◆常 俊

一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御系統(tǒng)研究

◆常 俊

（江蘇經(jīng)貿(mào)職業(yè)技術(shù)學院 江蘇 211168）

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展和改進，人們已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，互聯(lián)網(wǎng)也為人們提供了強大的便捷服務(wù)，實現(xiàn)信息共享、無紙化辦公、自動化管理，與此同時，互聯(lián)網(wǎng)也面臨著較多的安全威脅，比如蠕蟲病毒、勒索病毒等，它們破壞互聯(lián)網(wǎng)的安全，給人們帶來不必要的損失。傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)已經(jīng)無法滿足需求，亟需引入大數(shù)據(jù)技術(shù)，構(gòu)建先進的網(wǎng)絡(luò)安全防御模型，實現(xiàn)數(shù)據(jù)采集、安全風險分析、安全評估和安全防御四個功能，利用先進的深度學習、卷積神經(jīng)網(wǎng)絡(luò)等提高網(wǎng)絡(luò)安全防御能力。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；安全風險評估；安全風險分析；深度學習

0 引言

目前，互聯(lián)網(wǎng)經(jīng)過多年的普及和使用已經(jīng)積累了海量數(shù)據(jù)資源，人們已經(jīng)進入到了大數(shù)據(jù)時代，利用大數(shù)據(jù)技術(shù)也可以提升電子商務(wù)、政企辦公、金融理財、智能制造、科研學習水平，提高了人們工作、生活和學習的便捷性。但是，互聯(lián)網(wǎng)作為一個虛擬社會也存在許多的不法分子，利用蠕蟲病毒或勒索病毒攻擊人們的應(yīng)用軟件，盜取人們的隱私數(shù)據(jù)，甚至可能導致人們的生命財產(chǎn)受到損失[1]。傳統(tǒng)的防御手段多采用防火墻、訪問控制規(guī)則或殺毒軟件，無法實現(xiàn)大數(shù)據(jù)主動查殺和防御，因此亟需改進安全防御技術(shù)，提高防御性能。

1 大數(shù)據(jù)技術(shù)

大數(shù)據(jù)技術(shù)是一種功能非常強大的分析算法，可以從海量的數(shù)據(jù)中發(fā)現(xiàn)潛藏的、有價值的信息，幫助人們進行決策。目前，大數(shù)據(jù)技術(shù)已經(jīng)在很多領(lǐng)域得到廣泛研究和應(yīng)用，誕生了許多的算法，比如深度學習、BP神經(jīng)網(wǎng)絡(luò)、支持向量機等，也引入了統(tǒng)計學、信息論、模糊數(shù)學等很多理論，提高數(shù)據(jù)分析的精確度[2]。大數(shù)據(jù)時代，面對隱藏越來越深的網(wǎng)絡(luò)安全攻擊，常規(guī)的防御軟件已經(jīng)無法有效發(fā)現(xiàn)攻擊威脅，因此可以引入深度學習、模式識別等大數(shù)據(jù)技術(shù)，利用BP神經(jīng)網(wǎng)絡(luò)、遺傳算法、支持向量機等識別木馬病毒基因，從海量數(shù)據(jù)中及時發(fā)現(xiàn)存在的威脅[3]。網(wǎng)絡(luò)安全防御向人工智能方向的發(fā)展，可以更加準確地發(fā)現(xiàn)潛在的威脅，準確識別木馬、病毒，從而及時地啟動防御工具。本文為了提高大數(shù)據(jù)安全防御成效，引入了數(shù)據(jù)挖掘技術(shù)，采用先進的互信息無監(jiān)督數(shù)據(jù)挖掘方法從海量數(shù)據(jù)中發(fā)現(xiàn)潛藏的威脅，及時地啟動網(wǎng)絡(luò)安全殺毒工具，提高大數(shù)據(jù)安全防御能力。

2 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御系統(tǒng)研究

2.1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御模型設(shè)計

基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御模型適應(yīng)新時期網(wǎng)絡(luò)安全防御需求，其主要功能包括數(shù)據(jù)采集、安全風險分析、安全評估和安全防御，同時還包括數(shù)據(jù)預處理、算法訓練和學習等模塊，以便能夠形成一個實時的安全防御模型，利用這個模型實現(xiàn)安全分析，獲取網(wǎng)絡(luò)中的安全基因[4]。

（1）數(shù)據(jù)采集。數(shù)據(jù)采集包括兩個關(guān)鍵步驟，一是數(shù)據(jù)包抓取，另一個是數(shù)據(jù)預處理。數(shù)據(jù)包抓取可以利用嗅探軟件等，從海量的網(wǎng)絡(luò)數(shù)據(jù)中抓取數(shù)據(jù)包，包括網(wǎng)絡(luò)傳輸數(shù)據(jù)、設(shè)備運行數(shù)據(jù)、系統(tǒng)日志數(shù)據(jù)等，這些數(shù)據(jù)覆蓋了網(wǎng)絡(luò)應(yīng)用的每一個方面；數(shù)據(jù)預處理可以針對這些數(shù)據(jù)進行建模，形成一個個數(shù)據(jù)矩陣，以便能夠讓深度學習等大數(shù)據(jù)算法進行分析。

