網(wǎng)絡(luò)安全智能動(dòng)態(tài)防御系統(tǒng)研究

◆江欣

（國(guó)網(wǎng)福建省電力有限公司三明供電公司 福建 365000）

科學(xué)技術(shù)的快速發(fā)展，促進(jìn)了以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的行業(yè)革新，但網(wǎng)絡(luò)環(huán)境本身具有復(fù)雜性與多變性，使得民眾在享受互聯(lián)網(wǎng)技術(shù)便利的同時(shí)，也需要面臨各種網(wǎng)絡(luò)安全問(wèn)題。例如，常見(jiàn)的隱私信息泄露。目前，為提升網(wǎng)絡(luò)使用的安全性，一般采取身份認(rèn)證與訪問(wèn)控制等措施，但在實(shí)踐應(yīng)用中，這些措施均只能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的靜態(tài)安全保護(hù)，不能滿足日益復(fù)雜網(wǎng)絡(luò)環(huán)境下的動(dòng)態(tài)安全要求，如果在應(yīng)用中出現(xiàn)網(wǎng)絡(luò)安全漏洞，用戶將面臨巨大的安全威脅。因此，為進(jìn)一步提升網(wǎng)絡(luò)應(yīng)用的安全性，解決網(wǎng)絡(luò)交換設(shè)備的動(dòng)態(tài)安全問(wèn)題，有必要構(gòu)建一套完整的網(wǎng)絡(luò)安全智能動(dòng)態(tài)防御系統(tǒng)。

1 動(dòng)態(tài)防御的概念提出

網(wǎng)絡(luò)安全智能動(dòng)態(tài)防御是指所使用的網(wǎng)絡(luò)安全技術(shù)不同于傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)技術(shù)的被動(dòng)形式，而是更加主動(dòng)，具有較強(qiáng)的能動(dòng)性，能夠主動(dòng)檢測(cè)出用戶網(wǎng)絡(luò)存在的漏洞與易被攻擊點(diǎn)。動(dòng)態(tài)防御系統(tǒng)所包含的內(nèi)容主要有檢測(cè)、掃描危險(xiǎn)點(diǎn)工具；實(shí)時(shí)動(dòng)態(tài)檢測(cè)工具；病毒檢測(cè)工具等。網(wǎng)絡(luò)安全動(dòng)態(tài)防御系統(tǒng)與傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)最大的不同點(diǎn)是動(dòng)態(tài)防御技術(shù)所呈現(xiàn)出的主動(dòng)性，能夠通過(guò)對(duì)網(wǎng)絡(luò)威脅的實(shí)時(shí)捕捉分析，描述出攻擊系統(tǒng)的特征，基于攻擊行為給出預(yù)警，并采取相應(yīng)的保護(hù)措施。

2 智能化動(dòng)態(tài)防御系統(tǒng)的實(shí)現(xiàn)

2.1 軟件定義網(wǎng)絡(luò)的應(yīng)用

本文所構(gòu)建的網(wǎng)絡(luò)安全智能動(dòng)態(tài)防御系統(tǒng)主要是基于軟件定義網(wǎng)絡(luò)的基本架構(gòu)進(jìn)行設(shè)計(jì)的。數(shù)據(jù)層與控制層是該系統(tǒng)的主要組成部分，其中，數(shù)據(jù)層主要是對(duì)控制層內(nèi)產(chǎn)生的數(shù)據(jù)包進(jìn)行控制。為了在應(yīng)用中具有更強(qiáng)的虛擬變換性，將主機(jī)屬性設(shè)置成動(dòng)態(tài)變換的形態(tài)。管理員能夠通過(guò)軟件定義網(wǎng)絡(luò)來(lái)達(dá)到虛擬IP動(dòng)態(tài)變化的目的，且不會(huì)對(duì)用戶正常通信需求產(chǎn)生不良影響。

2.2 動(dòng)態(tài)變化技術(shù)的應(yīng)用

利用網(wǎng)絡(luò)主動(dòng)跳變來(lái)構(gòu)建出一個(gè)能夠監(jiān)測(cè)動(dòng)態(tài)變化的網(wǎng)絡(luò)生態(tài)環(huán)境，在實(shí)踐中該網(wǎng)絡(luò)生態(tài)環(huán)境與迷宮作用相類似，即通過(guò)設(shè)置較為復(fù)雜的外部環(huán)境來(lái)增加攻擊者找尋目標(biāo)的難度。同時(shí)，終端身份動(dòng)態(tài)的隨機(jī)跳動(dòng)進(jìn)一步增加了攻擊者的攻擊難度，且由傳統(tǒng)的目標(biāo)可提升為三維空間防御。此外，系統(tǒng)中所采用的服務(wù)器全息復(fù)制技術(shù)等同樣會(huì)提升網(wǎng)絡(luò)安全性能。值得注意的是，動(dòng)態(tài)防御系統(tǒng)在運(yùn)行時(shí)，不是基于原有經(jīng)驗(yàn)而構(gòu)建防御體系，即不需要知道威脅特征即可獲取阻斷攻擊的能力，可以說(shuō)動(dòng)態(tài)防御體系在有效地降低未知威脅的同時(shí)，還能夠構(gòu)建起一套前置的安全防護(hù)體系。

