網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

引言：

人工智能、大數(shù)據(jù)、光纖網(wǎng)絡(luò)等技術(shù)的發(fā)展和改進(jìn)，人類(lèi)社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，有力的促進(jìn)了信息化系統(tǒng)的普及和使用，比如證券交易所開(kāi)發(fā)了結(jié)算交易系統(tǒng)，政府機(jī)關(guān)開(kāi)發(fā)了電子政務(wù)系統(tǒng)，旅游景區(qū)開(kāi)發(fā)了旅游住宿管理系統(tǒng)等，提高了行業(yè)智能化、自動(dòng)化和共享化水平?；ヂ?lián)網(wǎng)雖然為人們帶來(lái)了極大的方便，提高了各行業(yè)的信息化水平，但是其也面臨著海量的安全攻擊威脅，比如數(shù)以萬(wàn)計(jì)的病毒或木馬，都給互聯(lián)網(wǎng)的應(yīng)用帶來(lái)了極大的障礙。目前，網(wǎng)絡(luò)中流行的攻擊包括病毒木馬、DDOS攻擊等，這些病毒木馬常常發(fā)生各類(lèi)型的變異，比如2018年初爆發(fā)的勒索病毒，攻擊了很多政企單位的服務(wù)器，導(dǎo)致終端操作系統(tǒng)無(wú)法登錄和訪問(wèn)，傳統(tǒng)的防火墻、殺毒軟件等網(wǎng)絡(luò)安全防御軟件已經(jīng)無(wú)法滿足需求，需要引入大數(shù)據(jù)技術(shù)，以便能夠?qū)⒈粍?dòng)防御技術(shù)改進(jìn)為主動(dòng)防御技術(shù)，及時(shí)的查處網(wǎng)絡(luò)中的病毒或木馬，從而可以提高互聯(lián)網(wǎng)防御水平。

