醫院網絡安全入侵防御系統研究與設計

◆盧熙

醫院網絡安全入侵防御系統研究與設計

◆盧熙

（湖南省人民醫院 湖南 410000）

醫院網絡接入的軟硬件資源非常多，承載的患者、醫師、藥品等信息也非常重要，因此吸引了眾多黑客等非法分子攻擊醫院網絡，竊取或破壞醫院網絡承載的數據資源。因此，許多網絡安全防御學者提出了深度包過濾、免疫網絡、態勢感知等技術，同時積極的構建一個智能化程度技術較高的新型入侵防御系統，從而提高和改進醫院網絡安全防御水平，維護醫院網絡能夠正常運行。

網絡安全；深度包過濾；入侵檢測；人工智能

大數據、云計算和數據庫等技術的快速發展，有力促進了醫院信息化的發展和普及，在醫院門診掛號、診斷治療、醫學影像、藥品病房等各個領域部署了信息化系統，基于互聯網進行數據共享和業務集成，取得了顯著的應用成效。但是，互聯網雖然為醫院提供了極大的便利，但是也面臨著海量的安全攻擊，一些部分分子使用病毒、木馬等侵襲醫院網絡，導致服務器無法存儲，網絡帶寬被阻塞，用戶無法正常使用醫院網絡[1]。

目前，許多政企單位、科研機構和學者提出了一些網絡安全防御措施，比如防火墻、深度包過濾、免疫網絡等，但是由于這些技術多屬于被動式防御，一旦病毒或木馬爆發，即使防御得再完備也可能產生一些不必要的損失，因此本文提出引入數據挖掘技術，構建一個基于卷積神經網絡的入侵防御系統，該系統能夠提高醫院網絡安全防御的智能化、主動化，具有重要的作用和意義。

1 醫院網絡安全威脅及防御現狀研究

目前，醫院網絡面臨的安全威脅非常多，比如勒索病毒、DDoS攻擊等。勒索病毒是一種基于文件傳播的病毒，醫院網絡一旦被感染，服務器以及計算機終端就無法登錄訪問，因此導致網絡中斷使用，此時就要向黑客繳納贖金才可以解鎖。DDoS攻擊則是模擬數以億計的用戶同時訪問醫院網絡，由于醫院網絡的帶寬資源有限，就會導致網絡阻塞，正常合法用戶無法訪問醫院網絡[2]。因此，為了提高網絡防御水平，計算機安全專家提出了很多的防御措施，比如防火墻、訪問控制規則，同時近年來又提出了深度包過濾、免疫網絡、態勢感知技術，一定程度上提高了網絡安全防御能力。

（1）深度包過濾技術。醫院網絡安全防御采取深度包過濾技術，可以有效地利用軟件、硬件結合的技術，快速地、準確地檢查數據包，不僅可以檢查包頭字段信息，還可以檢查數據包的內容信息，這樣就可以實現全面防控的目標。深度包過濾采用軟硬件結合的技術，可以提高醫院網絡的數據包檢測速度，從而滿足大數據流的醫院網絡安全防御需求。深度包過濾可以根據醫院網絡需求設置一個先進的、啟發式的過濾規則，比如可以根據歷史木馬或病毒來源，設置一個白名單和黑名單，重點分析黑名單的數據包，從而可以提高數據通過的速度，還可以保證醫院網絡數據安全性[3]。

（2）免疫網絡技術。醫院網絡為了提高自身的安全防御能力引入了免疫網絡，免疫網絡可以為醫院構建一個多通道的完備型拓撲結構，從而可以調用網絡安全防御資源，隔離暴發的病毒或木馬，提高醫院網絡的自我防御和免疫機制。免疫網絡能夠加強醫院自身的防御水平，還可以從源頭抑制病毒，實現全醫院網絡聯動，因此可以有效地將病毒或木馬帶來的危害控制在一個有限的邊界內，從而可以提高醫院網絡安全防御能力[4]。

（3）網絡安全態勢感知技術。態勢感知是比較新的網絡安全防御技術，許多醫院信息化發展時間較長，目前接入網絡的軟硬件資源設備非常多，因此網絡拓撲結構也更加復雜，態勢感知可以實時的采集網絡數據包，動態的分析醫院網絡面臨的風險，從全局出發、分析和處置醫院網絡面臨的威脅，保障醫院網絡安全運行。網絡安全態勢感知包括四個關鍵功能，分別是網絡數據包抓取、網絡數據包檢測和分析、網絡安全威脅比對和安全威脅處置。網絡安全態勢感知實時的獲取醫院網絡中的數據包，這樣就可以檢測和分析安全威脅影響的范圍、造成的損失、攻擊的路徑和目標，及時地向網絡安全管理員通報運行狀態，建立一個風險通報和預警機制，從而提高了醫院網絡安全防御的實時性。

