談無線通信安全防御技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談無線通信安全防御技術(shù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：智能天線、蜂窩微波、衛(wèi)星通信等技術(shù)的快速發(fā)展促進(jìn)了無線通信的應(yīng)用和普及，基于無線通信、芯片半導(dǎo)體、集成電路等研發(fā)智能手機(jī)、攝像機(jī)、傳感器等設(shè)備已經(jīng)覆蓋了在線學(xué)習(xí)、智能旅游、智能家居、交通物流、工業(yè)制造等多個(gè)領(lǐng)域，提高了人們工作、生活和學(xué)習(xí)的便捷性。無線通信面臨的安全威脅非常多，比如勒索病毒、DDOS攻擊、PassCopy木馬等，傳統(tǒng)的防火墻、訪問控制器已經(jīng)無法滿足實(shí)際需求，因此為了提高無線通信的安全性，保護(hù)用戶的數(shù)據(jù)傳輸安全，需要引入更加先進(jìn)的深度包過濾、數(shù)據(jù)加密和入侵檢測(cè)等安全防御技術(shù)，利用人工智能實(shí)時(shí)監(jiān)控?zé)o線通信流量包，及時(shí)發(fā)現(xiàn)潛在的病毒或木馬，從而可以將其消滅于萌芽之中，從而保證無線通信的安全運(yùn)行，提高網(wǎng)絡(luò)安全防御水平。

關(guān)鍵詞：無線通信；深度包過濾；數(shù)據(jù)加密；入侵檢測(cè)

引言

隨著5G技術(shù)、WiFi技術(shù)以及物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們已經(jīng)進(jìn)入無線通信時(shí)代，基于無線通信開發(fā)的應(yīng)用軟件覆蓋了各個(gè)領(lǐng)域，比如智能旅游、在線學(xué)習(xí)、移動(dòng)辦公、手機(jī)游戲等有效地提高了人們工作、生活和學(xué)習(xí)的便捷性。智能旅游可以利用無線通信技術(shù)實(shí)現(xiàn)旅游者的訪問，購(gòu)買旅游景點(diǎn)門票、訂購(gòu)酒店房間等，不需要在景區(qū)排隊(duì)，提高了旅游者的便捷性。移動(dòng)辦公可以安裝在智能手機(jī)上，利用5G通信技術(shù)傳輸數(shù)據(jù)，實(shí)現(xiàn)公文瀏覽、流程審批、考核評(píng)價(jià)等業(yè)務(wù)，進(jìn)一步提高移動(dòng)辦公水平[1]。無線通信在為人們提供便捷服務(wù)的同時(shí)面臨著海量的攻擊威脅，比如木馬、病毒和黑客等，都嚴(yán)重?fù)p害了無線通信用戶的信息安全[2]。為了提高無線通信防御水平，文章分析當(dāng)前無線通信面臨的安全威脅，同時(shí)研究無線通信安全防御技術(shù)，包括深度包過濾、數(shù)據(jù)加密和入侵檢測(cè)等，進(jìn)一步提高無線通信安全性能。

