談無(wú)線(xiàn)通信安全防御技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了談無(wú)線(xiàn)通信安全防御技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：智能天線(xiàn)、蜂窩微波、衛(wèi)星通信等技術(shù)的快速發(fā)展促進(jìn)了無(wú)線(xiàn)通信的應(yīng)用和普及，基于無(wú)線(xiàn)通信、芯片半導(dǎo)體、集成電路等研發(fā)智能手機(jī)、攝像機(jī)、傳感器等設(shè)備已經(jīng)覆蓋了在線(xiàn)學(xué)習(xí)、智能旅游、智能家居、交通物流、工業(yè)制造等多個(gè)領(lǐng)域，提高了人們工作、生活和學(xué)習(xí)的便捷性。無(wú)線(xiàn)通信面臨的安全威脅非常多，比如勒索病毒、DDOS攻擊、PassCopy木馬等，傳統(tǒng)的防火墻、訪問(wèn)控制器已經(jīng)無(wú)法滿(mǎn)足實(shí)際需求，因此為了提高無(wú)線(xiàn)通信的安全性，保護(hù)用戶(hù)的數(shù)據(jù)傳輸安全，需要引入更加先進(jìn)的深度包過(guò)濾、數(shù)據(jù)加密和入侵檢測(cè)等安全防御技術(shù)，利用人工智能實(shí)時(shí)監(jiān)控?zé)o線(xiàn)通信流量包，及時(shí)發(fā)現(xiàn)潛在的病毒或木馬，從而可以將其消滅于萌芽之中，從而保證無(wú)線(xiàn)通信的安全運(yùn)行，提高網(wǎng)絡(luò)安全防御水平。

關(guān)鍵詞：無(wú)線(xiàn)通信；深度包過(guò)濾；數(shù)據(jù)加密；入侵檢測(cè)

引言

隨著5G技術(shù)、WiFi技術(shù)以及物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們已經(jīng)進(jìn)入無(wú)線(xiàn)通信時(shí)代，基于無(wú)線(xiàn)通信開(kāi)發(fā)的應(yīng)用軟件覆蓋了各個(gè)領(lǐng)域，比如智能旅游、在線(xiàn)學(xué)習(xí)、移動(dòng)辦公、手機(jī)游戲等有效地提高了人們工作、生活和學(xué)習(xí)的便捷性。智能旅游可以利用無(wú)線(xiàn)通信技術(shù)實(shí)現(xiàn)旅游者的訪問(wèn)，購(gòu)買(mǎi)旅游景點(diǎn)門(mén)票、訂購(gòu)酒店房間等，不需要在景區(qū)排隊(duì)，提高了旅游者的便捷性。移動(dòng)辦公可以安裝在智能手機(jī)上，利用5G通信技術(shù)傳輸數(shù)據(jù)，實(shí)現(xiàn)公文瀏覽、流程審批、考核評(píng)價(jià)等業(yè)務(wù)，進(jìn)一步提高移動(dòng)辦公水平[1]。無(wú)線(xiàn)通信在為人們提供便捷服務(wù)的同時(shí)面臨著海量的攻擊威脅，比如木馬、病毒和黑客等，都嚴(yán)重?fù)p害了無(wú)線(xiàn)通信用戶(hù)的信息安全[2]。為了提高無(wú)線(xiàn)通信防御水平，文章分析當(dāng)前無(wú)線(xiàn)通信面臨的安全威脅，同時(shí)研究無(wú)線(xiàn)通信安全防御技術(shù)，包括深度包過(guò)濾、數(shù)據(jù)加密和入侵檢測(cè)等，進(jìn)一步提高無(wú)線(xiàn)通信安全性能。

