◆陈 祥

（芜湖县新闻传媒中心 安徽 241100）

0 引言

互联网、移动网的快速发展促使人们进入到信息化社会，基于互联网的应用也越来越多，比如同花顺、东方财富、慕课学习网、中国纪委监委门户网、天猫商城、京东商城等，有力地促进了社会政企单位办公自动化、智能化、共享化[1]。互联网为人们提供便捷服务的同时面临着攻击威胁，比如蠕虫病毒、勒索病毒、变异木马等，利用大规模互联网集成在一起产生的漏洞攻击网络，导致网络瘫痪无法使用[2]。随着网络接入用户的增多，互联网接入的软硬件资源也更多，因此对网络安全处理速度就会有更高的要求，以便能够提高木马或病毒处理速度，降低网络病毒的感染范围，积极响应应用软件，具有重要的作用和意义[3]。

1 网络安全防御技术应用与发展现状

目前，人们已经进入到“互联网+”时代，面临的安全威胁也更多，比如木马病毒、DDoS攻击和数据盗窃等。互联网受到的攻击也会给人们带来严重的损失，比如勒索病毒攻击了许多的大型跨国公司、证券银行等，到这些政企单位的办公电脑全都发生了蓝屏现象，用户无法进入到操作系统进行文件处理，勒索病毒要求这些单位支付一定额度的赎金才可以正常使用系统，导致许多公司损失了很多的资金[4]。分布式服务器攻击（DDoS）也非常严重，模拟大量的用户并发访问网络服务器，导致正常用户无法登录服务器。因此，为了提高信息安全，人们提出了防火墙、杀毒软件或深度包过滤等安全防御技术。

（1）深度包过滤软件

深度包过滤软件可以部署于网络接口，首先配置一些先进的网络数据包处理规则，比如设置黑名单或白名单，如果某一个数据包的源IP地址或目的IP地址均属于白名单，此时就可以通过放行数据包；如果任何一个内容属于黑名单，就禁止这些数据包通过网络，同时还可以分析数据包的内容，从而可以准确定位病毒或木马。

（2）杀毒软件

杀毒软件是一种非常先进的程序代码，其可以查杀网络中存在的安全威胁，利用病毒库中一些收录的病毒或木马特征，判断互联网中是否存在这些类似的病毒或木马。杀毒软件采用了很多的先进技术，比如自我保护技术、脱壳技术、启发技术、实时升级技术等，可以实时地监控互联网运行状态，确保网络正常使用。目前，许多大中型企业都开发了杀毒软件，比如360安全卫士、江民杀毒、腾讯卫士、卡巴斯基等，取得了显著的应用成效。

（3）防火墙

防火墙是一种比较先进的网络安全防御软件，这种软件可以设计很多先进的规则，这些规则不属于互联网的传输层或网络层，可以运行于互联网TCP/IP传输协议栈，使用循环枚举的基本原则，挨个检查每一个通过网络的数据包，一旦发现某一个数据包的包头IP地址、目的地IP地址、包内容等存在威胁，就可以及时地将其清除，不允许通过网络。

2 基于大数据的网络安全防御模型设计

大数据是一种非常先进的模式识别方法，可以从海量的数据中挖掘潜藏的、有价值的数据资源，这些资源都可以帮助人们进行有效的决策。目前，大数据已经在文档检索、基因测序、武器控制等领域得到广泛应用，大大地提高了社会智能化水平。大数据经过多年的研究，引入的技术也更加先进，比如卷积神经网络、模糊数学、支持向量机、信息论、统计学等，提高了大数据的分析精确度[2]。“互联网+”时代的到来，网络面临的攻击威胁越来越多，许多病毒或木马采用更加先进的脱壳技术、隐藏技术，其可以隐藏更长的周期和感染更大范围的网络，造成更加严重的经济损失。因此，利用大数据技术，本文构建了一个互联网数据分析模型，如图1所示。

首先，模型采集互联网的流量数据，由于当前互联网接入设备种类及数量、用户规模都非常大，因此网络中的流量也非常大，传统的网络安全防御系统采取被动模式，等待互联网中的病毒或木马爆发之后才激活杀毒软件，这就容易产生损失，而该模型可以不属于网络接入点，采集所有的网络流量数据。其次，模型针对网络流量数据进行预处理，针对一些正常的 IP地址及内容放行，同时也可以删除本地局域网的数据。第三，模型利用大数据分析算法针对网络数据进行识别，利用病毒基因特征进行匹配，从而可以感知互联网中潜藏的病毒，该模型经过学习之后，可以形成一个常态化的模型，该模型具有自我升级能力，这样就可以根据网络病毒的变异情况更好地进行智能化升级。最后，模型如果发现网络中存在病毒或木马，此时就可以启动杀毒软件，比如360安全卫士、卡巴斯基、瑞星杀毒等，利用这些软件清除安全威胁。基于大数据的网络安全防御系统可以从根本上发现、分析、挖掘异常流量中的问题，提高网络安全防御能力。大数据网络安全防御采用的关键技术很多，比如自我保护技术、实时升级技术、主动防御技术、卷积神经网络等，互联网安全防御能力深度学习模式可以实时监控网络数据流量、扫描软硬设备是否存在漏洞、清除网络中的木马病毒、自动升级防御软件性能。

图1 基于大数据的网络安全防御系统数据处理流程

3 结束语

网络安全防御软件利用大数据技术实现病毒模式识别，从互联网中采集各类型设备发送的流量，将这些数据发送给智能模型进行分析，判断网络中是否存在网络病毒。大数据应用在网络安全防御过程中，其具有很强的智能特点，实现网络安全防御的智能感知和智能响应。智能感知可以主动地分析互联网中是否存在安全隐患，比如病毒、木马等数据片段，利用这些片段特征实现网络病毒的判断。大数据在网络安全系统中可以实现智能响应，如果一旦发现某一个病毒或木马侵入网络，此时就需要按照实际影响范围进行智能度量，影响范围大、造成的损失较多就可以启用全面杀毒；影响范围小、造成的损失较少就可以启动局部杀毒，这样既可以清除网络中的病毒或木马，还可以降低网络的负载，实现按需杀毒服务。