◆王海川

基于大數(shù)據(jù)的計算機網(wǎng)絡(luò)信息安全管理研究

◆王海川

（重慶市合川區(qū)融媒體中心 重慶 401520）

計算機網(wǎng)絡(luò)的應(yīng)用極大地方便了人們的學(xué)習(xí)、工作和生活，但是與此同時，也增加了信息泄露的風(fēng)險，因此網(wǎng)絡(luò)信息安全問題亟待解決。為此，提出一種基于大數(shù)據(jù)的計算機網(wǎng)絡(luò)信息安全管理方法。將網(wǎng)絡(luò)探針部署在PC服務(wù)器上，獲取網(wǎng)絡(luò)流量信息；利用主成分分析+禁忌搜索算法進行網(wǎng)絡(luò)流量信息特征指標選擇；基于BP神經(jīng)網(wǎng)絡(luò)分類識別異常行為，以便及時阻止非法攻擊，保證網(wǎng)絡(luò)信息安全。實驗結(jié)果表明：應(yīng)用設(shè)計方法四種攻擊方式的檢測率均在90%以上，且誤報率均小于2%，證明方法的安全管理效果較好。

網(wǎng)絡(luò)流量信息；計算機網(wǎng)絡(luò)；信息安全；BP神經(jīng)網(wǎng)絡(luò)

計算機網(wǎng)絡(luò)本身的開放性，使得任何人都可以進入網(wǎng)絡(luò)當(dāng)中，進行信息瀏覽和查詢，這就導(dǎo)致計算機網(wǎng)絡(luò)信息安全受到了極大威脅，網(wǎng)絡(luò)安全的問題如影隨形，很多不法分子通過計算機網(wǎng)絡(luò)進行入侵和攻擊，竊取機密信息，導(dǎo)致信息被泄露和篡改[1]。根據(jù)相關(guān)統(tǒng)計，每年計算機網(wǎng)絡(luò)遭到的網(wǎng)絡(luò)攻擊數(shù)以億計，而且還在飛速增加，造成了數(shù)以萬計的經(jīng)濟損失。在此背景下，如何保證計算機網(wǎng)絡(luò)信息安全成為當(dāng)下研究的重點。本文在前人研究的基礎(chǔ)上，提出一種基于大數(shù)據(jù)的計算機網(wǎng)絡(luò)信息安全管理研究。該研究首先采集網(wǎng)絡(luò)流量數(shù)據(jù)，然后選擇數(shù)據(jù)特征，最后進行異常識別，及時阻止異常攻擊或入侵。通過本研究以期規(guī)范計算機網(wǎng)絡(luò)環(huán)境，保障計算機網(wǎng)絡(luò)中的信息安全。

1 基于大數(shù)據(jù)的計算機網(wǎng)絡(luò)信息安全管理方法研究

不法分子進行網(wǎng)絡(luò)攻擊時，必須先進入網(wǎng)絡(luò)當(dāng)中，而一旦進入網(wǎng)絡(luò)進行非法攻擊操作，必然會帶來網(wǎng)絡(luò)流量的變化，因此只要準確識別出網(wǎng)絡(luò)流量變化特征，就可以及時發(fā)現(xiàn)網(wǎng)絡(luò)異常并阻止，也就保證了計算機網(wǎng)絡(luò)信息安全[2]。

1.1 計算機網(wǎng)絡(luò)流量信息采集

網(wǎng)絡(luò)流量信息采集是進行網(wǎng)絡(luò)異常行為識別的第一步。在這里，采集工作主要通過網(wǎng)絡(luò)流量探針來進行。網(wǎng)絡(luò)流量探針布置在PC服務(wù)器上，自動采集計算機網(wǎng)絡(luò)的歷史流量數(shù)據(jù)，然后將其發(fā)送到數(shù)據(jù)處理中心，進行識別分析[3]。網(wǎng)絡(luò)流量探針抓取網(wǎng)絡(luò)流量數(shù)據(jù)具體流程如下：