1.網(wǎng)絡(luò)安全防御現(xiàn)狀研究

網(wǎng)絡(luò)安全防御經(jīng)過(guò)多年的研究，已經(jīng)吸引了很多的學(xué)者和企業(yè)開(kāi)發(fā)先進(jìn)的防御技術(shù)，比如360安全衛(wèi)士、訪問(wèn)控制列表、防火墻等，同時(shí)還提出了一些更加先進(jìn)的深度包過(guò)濾和自治網(wǎng)絡(luò)等防御技術(shù)，這些技術(shù)均由許多的網(wǎng)絡(luò)安全防御學(xué)者、專(zhuān)家和企業(yè)進(jìn)行研究提出，已經(jīng)在網(wǎng)絡(luò)中部署喝應(yīng)用，一定程度上提高了網(wǎng)絡(luò)防御水平。（1）防火墻防火墻是一種部署于因特網(wǎng)和局域網(wǎng)之間防御工具，其類(lèi)似一個(gè)過(guò)濾器，可以不熟一些過(guò)濾規(guī)則，從而可以讓正常的數(shù)據(jù)通過(guò)防火墻，也可以阻止攜帶病毒或木馬的數(shù)據(jù)通過(guò)防火墻，防火墻經(jīng)過(guò)多年的部署，已經(jīng)誕生了數(shù)據(jù)庫(kù)防火墻、網(wǎng)絡(luò)防火墻、服務(wù)器防火墻等，使用枚舉規(guī)則禁止查看每一個(gè)協(xié)議是否正常，能夠防御一定的病毒或木馬。（2）殺毒軟件殺毒軟件也是一個(gè)非常關(guān)鍵的程序代碼，可以在殺毒軟件系統(tǒng)的服務(wù)器中保存檢測(cè)出的病毒或木馬基因特征片段，將這些片段可以與網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行匹配，從而可以查找網(wǎng)絡(luò)中的病毒或木馬，及時(shí)的將其從網(wǎng)絡(luò)中清除。殺毒軟件為了能夠準(zhǔn)確的識(shí)別病毒，目前引入了許多的先進(jìn)技術(shù)，這些技術(shù)包括脫殼技術(shù)、自我保護(hù)技術(shù)等，同時(shí)目前也吸引了更多的網(wǎng)絡(luò)安全防御公司研究殺毒軟件，最為著名的軟件廠商包括360、瑞星、江民、卡巴斯基等，同時(shí)騰訊公司、搜狗公司也開(kāi)發(fā)了自己的安全管理技術(shù)，大大的提高網(wǎng)絡(luò)防御能力。（3）訪問(wèn)控制列表訪問(wèn)控制列表是一個(gè)易于配置、安裝簡(jiǎn)單和管理容易的網(wǎng)絡(luò)安全防御工具，設(shè)置了黑白兩個(gè)關(guān)鍵名單，白名單收錄了安全數(shù)據(jù)源IP地址，黑名單收錄了非法的數(shù)據(jù)源IP地址。訪問(wèn)控制列表已經(jīng)可以在四個(gè)層次配置防御策略，分別是目錄及控制級(jí)、入網(wǎng)訪問(wèn)控制級(jí)、屬性控制級(jí)和權(quán)限控制級(jí)。訪問(wèn)控制列表級(jí)別越高訪問(wèn)性能越好，但是工作效率非常慢，不能夠?qū)崟r(shí)升級(jí)訪問(wèn)控制列表，因此應(yīng)用的場(chǎng)所比較簡(jiǎn)單，一般都是不重要的中小學(xué)實(shí)驗(yàn)室等，許多大型政企單位都不用這個(gè)防御措施。（4）深度包過(guò)濾深度包過(guò)濾能夠嵌入到硬件中形成一個(gè)固件，這樣就可以快速的采集網(wǎng)絡(luò)中的數(shù)據(jù)，然后利用深度包過(guò)濾的枚舉檢查規(guī)則，不僅檢查數(shù)據(jù)包的頭部IP地址、目的IP地址，還檢查數(shù)據(jù)包中的內(nèi)容，以便能夠深入到數(shù)據(jù)包內(nèi)部檢查是否存在病毒或木馬，一旦發(fā)現(xiàn)就可以啟動(dòng)防御軟件。深度包過(guò)濾可以實(shí)施穿透式檢查規(guī)則，分析每一個(gè)協(xié)議字段，深入到內(nèi)部檢查的更加詳細(xì)和全面，從而避免病毒或木馬隱藏在數(shù)據(jù)包內(nèi)部，因此深度包過(guò)濾已經(jīng)在很多領(lǐng)域得到應(yīng)用，比如阿里云、騰訊云、百度云等都采用了這些技術(shù)，許多的政企單位也采用了深度包過(guò)濾技術(shù)，進(jìn)一步提高了數(shù)據(jù)防御水平。（5）自治網(wǎng)絡(luò)自治網(wǎng)絡(luò)作為一種先進(jìn)的互聯(lián)網(wǎng)安全防御技術(shù)，其采用了自動(dòng)愈合的建設(shè)理念，在網(wǎng)絡(luò)中構(gòu)建了一個(gè)冗余策略，一旦網(wǎng)絡(luò)受到病毒或木馬的攻擊，此時(shí)自治網(wǎng)絡(luò)就可以將這些一部分網(wǎng)絡(luò)設(shè)備隔離，同時(shí)形成一個(gè)新傳輸通道為網(wǎng)絡(luò)設(shè)備提供連接，知道數(shù)據(jù)修復(fù)完畢之后才能夠?qū)⑦@些網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)納入到網(wǎng)絡(luò)中。自治網(wǎng)絡(luò)可以實(shí)現(xiàn)自我防御，也可以調(diào)動(dòng)網(wǎng)絡(luò)信息安全的許多的資源，將網(wǎng)絡(luò)病毒導(dǎo)入備用服務(wù)器，此時(shí)就可以殺滅這些病毒。

