APP下载

基于深度神经网络学习的防火墙拦截效能评估

2022-04-11彭东城林佳聪屈晓静李君

电脑知识与技术 2022年5期
关键词:防火墙网络安全

彭东城 林佳聪 屈晓静 李君

摘要:随着防火墙技术的不断发展,云计算、大数据、社交网络、BYOD相继出现,新一代防火墙面临更多挑战,需要不断增大监控力度、提升管理复杂度、迎接未知威胁及性能的挑战。为了提高防火墙拦截效能的评估能力,该文提出了一种基于云特征提取和深度神经网络学习的防火墙拦截能力评估优化方法。使用KDD‘99训练集攻击防火墙,测试防火墙的拦截能力[1]。云特征提取和本地拦截信息配合深度神经网络建模威胁文件,对防火墙进行未知威胁拦截测试,并利用入侵拦截信息动态评估防火墙的未知威胁拦截情况。实验表明,该模型能有效地评估防火墙拦截的有效性,提高对未知威胁的拦截检测能力。

关键词:拦截;深度神经网络;防火墙;网络安全

中图分类号:TP393        文献标识码:A

文章编号:1009-3044(2022)05-0040-03

随着计算机的信息交流、网络数据交流平台的不断发展,国内外的网络安全事件层出不穷,近年来网络安全信息泄露事件不胜枚举,企业及用户成为网络安全中的受害者,遭受不法分子的网络攻击和数据盗取。在这个不断发展的网络环境中,网络攻击犯罪组织正不断进行升级,开始“敏捷化”“公司化”“品牌化”并且不断开发出新型网络攻击方式。因此,如何使网络防火墙在保护用户的同时不断升级来满足这个信息高速发展的时代,已成为网络防火墙的安全问题和发展趋势。多种神经网络的发展不断完善网络防火墙的数据处理方面,使现如今的计算机对网络数据的识别更加人性化。为了对网络防火墙安全程度及病毒拦截效率的评估测试,本文了提出一种基于深度神经学习的特征提取和云端未知威胁特征建模的拦截能力评估系统。通过对防火墙拦截评估系统模型的优化设计,进一步对防火墙截取和检测能力进行了优化,防火墙的性能和行为是由一个有限的排列模型仿真组成,从拦截信息中提取数据特征,并由防火墙交给深度神经网络进行学习,结合入侵检测系统测量防火墙的拦截效率。 最后,根据云端最新的威胁特征对威胁文件进行建模,并进一步测试防火墙的新威胁拦截效能。经实验测试分析,得到本项目的方法有效性。

1 网络防火墙解析模型及拦截原理

1.1 网络防火墙拦截模型

网络防火墙的分析模型通过调度任务执行程序和任务管理来最大化CPU负载,降低CPU负载率,使系统可以无故障运行。网络防火墙内核、防火墙系统程序、外壳和应用程序是防火墙系统通常具有的四个部分[1]。设置防火墙过滤规则,引导离线病毒威胁包的添加,模拟防火墙面对网络攻击。 防火墙的拦截模型图如图1所示。

1.2 拦截效能检测及拦截原理

防火墙是一种硬件建设和软件编程相结合的设备,通过内部网络和外部网络接口之间的防护屏障保护内部网络拦截非法用户入侵。传统防火墙主要分为四部分:业务访问规则、验证工具、包过滤和应用网关[4]。防火墙拦截是指所有的网络信息交换和数据通过防火墙,按照防火墙预先设置的访问规则进行,实现对有威胁的信息拦截从而保证内部网环境的安全[5]。包过滤型防火墙原理图如图2所示。

2 防火墙效能检測模型优化

2.1 深度神经网络模型

神经网络是基于感知器的扩展。深度神经网络是一种具有许多隐含层的神经网络。由于DNN是由几个不同层连接的神经网络,深度神经网络DNN也可以被称为多层神经网络和多层感知器(MLP) [2]。

通过按位置划分深度神经网络的层次,内部神经网络可以大致分为输入层、隐藏层和输出层[2]。第一层是输入层,最后一层是输出层,第一层和最后一层之间的层数都是隐藏层。如图3所示。

各层与各层之间是相互连接的,也就是说第i层的任意一个神经元与第i+1的任意第一神经元相连。它的局部的线性关系为加上一个激活函数σ(z)[3]。

2.2 入侵检测系统

防火墙拦截效率的衡量是系统是否有病毒破坏的最直观表现,防火墙通常不能及时提供入侵检测,当发现系统被入侵时往往伴随着系统威胁。因此,入侵检测系统的出现被用来实时监控入侵行为,并对入侵行为采取相应的保护措施。通过收集和分析被保护系统中的信息,对入侵信息的行为进行分类,检测出不符合信息传输安全标准的内部攻击、外部入侵和错误操作行为,并在攻击前发现问题,从而做出相应的措施。

2.3 数据预处理

KDD‘99的数据中有数字还有字符串,标签也是字符串,且数字范围较大,不利于下面的训练。所以在训练之前,需要对数据进行预处理。首先,将字符串转换为离散的数字,再将数据进行归一化到[0,1]。Y是属性值,min是属性最小值,max是属性最大值,公式如下:

2.4 深度神经网络训练

2.5 DNN特征提取的未知威胁建模测试

在以往防火墙性能评估的基础上,我们进行了进一步的性能评估和检测,利用深度神经网络(DNN)检测网络防火墙上的恶意攻击,对离线拦截的恶意信息进行处理,提取恶意文件的静态特征、反汇编命令序列、ICON特征和脱壳相关特征,然后通过机器深度学习实现恶意文件的建模,进而动态拦截和检测防火墙。同时,它还通过云收集的恶意文件样本进行威胁建模,并生成恶意文件用于动态防火墙检测,从而对防火墙拦截未知威胁效能进行评估。

