新时期信息安全主动防御系统研究
2017-12-15郑士芹
郑士芹
摘要:常见的互联网安全防御措施包括杀毒软件、访问控制列表、安全免疫、防火墙等,这些防御系统触发的条件是存在病毒或木马等非法攻击,属于被动的防御功能,无法为网络提供一个强大的、主动的、积极的防御,一旦非法攻击比较强大,这样就会造成系统感染病毒或木马,造成数据被盗、系统瘫痪,形成无法弥补的损失。因此,为了适应新时期互联网安全防御需求,提高网络安全防御能力,该文提出了一种基于主动模式的防御系统,该系统就可以引入机器学习技术,利用机器学习分析、识别网络中的病毒、木马特征,及时的启动防火墙、杀毒软件等,将病毒清除或转移到隔离区,保障网络的安全运行。
关键词:互联网;机器学习;安全防御;主动
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)32-0074-02
Research on Active Defense System of Information Security in the New Era
ZHENG Shi-qin
(Beijing Information Technology College, Beijing 100081, China)
Abstract: The Internet security defense measures including the common anti-virus software, access control list, safety, immune firewall, trigger condition of the defense system is the presence of a virus or Trojan and other illegal attacks, belongs to the passive defense function, cannot provide a strong, active, active defense network, once the illegal attack is more powerful so, it will cause the system infected with a virus or Trojan, cause paralysis, data theft system, the formation of irreparable loss. Therefore, in order to adapt to the new era of Internet security needs, improve the network security defense ability, this paper proposes a model Based on active defense system, this system can be introduced into the machine learning technology, using machine learning analysis, identify the characteristics of viruses and Trojans, timely start the firewall and antivirus software, will remove the virus or transfer to quarantine, guarantee the safe operation of the network.
Key words: Internet; machine learning; security defense; initiative
1 概述
隨着人们进入到“互联网+”时代,越来越多的领域开始组建专业的千兆有线网和百兆无线网络,为人们提供信息检索、协同办公、数据共享等服务。但是,网络在为人们提供便捷服务的同时也面临着海量的安全威胁,这些威胁包括蠕虫病毒、木马病毒和一些黑客,这些非法攻击将会盗取人们重要的数据,也可以通过人们的漏洞植入一些攻击程序,造成互联网服务系统被破坏或瘫痪[1]。人们为了确保网络正常运行,结合网络攻击的情况就开发了一些防御系统,比如系统密码、防火墙、杀毒软件等,但是这些防御系统均为被动式触发,无法满足“互联网+”时代要求,本文为了解决上述问题,提出构建一个主动防御系统,该系统引入机器学习技术,实现非法数据的识别和分析,实时的监控互联网中的运行数据,然后集成防火墙、杀毒软件等传统的防御技术,实时的杀灭病毒或移植到隔离区,进一步实现良好的信息操作和服务。
2 新时期信息安全防御技术现状综述
随着互联网的发展,信息安全防御技术也得到了广泛研究和改进,本文通过对网络安全防御技术文献进行研究,归纳了当前信息安全防御采用的主流技术。
(1) 安全免疫技术。信息安全防御可以采用隔离区技术,逐步扩大密码硬件和可信计算技术,为互联网应用提供一个可信的、安全的运行环境,应对互联网恶意攻击,免疫未知恶意代码的破坏[2]。
(2) 防火墙。防火墙是信息安全主动防御的一个关键工具,其可以为用户提供强大的操作局域网屏蔽操作,设置一些访问控制规则,能够将不符合规则的数据阻止在外,但是这些数据不仅包括攻击威胁,同时也有可能包括正常数据[3]。防火墙由于配置规则不能够动态的改变,因此经过多年的实践防火墙已经逐渐被淘汰或与其他防御措施集成在一起使用,否则无法达到最佳的效果。