（2）安全風險分析。大數(shù)據(jù)是一種分析技術(shù)，其可以從海量的網(wǎng)絡(luò)數(shù)據(jù)中發(fā)現(xiàn)潛在的、有價值的數(shù)據(jù)，比如攻擊網(wǎng)絡(luò)的病毒、木馬基因等，本文采用的大數(shù)據(jù)技術(shù)為深度學習算法，可以利用卷積神經(jīng)網(wǎng)絡(luò)進行統(tǒng)計分析，經(jīng)過訓練可以形成一個網(wǎng)絡(luò)安全分析模型，該模型經(jīng)過多次迭代學習，獲取實時的網(wǎng)絡(luò)安全攻擊基因。

（3）安全評估。安全評估可以引入層次分析方法、灰度統(tǒng)計理論等技術(shù)，利用這些技術(shù)可以針對數(shù)據(jù)安全進行評估，劃分為不同的等級，以便能夠啟動不同層次的防御工具，這樣就可以動態(tài)的、靈活的增強防御能力，在盡可能的降低殺毒服務(wù)器處理工具負載的情況下同時有效防御攻擊，可以更好的體現(xiàn)主動防御的性能。

（4）安全防御。該功能是主動防御系統(tǒng)的關(guān)鍵，也是部署防御工具最多的模塊，可以設(shè)置一下啟發(fā)式防御規(guī)則，根據(jù)不同的網(wǎng)絡(luò)安全攻擊層次啟動不同的防御工具，降低殺毒過程中的負載過重。

大數(shù)據(jù)在網(wǎng)絡(luò)安全防御中的應(yīng)用處理流程如圖1所示。

圖1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御模型業(yè)務(wù)流程

2.2 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)

基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)包括兩個方面，一是深度學習，二是安全評估。

深度學習以深度置信網(wǎng)絡(luò)（Deep Belief Network, DBN）為基礎(chǔ)，其可以利用先進的模式識別技術(shù)發(fā)現(xiàn)數(shù)據(jù)中潛在的病毒或木馬。深度學習包括多個層次，是一種深層次的人工神經(jīng)網(wǎng)絡(luò)技術(shù)，將神經(jīng)元劃分為顯性和隱性等多層，顯性神經(jīng)元可以接收輸入的數(shù)據(jù)，隱性神經(jīng)元可以準確提取木馬、病毒的特征，因此又被稱為特征檢測器。深度學習最頂上的兩層連接是沒有方向的，其可以組成聯(lián)合內(nèi)存，其它較低的層之間可以實現(xiàn)有向連接，最底層能夠表示網(wǎng)絡(luò)威脅向量，每一個神經(jīng)元表示網(wǎng)絡(luò)威脅向量的一個維度。深度學習最為關(guān)鍵的組成器件是受限玻爾茲曼機（Restricted Boltzmann Machines，RBM），訓練深度學習的過程是一層一層的，每一層都可以將數(shù)據(jù)向量推斷為隱藏層，然后再把這一個隱藏層當做下一層的數(shù)據(jù)向量。深度學習的學習過程包括兩個非常關(guān)鍵的階段，分別是預訓練和微調(diào)。預訓練是采用逐層方式來實施的，其可以針對每一層RBM進行單獨的訓練，而且各層之間的權(quán)重和偏差可以保存起來做進一步的分析；在微調(diào)階段深度學習模型的權(quán)重和偏差通過使用標記輸入數(shù)據(jù)從而進行的一個反向傳播算法來進行更新。

安全評估采用了層次分析方法和灰度理論，這樣就可以利用模糊處理技術(shù)，將未知的、不確定的事務(wù)進行準確劃分。網(wǎng)絡(luò)安全評估就是這樣，其可以將深度學習分析的結(jié)果進行劃分，以便能夠?qū)踩烙Ｊ絼澐譃橹囟?、輕度、一般和無四個檔次，如果是無風險檔次，則不需要啟動殺毒軟件；如果是一般風險，則可以啟用相同規(guī)則模式的防御措施；如果是輕度風險和重度風險，也可以啟動不同防御程序的軟件。

3 結(jié)束語

網(wǎng)絡(luò)安全防御是一個系統(tǒng)的、動態(tài)的工程，基于大數(shù)據(jù)構(gòu)建一個網(wǎng)絡(luò)安全防御模型，可以利用深度學習等人工智能技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的病毒或木馬，及時地啟動網(wǎng)絡(luò)安全防御軟件，將病毒或木馬清除，這樣就可以主動的提升網(wǎng)絡(luò)安全防御能力，適應(yīng)大數(shù)據(jù)時代的安全防御需求，具有重要的作用和意義。

[1] 朱光軍,孟子棟.基于大數(shù)據(jù)時代背景下的網(wǎng)絡(luò)信息安全及防護策略研究[J].中國新通信, 2018.

[2] 管磊,胡光俊,王專.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[J].信息網(wǎng)絡(luò)安全, 2016.

[3] 桑宏偉,劉占強,曾毅等.基于大數(shù)據(jù)平臺的移動分組網(wǎng)絡(luò)安全及IP性能的研究[J].郵電設(shè)計技術(shù), 2016.

[4] 劉鎮(zhèn)源.基于交通運輸大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)研究[J].中國新通信, 2