新時期信息安全主動防御系統研究論文

新時期信息安全主動防御系統研究論文

　　摘要：常見的互聯網安全防御措施包括殺毒軟件、訪問控制列表、安全免疫、防火墻等，這些防御系統觸發的條件是存在病毒或木馬等非法攻擊，屬于被動的防御功能，無法為網絡提供一個強大的、主動的、積極的防御，一旦非法攻擊比較強大，這樣就會造成系統感染病毒或木馬，造成數據被盜、系統癱瘓，形成無法彌補的損失。因此，為了適應新時期互聯網安全防御需求，提高網絡安全防御能力，該文提出了一種基于主動模式的防御系統，該系統就可以引入機器學習技術，利用機器學習分析、識別網絡中的病毒、木馬特征，及時的啟動防火墻、殺毒軟件等，將病毒清除或轉移到隔離區，保障網絡的安全運行。

　　關鍵詞：互聯網；機器學習；安全防御；主動

　　中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）32-0074-02

　　Research on Active Defense System of Information Security in the New Era

　　ZHENG Shi-qin

　�。˙eijing Information Technology College， Beijing 100081， China）

　　Abstract： The Internet security defense measures including the common anti-virus software， access control list， safety， immune firewall， trigger condition of the defense system is the presence of a virus or Trojan and other illegal attacks， belongs to the passive defense function， cannot provide a strong， active， active defense network， once the illegal attack is more powerful so， it will cause the system infected with a virus or Trojan， cause paralysis， data theft system， the formation of irreparable loss. Therefore， in order to adapt to the new era of Internet security needs， improve the network security defense ability， this paper proposes a model Based on active defense system， this system can be introduced into the machine learning technology， using machine learning analysis， identify the characteristics of viruses and Trojans， timely start the firewall and antivirus software， will remove the virus or transfer to quarantine， guarantee the safe operation of the network.

　　Key words： Internet； machine learning； security defense； initiative

　　1 概述

　　隨著人們進入到“互聯網+”時代，越來越多的領域開始組建專業的千兆有線網和百兆無線網絡，為人們提供信息檢索、協同辦公、數據共享等服務。但是，網絡在為人們提供便捷服務的同時也面臨著海量的安全威脅，這些威脅包括蠕蟲病毒、木馬病毒和一些電腦高手，這些非法攻擊將會盜取人們重要的數據，也可以通過人們的漏洞植入一些攻擊程序，造成互聯網服務系統被破壞或癱瘓[1]。人們為了確保網絡正常運行，結合網絡攻擊的情況就開發了一些防御系統，比如系統密碼、防火墻、殺毒軟件等，但是這些防御系統均為被動式觸發，無法滿足“互聯網+”時代要求，本文為了解決上述問題，提出構建一個主動防御系統，該系統引入機器學習技術，實現非法數據的識別和分析，實時的監控互聯網中的運行數據，然后集成防火墻、殺毒軟件等傳統的防御技術，實時的殺滅病毒或移植到隔離區，進一步實現良好的信息操作和服務。

　　2 新時期信息安全防御技術現狀綜述

　　隨著互聯網的發展，信息安全防御技術也得到了廣泛研究和改進，本文通過對網絡安全防御技術文獻進行研究，歸納了當前信息安全防御采用的主流技術。

　�。�1） 安全免疫技術。信息安全防御可以采用隔離區技術，逐步擴大密碼硬件和可信計算技術，為互聯網應用提供一個可信的、安全的運行環境，應對互聯網惡意攻擊，免疫未知惡意代碼的破壞[2]。

　�。�2） 防火墻。防火墻是信息安全主動防御的一個關鍵工具，其可以為用戶提供強大的操作局域網屏蔽操作，設置一些訪問控制規則，能夠將不符合規則的數據阻止在外，但是這些數據不僅包括攻擊威脅，同時也有可能包括正常數據[3]。防火墻由于配置規則不能夠動態的改變，因此經過多年的實踐防火墻已經逐漸被淘汰或與其他防御措施集成在一起使用，否則無法達到最佳的效果。

　�。�3） Web安全服務。應用系統運行時，人們引入了Web安全服務和表單密碼技術，采用支持HTTPS的安全加密技術實現數據通信，這樣就可以保證攻擊威脅無法識別加密數據，能夠保證數據通信通道的安全[4]。endprint

　�。�4） 殺毒軟件。目前，互聯網應用終端安裝了許多類型的殺毒軟件，比如當前主流的騰訊安全管家、360安全衛士、卡巴斯基殺毒軟件，這些軟件經過多年的應用和改進，已經取得了很多的優化版本。

　　3 新時期信息安全主動防御系統設計

　　防火墻、殺毒軟件、Web安全服務和安全免疫技術均屬于一個被動防御軟件，這些軟件多是單個部署和獨立運行，因此非常容易遺漏病毒、木馬等攻擊威脅，不利于改進安全防御性能[5]。為了提高信息安全防御功能，本文又提出了一個主動防御系統，能夠實現對未知的、潛在的安全威脅進行主動識別和分析，進而積極主動的查殺攻擊威脅數據。