1無(wú)線(xiàn)通信面臨的安全威脅分析

目前，無(wú)線(xiàn)通信面臨的安全風(fēng)險(xiǎn)非常多，這些風(fēng)險(xiǎn)包括常見(jiàn)的勒索病毒、特洛伊木馬、DDOS攻擊等，隱藏在各類(lèi)型的數(shù)據(jù)文件中，伺機(jī)破壞無(wú)線(xiàn)通信服務(wù)器，造成無(wú)線(xiàn)通信應(yīng)用中斷，產(chǎn)生不可估量的損失。2018年，無(wú)線(xiàn)通信安全爆發(fā)了勒索病毒威脅，這些病毒侵入了許多的大型跨國(guó)企業(yè)的服務(wù)器，造成這些企業(yè)的服務(wù)器無(wú)法正常運(yùn)行，更導(dǎo)致數(shù)以?xún)|計(jì)的終端設(shè)備不能開(kāi)機(jī)進(jìn)入操作系統(tǒng)，不得不向非法分子繳納高昂的贖金[3]。勒索病毒是一種變異式木馬病毒，用戶(hù)計(jì)算機(jī)感染之后無(wú)法正常訪問(wèn)，需要繳納不菲的贖金才可以接觸。攻擊者利用基于445端口傳播擴(kuò)散的SMB漏洞MS17-101（永恒之藍(lán)）實(shí)施攻擊。因此需要及時(shí)通報(bào)預(yù)警，落實(shí)網(wǎng)絡(luò)安全隔離及防護(hù)措施，確保啟用防火墻軟件及系統(tǒng)防惡意程序，更新系統(tǒng)安全補(bǔ)丁，加強(qiáng)口令強(qiáng)度，完善安全審計(jì)等日志留存措施，關(guān)閉135、139、445和3389等易被勒索病毒利用的端口，重要數(shù)據(jù)要定期備份，可采用云端備份甚至采用脫機(jī)隔離備份的形式。同時(shí)安裝、啟用360NSA免疫工具防御勒索病毒，及時(shí)更新殺毒軟件版本和病毒庫(kù)。無(wú)線(xiàn)通信面臨的病毒或木馬種類(lèi)非常多，比如一些黑客采取DDOS攻擊，可以利用模擬訪問(wèn)終端在短時(shí)間內(nèi)發(fā)起數(shù)以?xún)|計(jì)的訪問(wèn)請(qǐng)求，大規(guī)模的訪問(wèn)請(qǐng)求將會(huì)占用無(wú)線(xiàn)通信帶寬資源，堵塞訪問(wèn)通道，導(dǎo)致合法、正常用戶(hù)無(wú)法訪問(wèn)服務(wù)器，影響智能手機(jī)、平板電腦等無(wú)線(xiàn)設(shè)備用戶(hù)使用，給政企單位或個(gè)人帶來(lái)不可估量的損失。人工智能、機(jī)器學(xué)習(xí)、算法程序等技術(shù)的大幅度改進(jìn)，非法分子開(kāi)發(fā)的木馬或病毒也越來(lái)越先進(jìn)，因此感染能力、潛伏周期、攻擊范圍也越來(lái)越強(qiáng)，并且無(wú)線(xiàn)通信接入的設(shè)備種類(lèi)復(fù)雜、數(shù)量較多，因此無(wú)線(xiàn)通信的安全防御需求也越來(lái)越嚴(yán)峻。2020年6月，無(wú)線(xiàn)通信安全二季度報(bào)告認(rèn)為隨著移動(dòng)設(shè)備的普及和使用，越來(lái)越多的木馬開(kāi)始進(jìn)入無(wú)線(xiàn)通信，比如PassCopy和暗黑蜘蛛俠是這類(lèi)木馬的代表，這些木馬能夠盜取和篡改用戶(hù)敏感信息，大量地篡改數(shù)據(jù)[4]。因此無(wú)線(xiàn)通信需要引入更加先進(jìn)的技術(shù)，利用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、模式識(shí)別等技術(shù)，加強(qiáng)無(wú)線(xiàn)通信的防御能力，全面化地采集無(wú)線(xiàn)通信數(shù)據(jù)，將其提供給數(shù)據(jù)分析模型，從而可以判定是否存在網(wǎng)絡(luò)安全入侵行為，及時(shí)地利用殺毒軟件查殺木馬或病毒，從而保證無(wú)線(xiàn)通信的安全運(yùn)行，提高網(wǎng)絡(luò)安全防御水平。

2無(wú)線(xiàn)通信安全防御技術(shù)研究

2.1深度包過(guò)濾技術(shù)