2.6 防火墙模型效能评估流程

拦截评估系统威胁数据有云端未知威胁及人为导入的KDD‘99数据库两个部分,其中云端未知威胁是把从网络上定期更新的新出现的网络威胁添加到新威胁数据库并且通过深度神经网络对云端威胁进行特征提取并且对其进行威胁建模扩充新威胁库;人为导入的KDD‘99数据库与新威胁数据库首先通过需要检测评估的防火墙,规定防火墙拦截规律及拦截经验对防火墙拦截与未拦截数据进行拦截评估。其次通过对未拦截的危害信息及行为进行深度神经网络的特征提取,分析其危害行为和未被拦截原因,用于更新原先防火墙的固定规矩及经验,实现对防火墙的动态评估及其对评估防火墙的拦截规则的滞后性检测。

3 实验

3.1 环境配置

KDD‘99数据集作为本实验防火墙效能测试数据,这个数据集是通过对美国空军局域网的模拟环境构建的网络流量测试集,可以将其分成标识的和未标识的两种测试数据。同时以ASA防火墙模型进行仿真测试,具体使用USG2000。其中asa842-initrd、ASA842防火墙镜像为标准。

测试数据和训练数据有着不同的概率分布,测试数据包含了一些通过深度神经特征提取未知威胁建模生成且未出现在训练数据中的攻击类型,更能体现深度神经网络的学习能力,这使得防火墙拦截效能检测更具有现实性。KDD‘99的10%数据集的各种攻击类型数据的分布表如表1所示。

3.2 实验结果

通过10%的KDD‘99训练集进行测试,结果如下,通过本文方法提出的模型,拦截率得到较好的提升,并与传统方法进行对比,如图7所示。

4 结束语

深度神经网络方法的运用使得防火墙的学习分析能力可以更接近人脑的分析思维过程。基于深度神经网络的学习能力和容错能力,防火墙会收集数据并与人工导入的数据组合成数据集。不同于人为的固定规则和固定经验,深度神经网络通过不断的学习和训练,分析神经网络中各点之间的连接,获取数据集中的数据进行分析,得到问题的最优解,从而防火墙能够在信息快速发展的时代具有一定的自我学习适应能力。该防火墙评估系统与深度神經网络相结合,通过客观测试进行主观能效判断,从一定程度上让测试防火墙能效时产生的人为判断大大减小,保证了评估防火墙的客观及科学性,防火墙系统评估能力也能紧跟信息时代的发展,减少防火墙效能检测的滞后型,这种结合神经网络的效能检测方式符合新时代防火墙拦截效能检测的新思路。

参考文献:

[1] 张创基.基于神经网络学习的网络防火墙拦截效能评估[J].信息技术,2019,43(7):97-100.

[2] 詹小雨.面向语音增强的深度神经网络结构与参数优化研究[D].北京:北京邮电大学,2019.

[3] 戴世鼎.机器学习视角下基于驾驶行为矩阵的出险预测研究[D].长沙:湖南大学,2019.

[4] 王敏慧,樊艳芬.浅析防火墙技术[J].福建电脑,2012,28(11):82-83.

[5] 路莹.防火墙与入侵检测系统联动的研究[J].中华医学图书情报杂志,2009,18(1):56-58.

[6] 姚东铌.防火墙发展的新趋势[J].中国高新技术企业,2010(13):36-37.

[7] 曹晓斌.基于深度学习的SQL注入检测研究[D].南宁:广西大学,2020.

[8] 陈洪刚.基于防火墙数据的风险评估系统的设计与实现[D].成都:电子科技大学,2013.

[9] 高妮,贺毅岳,高岭.海量数据环境下用于入侵检测的深度学习方法[J].计算机应用研究,2018,35(4):1197-1200.

[10] 文伟军,梁宇.基于BP神经网络的防火墙系统综合性能评估方法研究[J].计算技术与自动化,2005,24(4):26-28.

[11] 陆倩.基于仿生算法的网络入侵检测系统研究[D].桂林:广西师范大学,2019.

[12] 陈虹,万广雪,肖振久.基于优化数据处理的深度信念网络模型的入侵检测方法[J].计算机应用,2017,37(6):1636-1643,1656.

[13] 杨雅辉,黄海珍,沈晴霓,等.基于增量式GHSOM神经网络模型的入侵检测研究[J].计算机学报,2014,37(5):1216-1224.

【通联编辑:代影】

收稿日期:2021-08-31

基金项目:大学生创新创业训练计划项目,项目名称:基于神经网络学习网络防火墙拦截效能评估模型(项目编号:S201913656019)

作者简介:彭东城(1999—),男,广东揭阳人,本科在读,主要研究方向为计算机运用、计算机网络;林佳聪(1996—),男,广东梅州人,学士,主要研究方向为计算机应用、图像处理;屈晓静(2000—),女,广东汕尾人,本科在读,主要研究方向为计算机应用;李君 (1999—),女,广东揭阳人,本科在读,主要研究方向为计算机应用、网络安全。

猜你喜欢

防火墙网络安全
网络安全知多少?
全民总动员,筑牢防火墙
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
海南新农合有了“防火墙”
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事
新汉 HENGETM工业防火墙
“4.29首都网络安全日”特别报道