APP下载

基于TEE物联网的网络安全防护体系构建

2018-03-26郑良仁任广洋韩新建

科技资讯 2018年32期
关键词:网络安全

郑良仁 任广洋 韩新建

摘 要:由于计算机技术与物联网技术的飞速发展,网络安全不断受到威胁,很多后门程序可以说是层出不穷,网络攻击手段也越来越丰富,各类网络攻击方式开始出现自动化与工具化的趋势,网络安全形势愈发严峻,因此提出基于TEE物联网的网络安全防护体系构建。基于TEE物联网构建网络安全防护体系,借鉴传统的网络安全防护体系并结合TEE物联网技术进行该体系的总体架构,实现该系统各版块的功能,仿真实验表明:基于TEE物联网的网络安全防护体系各项性能都更加优越。

关键词:TEE物联网 网络安全 防护体系

中图分类号:TN915.08 文献标识码:A 文章编号:1672-3791(2018)11(b)-0010-02

TEE物联网是21世纪的一项新兴产业,该产业一经面世就迅速席卷了国内外的各个行业[1]。根据权威机构所做的预测,往后10年内TEE物联网产业的发展规模将会远远大于互联网产业的规模,并会在新一轮信息产业革命中占据主导地位[2]。在TEE物联网技术的应用中,仅仅是手段极其简单的网络攻击,就能够造成后果严重的网络安全问题[4]。造成该问题的原因主要是因为业界对网络安全的防护没有持有足够的重视,因此提出基于TEE物联网的网络安全防护体系构建。

1 网络安全防护体系设计

1.1 框架设计

在网络安全防护体系的设计中,需要建立完整的网络安全理念,该网络安全理念是以网络安全威胁为中心的一种安全理念。在建立完整的网络安全理念后,网络安全问题实际上可以看作一种数据问题,如何进行数据的收集和数据的分析并进行网络安全预警成为整个网络安全防护体系必须重视的核心问题。因此本网络安全防护体系在设计上借鉴传统的网络安全防护体系并结合TEE物联网技术来进行总体架构。本网络安全防护体系主要是由三部分构成,分别是数据收集部分、数据分析部分以及数据应用部分,可以为大众提供安全联动、脆弱性应急响应、安全威胁发现等网络安全防护功能。该网络安全防护体系的整体架构如图1所示。

1.2 功能实现

本網络安全防护体系的数据收集部分主要是通过 FTP、Syslog、SNMP等方式来获取本体系远程终端主机设备的性能数据、运行日志、安全日志等网络信息以及安全设备、服务器、应用系统、数据库、网络设备等系统设备的网络信息。本网络安全防护体系的数据分析部分主要是将数据收集部分所收集的信息数据进行清洗和分类,并根据网络安全理念建立各数据的关联并对这些数据的关联进行分析。通过本部分能够从大量相互独立的数据日志中利用关联分析的方法对攻击报警类别的信息进行有效的分离。本网络安全防护体系的数据应用部分主要是将数据分析部分的分析结果通过各种手段用以终端安全联动功能、脆弱性应急响应功能、网络安全威胁发现功能等。

其中终端安全联动功能的实现主要是基于网络安全防护体系终端的木马感知设备,也就是当网络安全防护体系的内网某终端出现被未知木马病毒感染的情况时,终端安全联动功能能够对感染木马样本进行迅速采集并将感染木马数据上传至到网络安全控制中心,从而使整个体系对该木马形成针对性的防护策略,使内网对该木马病毒形成免疫能力。终端安全联动功能可以使内网每个终端变成感知末梢与风险采集点,在最短时间内发现威胁网络安全的未知因素,并将风险防护扩展至终端防护与边界防护,从而实现完整的网络安全防御功能。网络安全威胁发现功能则是主要用于网络安全威胁的发现。该功能主要是通过将分散在网络日志中的攻击者行动轨迹与分动作进行关联检测来实现网络安全威胁。通过进行关联分析,能够使不同终端设备中的数据日志进行组合分析并从中得出有用的告警信息。

2 仿真实验

为了保证本文设计的网络安全防护体系的有效性,设计仿真实验。在实验过程中,对数据库容量、数据收集速度、数据分析速度、木马识别速度、防护策略生成时间、可否生成木马免疫能力、风险防护能力、安全漏洞修复耗时以及告警信息分析耗时等进行测试,为了保证实验的有效性,使用传统网络安全防护体系进行对比,观察试验结果。本次实验的对比结果如表1所示。

实验结果表明,基于TEE物联网设计的网络安全防护体系相较于传统网络安全防护体系在安全防护性能与反应时间方面的表现都更加突出。

3 结语

基于TEE物联网构建网络安全防护体系能够有效保障网络安全,实现主动防御以及智能协同并最大程度提升边界与终端的安全防御能力,最终实现网络安全最大化。

参考文献

[1] 袁勇,许蓓蓓,路晓明,等.构建“端管云”联动的物联网安全防护系统[J].电信工程技术与标准化,2017,30(11):121-125.

[2] 刘智慧.一种基于隐私安全保护的物联网架构体系研究[J].电子设计工程,2017,25(14):115-118.

[3] 赵静,麻名蕊,宋振.基于物联网的智能家居安全防护系统设计[J].电子技术与软件工程,2017,22(25):216-217.

[4] 孙长鸣,李亚平,周健.基于3G的物联网安全机制研究[J]. 电脑知识与技术,2011,7(31):7632-7634.

猜你喜欢

网络安全
邯郸市档案馆积极开展网络安全宣传教育
85.4%受访未成年人接受过网络安全教育
全国多地联动2020年国家网络安全宣传周启动
新量子通信线路保障网络安全
提升网络安全增进民生幸福
山西平鲁联社积极开展网络安全知识宣传活动
全省教育行业网络安全培训班在武汉举办
保护个人信息安全,还看新法
国家网络安全人才与创新基地落户武汉
安全知识网络竞赛进校园