大數據時代網絡安全管理現狀及主動防御系統

2017-06-10 17:57:52張貴軍

電子技術與軟件工程 2017年11期

張貴軍

摘要隨著云計算、互聯網、多媒體等技術的快速發展和進步，人們已經進入到大數據時代，網絡安全管理也面臨著嚴重的問題，黑客攻擊渠道越來越多，木馬和病毒開發技術越來越高，安全威脅潛藏的時間和危害范圍也更廣。因此，為了能夠提高網絡安全防御能力，本文提出了一個主動防御系統，引入了神經網絡等大數據技術，從海量數據中發現潛在的威脅，確保網絡正常運行。

【關鍵詞】大數據網絡安全神經網絡主動防御系統

1 引言

隨著移動通信、光纖通信等技術的快速普及和改進，互聯網承載了政務辦公、金融銀行、物流運輸、智能制造、智能交通等多種應用軟件，這些應用軟件的運行也促進人類邁入大數據時代。大數據、互聯網在為人們提供便捷服務的同時也面連著嚴重威脅，許多黑客、病毒和木馬開始肆虐，攻擊各類型的服務器，為人們的財產、名譽等隱私信息帶來了嚴重的損害。因此，為了能夠提高大數據時代互聯網安全運行和管理，本文提出基于神經網絡構建一個主動防御系統，利用大數據分析和挖掘技術提高網絡防御能力，進一步保證網絡安全可靠運行。

2 大數據時代網絡安全管理現狀分析

隨著人類進入到大數據時代，互聯網在為人們提供便利服務的同時也面臨著嚴重的安全威脅，黑客、病毒和木馬已經呈現出爆發式增長模式，安全攻擊呈現出來新型特點，比如安全攻擊隱蔽的時間更長、攻擊渠道也更多。

2.1 安全攻擊威脅隱蔽時間更長

目前，許多互聯網病毒、木馬采用先進的面向對象、面向過程等技術，都偽裝成正常的數據文件保存在系統中，并且采取了長期保存模式，同時這些技術開發的攻擊威脅更加智能，埋伏的更加隱蔽，因此這就造成了360安全衛士、卡巴斯基殺毒軟件、江民殺毒軟件等及時的查殺病毒。

2.2 攻擊渠道更多

互聯網光纖接入終端ONT、光纖分發單元ONU、光纖陣列服務器、光纖交換機，同時接入互聯網的用戶端設備也包括臺式機、筆記本、智能手機、平板電腦、傳感器、家用電器等，形成了強大的物聯網、車聯網等多類型網絡，但是這些軟硬件資源集成在一起時，由于不同的開發框架和實現技術融合在一起形成了各類型的漏洞，導致遭受攻擊的渠道更多。

3 大數據時代網絡安全主動防御系統研究

傳統的安全保護類技術已無法滿足當前大數據時代網絡安全需求。防火墻雖然能夠有效地防止非法信息通過它進行傳輸，但對于不通過它傳輸的非法信息，它卻無法發現。網絡安全主動防御系統是一種更深層次上進行的主動網絡安全防御措施，它不僅可以通過監測網絡實現對內部攻擊、外部入侵和誤操作的實時保護，有效彌補防火墻的不足，而且能結合其它網絡安全產品，對網絡安全進行主動、實時的全方位保護。安全防御技術已經成為網絡安全領域必不可少的手段。在眾多的防御系統中，神經網絡以其強大的攻擊模式分析能力、處理噪聲數據的能力、簡單的建模能力和可識別未知攻擊等優點，吸引了人們的注意力。將神經網絡用于網絡安全主動防御系統，可以有效避免傳統防御系統的缺點，提高檢測性能，神經網絡在網絡防御方面有較好的應用前景。

神經網絡又被稱為連接機模型，它是基于心理學、現代神經學等專業的研究成果建立的，是生物神經系統活動過程在其他領域的再現和表現，是模仿人的大腦神經系統活動的規律建立起來的計算模式，是對眾多需要處理的單元進行互聯形成的網絡系統，其基本特點或特征與生物系統所具有的基本一樣，很大程度上體現了人腦功能的反應，是生物系統的一定程度上的模擬和再現，其包含自行學習和組織、分布式處理數據等的優點，在語音分析、計算機視覺、圖像識別等眾多方面具有突出的貢獻。大數據時代，互聯網安全運行產生了海量的數據，這些數據中可能蘊含許多的非法數據信息，因此利用神經網絡構建一個大數據在線采集信息，針對這些數據進行預處理，比如刪除不符合標準的數據，針對數據進行整合，構建一個數據矩陣，同時引入神經網絡算法，訓練和學習一個準確的安全威脅挖掘分析模式，將各類型的病毒、木馬等挖掘模式保存在模式庫中，同時將模式庫部署于網絡接入區域，這樣就可以獲取準確的挖掘結果，并且將結果輸出到前臺實時交互接口，阻斷病毒、木馬在網絡中的傳播，從而實現主動防御的目的。基于神經網絡的無線網絡安全防御系統結構如圖1所示。

4 結束語

互聯網安全防御是一個系統工程，其需要從網絡接口、網絡服務器、數據存儲器等每一個環節進行控制，但是傳統的防御模式依賴人工配置規則，屬于被動式防御，無法滿足大數據時代應用需求，因此本文提出構建一個基于神經網絡的主動防御系統，從海量數據流中發現潛在的風險，從根本上動態的提高網絡安全防御能力。

參考文獻

[1]何春.大數據時代計算機網絡安全主動防御模型設計[J].寧波職業技術學院學報，2016，20（04）：97-99.

[2]劉金勇.大數據時代互聯網安全管理系統研究與探討[J].網絡安全技術與應用，2015，7（06）：61-61.

作者單位

貴州省信息中心貴州省貴陽市 550001