基于深度學習的計算機操作系統多維安全維護框架研究

陳玉軍

(1.甘肅廣播電視大學慶陽市分校,甘肅慶陽 745000;2.慶陽市教師進修學校,甘肅慶陽 745000)

信息時代中的人們已經與計算機密不可分,計算機是人們日常生產和生活中重要的應用工具。通過計算機系統的操作,可以讓存儲于網絡和系統的海量信息資源實現共享,把一些有用、有價值的信息傳遞給使用者,并使資源得到進一步優化,這對于各行業領域工作效率提升和行業發展進步的作用和效果都是有目共睹的。而一直以來,計算機操作系統的安全性問題也如影隨形,對計算機運行效果造成威脅。因此,加強對計算機系統安全問題的分析,探討構建計算機操作系統多維安全維護框架顯得尤為重要且刻不容緩。

1 現行計算機操作系統安全維護方案及其效果分析

自計算機誕生以來,因硬件系統故障、網絡安全漏洞、病毒破壞甚至黑客入侵等原因導致的計算機系統安全問題頻發,更有多起波及范圍廣泛、破壞力極大、影響深遠的系統安全大事件寫進計算機系統發展的歷史。因此,計算機操作系統的安全設置歷來是計算機發展領域著力研究和解決的重要課題。針對計算機操作系統的安全設置,計算機領域內的專家已經做出了很多努力,讓一些針對于計算機的漏洞故障、病毒攻擊等破壞行為在系統中無計可施,使計算機操作系統在更加安全的環境下運行,有效地防止了用戶信息的泄露和其他損失。現今針對計算機操作系統安全問題的維護方案,主要有四個方面:

1.1 安全漏洞維護

計算機操作系統的設計公司會持續對所發行的操作系統進行深入的研發和升級,他們定期更新一些系統的安全漏洞,并通過一定的方式發布給使用者。使用者通過及時維護和更新操作系統的安全漏洞,一定程度上就可提高操作系統的安全性。

1.2 安裝殺毒軟件

計算機操作系統還可能會受到一些病毒的破壞,從而使計算機的安全性能降低。尤其是現今的計算機都是暴漏在網絡狀態下的,通過網絡,使用者的計算機操作系統或者是其他硬件就很可能被一些人為制造的系統病毒所侵襲。安裝殺毒軟件,定期、不定期的對病毒進行查殺,可以有效提高計算機操作系統的安全系數[1]。

1.3 禁止終端服務的遠程控制

在用戶使用過程中,其終端服務被遠程控制,給不法分子以可乘之機,通過遠程控制手段輕易獲取用戶計算機上的文件和其他信息等,造成用戶損失。以禁止終端服務遠程控制的方式維護系統安全,可以有效避免計算機操作系統出現安全問題。

以上操作系統的維護方案,對于創造安全可靠的計算機操作系統安全環境發揮了重要作用。但是,這些維護方案防御級別不高、能力不強,無法應對新型攻擊或者更為復雜多樣的攻擊行為。面對操作系統安全系數較高的使用場景,目前的維護方法遠不能達到對各類操作系統相關的攻擊進行全方位防御的目的。鑒于以上原因,本研究從深度學習的視角,提出構建操作系統多維安全維護框架的可能性和實施路徑。

2 深度學習及應用現狀

深度學習簡稱為DL,其英文為Deep Learning,它區別于傳統的淺層學習,其強調模型結構的深度。深度學習的概念,最初源自于人工神經網絡研究,其動機是建立一種能夠模擬人腦進行分析學習的神經網絡,用于解釋圖像、聲音和文本等數據。在深度學習結構中,樣本是可以從原空間的特征表示變換到更加深度的特征空間的,在這個變換過程中,通過深度學習的作用,將低層特征組合為更為抽象的能夠充分表示屬性類別的高層組合,讓數據的分布式特征表示得以顯現,一種深度學習結構包含有多個隱藏層的多層感知器。可以說深度學習是一種更為廣泛的基于人工神經網絡系統的機器學習方法。深度學習可以是無監督狀態,也可以是半監督狀態或是監督狀態。