　　主動防御系統引入了機器學習技術，該技術能夠利用特征識別、匹配等功能識別互聯網中潛在的威脅數據，識別未知的安全風險[6]。具體的，機器學習應用流程如下：主動防御系統利用網絡數據包抓取軟件隨機的、實時的從網絡中抓取數據，針對這些數據特征進行提取，這些數據的特征多，可以使用變換系數特征、因子統計特征、代數特征等，特征提取就是針對互聯網中的病毒、木馬等攻擊數據某些特征進行的。目前，特征提取是互聯網病毒或木馬特征建模的一個過程，又被稱為表征描述，特征提取方法可以劃分為兩個類別，一種基于知識表征的方法，另一種是基于代數特征或統計學習表征方法�；�于知識的表征方法可以根據網絡病毒或木馬的相似距離進行度量，這個相似距離可以使用曲率角度、歐氏距離進行度量；基于代數特征和統計學習表征方法則是利用病毒或木馬的密度進行統計，利用統計學的嚴密規則獲取網絡攻擊威脅特征，目前常見的基于統計學的特征提取方法包括K均值、密度聚類、譜聚類、支持向量機。特征匹配可以利用攻擊威脅數據庫保存特征與提取的數據特征進行搜索和匹配操作，設定一個模式匹配操作閾值，當相似度超過這一個閾值，就可以將匹配獲取的模式輸出。特征識別可以將識別出的嫌疑數據特征與已經獲得的特征模板進行比較，根據相似程度可以判斷病毒信息，模式匹配和識別的過程包括兩個關鍵步驟，分別是確認和辨認，確認是指一對一進行病毒數據比較，辨認是一對多病毒數據匹配對比，能夠實現互聯網安全威脅信息識別。

　　主動防御系統利用機器學習檢測的主要內容很多，本文結合常見的防御系統功能，描述了機器學習技術在入侵檢測、狀態檢測和主動查殺中的應用情況，以便能夠實時的、主動的監控互聯網，自主的發現互聯網中的非正常數據內容。

　�。�1） 狀態檢測。目前，互聯網中集成的分布式應用軟件越來越多，這些應用軟件采用的架構不同、開發語言不同、數據庫不同，集成在一起就難免會產生許多的漏洞，狀態檢測就是利用機器學習技術針對互聯網中的應用軟件、設備進行分析，根據這些一個軟件運行的日志信息、網絡中傳輸的流數據等感知上下文信息，構建一個網絡狀態檢測路徑圖，提升和感知網絡中數據狀態內容，確定各個動態的監測表項是否正常。

　　（2） 入侵檢測。互聯網的入侵檢測功能可以實時地抓取網絡中的數據包，可以利用機器學習技術針對這些網絡包進行拆分、分析和封裝，以便能夠發現這些包中是否存在非法數據，然后利用特征匹配功能將這些病毒或木馬識別出來，及時的啟動防御系統，可以積極地對系統進行安全防御，避免攻擊威脅利用漏洞攻擊網絡。

　　主動防御系統獲取網絡中存在的病毒之后，就可以及時的啟動集成在一起的殺毒軟件或防火墻，將這些病毒清除掉或移植到隔離區。主動防御是一種思想，其采用預防為主的基本原則，將未來可能發生的安全威脅數據識別出來，防患于未然，實現系統防御。

　　4 結束語

　　信息安全賬戶的防御系統可以利用機器學習和主動思想防范未知安全威脅，這些威脅包括病毒軟件無法識別的病毒、互聯網新變異的新病毒、間諜程序、電腦高手攻擊數據等，利用機器學習技術可以提取網絡安全威脅數據特征，將這些特征發送給機器學習算法，這樣就可以更好的識別、匹配網絡中的威脅數據，具有功能操作簡單、無需頻繁升級、及時更新系統防御規則等功能，采取主動出擊和準確識別功能分析網絡的危害性，防范未知的安全威脅。

　　參考文獻：

　　[1] 王雪東. “互聯網+”時代信息安全主動防御系統研究與設計[J]. 信息安全與技術， 2016， 7（6）：5-6.

　　[2] 張大偉， 沈昌祥， 劉吉強，等. 基于主動防御的網絡安全基礎設施可信技術保障體系[J]. 中國工程科學， 2016， 18（6）：58-61.

　　[3] 陳春霖. 面向智能電網的信息安全主動防御保障體系建設[J]. 中國信息安全， 2016（11）：54-57.

　　[4] 董希泉， 林利， 張小軍，等. 主動防御技術在通信網絡安全保障工程中的應用研究[J]. 信息安全與技術， 2016， 7（1）：80-84.

　　[5] 譚昕， 周安民， 張磊，等. 基于機器學習的MacOS平臺加密勒索軟件主動防御方案[J]. 現代計算機， 2017（4）：58-63.

【新時期信息安全主動防御系統研究論文】相關文章：

基于云安全的主動防御系統多引擎檢測設計06-06

新時期人力資源檔案信息管理研究論文02-25

網絡信息安全與防范論文05-23

新時期高校德育的教育論文12-08

計算機信息安全論文05-21

信息安全管理論文06-21

信息安全管理論文(經典)06-23

[熱]網絡信息安全與防范論文05-25

電力信息物理融合系統研究與分析12-11

土木工程災害及防御初探論文06-18