定程度上提高了無線通信安全防御的能力，但是隨著無線通信數(shù)據流量的增多，需要引入更加先進的人工智能技術，以便能夠快速地采集、分析無線通信數(shù)據流，確定數(shù)據流中是否存在病毒或木馬，以便及時地對其進行查殺，進一步提高無線通信安全防御的主動性、積極性。

參考文獻：

[1]李志奇,何彥宏,孔德愷.基于Netfilter/Iptables的動態(tài)安全防御系統(tǒng)設計[J].通信學報,2018,39(S2):202-207.

[2]宋華偉,金梁,王旭.無線網絡物理層安全認證方法[J].西安交通大學學報,2018,052(004):105-110,138.

[3]陶洋,潘蕾娜,王進等.防御信任攻擊的無線傳感器網絡安全信任評估模型[J].傳感技術學報,2018,31(12):100-105.

[4]馬克明,陳亞軍,胡鑫等.面向物聯(lián)網無線攜能通信系統(tǒng)的機會安全傳輸方案[J].通信學報,2019,40(02):70-81.

作者：薛元元 單位：78123部隊