張宏霞

摘 要：隨著大數(shù)據(jù)時代和物聯(lián)網(wǎng)時代的到來，越來越多的設(shè)備可以連接到互聯(lián)網(wǎng)。同時，高校圖書館的物聯(lián)網(wǎng)設(shè)備也日益增加。如何防護(hù)高校圖書館的網(wǎng)絡(luò)安全是十分必要的。本文從三個方面提出了高校圖書館如何防護(hù)分布式拒絕服務(wù)攻擊，讓高校圖書館免于遭受損失。

關(guān)鍵詞：高校圖書館;網(wǎng)絡(luò)安全;僵尸網(wǎng)絡(luò);分布式拒絕服務(wù)攻擊

由于信息化時代的到來，圖書館的數(shù)字化得到高速發(fā)展。與此同時，我們必須注意到高校圖書館的網(wǎng)絡(luò)安全。高校圖書館的網(wǎng)絡(luò)安全防護(hù)通常不足。近幾年，高速的物聯(lián)網(wǎng)讓學(xué)生和教師的生活和學(xué)習(xí)方面很方便，高校圖書館物聯(lián)網(wǎng)設(shè)備比傳??統(tǒng)計(jì)算機(jī)和移動電話更容易受到黑客的攻擊。當(dāng)前的保護(hù)程序仍處于起步階段。高校圖書館更應(yīng)該在物聯(lián)網(wǎng)安全方面投入更大的精力和時間。根據(jù)畢馬威2018年對全球物聯(lián)網(wǎng)市場的預(yù)測，全球物聯(lián)網(wǎng)市場將在6年內(nèi)從5700億歐元增長到16200億歐元。由于網(wǎng)絡(luò)，設(shè)備和服務(wù)的異構(gòu)性存在嚴(yán)重漏洞，尤其是分布式拒絕服務(wù)（DDoS）攻擊，因此它使用大量的IoT設(shè)備來耗盡網(wǎng)絡(luò)和受害資源。

1 分布式拒絕服務(wù)（DDoS）的定義

在20世紀(jì)的最后幾十年中，分布式拒絕服務(wù)（DDoS）在網(wǎng)絡(luò)安全方面是全世界關(guān)注的焦點(diǎn)。僵尸程序是可以自動執(zhí)行預(yù)定義功能的僵尸網(wǎng)絡(luò)的基礎(chǔ)，預(yù)定義功能是可以由預(yù)定義指令控制的程序。 但是，僵尸程序不一定是惡意程序，但僵尸網(wǎng)絡(luò)中的僵尸程序旨在執(zhí)行惡意功能。通過以某種方式將大量的僵尸程序組合成一個僵尸網(wǎng)絡(luò)。

僵尸網(wǎng)絡(luò)通常是指由僵尸程序組成的網(wǎng)絡(luò)，在該網(wǎng)絡(luò)中，僵尸網(wǎng)絡(luò)主程序出于惡意目的散布大量僵尸網(wǎng)絡(luò)，并以一對多的方式對其進(jìn)行控制。由于僵尸網(wǎng)絡(luò)中的僵尸主機(jī)數(shù)量龐大且分布廣泛，因此與其他惡意程序相比，僵尸網(wǎng)絡(luò)更危險，更難以防御。

僵尸網(wǎng)絡(luò)的控制器和僵尸網(wǎng)絡(luò)之間存在一對多的控制關(guān)系。這種控制是高度可控的。當(dāng)僵尸主機(jī)采取行動時，僵尸網(wǎng)絡(luò)的控制器無需登錄到受控實(shí)體，就可以進(jìn)行攻擊。

網(wǎng)絡(luò)安全的設(shè)計(jì)和研發(fā)人員應(yīng)確保適當(dāng)?shù)纳矸蒡?yàn)證機(jī)制安全，并提供數(shù)據(jù)完整性和機(jī)密性。這將保證互聯(lián)網(wǎng)的安全。