步驟1：選取探針；

步驟2：探針讀取網(wǎng)卡參數(shù)并打開網(wǎng)卡；

步驟3：連接服務(wù)器，創(chuàng)建數(shù)據(jù)結(jié)構(gòu)；

步驟4：初始化并啟動抓包線程；

步驟5：捕獲流量數(shù)據(jù)包；

步驟6：讀取線程緩沖；

步驟7：解析并識別流量；

步驟8：判斷是否達到設(shè)定的記錄時間？若到達，則生成源/目標主機日志，繼續(xù)進行進下一步；否則，回到步驟6；

步驟9：累計全網(wǎng)流量，并傳輸?shù)骄W(wǎng)絡(luò)流量數(shù)據(jù)處理中心。

1.2 計算機網(wǎng)絡(luò)流量特征選擇

網(wǎng)絡(luò)攻擊類型多樣，如DoS（Denial of Service）攻擊、DDoS（Distributed Denial of Service，DDoS）、攻擊掃描以及蠕蟲病毒等，因此反映在網(wǎng)絡(luò)流量當(dāng)中，帶動網(wǎng)絡(luò)流量的一些參數(shù)發(fā)生改變[4]。這些參數(shù)就是計算機網(wǎng)絡(luò)流量特征。

不同的攻擊方式入侵網(wǎng)絡(luò)，某些網(wǎng)絡(luò)流量特征參數(shù)會發(fā)生不同的變化，而有的變化并不是很明顯，因此如何從眾多的特征指標中選擇出最能代表網(wǎng)絡(luò)發(fā)生異常指標成為本章節(jié)研究的重點[5]。在本章節(jié)中，利用主成分分析+禁忌搜索算法進行特征選擇。特征選擇基本流程如下：

步驟1：構(gòu)建一張禁忌表，并將其設(shè)置為設(shè)空；

步驟2：設(shè)置關(guān)于禁忌表的相關(guān)參數(shù)以及迭代進行的相關(guān)參數(shù)；

步驟4：判斷是否達到設(shè)置的最大迭代次數(shù)或者最大改進次數(shù)？當(dāng)達到最大迭代次數(shù)或者最大改進次數(shù)時，禁忌搜索結(jié)束，輸出最優(yōu)特征指標集；未達到最大迭代次數(shù)或者最大改進次數(shù)時，則繼續(xù)進行下一步[7]。

步驟6：將鄰域解輸入到目標函數(shù)當(dāng)中，得到最佳候選解；

步驟7：判斷最佳候選解是否滿足特赦規(guī)則？若滿足，對禁忌表中最優(yōu)解進行更新，并且回到步驟4；若不滿足，則繼續(xù)進行下一步；

步驟8：計算候選解的禁忌屬性，選擇非禁忌對象的最優(yōu)值替換禁忌表的最初值，并回到步驟4；

步驟9：輸出最優(yōu)網(wǎng)絡(luò)特征指標集。

1.3 基于BP神經(jīng)網(wǎng)絡(luò)的異常識別

基于上述提取到的特征利用BP神經(jīng)網(wǎng)絡(luò)進行異常分類識別。BP神經(jīng)網(wǎng)絡(luò)是一種多層前饋神經(jīng)網(wǎng)絡(luò)，主要由三層結(jié)構(gòu)組成，即輸入層、隱含層和輸出層。下面進行具體分析。

（1）輸入層

到目前為止，對沈從文小說的原型研究主要集中在“少女形象”“水”“湘西世界”這三個方面，還有少數(shù)研究成果涉及沈從文小說中其他事物的原型研究。

輸入層，即網(wǎng)絡(luò)流量數(shù)據(jù)輸入的窗口。在本文當(dāng)中，將選擇的計算機網(wǎng)絡(luò)流量特征指標作為BP神經(jīng)網(wǎng)絡(luò)的輸入特征，有多少個網(wǎng)絡(luò)流量特征指標，輸入層就有多個節(jié)點。