無(wú)線(xiàn)通信采取深度包過(guò)濾技術(shù)，可以有效地利用軟件、硬件結(jié)合的技術(shù)，快速地、準(zhǔn)確地檢查無(wú)線(xiàn)通信數(shù)據(jù)包，不僅可以檢查包頭字段信息，還可以檢查數(shù)據(jù)包的內(nèi)容信息，這樣就可以實(shí)現(xiàn)全面防控的目標(biāo)。深度包過(guò)濾采用軟硬件結(jié)合的技術(shù)，可以提高無(wú)線(xiàn)通信的數(shù)據(jù)包檢測(cè)速度，從而滿(mǎn)足大數(shù)據(jù)流的無(wú)線(xiàn)通信安全防御需求。深度包過(guò)濾可以根據(jù)無(wú)線(xiàn)通信需求設(shè)置一個(gè)先進(jìn)的、啟發(fā)式的過(guò)濾規(guī)則，比如可以根據(jù)歷史木馬或病毒來(lái)源，設(shè)置一個(gè)白名單和黑名單，重點(diǎn)分析黑名單的數(shù)據(jù)包，從而可以提高數(shù)據(jù)通過(guò)的速度，還可以保證無(wú)線(xiàn)通信數(shù)據(jù)安全性。深度包過(guò)濾規(guī)則可以全面地分析每一個(gè)數(shù)據(jù)包，從而禁止不安全的數(shù)據(jù)包通過(guò)或訪問(wèn)服務(wù)器，目前深度包過(guò)濾已經(jīng)在無(wú)線(xiàn)通信的每一個(gè)環(huán)節(jié)中得到應(yīng)用，不僅覆蓋了數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器，還能夠?yàn)槊恳粋€(gè)網(wǎng)關(guān)服務(wù)器提供保護(hù)，從而實(shí)現(xiàn)設(shè)備的全面防護(hù)，提高無(wú)線(xiàn)通信防御性能。深度包過(guò)濾在實(shí)際應(yīng)用中，其可以部署于防火墻中，按照應(yīng)用需求設(shè)置過(guò)濾規(guī)則，然后深度包過(guò)濾自動(dòng)化的分析和識(shí)別數(shù)據(jù)包，深度包過(guò)濾在無(wú)線(xiàn)通信安全防御中的應(yīng)用如圖1所示。無(wú)線(xiàn)通信安全防御引入深度包過(guò)濾技術(shù)之后，可以有效地提高無(wú)線(xiàn)網(wǎng)絡(luò)安全防御的精準(zhǔn)程度，同時(shí)深度包過(guò)濾可以引入先進(jìn)的機(jī)器學(xué)習(xí)、模式識(shí)別等人工智能技術(shù)，這些技術(shù)還可以調(diào)過(guò)濾規(guī)則的識(shí)別成效。本文構(gòu)建了一個(gè)實(shí)驗(yàn)環(huán)境，利用模擬終端攻擊服務(wù)器，攻擊的病毒種類(lèi)包括灰鴿子、爬行者、愛(ài)蟲(chóng)病毒、沖擊波、永恒之藍(lán)、鬼影病毒、翡翠纖維、尊重審查、日食之翼等200多種病毒，這些病毒提取的基因特征高達(dá)數(shù)萬(wàn)個(gè)，發(fā)送的數(shù)據(jù)包中包含了這些病毒基因特征，以便能夠進(jìn)行準(zhǔn)確度分析。詳細(xì)數(shù)據(jù)如表1所示?；谏疃劝^(guò)濾的無(wú)線(xiàn)網(wǎng)絡(luò)安全防御模式的病毒識(shí)別準(zhǔn)確度達(dá)到99.9%左右，如果不部署深度包過(guò)濾網(wǎng)絡(luò)安全模型，這些病毒的識(shí)別準(zhǔn)確度平均為96.4%，因此基于深度包過(guò)濾的計(jì)算機(jī)網(wǎng)絡(luò)安全防御模式可以大幅度提高病毒分析準(zhǔn)確度。另外，但凡病毒爆發(fā)總要導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到損失，盡管損失的程度輕重不同，本文提出的基于深度包過(guò)濾網(wǎng)絡(luò)安全防御模型，可以將網(wǎng)絡(luò)病毒消滅于未然之時(shí)，這樣就可以避免計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生損失，提高病毒防御的主動(dòng)性、積極性和實(shí)時(shí)性。計(jì)算機(jī)網(wǎng)絡(luò)引入該防御模式之后，與未引入的時(shí)候相比，病毒防御能力顯著提高。

2.2數(shù)據(jù)加密技術(shù)