深度學習目前已經初步應用并積極推廣于在人工智能、智慧教育、通信工程領域,尤其是在AI領域中的語音、頭像識別和自然語言處理中更是表現出豐碩的研究成果。計算機操作系統的安全領域內,國外在這方面做出了一些有益的嘗試和探索,其應用效果也極為明顯。像惡意流量監測、加密流量分類、異常系統事件檢測等。

3 構建計算機操作系統多維安全維護框架

操作系統多維安全維護可以分成五個工作流程:流程一,對導致操作系統陷入異常狀態、硬件資源被不正當使用的攻擊行為進行判斷。流程二,采集和處理抽取到的操作系統信息基礎數據。流程三,訓練深度神經網絡,使之具備理解狀態信息的能力,動態判定是否存在惡意行為。流程四,人工檢測惡意行為的真實性。對于真實存在的惡意行為,使用者通過管理員權限予以終止,深度學習網絡指導操作系統內核源代碼進行維護和迭代。另外,被實時備份到云端的信息也成為了更為宏觀的操作系統保護的依據。流程五,深刻神經網絡還可將誤判的惡意行為反饋至檢測系統,檢測系統通過這一信息展開動態調整,以使檢測的精密度得到更好的提升。

按照五個工作流程的設計,基于深度學習的操作系統安全維護,將對進程管理、內存管理、IO管理三大核心模塊采取多層次的功能架構設計,形成多維安全維護框架。

3.1 基礎數據層

基礎數據層與操作系統內核在交互過程中收集基礎數據,成為深度神經網絡推理和學習的依據。當進程控制流被劫持而出現異常行為時,記錄進程行為信息的系統日志上會直接反映出異常行為,基礎數據層采集進程的系統日志;當發生與內存管理相關的攻擊時,內存的使用率和讀寫頻率則會發生明顯的變化,基礎數據層將實時收集操作系統生成的內存使用統計信息;當異常外設與操作系統交互時,其數據傳輸速率等交互統計信息和接入日志將顯著區別于正常外設,基礎數據層記錄IO設備的接入日志和交互統計信息[2]。

3.2 特征提取層

該分層抽取基礎數據層提取到的有效信息進行變換,得到深度神經網絡易于理解的數據表示。在一層面要完成兩項任務,一是數據清洗,刨除不相關數據,挖掘有用信息,提升檢測精度;二是特征提取,有效提取時序化數據和非時序化數據,以應對深度神經網絡的理解和檢測。

3.3 特征學習層

該分層利用深度神經網絡,對特征提取層變換得到的時序化、非時序化特征進行充分理解和判定,從而判斷操作系統是否遭受攻擊行為。對于上一層次變換得到的時序化數據,可以采用循環神經網絡結構,抽取其時間維度上的特征。對于非時序化特征,可以使用全連接神經網絡進行理解。最終,將時序化信息和非時序化數據這兩種信息的理解結果進行綜合,輸出操作系統異常指數的量化指標。當操作系統異常指數的量化指標高于某一閾值時,則攻擊行為已被認定。

4 科學管理,提升計算機操作系統安全系數

當前,計算機已普及,成為了我們日常生活中的一部分,計算機操作系統的安全也成為了威脅我們的一部分,各種系統軟件肆意受到破壞,因此,做好計算機的科學管理,也有助于進一步的安全維護,需要查擺問題,找到原因,正確使用操作系統,了解深度學習,在此基礎上合理利用,安全把控計算機操作系統,延長計算機的使用壽命。

4.1 完善計算機操作系統管理制度

安全維護,提升計算機操作系統的安全系數,離不開安全維護的相關策略,完善的管理制度是首要的,良好的管理有助于安全維護的順利實施,因此有必要強化對計算機操作系統的安全管理,讓用戶對計算機操作系統有一個全面、正確的認識,規范用戶使用流程,明確計算機操作系統的功能及使用手冊,應急情況,可能會遇到的突發狀況以及解決策略,這樣能夠有效避免因操作方面的失誤而帶來的安全隱患。