常見的DDoS攻擊主要用于兩個目的：1）降低系統(tǒng)性能;2）協(xié)助進(jìn)行欺騙或身份驗(yàn)證攻擊。

2 僵尸網(wǎng)絡(luò)的部署與溝通

近年來，常見的僵尸網(wǎng)絡(luò)程有Mirai，Hajime和HNS。以Mirai為例：最初，僵尸程序通過隨機(jī)掃描公共IP地址中TCP端口23或2323，并阻止其端口進(jìn)行遠(yuǎn)程管理。在高校圖書館中有許多物聯(lián)網(wǎng)設(shè)備可以訪問此端口。在Mirai發(fā)布的7個月內(nèi)，大約有600，000臺設(shè)備感染了這種病毒。這足以看到僵尸程序的傳播性非常的廣。

以下是傳播Mirai的步驟：1）通過部署到網(wǎng)絡(luò)機(jī)器人使用窮舉法和弱密碼的方式發(fā)現(xiàn)和攻擊配置較弱的IoT設(shè)備的默認(rèn)憑據(jù)。2）在破解并記錄了遠(yuǎn)端路由的憑據(jù)之后，僵尸程序會通過不同的端口將各種設(shè)備特征轉(zhuǎn)發(fā)到報表服務(wù)器。3）僵尸管理員通過C&C服務(wù)器檢查新的潛在目標(biāo)受害者和僵尸網(wǎng)絡(luò)的狀態(tài)。4）在僵尸網(wǎng)絡(luò)管理員確定感染哪些易受攻擊的設(shè)備之后，僵尸網(wǎng)絡(luò)管理員會在攻擊時添加特定的控制文本。5）將登錄程序加載到目標(biāo)設(shè)備，并指示其下載并執(zhí)行相應(yīng)的惡意軟件腳本。該程序還具有自我保護(hù)功能。一旦執(zhí)行了僵尸程序，它將關(guān)閉Telnet和Secure Shell服務(wù)以保護(hù)自己免受其他惡意軟件的侵害。6）僵尸管理員可以通過C&C服務(wù)器發(fā)出命令，以指示所有僵尸實(shí)例開始攻擊目標(biāo)服務(wù)器。7）僵尸程序可以使用10種可用的攻擊形式。例如，GRE，TCP和HTTP Flood攻擊，攻擊目標(biāo)服務(wù)器。

3 高校圖書館物聯(lián)網(wǎng)設(shè)備的DDoS攻擊防護(hù)

3.1 物聯(lián)網(wǎng)安全保護(hù)系統(tǒng)

物聯(lián)網(wǎng)設(shè)備的外部連接主要通過內(nèi)部網(wǎng)絡(luò)芯片連接到外部。當(dāng)前，許多物聯(lián)網(wǎng)設(shè)備使用NB-IoT協(xié)議。高校圖書館主要通過無線協(xié)議連接到網(wǎng)關(guān)，并通過網(wǎng)關(guān)連接到以太網(wǎng)。

3.2 DDoS攻擊具體防護(hù)建議

3.2.1 使用AntibIoTic工具

通過調(diào)研可以看到使用AntibIoTic工具可以有效保護(hù)物聯(lián)網(wǎng)免受DDoS攻擊。AntibIoTic具有以下特點(diǎn)：1）發(fā)布有用的數(shù)據(jù)和統(tǒng)計(jì)數(shù)據(jù)。AntibIoTic會收集數(shù)據(jù)并計(jì)算IoT安全性和僵尸網(wǎng)絡(luò)統(tǒng)計(jì)信息。最新數(shù)據(jù)可以實(shí)時發(fā)布并提供給任何感興趣的人。這些數(shù)據(jù)可以作為防控的參考。2）開源和界面。打開所有源代碼和接口，以便任何人都可以加入和改進(jìn)AntibIoTic。3）清除受感染的設(shè)備。一旦授予了弱設(shè)備控制權(quán)，AntibIoTic蠕蟲將清除該設(shè)備以運(yùn)行惡意軟件，并保護(hù)該設(shè)備免受其他入侵。4）自動通知設(shè)備所有者。當(dāng)AntibIoTic蠕蟲從IoT設(shè)備中刪除惡意軟件時，AntibIoTic蠕蟲會嘗試通知設(shè)備所有者并告知設(shè)備所有者該設(shè)備容易受到攻擊。并給他一些解決方案的建議。5）保護(hù)易受攻擊的設(shè)備。如果IoT設(shè)備無法解決安全威脅，則AntibIoTic蠕蟲會保護(hù)設(shè)備免受入侵。例如，它可能會更改管理員密碼并更新固件。6）防止重啟。AntibIoTic可以跟蹤所有易受攻擊的設(shè)備，如果重新啟動受保護(hù)的設(shè)備，則可以在它們啟動并運(yùn)行后立即重新啟動AntibIoTic。

