1 引言
隨着移動通信、光纖通信等技術的快速普及和改進,互聯網承載了政務辦公、金融銀行、物流運輸、智能製造、智能交通等多種應用軟件,這些應用軟件的執行也促進人類邁入大數據時代。大數據、互聯網在爲人們提供便捷服務的同時也面連着嚴重威脅,許多病毒和木馬開始肆虐,攻擊各類型的服務器,爲人們的財產、名譽等隱私資訊帶來了嚴重的損害。因此,爲了能夠提高大數據時代互聯網安全執行和管理,本文提出基於神經網絡構建一個主動防禦系統,利用大數據分析和挖掘技術提高網絡防禦能力,進一步保證網絡安全可靠執行。
2 大數據時代網絡安全管理現狀分析
隨着人類進入到大數據時代,互聯網在爲人們提供便利服務的同時也面臨着嚴重的安全威脅,病毒和木馬已經呈現出爆發式增長模式,安全攻擊呈現出來新型特點,比如安全攻擊隱蔽的時間更長、攻擊渠道也更多。
2.1 安全攻擊威脅隱蔽時間更長
目前,許多互聯網病毒、木馬採用先進的面向對象、面向過程等技術,都僞裝成正常的數據檔案儲存在系統中,並且採取了長期儲存模式,同時這些技術開發的攻擊威脅更加智能,埋伏的更加隱蔽,因此這就造成了360 安全衛士、卡巴斯基殺毒軟件、江民殺毒軟件等及時的查殺病毒。
2.2 攻擊渠道更多
互聯網光纖接入終端ONT、光纖分發單元ONU、光纖陣列服務器、光纖交換機,同時接入互聯網的用戶端設備也包括臺式機、筆記本、智能手機、平板電腦、傳感器、家用電器等,形成了強大的物聯網、車聯網等多類型網絡,但是這些軟硬件資源集成在一起時,由於不同的開發框架和實現技術融合在一起形成了各類型的漏洞,導致遭受攻擊的渠道更多。
3 大數據時代網絡安全主動防禦系統研究
傳統的安全保護類技術已無法滿足當前大數據時代網絡安全需求。防火牆雖然能夠有效地防止非法資訊透過它進行傳輸,但對於不透過它傳輸的非法資訊,它卻無法發現。網絡安全主動防禦系統是一種更深層次上進行的主動網絡安全防禦措施,它不僅可以透過監測網絡實現對內部攻擊、外部入侵和誤操作的實時保護,有效彌補防火牆的不足,而且能結合其它網絡安全產品,對網絡安全進行主動、實時的全方位保護。安全防禦技術已經成爲網絡安全領域必不可少的手段。在衆多的防禦系統中,神經網絡以其強大的攻擊模式分析能力、處理噪聲數據的`能力、簡單的建模能力和可識別未知攻擊等優點,吸引了人們的注意力。將神經網絡用於網絡安全主動防禦系統,可以有效避免傳統防禦系統的缺點,提高檢測性能,神經網絡在網絡防禦方面有較好的應用前景。
神經網絡又被稱爲連接機模型,它是基於心理學、現代神經學等專業的研究成果建立的,是生物神經系統活動過程在其他領域的再現和表現,是模仿人的大腦神經系統活動的規律建立起來的計算模式,是對衆多需要處理的單元進行互聯形成的網絡系統,其基本特點或特徵與生物系統所具有的基本一樣,很大程度上體現了人腦功能的反應,是生物系統的一定程度上的模擬和再現,其包含自行學習和組織、分佈式處理數據等的優點,在語音分析、計算機視覺、圖像識別等衆多方面具有突出的貢獻。
大數據時代,互聯網安全執行產生了海量的數據,這些數據中可能蘊含許多的非法數據資訊,因此利用神經網絡構建一個大數據在線採集資訊,針對這些數據進行預處理,比如刪除不符合標準的數據,針對數據進行整合,構建一個數據矩陣,同時引入神經網絡算法,訓練和學習一個準確的安全威脅挖掘分析模式,將各類型的病毒、木馬等挖掘模式儲存在模式庫中,同時將模式庫部署於網絡接入區域,這樣就可以獲取準確的挖掘結果,並且將結果輸出到前臺實時交互接口,阻斷病毒、木馬在網絡中的傳播,從而實現主動防禦的目的。基於神經網絡的無線網絡安全防禦系統結構如圖1 所示。
4 結束語
互聯網安全防禦是一個系統工程,其需要從網絡接口、網絡服務器、數據存儲器等每一個環節進行控制,但是傳統的防禦模式依賴人工配置規則,屬於被動式防禦,無法滿足大數據時代應用需求,因此本文提出構建一個基於神經網絡的主動防禦系統,從海量數據流中發現潛在的風險,從根本上動態的提高網絡安全防禦能力。