新一代安全威脅感知系統在智慧校園網絡安全體系中的應用

文｜陳宏聰 康琮

隨著智慧校園建設的快速發展，網絡安全問題已經成為學校面臨的重要挑戰之一。為了解決傳統智慧校園建設中對敏感數據、威脅漏洞、內部攻擊等無法有效監測預測的網絡空間安全痛點，本研究以廣東交通職業技術學院網絡安全體系建設為基礎，通過構建本地與云上的態勢感知威脅平臺，采用知識圖譜建模、自適應誘捕與追蹤、大數據關聯分析、AI智能分析與威脅挖掘等技術，實現了一體化網絡安全運營管理中心。本研究的研究成果將為學校的智慧校園建設和網絡安全提供科學決策支持，具有重要的實際意義和應用價值。

一、傳統智慧校園建設中的網絡安全問題概述

隨著智慧校園建設的逐步推進，學校通常在校園內部署有多個品牌的安全產品及系統，不同廠商建設系統時采用的技術與標準各不相同，各種網絡安全設備通常各自為政，很少能夠聯動處理出現的問題。在實際應用中，大量的網絡安全日志及零散的網絡數據使得網絡安全體系對于通過自主學習進行智能分析、風險評估、行為預測的準確率和成功率大大降低，現擬通過“大數據+云分析”的防護建設模式，建立相對完整的網絡安全體系，經過大數據型分析，解決智慧校園建設中的網絡安全問題。

二、相關的安全威脅感知系統研究

從2002年開始，清華大學，浙江大學等國內高校開始了以安全威脅情報為基礎的智慧校園網絡安全體系建設，國內高校的信息化建設進入新的階段。

清華大學是國內較早實施信息化工作的高校，在教學、科研、管理等信息化程度非常高，因此常常作為國外攻擊重點目標。因此對于智慧校園的網絡安全體系建設是一個重要的依據。

浙江大學首先提出建立一個人機共生的體系——網上浙大，建立新式辦學空間。其中就提出以安全威脅情報為前提，打造專屬于浙大的網絡安全體系及整體網絡安全運營中臺。

此外，奇安信、深信服、綠盟等一批行業企業，也基于上述理念，結合高職院校發展需求，研發了一系列網絡安全產品，幫助各高職院校建立了智慧校園網絡安全體系。

三、新一代安全威脅感知系統設計與實現

（一）本地與云上態勢感知威脅平臺構建

1.設計網絡感知架構：包括傳感器網絡的部署位置、傳感器類型及其功能。考慮到智慧校園的規模和復雜性，需要在關鍵位置部署多個傳感器，以確保全面的網絡監測。

2.部署傳感器設備：根據設計方案，在智慧校園內部署各類傳感器設備，如入侵攻擊檢測系統、網絡流量監測設備、數據采集設備等，確保傳感器設備能夠全面覆蓋校園網絡。

3.數據采集與存儲：設計并實現數據采集系統，將傳感器收集到的數據進行實時采集、處理和存儲。確保數據的完整性和可靠性，并建立本地數據庫用于存儲和管理收集到的數據。

4.云端數據分析與處理：將本地采集到的數據上傳至云端，利用大數據處理技術對數據進行分析和處理。采用機器學習、數據挖掘等技術，發現隱藏的威脅模式和異常行為，并將分析結果反饋給本地平臺進行進一步處理。

5.威脅感知與預警系統：通過對采集到的數據進行實時監測和分析，利用AI智能分析技術檢測異常行為和威脅事件，及時發出預警并采取相應的應對措施。

6.安全事件響應與處置：建立響應與處置機制，一旦發現威脅事件，能夠迅速采取相應的應對措施。這包括隔離受影響的設備、封鎖攻擊來源、修復漏洞等。

（二）知識圖譜建模技術的應用

以廣東交通職業技術學院智慧校園網絡安全體系為例，知識圖譜建模技術可以應用于以下方面：

1.建立安全知識庫：通過對網絡安全相關的知識進行組織和建模，形成一個結構化的安全知識庫。包括各類安全威脅、攻擊手段、防御策略等內容，為系統提供豐富的安全知識資源。例如，建立各類網絡攻擊手段的知識庫，包括0day漏洞、DDoS攻擊、SQL注入、惡意軟件、挖礦等，為系統提供豐富的攻擊手段信息。

2.實現語義化搜索：通過對安全知識庫的語義化建模，實現智能化的搜索功能。用戶可以通過輸入關鍵字或問題，快速地找到相關的安全知識和解決方案。

3.進行風險評估：利用知識圖譜建模技術，將各類威脅事件進行語義化建模，并與已有的安全知識進行關聯。結合機器學習和數據分析技術，利用知識圖譜中的安全知識和歷史數據，通過智能風險評估模型可提前預測潛在安全威脅和風險，并提前采取相應的防范策略。

4.支持決策制定：基于知識圖譜中的安全知識和智能分析結果，為決策者提供智能化的安全決策支持。通過分析各種數據源、網絡事件和風險評估結果，幫助決策者制定更加有效的網絡安全策略。

（三）自適應誘捕與追蹤技術的應用

以廣東交通職業技術學院為例，通過自適應誘捕與追蹤技術來模擬誘捕和追蹤網絡釣魚攻擊者，可以更好地了解網絡釣魚攻擊者的行為模式和策略，并采取相應的防御措施，保護校園網絡安全：