無(wú)線(xiàn)通信本身采用微波等無(wú)線(xiàn)介質(zhì)傳輸數(shù)據(jù)，因此自身的通信傳輸具有一定的缺陷，非常容易被非法分子攻破，盜竊數(shù)據(jù)或者破壞數(shù)據(jù)。因此，無(wú)線(xiàn)通信安全專(zhuān)家采用加密算法針對(duì)服務(wù)器進(jìn)行保護(hù)，目前采用的加密技術(shù)包括驅(qū)動(dòng)級(jí)加密技術(shù)和全盤(pán)加密技術(shù)，全盤(pán)加密針對(duì)數(shù)據(jù)庫(kù)服務(wù)器的所有磁盤(pán)進(jìn)行加密，利用非對(duì)稱(chēng)加密技術(shù)，可以提高無(wú)線(xiàn)通信服務(wù)器加密的速度，破解難度較大，因此可以很好地提升服務(wù)器的安全保護(hù)能力。驅(qū)動(dòng)級(jí)加密可以為接入的應(yīng)用程序驅(qū)動(dòng)器進(jìn)行加密，這樣就可以利用程序進(jìn)程和后綴的方式，提高數(shù)據(jù)庫(kù)服務(wù)器安全防護(hù)能力，驅(qū)動(dòng)級(jí)加密技術(shù)可以根據(jù)無(wú)線(xiàn)通信用戶(hù)數(shù)量進(jìn)行整體加密，提高了系統(tǒng)的運(yùn)行效率。無(wú)線(xiàn)通信驅(qū)動(dòng)級(jí)加密采用透明算法，因此用戶(hù)不需要了解和掌握加密算法，無(wú)需改變傳統(tǒng)的無(wú)線(xiàn)通信服務(wù)器操作習(xí)慣，實(shí)現(xiàn)無(wú)線(xiàn)通信的全生命周期管理，控制數(shù)據(jù)庫(kù)服務(wù)器的復(fù)制次數(shù)，還可以提高安全防護(hù)的顆粒度，進(jìn)一步保護(hù)數(shù)據(jù)庫(kù)服務(wù)器的安全防護(hù)能力。無(wú)線(xiàn)通信數(shù)據(jù)加密還可以針對(duì)傳輸通道進(jìn)行加密，確保數(shù)據(jù)傳輸通道的安全性，防止數(shù)據(jù)被非法分子竊聽(tīng)，避免數(shù)據(jù)被破壞。目前，無(wú)線(xiàn)信道加密技術(shù)通常利用物理層的信道噪聲增強(qiáng)數(shù)據(jù)傳輸?shù)陌踩裕话愕奈锢韺影踩珔f(xié)議可以針對(duì)無(wú)線(xiàn)信道的具體噪聲特征進(jìn)行設(shè)計(jì)，在無(wú)線(xiàn)信道中增加密鑰協(xié)商機(jī)制，該機(jī)制利用動(dòng)態(tài)的數(shù)據(jù)加密技術(shù)，針對(duì)安全密鑰進(jìn)行加密，不斷的提高合法用戶(hù)的數(shù)據(jù)傳輸安全性。另外，無(wú)線(xiàn)信道加密還采用非對(duì)稱(chēng)加密技術(shù)，比如DES加密技術(shù)、128為非對(duì)稱(chēng)加密技術(shù)等，這些都可以提高無(wú)線(xiàn)數(shù)據(jù)傳輸?shù)男阅埽苊鉄o(wú)線(xiàn)信道被非法分析破壞，保證數(shù)據(jù)傳輸?shù)陌踩?。目前，無(wú)線(xiàn)通信還可以采用通信層面的三個(gè)層次進(jìn)行操作，分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密為無(wú)線(xiàn)通信提供一個(gè)安全保障，消息傳輸之前都需要進(jìn)行加密，每一個(gè)節(jié)點(diǎn)收到的信息都是加密的，可以采用非對(duì)稱(chēng)密鑰進(jìn)行解密。節(jié)點(diǎn)加密可以在通信傳輸?shù)墓?jié)點(diǎn)之上進(jìn)行加密，不允許消息以明文的形式傳輸，需要解密收到的消息之后采用另外一個(gè)密鑰進(jìn)行加密，這樣就可以提高無(wú)線(xiàn)通信傳輸?shù)陌踩?。端到端加密又稱(chēng)為包加密，消息輸?shù)侥繕?biāo)節(jié)點(diǎn)之前不解密，因此消息需要在整個(gè)過(guò)程被加密保護(hù)，不會(huì)存在泄漏的風(fēng)險(xiǎn)。

2.3入侵檢測(cè)技術(shù)