1無線通信面臨的安全威脅分析

目前，無線通信面臨的安全風(fēng)險(xiǎn)非常多，這些風(fēng)險(xiǎn)包括常見的勒索病毒、特洛伊木馬、DDOS攻擊等，隱藏在各類型的數(shù)據(jù)文件中，伺機(jī)破壞無線通信服務(wù)器，造成無線通信應(yīng)用中斷，產(chǎn)生不可估量的損失。2018年，無線通信安全爆發(fā)了勒索病毒威脅，這些病毒侵入了許多的大型跨國(guó)企業(yè)的服務(wù)器，造成這些企業(yè)的服務(wù)器無法正常運(yùn)行，更導(dǎo)致數(shù)以億計(jì)的終端設(shè)備不能開機(jī)進(jìn)入操作系統(tǒng)，不得不向非法分子繳納高昂的贖金[3]。勒索病毒是一種變異式木馬病毒，用戶計(jì)算機(jī)感染之后無法正常訪問，需要繳納不菲的贖金才可以接觸。攻擊者利用基于445端口傳播擴(kuò)散的SMB漏洞MS17-101（永恒之藍(lán)）實(shí)施攻擊。因此需要及時(shí)通報(bào)預(yù)警，落實(shí)網(wǎng)絡(luò)安全隔離及防護(hù)措施，確保啟用防火墻軟件及系統(tǒng)防惡意程序，更新系統(tǒng)安全補(bǔ)丁，加強(qiáng)口令強(qiáng)度，完善安全審計(jì)等日志留存措施，關(guān)閉135、139、445和3389等易被勒索病毒利用的端口，重要數(shù)據(jù)要定期備份，可采用云端備份甚至采用脫機(jī)隔離備份的形式。同時(shí)安裝、啟用360NSA免疫工具防御勒索病毒，及時(shí)更新殺毒軟件版本和病毒庫。無線通信面臨的病毒或木馬種類非常多，比如一些黑客采取DDOS攻擊，可以利用模擬訪問終端在短時(shí)間內(nèi)發(fā)起數(shù)以億計(jì)的訪問請(qǐng)求，大規(guī)模的訪問請(qǐng)求將會(huì)占用無線通信帶寬資源，堵塞訪問通道，導(dǎo)致合法、正常用戶無法訪問服務(wù)器，影響智能手機(jī)、平板電腦等無線設(shè)備用戶使用，給政企單位或個(gè)人帶來不可估量的損失。人工智能、機(jī)器學(xué)習(xí)、算法程序等技術(shù)的大幅度改進(jìn)，非法分子開發(fā)的木馬或病毒也越來越先進(jìn)，因此感染能力、潛伏周期、攻擊范圍也越來越強(qiáng)，并且無線通信接入的設(shè)備種類復(fù)雜、數(shù)量較多，因此無線通信的安全防御需求也越來越嚴(yán)峻。2020年6月，無線通信安全二季度報(bào)告認(rèn)為隨著移動(dòng)設(shè)備的普及和使用，越來越多的木馬開始進(jìn)入無線通信，比如PassCopy和暗黑蜘蛛俠是這類木馬的代表，這些木馬能夠盜取和篡改用戶敏感信息，大量地篡改數(shù)據(jù)[4]。因此無線通信需要引入更加先進(jìn)的技術(shù)，利用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、模式識(shí)別等技術(shù)，加強(qiáng)無線通信的防御能力，全面化地采集無線通信數(shù)據(jù)，將其提供給數(shù)據(jù)分析模型，從而可以判定是否存在網(wǎng)絡(luò)安全入侵行為，及時(shí)地利用殺毒軟件查殺木馬或病毒，從而保證無線通信的安全運(yùn)行，提高網(wǎng)絡(luò)安全防御水平。

2無線通信安全防御技術(shù)研究

2.1深度包過濾技術(shù)