1.自適應誘捕：學院部署了一個虛擬的電子郵件系統，模擬校園內部的郵件服務。通過誘導攻擊者點擊偽造的釣魚鏈接或打開惡意附件，將攻擊者引導到一個虛擬的環境中。

2.追蹤攻擊者：一旦攻擊者被誘捕進入虛擬環境，通過分析攻擊流量、IP地址以及攻擊者的操作行為，建立攻擊者的行為軌跡，并嘗試確定攻擊者的真實身份。

3.智能化分析與響應：利用AI智能分析技術，對收集到的攻擊者行為數據進行分析。通過機器學習算法和行為分析技術，識別出攻擊者的行為模式和攻擊手段，及時采取防御措施。

（四）AI智能分析技術的應用

1.威脅情報分析：通過AI智能分析技術，對來自各類安全情報源的數據進行自動化處理和分析。通過機器學習算法實現對威脅情報的分類、關聯和評估。這樣可以提供及時的威脅情報，幫助學院網絡安全團隊更好地了解當前的安全威脅態勢。

2.異常檢測與行為分析：利用AI智能分析技術，對學院網絡中的流量數據、日志數據等進行實時監測和分析。通過建立智能異常檢測模型，系統可以自動識別異常網絡行為、惡意軟件和入侵攻擊等安全威脅。同時可以發現并預測潛在的安全風險和威脅。

3.自動化安全決策：基于AI智能分析技術，通過機器學習算法和規則引擎，根據安全威脅情況，自動觸發相應的防御措施，可以快速響應安全事件，并減少對人工干預的依賴。

4.智能預測與優化：利用AI智能分析技術，通過對歷史數據的分析和建模，預測未來的安全威脅和風險。有助于學院網絡安全團隊提前采取相應的防御措施，并優化網絡安全策略。

四、實驗與評估

為了評估新一代安全威脅感知系統在智慧校園網絡安全體系中的應用，我們設計了以下實驗設置和數據收集方法：

MMM的抗污染能力通過牛血清蛋白和卵清蛋白通量恢復率(BSA/OVA FRR%)評估。將定量的牛血清蛋白固體直接溶解在去離子水中配制成 0.5 g·L-1的BSA水溶液，其pH值為7。卵清蛋白固體直接溶解在 0.9% 的氯化鈉溶液中配制成 0.5 g·L-1的OVA鹽溶液通。通量恢復率是恢復通量(Jr)與純水通量(Jw)的比值，通量恢復率值越高表示復合膜的清洗效果越好，實驗結果如圖6(a)以及表3所示。

（一）實驗環境搭建

在廣東交通職業技術學院的智慧校園網絡中，部署新一代安全威脅感知系統，并確保其與其他網絡設備和系統的正常連接和運行，如圖1所示。

圖1 新一代安全威脅感知系統環境框架

1.安全攻擊模擬：通過模擬各類常見的網絡攻擊行為，對實驗環境進行攻擊。這些攻擊行為旨在測試新一代安全威脅感知系統對不同類型攻擊的檢測和響應能力。

2.數據收集：在實驗過程中，記錄新一代安全威脅感知系統的運行日志、報警信息、安全事件記錄等數據。同時，收集攻擊行為的數據包、攻擊者IP地址等信息，以供后續分析和評估使用。

（二）實驗結果分析

基于收集到的實驗數據，我們進行了以下實驗結果分析：

1.攻擊檢測率：通過分析新一代安全威脅感知系統的報警信息和安全事件記錄，計算出對不同類型攻擊的檢測率。評估系統在實時監測和感知威脅方面的能力。

2.假陽性率：分析報警信息中的假陽性情況，即誤報的安全事件數量。評估系統在準確性和誤報率方面的表現。

3.響應時間：記錄新一代安全威脅感知系統對安全事件的響應時間，即從檢測到報警的時間間隔。評估系統在快速響應和處置威脅方面的效率。

五、結論與展望

（一）主要研究成果總結

基于對新一代安全威脅感知系統在智慧校園網絡安全體系中的應用進行實驗與評估，我們得出以下主要研究成果總結：

新一代安全威脅感知系統在智慧校園網絡中展現出較高的攻擊檢測率和較低的假陽性率。系統能夠及時識別和報警各類網絡攻擊行為，并準確判斷真正的安全威脅，為智慧校園網絡提供了有效的防御能力。

實驗結果顯示新一代安全威脅感知系統具備較快的響應時間，能夠迅速識別并響應安全事件。系統能夠快速采取相應的處置措施，有助于減少攻擊對智慧校園網絡的影響。

（二）存在的局限性和未來改進方向

在研究過程中，我們也發現了一些局限性和可以改進的方向：

實驗環境限制：由于實驗僅在廣東交通職業技術學院的智慧校園網絡中進行，可能無法完全代表其他學校的情況。未來可以擴大實驗樣本范圍，涵蓋更多不同類型的智慧校園網絡。

攻擊類型覆蓋：雖然我們模擬了多種常見的網絡攻擊行為，但仍有可能有其他未考慮到的新型攻擊。未來可以進一步擴展攻擊類型的覆蓋范圍，以提高系統對新型威脅的感知能力。

（三）對智慧校園網絡安全領域的展望

基于本次研究成果，我們對智慧校園網絡安全領域的未來發展提出以下展望：

進一步發展智能化安全威脅感知系統：結合機器學習和人工智能技術，進一步提升安全威脅感知系統的自動化和智能化水平，提高對復雜、隱蔽攻擊的識別和響應能力。

強化多層次防御策略：除了安全威脅感知系統，還應該綜合運用防火墻、入侵檢測系統等多種安全措施，形成多層次、綜合性的智慧校園網絡安全體系，提高整體安全防護能力。

加強用戶教育和意識提升：智慧校園網絡安全不僅依賴技術手段，也需要用戶的主動參與和合理使用。加強網絡安全教育和培訓，提高用戶對網絡安全風險的認知和防范意識。

通過持續的研究和創新，我們有信心進一步提升智慧校園網絡的安全性，為師生提供更加安全可靠的網絡環境。