3.2.2 使用NBC-MAIDS

使用NBC-MAIDS可以保護(hù)IoT免受DDoS攻擊。通過測量入侵和異常用戶活動來防止DDoS攻擊。部署不容易受到攻擊的系統(tǒng)非常困難且昂貴。IDS分析由用戶操作生成的事件和操作，并可以感知由惡意節(jié)點(diǎn)生成的可疑和不良活動。IDS提供了一些有用的準(zhǔn)備信息來保護(hù)IoT設(shè)備。系統(tǒng)可以使用該信息來防止進(jìn)一步或不希望的入侵。通過部署來部署IDS，系統(tǒng)能夠識別和阻止未經(jīng)授權(quán)的用戶。IDS可以保護(hù)合法用戶的使用，并防止合法用戶濫用其權(quán)限。

3.2.3 部署多代理系統(tǒng)（MAS）

但是，物聯(lián)網(wǎng)安全提供商可以部署多代理系統(tǒng)（MAS）。每個代理使用單獨(dú)的控制算法，并可以在需要時與其他代理通信。在入侵檢測中，多主體可以通過在它們之間分配職責(zé)來顯著減少網(wǎng)絡(luò)中節(jié)點(diǎn)的工作量?；诖淼腎DS提供了通過分布式IDS劃分工作負(fù)載的想法，這可以提高網(wǎng)絡(luò)操作的速度?；诙啻鞩DS的貝葉斯算法我們的動機(jī)是為物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)層提供檢測和預(yù)防DDoS攻擊的解決方案。在網(wǎng)絡(luò)操作中斷之前，系統(tǒng)將提示如何正確執(zhí)行網(wǎng)絡(luò)操作以提高網(wǎng)絡(luò)可用性。NB-MAIDS工作是一個基于代理的入侵檢測系統(tǒng)，用于保護(hù)物聯(lián)網(wǎng)中的連接對象。貝葉斯算法用于對通過監(jiān)視網(wǎng)絡(luò)操作收集的事件數(shù)據(jù)進(jìn)行分類。

4 結(jié)論

本文主要介紹了物聯(lián)網(wǎng)設(shè)備和DDoS攻擊背后的主要思想，并提出了三種防止DDoS攻擊的解決方案。物聯(lián)網(wǎng)設(shè)備現(xiàn)已完全融入高校圖書館中，大量的物聯(lián)網(wǎng)設(shè)備存在安全風(fēng)險。隨著環(huán)境和威脅的變化，安全保護(hù)的觀念也在逐漸變化。高校圖書館物聯(lián)網(wǎng)設(shè)備的碎片化和動態(tài)特性使其難以僅依靠安全廠商進(jìn)行常規(guī)保護(hù)。高校的網(wǎng)絡(luò)工程安全人員應(yīng)該考慮這方面的防護(hù)。同時，高校也應(yīng)該加強(qiáng)互聯(lián)網(wǎng)安全的課程，可以讓同學(xué)們從高校圖書館的網(wǎng)絡(luò)安全部署中學(xué)到書本上學(xué)不到的知識。

參考文獻(xiàn)

[1]王鵬飛.基于周期性通訊行為的P2P僵尸網(wǎng)絡(luò)檢測[D].山東大學(xué)，2018.

[2]孫恩博.高速網(wǎng)絡(luò)環(huán)境下的P2P僵尸網(wǎng)絡(luò)檢測方法研究[D].電子科技大學(xué)，2016.

[3]衛(wèi)丹.面向云計(jì)算的DDoS攻擊檢測技術(shù)研究[D].天津理工大學(xué)，2018.