4.2 做好日常安全維護中的安全檢查工作

網絡安全問題無小事,要引起所有人的重視,這就離不開日常計算機網絡應用的安全檢查工作,全面做好安全方面的排查,有關部門也要做好對網絡環境的監控,及時清理網絡垃圾,整體的安全維護需要專業的工作人員定期維護,對計算機進行全面科學的管理,發現不規范因素及時清理,及時消殺計算機病毒,將不安全因素扼殺,保證整個網絡運營環境的安全,保護網絡信息的隱私,提倡使用正版軟件,自覺抵制低質量計算機系統。

5 運用網絡技術,多維度、全方位提升計算機操作系統的安全性

5.1 充分運用訪問控制這一技術,提升用戶網絡安全意識

在計算機操作系統的安全維護方面,可以通過網絡訪問控制去干擾那些非法用戶,允許合法用戶進入,通過訪問控制,識別以及評估系統用戶的身份,以便于確定用戶是否為合法用戶,通過安全驗證用戶身份,有效識別合法用戶與非法用戶身份,阻斷了非法用戶進入,訪問控制這一技術的運用能夠有效的保護了合法用戶的利益[3]。因此,用戶在運用計算機操作系統時,可以通過運用訪問控制技術,將非法用戶阻隔在外,不論是哪個渠道,快手,抖音等軟件時都要提升安全意識,以防被非法分子騙取財物。

5.2 運用防火墻技術進行計算機系統安全維護

防火墻技術屬于網絡安全的一種過濾技術。其工作原則是通過過濾兩層之間的通信數據,進而將非法數據消除。在網絡邊界內通過配置防火墻技術,對數據進行防護,控制一些IP的訪問,阻斷一些非法數據入侵。當防火墻技術對當前技術進行掃描時,能夠監測到一些異常的信息,發現這些信息時,處于保護計算機系統會及時斷開服務器與計算機之間的聯系,阻隔信息的進一步輸送,保證計算機網絡的安全。目前,應用的防火墻技術有網絡層與數據層以及一些應用型軟件,在網絡層防火墻技術的作用在于過濾,在應用層防火墻技術的作用在于攔截,通過多級防火墻系統的建立,攔截一些外部的數據流,保證網絡安全的質量。

5.3 運用入侵檢測技術進行計算機系統安全維護

安全維護離不開入侵檢測技術,防止病毒的侵入,避免因病毒攻擊而造成的不良后果,網絡入侵技術采用的是防病毒軟件,定期對病毒庫進行升級,對病毒進行全面掃描與監控,一經發現及時查殺,該技術能夠有效預防病毒的入侵,減少病毒造成的系統破壞,還可以修復系統的漏洞,提高了網絡安全系數。入侵技術又被成為是實時監控技術,目前在計算機系統中應用較為廣泛,通過該技術的運用,可以對系統進行實時檢測,檢測各類數據庫信息,及時判斷是否出現木馬病毒,在安全評估中做到安全維護的質量提升。

6 結語

當今的時代是網絡高速發展的時代,現代化的發展既為網絡用戶提供便利,也為不法分子提供了獲取數據的機會,需要廣大網民提升網絡安全意識,增強個人信息方面的防控,以保證個人資料的安全性,防止各類信息的外泄,更需要網絡管理質量的提升,運用先進信息系統技術體系,構建多維安全維護框架,凈化網絡空間。

基于深度學習的計算機操作系統多維安全維護框架不僅使防御措施和攻擊方案一對一的模式被打破,還將未被發現的攻擊抵御在外。相比于傳統的防御方案,還具備通用性強、可部署性良好的特點,是一種新型安全維護策略,對安全可信操作系統建設具有重要意義。計算機網絡的安全維護至關注重,需要全員了解基于深度學習的計算機操作系統多維安全維護框架,提升安全網絡技術,注重網絡安全技術的應用,科學管理,有效運用,提升計算機網絡的安全系數,構筑安全、可控的網絡環境。