無線通信采取深度包過濾技術(shù)，可以有效地利用軟件、硬件結(jié)合的技術(shù)，快速地、準(zhǔn)確地檢查無線通信數(shù)據(jù)包，不僅可以檢查包頭字段信息，還可以檢查數(shù)據(jù)包的內(nèi)容信息，這樣就可以實(shí)現(xiàn)全面防控的目標(biāo)。深度包過濾采用軟硬件結(jié)合的技術(shù)，可以提高無線通信的數(shù)據(jù)包檢測(cè)速度，從而滿足大數(shù)據(jù)流的無線通信安全防御需求。深度包過濾可以根據(jù)無線通信需求設(shè)置一個(gè)先進(jìn)的、啟發(fā)式的過濾規(guī)則，比如可以根據(jù)歷史木馬或病毒來源，設(shè)置一個(gè)白名單和黑名單，重點(diǎn)分析黑名單的數(shù)據(jù)包，從而可以提高數(shù)據(jù)通過的速度，還可以保證無線通信數(shù)據(jù)安全性。深度包過濾規(guī)則可以全面地分析每一個(gè)數(shù)據(jù)包，從而禁止不安全的數(shù)據(jù)包通過或訪問服務(wù)器，目前深度包過濾已經(jīng)在無線通信的每一個(gè)環(huán)節(jié)中得到應(yīng)用，不僅覆蓋了數(shù)據(jù)庫服務(wù)器、Web服務(wù)器，還能夠?yàn)槊恳粋€(gè)網(wǎng)關(guān)服務(wù)器提供保護(hù)，從而實(shí)現(xiàn)設(shè)備的全面防護(hù)，提高無線通信防御性能。深度包過濾在實(shí)際應(yīng)用中，其可以部署于防火墻中，按照應(yīng)用需求設(shè)置過濾規(guī)則，然后深度包過濾自動(dòng)化的分析和識(shí)別數(shù)據(jù)包，深度包過濾在無線通信安全防御中的應(yīng)用如圖1所示。無線通信安全防御引入深度包過濾技術(shù)之后，可以有效地提高無線網(wǎng)絡(luò)安全防御的精準(zhǔn)程度，同時(shí)深度包過濾可以引入先進(jìn)的機(jī)器學(xué)習(xí)、模式識(shí)別等人工智能技術(shù)，這些技術(shù)還可以調(diào)過濾規(guī)則的識(shí)別成效。本文構(gòu)建了一個(gè)實(shí)驗(yàn)環(huán)境，利用模擬終端攻擊服務(wù)器，攻擊的病毒種類包括灰鴿子、爬行者、愛蟲病毒、沖擊波、永恒之藍(lán)、鬼影病毒、翡翠纖維、尊重審查、日食之翼等200多種病毒，這些病毒提取的基因特征高達(dá)數(shù)萬個(gè)，發(fā)送的數(shù)據(jù)包中包含了這些病毒基因特征，以便能夠進(jìn)行準(zhǔn)確度分析。詳細(xì)數(shù)據(jù)如表1所示。基于深度包過濾的無線網(wǎng)絡(luò)安全防御模式的病毒識(shí)別準(zhǔn)確度達(dá)到99.9%左右，如果不部署深度包過濾網(wǎng)絡(luò)安全模型，這些病毒的識(shí)別準(zhǔn)確度平均為96.4%，因此基于深度包過濾的計(jì)算機(jī)網(wǎng)絡(luò)安全防御模式可以大幅度提高病毒分析準(zhǔn)確度。另外，但凡病毒爆發(fā)總要導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到損失，盡管損失的程度輕重不同，本文提出的基于深度包過濾網(wǎng)絡(luò)安全防御模型，可以將網(wǎng)絡(luò)病毒消滅于未然之時(shí)，這樣就可以避免計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生損失，提高病毒防御的主動(dòng)性、積極性和實(shí)時(shí)性。計(jì)算機(jī)網(wǎng)絡(luò)引入該防御模式之后，與未引入的時(shí)候相比，病毒防御能力顯著提高。

2.2數(shù)據(jù)加密技術(shù)

