一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全主動防御系統(tǒng)研究與設(shè)計

◆黃為

（中國電信股份有限公司溫州分公司 浙江 325000）

1 引言

隨著云計算、5G 通信、多媒體等技術(shù)的快速發(fā)展，人們已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，許多行業(yè)積極利用“互聯(lián)網(wǎng)+”，構(gòu)建了多種自動化行業(yè)應(yīng)用系統(tǒng)，覆蓋了金融證券、電子政務(wù)、在線學習、智能旅游和跨境電商等多個領(lǐng)域。互聯(lián)網(wǎng)在為人們提供便捷化應(yīng)用的同時也面臨著海量的攻擊威脅，比如宏病毒、格盤病毒、腳本病毒、CIH 病毒、震網(wǎng)病毒、Duqu 病毒、“火焰”病毒、Havex 病毒、Sandworm 病毒、格盤病毒、勒索病毒等，都為互聯(lián)網(wǎng)帶來了極大的危害。據(jù)統(tǒng)計，2020 年爆發(fā)的勒索病毒，給谷歌、微軟、花旗銀行等大型跨國企業(yè)帶來了極大的危害，損失高達數(shù)十億美元。2021 年5 月，美國石油管道網(wǎng)絡(luò)遭受到了嚴重的病毒攻擊，長達8850 公里的輸油管道無法運營，支付了500 多萬美元才恢復正常運營。

卡巴斯基、360 安全衛(wèi)士、百度和華為等大型互聯(lián)網(wǎng)科技公司都積極研發(fā)和部署網(wǎng)絡(luò)安全防御系統(tǒng)，提出了深度包過濾、非對稱加密技術(shù)、防火墻等安全防御技術(shù)，一定程度上提高互聯(lián)網(wǎng)安全防御水平。但是，這些安全防御工作采用被動模式，病毒或木馬爆發(fā)才啟動防御工作，因此落后于網(wǎng)絡(luò)安全攻擊行為發(fā)生時間，為了提高安全防御水平，本文提出引入K-means 算法，利用該算法構(gòu)建一個基于大數(shù)據(jù)的主動防御系統(tǒng)，實現(xiàn)防患于未然的目標，避免網(wǎng)絡(luò)產(chǎn)生損失。

2 網(wǎng)絡(luò)面臨的安全威脅及防御技術(shù)現(xiàn)狀分析

在新時期，網(wǎng)絡(luò)數(shù)據(jù)規(guī)模呈現(xiàn)出成倍激增的態(tài)勢，對網(wǎng)絡(luò)安全造成威脅的因素也逐漸增多，而且變得更加復雜，如果不能對此類因素及時進行管控，那么就會對網(wǎng)絡(luò)安全產(chǎn)生非常嚴重的威脅。……