（2）隱含層

隱含層，BP神經(jīng)網(wǎng)絡(luò)的中間層，是運算主要發(fā)生的層次。在該層中，節(jié)點數(shù)量需要通過下述公式計算得到。

（3）輸出層

輸出層，BP神經(jīng)網(wǎng)絡(luò)的最后一層，其節(jié)點數(shù)量為攻擊類別數(shù)。

BP神經(jīng)網(wǎng)絡(luò)運算過程如下：

步驟1：初始化參數(shù)，設(shè)置各層節(jié)點數(shù)量，連接權(quán)值和閾值、迭代次數(shù)；

步驟3：計算隱含層各單元的輸入和輸出；

步驟4：計算輸出層各單元的輸入和輸出；

步驟5：計算輸出結(jié)果與預(yù)期結(jié)果之間的誤差P；

步驟6：判斷P是否小于e（e為閾值）。小于，進行反向傳播，調(diào)整連接權(quán)值和閾值；否則繼續(xù)進行下一步；

步驟7：判斷是否達到設(shè)置的最大迭代次數(shù)？達到，輸入識別結(jié)果，否則迭代次數(shù)+1，繼續(xù)進行運算，直至達到結(jié)束條件。

2 實驗分析

2.1 網(wǎng)絡(luò)流量探針部署

以一家醫(yī)院的內(nèi)部患者診斷系統(tǒng)為依托，將網(wǎng)絡(luò)流量探針部署到其中各個PC端，以此組成計算機網(wǎng)絡(luò)流量模塊。探針式組網(wǎng)方式如圖1所示。

圖1 探針式組網(wǎng)方式

2.2 BP神經(jīng)網(wǎng)絡(luò)參數(shù)設(shè)置

選擇DoS攻擊、DDoS攻擊、IP掃描以及蠕蟲病毒等四種方法對醫(yī)院網(wǎng)絡(luò)進行攻擊，意在竊取患者信息。四種攻擊方法組成四組實驗數(shù)據(jù)集，結(jié)果如表1所示。

表1 實驗數(shù)據(jù)集

2.3 異常識別性能分析

從表2中可以看出，所研究方法應(yīng)用下，四種攻擊方式的檢測率均在90%以上，誤報率均小于2%，證明了所研究方法的安全管理效果較好。

表2 異常識別檢測率和誤報率

3 結(jié)束語

綜上所述，隨著計算機網(wǎng)絡(luò)廣泛應(yīng)用，網(wǎng)絡(luò)安全性同時也受到極大威脅，經(jīng)常發(fā)生信息被盜取的問題，因此保證計算機網(wǎng)絡(luò)信息安全具有重要的現(xiàn)實意義。本文提出一種安全管理方法。該管理方法通過識別并阻止異常攻擊的方式來實現(xiàn)。最后通過仿真實驗，證明了安全管理方法的有效性，能較為準確地發(fā)現(xiàn)異常攻擊行為，保障信息安全。

[1]李根. 計算機網(wǎng)絡(luò)信息安全在大數(shù)據(jù)下的防護措施探究[J]. 福建茶葉，2020，042（002）：23-24.

[2]劉慶杰，王金峰，潘志安. 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)數(shù)據(jù)安全問題探討——評《計算機網(wǎng)絡(luò)安全》[J]. 機械設(shè)計，2020，37（10）：155-155.

[3]黃立冬. 校園計算機網(wǎng)絡(luò)信息的安全管理探討[J]. 教育理論與實踐，2019，39（11）：25-26.

[4]曲震霆. 大數(shù)據(jù)環(huán)境下企業(yè)年金信息安全管理問題與策略研究[J]. 現(xiàn)代情報，2019，39（01）：149-153.

[5]劉慶連，王雪平. 智能電網(wǎng)大數(shù)據(jù)異常狀態(tài)實時監(jiān)測仿真[J]. 計算機仿真，2019，036（003）：364-367.

[6]連鴻飛，張浩，郭文忠. 一種數(shù)據(jù)增強與混合神經(jīng)網(wǎng)絡(luò)的異常流量檢測[J]. 小型微型計算機系統(tǒng)，2020，41（04）：116-123.

[7]武海龍，武海艷. 云計算光纖網(wǎng)絡(luò)中大數(shù)據(jù)異常負載檢測模型[J]. 激光雜志，2019，40 （06）：211-215.