2.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)安全防御系統(tǒng)集成了很多先進(jìn)的技術(shù)，尤其是快速的數(shù)據(jù)采集和大數(shù)據(jù)分析技術(shù)，能夠?qū)鹘y(tǒng)的被動(dòng)網(wǎng)絡(luò)安全防御模式轉(zhuǎn)變?yōu)橹鲃?dòng)，提高網(wǎng)絡(luò)安全防御性能。本文結(jié)合傳統(tǒng)的網(wǎng)絡(luò)安全防御功能及引入的大數(shù)據(jù)技術(shù)，給出了網(wǎng)絡(luò)安全防御系統(tǒng)的主要功能，這些功能包括四個(gè)關(guān)鍵方面，分別是數(shù)據(jù)采集功能、大數(shù)據(jù)圖1基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御系統(tǒng)功能分析功能、網(wǎng)絡(luò)安全防御功能和防御效果評(píng)估功能。（1）網(wǎng)絡(luò)數(shù)據(jù)采集功能目前，人們已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)部署的軟硬件資源非常多，訪問(wèn)的用戶頻次數(shù)以億計(jì)，因此網(wǎng)絡(luò)安全防御首先需要構(gòu)建一個(gè)強(qiáng)大的數(shù)據(jù)采集功能，可以及時(shí)的采集網(wǎng)絡(luò)中的軟硬件數(shù)據(jù)資源，將這些網(wǎng)絡(luò)數(shù)據(jù)發(fā)送給大數(shù)據(jù)分析功能。網(wǎng)絡(luò)數(shù)據(jù)采集過(guò)程中可以引入深度包過(guò)濾功能，利用這個(gè)深度包過(guò)濾可以快速的采集網(wǎng)絡(luò)數(shù)據(jù)，提高網(wǎng)絡(luò)數(shù)據(jù)采集速度。（2）大數(shù)據(jù)分析和處理功能網(wǎng)絡(luò)數(shù)據(jù)采集完畢之后，系統(tǒng)將數(shù)據(jù)發(fā)送給大數(shù)據(jù)分析和處理模塊，該模塊中包含了很多的病毒基因片段或特征，可以針對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行智能分析，將預(yù)處理后的網(wǎng)絡(luò)數(shù)據(jù)與學(xué)習(xí)到的特征進(jìn)行對(duì)比，以便能夠發(fā)現(xiàn)這些數(shù)據(jù)信息中是否潛藏著木馬或病毒，發(fā)現(xiàn)之后及時(shí)的將其發(fā)送給安全防御模塊。（3）網(wǎng)絡(luò)安全防御功能網(wǎng)絡(luò)安全防御與傳統(tǒng)的防御技術(shù)一致，采用木馬或病毒查殺軟件，因此一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在病毒或木馬，此時(shí)就可以啟動(dòng)網(wǎng)絡(luò)安全防御工具，及時(shí)的將網(wǎng)絡(luò)中的病毒或木馬殺滅，并且可以跟蹤病毒或木馬來(lái)源，從而可以鎖定源頭服務(wù)器，將源頭清除掉。如果源頭涉及到犯罪就可以獲取這些證據(jù)，同時(shí)將這些證據(jù)發(fā)送給公安機(jī)關(guān)進(jìn)行偵破。（4）防御效果評(píng)估功能網(wǎng)絡(luò)安全防御功能完成之后，系統(tǒng)可以針對(duì)處理效果進(jìn)行評(píng)估，從而可以獲取網(wǎng)絡(luò)系統(tǒng)中的殺毒信息，將這些網(wǎng)絡(luò)病毒消滅，避免網(wǎng)絡(luò)中的病毒或木馬復(fù)發(fā)。