2 醫院網絡安全入侵防御系統設計

醫院網絡采用深度包過濾、免疫網絡和安全態勢感知等被動防御技術，一旦勒索病毒或DDoS攻擊爆發，此時將會給醫院網絡帶來不可挽回的損失。同時，由于醫院網絡接入的設備數量和種類越來越復雜，訪問用戶和應用數據也越來越多，因此傳統的網絡入侵防御系統已經無法滿足需求，繼續引入更加高效的、實時的、快速的防御技術，以便能夠提高醫院網絡防御性能。卷積神經網絡是一種非常先進的大數據技術，其可以從海量的數據中挖掘潛在的、有價值的知識，為人們提供決策支撐。卷積神經網絡應用于醫院網絡安全入侵防御系統，其可以部署于醫院網絡防御服務器，能夠針對網絡數據流進行分析和挖掘，以便能夠分析網絡中潛在的木馬或病毒等異常數據，及時將其清除醫院網絡。

基于卷積神經網絡的醫院網絡入侵防御系統包括多個層次，分別是輸入層、卷積層、池化層、全連接層，這樣就可以增加卷積神經網絡的訓練和學習深度，從而提高醫院網絡病毒或木馬的識別精確度，獲取一個良好的輸出模型，并且幫助醫院網絡管理員靈活調整卷積神經網絡。具體的，醫院網絡入侵防御系統模型如圖1所示。

圖1 基于卷積神經網絡的醫院網絡安全入侵防御系統

關鍵業務處理流程

卷積神經網絡在醫院網絡安全防御過程中，每一層的功能及作用描述如下。

（1）輸入層。輸入層的功能是實現醫院網絡數據包的預處理，可以刪除一些噪聲數據、非常安全的數據等，這些都不會潛藏病毒或木馬，同時還可以將醫院網絡數據進行矩陣化操作，以便能夠顯示每一個醫院網絡數據包的類別，對其進行歸一化處理，便于卷積神經網絡進行處理。

（2）卷積層。卷積層通常包括兩個關鍵操作，可以實現卷積網絡的局部關聯操作和窗口滑動操作。局部操作可以針對數據特征進行過濾，滑動窗口可以完成卷積神經網絡特征的提取，實現卷積神經網絡的特征分析，進一步改進卷積神經網絡的準確度。卷積層可以采用的核函數非常多，比如Sigmoid函數，適用于網絡數據包中的病毒和木馬的挖掘分析工作。在挖掘醫院網絡病毒或木馬的過程中，由于Sigmoid函數擁有很強的收斂性，因此可以在很短的時間內獲取數據挖掘結果，避免過度擬合現象發生，可以大幅度提高網絡數據包分析準確度。

（3）池化層。池化層可以壓縮卷積神經網絡處理的數據量，同時還可以減少網絡設置的參數數量，避免卷積神經網絡計算和處理時過度擬合。具體的，在卷積層處理的結果上，神經網絡可以獲取數據包的病毒基因特征，這些特征數據采取池化操作之后就可以計算某一個局部卷積特征平均值，也可以計算最大值或最小值，利用這些值可以針對卷積層獲取的特征數量進行過濾，從而可以降低分類器的計算復雜度，充分的減少過度擬合發生的概率。

（4）全連接層。全連接層是一個分類器，其可以將神經網絡經過學習和訓練的結果輸出到全連接層，這樣就可以直接為醫院網絡安全防御提供決策支撐。比如，如果某一個數據包包含病毒或木馬的特征，此時經過卷積神經網絡匹配成功之后，就可以將這些病毒或木馬存在的信息通知給醫院網絡管理員，及時啟動殺毒軟件，將病毒或木馬清除。

3 結語

醫院網絡接入的設備、用戶、軟件非常多，不僅包括傳統的交換機、路由器等設備，還包括智能手機、平板電腦、醫學診斷等設備，這些設備采用不同的技術開發和實現，因此多技術融合在一起難免會產生漏洞，被黑客等不法分子利用，傳播病毒或木馬，因此醫院網絡安全防御是一個非常復雜的工作。本文詳細地描述當前醫院網絡安全防御常用技術及缺點，同時引入卷積神經網絡技術，利用卷積神經網絡識別病毒或木馬的特征，檢測醫院網絡是否存在異常數據，從而可以精準識別醫院網絡病毒或木馬，及時的啟動殺毒軟件將其消滅，既可以保障醫院網絡安全，還可以防患于未然，提高醫院網絡安全防御的主動性和智能性，具有重要的作用和意義。

[1]馬崇瑞，張輝. 基于云計算的網絡入侵安全防御系統設計[J]. 電子元器件與信息技術，2019，003（010）：24-25.

[2]滕翠，梁川. 聯動式網絡安全系統的防御體系設計分析[J]. 現代信息科技，2018，2（012）：174-175，181.

[3]翁子盛，黃德宮. 基于入侵防御的計算機網絡安全系統構建分析[J]. 中國新通信，2019，021（021）：136.

[4]管廷昭. 持續攻擊下智能網絡入侵主動防御系統設計[J]. 電子設計工程，2018，026（018）：44-48.