無(wú)線(xiàn)通信網(wǎng)絡(luò)接入的設(shè)備非常多，不僅包括傳統(tǒng)的臺(tái)式機(jī)、筆記本、交換機(jī)、路由器，還包括常用的智能手機(jī)、平板電腦、無(wú)線(xiàn)路由器等，無(wú)線(xiàn)通信入侵來(lái)源更多，防護(hù)能力提升不僅要擁有深度包過(guò)濾和數(shù)據(jù)加密技術(shù)，還需要引入更加先進(jìn)的主動(dòng)防御技術(shù)，比如入侵檢測(cè)技術(shù)。入侵檢測(cè)可以基于機(jī)器學(xué)習(xí)、模式識(shí)別、人工智能算法，實(shí)現(xiàn)無(wú)線(xiàn)通信網(wǎng)絡(luò)的特征檢測(cè)、狀態(tài)檢測(cè)、異常檢測(cè)和通信協(xié)議分析，進(jìn)一步提高網(wǎng)絡(luò)防御性能，保護(hù)無(wú)線(xiàn)通信數(shù)據(jù)庫(kù)的安全。入侵檢測(cè)技術(shù)可以分類(lèi)檢測(cè)核心交換網(wǎng)絡(luò)、骨干通信網(wǎng)絡(luò)和無(wú)線(xiàn)通信信道，從而可以提高數(shù)據(jù)通信的效率，避免入侵檢測(cè)帶來(lái)的通信服務(wù)效率慢的問(wèn)題。為了提高入侵檢測(cè)準(zhǔn)確度，還可以引入深度學(xué)習(xí)技術(shù)，提高無(wú)線(xiàn)通信入侵檢測(cè)的智能化水平，從而準(zhǔn)確地判定網(wǎng)絡(luò)中的威脅，提高入侵檢測(cè)分析準(zhǔn)確度。目前入侵檢測(cè)利用了先進(jìn)的人工智能技術(shù)，可以在很多領(lǐng)域應(yīng)用，比如在Web服務(wù)器部署，這樣就可以提高Web服務(wù)器在無(wú)線(xiàn)通信中的安全性，避免病毒或木馬突破Web服務(wù)器訪問(wèn)數(shù)據(jù)內(nèi)容。入侵檢測(cè)技術(shù)在無(wú)線(xiàn)通信安全防御中，可以部署于一個(gè)入侵檢測(cè)服務(wù)器，該服務(wù)器與終端用戶(hù)和Web服務(wù)器、數(shù)據(jù)服務(wù)器、殺毒服務(wù)器之間，詳細(xì)應(yīng)用流程如圖2所示。

3結(jié)語(yǔ)

目前，人工智能、云計(jì)算和大數(shù)據(jù)等計(jì)算機(jī)技術(shù)的發(fā)展，有力地促進(jìn)了社會(huì)的信息化和共享化。無(wú)線(xiàn)通信在為人們提供各種便利服務(wù)的同時(shí)也面臨著許多的安全威脅，比如木馬、病毒等，不法分子攻擊無(wú)線(xiàn)通信數(shù)據(jù)中心，破壞用戶(hù)服務(wù)終端及服務(wù)器，為人們帶來(lái)嚴(yán)重的威脅。無(wú)線(xiàn)通信安全學(xué)者或企業(yè)機(jī)構(gòu)提出了許多安全防御技術(shù)，一定程度上提高了無(wú)線(xiàn)通信安全防御的能力，但是隨著無(wú)線(xiàn)通信數(shù)據(jù)流量的增多，需要引入更加先進(jìn)的人工智能技術(shù)，以便能夠快速地采集、分析無(wú)線(xiàn)通信數(shù)據(jù)流，確定數(shù)據(jù)流中是否存在病毒或木馬，以便及時(shí)地對(duì)其進(jìn)行查殺，進(jìn)一步提高無(wú)線(xiàn)通信安全防御的主動(dòng)性、積極性。

參考文獻(xiàn)：

[1]李志奇,何彥宏,孔德愷.基于Netfilter/Iptables的動(dòng)態(tài)安全防御系統(tǒng)設(shè)計(jì)[J].通信學(xué)報(bào),2018,39(S2):202-207.

[2]宋華偉,金梁,王旭.無(wú)線(xiàn)網(wǎng)絡(luò)物理層安全認(rèn)證方法[J].西安交通大學(xué)學(xué)報(bào),2018,052(004):105-110,138.

[3]陶洋,潘蕾娜,王進(jìn)等.防御信任攻擊的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全信任評(píng)估模型[J].傳感技術(shù)學(xué)報(bào),2018,31(12):100-105.

[4]馬克明,陳亞軍,胡鑫等.面向物聯(lián)網(wǎng)無(wú)線(xiàn)攜能通信系統(tǒng)的機(jī)會(huì)安全傳輸方案[J].通信學(xué)報(bào),2019,40(02):70-81.

作者：薛元元 單位：78123部隊(duì)