2.3 微隔離技術(shù)的應(yīng)用

微隔離技術(shù)是一種常見(jiàn)的信息安全技術(shù)。通過(guò)改變傳統(tǒng)網(wǎng)絡(luò)交換模式，將橫向無(wú)邊界交換模式轉(zhuǎn)換為微隔離交換模式，這能夠有效地將網(wǎng)絡(luò)終端之間的非法通訊阻斷，在達(dá)到二次隔離的同時(shí)，還能夠快速地對(duì)非法通訊進(jìn)行定位與封堵。利用微隔離技術(shù)能夠有效地控制蠕蟲(chóng)病毒的擴(kuò)散與攻擊。

2.4 人工智能技術(shù)的應(yīng)用

在實(shí)踐中，通常可以通過(guò)監(jiān)控網(wǎng)絡(luò)流量數(shù)據(jù)信息來(lái)對(duì)用戶的行為進(jìn)行深度的學(xué)習(xí)，而用戶可以通過(guò)智能或手動(dòng)設(shè)置白名單。對(duì)網(wǎng)絡(luò)行為日志的五元組信息、流量信息、協(xié)議信息、等進(jìn)行關(guān)聯(lián)分析，進(jìn)而找出傳統(tǒng)常規(guī)手段不能發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅，并及時(shí)地采取防御措施。同時(shí)，通過(guò)使用系統(tǒng)中的學(xué)習(xí)算法，系統(tǒng)能夠根據(jù)用戶的行為習(xí)慣構(gòu)建模型，并基于用戶的歷史行為信息，對(duì)用戶的網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控，改變傳統(tǒng)的網(wǎng)絡(luò)防御策略，極大地增加了用戶網(wǎng)絡(luò)使用安全性。

3 驗(yàn)證測(cè)試與應(yīng)用

安全網(wǎng)絡(luò)交換設(shè)備的硬件邏輯由數(shù)據(jù)處理模塊、安全監(jiān)控模塊和管理控制模塊組成。其中，數(shù)據(jù)模塊主要作用是對(duì)用戶網(wǎng)絡(luò)使用中各種信息的傳輸，并能夠及時(shí)地將網(wǎng)絡(luò)交換設(shè)備中的信息數(shù)據(jù)鏡像至動(dòng)態(tài)防護(hù)系統(tǒng)中的監(jiān)控模塊，數(shù)據(jù)模塊將待監(jiān)測(cè)信息傳輸至安全監(jiān)控模塊后，監(jiān)控模塊會(huì)對(duì)待監(jiān)測(cè)信息進(jìn)行整理分類，加以識(shí)別，對(duì)這些信息數(shù)據(jù)進(jìn)行分析與匹配，并將匹配結(jié)果反饋給數(shù)據(jù)處理模塊，同時(shí)安全監(jiān)控模塊會(huì)將這些信息上報(bào)至管理控制模塊，這樣就形成了一個(gè)動(dòng)態(tài)的策略聯(lián)動(dòng)響應(yīng)。圖2為應(yīng)用驗(yàn)證環(huán)境組成圖。

圖2應(yīng)用驗(yàn)證環(huán)境組成圖

利用Snort等常用的攻擊軟件對(duì)安全網(wǎng)絡(luò)的交換設(shè)備進(jìn)行檢測(cè)，檢測(cè)結(jié)果表明，該網(wǎng)絡(luò)安全交換設(shè)備具有較強(qiáng)的攻擊、拒絕服務(wù)攻擊等性能，能夠有效地確保網(wǎng)絡(luò)交換設(shè)備運(yùn)行的安全性，且在防御的過(guò)程中能夠形成安全日志與預(yù)警信息，具有較強(qiáng)的應(yīng)用性和推廣價(jià)值。

4 結(jié)論

互聯(lián)網(wǎng)技術(shù)的應(yīng)用，改變了人們的生活模式，但網(wǎng)絡(luò)安全問(wèn)題給人們的生活帶來(lái)了潛在的威脅。如何高效、快捷地提升用戶網(wǎng)絡(luò)安全性是目前互聯(lián)網(wǎng)行業(yè)重要的研究課題。使用網(wǎng)絡(luò)安全智能動(dòng)態(tài)防御系統(tǒng)對(duì)網(wǎng)絡(luò)安全智能動(dòng)態(tài)防御系統(tǒng)的使用，能夠達(dá)到對(duì)網(wǎng)絡(luò)攻擊者的智能防范，進(jìn)而解決網(wǎng)絡(luò)交換設(shè)備在復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全防護(hù)問(wèn)題。相信在不久的將來(lái)，網(wǎng)絡(luò)安全動(dòng)態(tài)防護(hù)體系將在維護(hù)網(wǎng)絡(luò)安全中發(fā)揮更大作用。