網(wǎng)絡(luò)安全防御效果評(píng)估之后，還可以跟蹤大數(shù)據(jù)分析的準(zhǔn)確度，一旦準(zhǔn)確度降低就可以及時(shí)進(jìn)行學(xué)習(xí)，從而提高網(wǎng)絡(luò)安全防御性能。大數(shù)據(jù)是一種非常關(guān)鍵的數(shù)據(jù)處理和分析技術(shù)，可以利用多種算法，比如BP神經(jīng)網(wǎng)絡(luò)算法、支持向量機(jī)、深度學(xué)習(xí)、K-means算法等挖掘數(shù)據(jù)中潛在的知識(shí)，這些知識(shí)對(duì)人們是有價(jià)值的，能夠幫助人們進(jìn)行決策。本文為了能夠更好的展示互聯(lián)網(wǎng)應(yīng)用性能，重點(diǎn)描述了深度學(xué)習(xí)算法分析互聯(lián)網(wǎng)安全數(shù)據(jù)過(guò)程。深度學(xué)習(xí)算法是一種多層次的卷積神經(jīng)網(wǎng)絡(luò)，包括兩個(gè)非常關(guān)鍵的層次結(jié)構(gòu)，一個(gè)是卷積層稱(chēng)為病毒數(shù)據(jù)特征提取層，一個(gè)卷積層為病毒數(shù)據(jù)特征映射層，可以識(shí)別病毒數(shù)據(jù)中的特征數(shù)據(jù)，同時(shí)將池化層進(jìn)行處理，壓縮和處理池化層數(shù)據(jù)信息，比如進(jìn)行預(yù)處理、二值化等，刪除病毒數(shù)據(jù)中的一些明顯的噪聲特征。池化層可以將海量的病毒數(shù)據(jù)進(jìn)行壓縮，減少卷積神經(jīng)網(wǎng)絡(luò)分析時(shí)設(shè)置的參數(shù)，解決卷積神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)和訓(xùn)練時(shí)容易產(chǎn)生的過(guò)度擬合問(wèn)題，避免病毒識(shí)別模型陷入到一個(gè)過(guò)度擬合狀態(tài)，避免無(wú)法提高病毒識(shí)別能力，還會(huì)提升病毒識(shí)別處理開(kāi)銷(xiāo)。全連接層就是一個(gè)關(guān)鍵分類(lèi)器，可以將學(xué)習(xí)到的病毒知識(shí)標(biāo)記到一個(gè)特征空間，這樣就可以提高病毒識(shí)別結(jié)果的可解釋性。卷積神經(jīng)網(wǎng)絡(luò)通過(guò)學(xué)習(xí)和訓(xùn)練之后，其可以形成一個(gè)動(dòng)態(tài)優(yōu)化的網(wǎng)絡(luò)結(jié)構(gòu)，這個(gè)結(jié)構(gòu)可以在一定時(shí)期內(nèi)保持不變，能夠?qū)崿F(xiàn)病毒特征的識(shí)別、分析，為病毒識(shí)別提供一個(gè)準(zhǔn)確的結(jié)果。

3.結(jié)束語(yǔ)

互聯(lián)網(wǎng)是一個(gè)互聯(lián)互通工具，隨著光線通信、5G移動(dòng)通信的發(fā)展和改進(jìn)，互聯(lián)網(wǎng)接入的硬件設(shè)備、軟件資源等越來(lái)越多，參與訪問(wèn)的用戶也高達(dá)數(shù)十億，一旦網(wǎng)絡(luò)的任何一個(gè)組成部分受到網(wǎng)絡(luò)病毒或木馬攻擊，都會(huì)為網(wǎng)絡(luò)用戶帶來(lái)不可估量的損失，因此網(wǎng)絡(luò)防御需要采用先進(jìn)的技術(shù)提高防御能力?；ヂ?lián)網(wǎng)安全防御是一個(gè)系統(tǒng)的、復(fù)雜的工程，因此需要根據(jù)互聯(lián)網(wǎng)應(yīng)用情況提高安全防御水平，引入更加先進(jìn)的技術(shù)提高網(wǎng)絡(luò)防御能力，具有一定的作用和意義。

作者：何金奎 單位：云南工商學(xué)院