無線通信本身采用微波等無線介質(zhì)傳輸數(shù)據(jù)，因此自身的通信傳輸具有一定的缺陷，非常容易被非法分子攻破，盜竊數(shù)據(jù)或者破壞數(shù)據(jù)。因此，無線通信安全專家采用加密算法針對(duì)服務(wù)器進(jìn)行保護(hù)，目前采用的加密技術(shù)包括驅(qū)動(dòng)級(jí)加密技術(shù)和全盤加密技術(shù)，全盤加密針對(duì)數(shù)據(jù)庫服務(wù)器的所有磁盤進(jìn)行加密，利用非對(duì)稱加密技術(shù)，可以提高無線通信服務(wù)器加密的速度，破解難度較大，因此可以很好地提升服務(wù)器的安全保護(hù)能力。驅(qū)動(dòng)級(jí)加密可以為接入的應(yīng)用程序驅(qū)動(dòng)器進(jìn)行加密，這樣就可以利用程序進(jìn)程和后綴的方式，提高數(shù)據(jù)庫服務(wù)器安全防護(hù)能力，驅(qū)動(dòng)級(jí)加密技術(shù)可以根據(jù)無線通信用戶數(shù)量進(jìn)行整體加密，提高了系統(tǒng)的運(yùn)行效率。無線通信驅(qū)動(dòng)級(jí)加密采用透明算法，因此用戶不需要了解和掌握加密算法，無需改變傳統(tǒng)的無線通信服務(wù)器操作習(xí)慣，實(shí)現(xiàn)無線通信的全生命周期管理，控制數(shù)據(jù)庫服務(wù)器的復(fù)制次數(shù)，還可以提高安全防護(hù)的顆粒度，進(jìn)一步保護(hù)數(shù)據(jù)庫服務(wù)器的安全防護(hù)能力。無線通信數(shù)據(jù)加密還可以針對(duì)傳輸通道進(jìn)行加密，確保數(shù)據(jù)傳輸通道的安全性，防止數(shù)據(jù)被非法分子竊聽，避免數(shù)據(jù)被破壞。目前，無線信道加密技術(shù)通常利用物理層的信道噪聲增強(qiáng)數(shù)據(jù)傳輸?shù)陌踩?，一般的物理層安全協(xié)議可以針對(duì)無線信道的具體噪聲特征進(jìn)行設(shè)計(jì)，在無線信道中增加密鑰協(xié)商機(jī)制，該機(jī)制利用動(dòng)態(tài)的數(shù)據(jù)加密技術(shù)，針對(duì)安全密鑰進(jìn)行加密，不斷的提高合法用戶的數(shù)據(jù)傳輸安全性。另外，無線信道加密還采用非對(duì)稱加密技術(shù)，比如DES加密技術(shù)、128為非對(duì)稱加密技術(shù)等，這些都可以提高無線數(shù)據(jù)傳輸?shù)男阅?，避免無線信道被非法分析破壞，保證數(shù)據(jù)傳輸?shù)陌踩浴Ｄ壳?，無線通信還可以采用通信層面的三個(gè)層次進(jìn)行操作，分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密為無線通信提供一個(gè)安全保障，消息傳輸之前都需要進(jìn)行加密，每一個(gè)節(jié)點(diǎn)收到的信息都是加密的，可以采用非對(duì)稱密鑰進(jìn)行解密。節(jié)點(diǎn)加密可以在通信傳輸?shù)墓?jié)點(diǎn)之上進(jìn)行加密，不允許消息以明文的形式傳輸，需要解密收到的消息之后采用另外一個(gè)密鑰進(jìn)行加密，這樣就可以提高無線通信傳輸?shù)陌踩?。端到端加密又稱為包加密，消息輸?shù)侥繕?biāo)節(jié)點(diǎn)之前不解密，因此消息需要在整個(gè)過程被加密保護(hù)，不會(huì)存在泄漏的風(fēng)險(xiǎn)。

2.3入侵檢測(cè)技術(shù)