(3) Web安全服务。应用系统运行时,人们引入了Web安全服务和表单密码技术,采用支持HTTPS的安全加密技术实现数据通信,这样就可以保证攻击威胁无法识别加密数据,能够保证数据通信通道的安全[4]。endprint
(4) 杀毒软件。目前,互联网应用终端安装了许多类型的杀毒软件,比如当前主流的腾讯安全管家、360安全卫士、卡巴斯基杀毒软件,这些软件经过多年的应用和改进,已经取得了很多的优化版本。
3 新时期信息安全主动防御系统设计
防火墙、杀毒软件、Web安全服务和安全免疫技术均属于一个被动防御软件,这些软件多是单个部署和独立运行,因此非常容易遗漏病毒、木马等攻击威胁,不利于改进安全防御性能[5]。为了提高信息安全防御功能,本文又提出了一个主动防御系统,能够实现对未知的、潜在的安全威胁进行主动识别和分析,进而积极主动的查杀攻击威胁数据。
主动防御系统引入了机器学习技术,该技术能够利用特征识别、匹配等功能识别互联网中潜在的威胁数据,识别未知的安全风险[6]。具体的,机器学习应用流程如下:主动防御系统利用网络数据包抓取软件随机的、实时的从网络中抓取数据,针对这些数据特征进行提取,这些数据的特征多,可以使用变换系数特征、因子统计特征、代数特征等,特征提取就是针对互联网中的病毒、木马等攻击数据某些特征进行的。目前,特征提取是互联网病毒或木马特征建模的一个过程,又被称为表征描述,特征提取方法可以划分为两个类别,一种基于知识表征的方法,另一种是基于代数特征或统计学习表征方法。基于知识的表征方法可以根据网络病毒或木马的相似距离进行度量,这个相似距离可以使用曲率角度、欧氏距离进行度量;基于代数特征和统计学习表征方法则是利用病毒或木马的密度进行统计,利用统计学的严密规则获取网络攻击威胁特征,目前常见的基于统计学的特征提取方法包括K均值、密度聚类、谱聚类、支持向量机。特征匹配可以利用攻击威胁数据库保存特征与提取的数据特征进行搜索和匹配操作,设定一个模式匹配操作阈值,当相似度超过这一个阈值,就可以将匹配获取的模式输出。特征识别可以将识别出的嫌疑数据特征与已经获得的特征模板进行比较,根据相似程度可以判断病毒信息,模式匹配和识别的过程包括两个关键步骤,分别是确认和辨认,确认是指一对一进行病毒数据比较,辨认是一对多病毒数据匹配对比,能够实现互联网安全威胁信息识别。
主动防御系统利用机器学习检测的主要内容很多,本文结合常见的防御系统功能,描述了机器学习技术在入侵检测、状态检测和主动查杀中的应用情况,以便能够实时的、主动的监控互联网,自主的发现互联网中的非正常数据内容。
(1) 状态检测。目前,互联网中集成的分布式应用软件越来越多,这些应用软件采用的架构不同、开发语言不同、数据库不同,集成在一起就难免会产生许多的漏洞,状态检测就是利用机器学习技术针对互联网中的应用软件、设备进行分析,根据这些一个软件运行的日志信息、网络中传输的流数据等感知上下文信息,构建一个网络状态检测路径图,提升和感知网络中数据状态内容,确定各个动态的监测表项是否正常。
(2) 入侵检测。互联网的入侵检测功能可以实时地抓取网络中的数据包,可以利用机器学习技术针对这些网络包进行拆分、分析和封装,以便能够发现这些包中是否存在非法数据,然后利用特征匹配功能将这些病毒或木马识别出来,及时的启动防御系统,可以积极地对系统进行安全防御,避免攻擊威胁利用漏洞攻击网络。
主动防御系统获取网络中存在的病毒之后,就可以及时的启动集成在一起的杀毒软件或防火墙,将这些病毒清除掉或移植到隔离区。主动防御是一种思想,其采用预防为主的基本原则,将未来可能发生的安全威胁数据识别出来,防患于未然,实现系统防御。
4 结束语
信息安全账户的防御系统可以利用机器学习和主动思想防范未知安全威胁,这些威胁包括病毒软件无法识别的病毒、互联网新变异的新病毒、间谍程序、黑客攻击数据等,利用机器学习技术可以提取网络安全威胁数据特征,将这些特征发送给机器学习算法,这样就可以更好的识别、匹配网络中的威胁数据,具有功能操作简单、无需频繁升级、及时更新系统防御规则等功能,采取主动出击和准确识别功能分析网络的危害性,防范未知的安全威胁。
参考文献:
[1] 王雪东. “互联网+”时代信息安全主动防御系统研究与设计[J]. 信息安全与技术, 2016, 7(6):5-6.
[2] 张大伟, 沈昌祥, 刘吉强,等. 基于主动防御的网络安全基础设施可信技术保障体系[J]. 中国工程科学, 2016, 18(6):58-61.
[3] 陈春霖. 面向智能电网的信息安全主动防御保障体系建设[J]. 中国信息安全, 2016(11):54-57.
[4] 董希泉, 林利, 张小军,等. 主动防御技术在通信网络安全保障工程中的应用研究[J]. 信息安全与技术, 2016, 7(1):80-84.
[5] 谭昕, 周安民, 张磊,等. 基于机器学习的MacOS平台加密勒索软件主动防御方案[J]. 现代计算机, 2017(4):58-63.
[6] 刘涛. 校园网入侵检测系统中机器学习算法的性能研究[J]. 辽宁科技学院学报, 2017, 19(3):8-10.endprint