無線通信網(wǎng)絡(luò)接入的設(shè)備非常多，不僅包括傳統(tǒng)的臺(tái)式機(jī)、筆記本、交換機(jī)、路由器，還包括常用的智能手機(jī)、平板電腦、無線路由器等，無線通信入侵來源更多，防護(hù)能力提升不僅要擁有深度包過濾和數(shù)據(jù)加密技術(shù)，還需要引入更加先進(jìn)的主動(dòng)防御技術(shù)，比如入侵檢測(cè)技術(shù)。入侵檢測(cè)可以基于機(jī)器學(xué)習(xí)、模式識(shí)別、人工智能算法，實(shí)現(xiàn)無線通信網(wǎng)絡(luò)的特征檢測(cè)、狀態(tài)檢測(cè)、異常檢測(cè)和通信協(xié)議分析，進(jìn)一步提高網(wǎng)絡(luò)防御性能，保護(hù)無線通信數(shù)據(jù)庫的安全。入侵檢測(cè)技術(shù)可以分類檢測(cè)核心交換網(wǎng)絡(luò)、骨干通信網(wǎng)絡(luò)和無線通信信道，從而可以提高數(shù)據(jù)通信的效率，避免入侵檢測(cè)帶來的通信服務(wù)效率慢的問題。為了提高入侵檢測(cè)準(zhǔn)確度，還可以引入深度學(xué)習(xí)技術(shù)，提高無線通信入侵檢測(cè)的智能化水平，從而準(zhǔn)確地判定網(wǎng)絡(luò)中的威脅，提高入侵檢測(cè)分析準(zhǔn)確度。目前入侵檢測(cè)利用了先進(jìn)的人工智能技術(shù)，可以在很多領(lǐng)域應(yīng)用，比如在Web服務(wù)器部署，這樣就可以提高Web服務(wù)器在無線通信中的安全性，避免病毒或木馬突破Web服務(wù)器訪問數(shù)據(jù)內(nèi)容。入侵檢測(cè)技術(shù)在無線通信安全防御中，可以部署于一個(gè)入侵檢測(cè)服務(wù)器，該服務(wù)器與終端用戶和Web服務(wù)器、數(shù)據(jù)服務(wù)器、殺毒服務(wù)器之間，詳細(xì)應(yīng)用流程如圖2所示。

3結(jié)語

目前，人工智能、云計(jì)算和大數(shù)據(jù)等計(jì)算機(jī)技術(shù)的發(fā)展，有力地促進(jìn)了社會(huì)的信息化和共享化。無線通信在為人們提供各種便利服務(wù)的同時(shí)也面臨著許多的安全威脅，比如木馬、病毒等，不法分子攻擊無線通信數(shù)據(jù)中心，破壞用戶服務(wù)終端及服務(wù)器，為人們帶來嚴(yán)重的威脅。無線通信安全學(xué)者或企業(yè)機(jī)構(gòu)提出了許多安全防御技術(shù)，一定程度上提高了無線通信安全防御的能力，但是隨著無線通信數(shù)據(jù)流量的增多，需要引入更加先進(jìn)的人工智能技術(shù)，以便能夠快速地采集、分析無線通信數(shù)據(jù)流，確定數(shù)據(jù)流中是否存在病毒或木馬，以便及時(shí)地對(duì)其進(jìn)行查殺，進(jìn)一步提高無線通信安全防御的主動(dòng)性、積極性。

參考文獻(xiàn)：

[1]李志奇,何彥宏,孔德愷.基于Netfilter/Iptables的動(dòng)態(tài)安全防御系統(tǒng)設(shè)計(jì)[J].通信學(xué)報(bào),2018,39(S2):202-207.

[2]宋華偉,金梁,王旭.無線網(wǎng)絡(luò)物理層安全認(rèn)證方法[J].西安交通大學(xué)學(xué)報(bào),2018,052(004):105-110,138.

[3]陶洋,潘蕾娜,王進(jìn)等.防御信任攻擊的無線傳感器網(wǎng)絡(luò)安全信任評(píng)估模型[J].傳感技術(shù)學(xué)報(bào),2018,31(12):100-105.

[4]馬克明,陳亞軍,胡鑫等.面向物聯(lián)網(wǎng)無線攜能通信系統(tǒng)的機(jī)會(huì)安全傳輸方案[J].通信學(xué)報(bào),2019,40(02):70-81.

作者：薛元元 單位：78123部隊(duì)