新一代网络文化安全监管系统

白明斌

网络文化安全监管系统是伴随着以计算机网络为载体,以开放、多元、虚拟、交互为特征的网络文化的产生而出现的,当前网络文化的“无政府状态”,色情、反动、暴力内容等网络垃圾泛滥,严重影响了我国社会安定和社会主义精神文明的建设。为此,针对目前网络文化中存在的各种安全威胁,实施有效的安全监控,宣传健康的、积极向上的“绿色”网络文化,已成为网络文化安全监管系统重任之所在。

国内外现有的网络文化安全监管系统存在如下问题:互操作性问题、组件间的兼容性问题、部署的复杂性问题、缺少智能技术支持的问题、集成能力缺乏的问题等。要解决这些问题,需要新一代网络文化安全监管系统。

● 新一代网络文化安全监管系统的框架

新一代网络文化安全监管系统框架主要由控制中心、监控代理、信息管理模块、内容分析与管理模块、资源特征库、安全策略库等六个部分组成(如右图)。

1.控制中心。控制中心是系统框架的核心,主要负责协调系统中各部分的运行,从而使系统发挥最大的效能。为了对网络进行集中式的实时监控,控制中心将整个监控任务分配到各个功能模块中,由多个模块协同完成任务。例如,控制中心可以随时向网络中的任何一台受控计算机的监控代理发出命令,获取本机的网络状态;同时,将监控代理返回的信息存储在信息管理模块中,通过长期的跟踪、记录,形成相应的安全策略。

2.监控代理。监控代理是控制中心派驻在各受控计算机上的代理方,与控制中心保持实时的联系,是受控计算机与控制中心信息传输的中转站。监控代理根据安全策略,实时查询客户计算机系统的状态和动作,如系统启动、关机、脱离/联入受控网络等。当出现可能的信息安全问题时,监控代理将自动报警,并向控制中心报告该信息,同时接受控制中心的指令,进行相应的事件处理,如关机、重启、挂起、断开网络连接等。

3.信息管理模块。信息管理模块主要负责用户信息管理与安全监管系统日志管理。控制中心利用生物特征识别技术,获取用户的人脸、指纹、虹膜、人耳等相关生物特征,并建立相应的用户档案,全面跟踪、记录用户的网络行为。同时,控制中心运用安全审计技术记录本系统运行的状况以及所监测到的各类事件,以便事后分析,发现该系统中存在的漏洞和安全威胁,从而进一步改善系统的性能。

4.内容分析与管理模块。内容分析与管理模块主要利用内容分析、多媒体信息内容识别、信息过滤等技术,对用户需要访问的网络文化资源进行网页内容提取、分析,并与资源特征库中的特征模型进行比较,识别出用户所访问的网络文化资源的安全等级,过滤掉不安全的网络信息,为用户提供健康的网络文化。

5.资源特征库。控制中心采用机器学习理论与算法,主动到网络中搜集各类网络文化信息,提取各类网络文化信息的特征,建立相应的特征模型,并利用内容分级管理技术,参照国际上有关的网络内容分级标准对网络文化资源进行分类整理,同时结合安全策略库提供的策略支持,为每一种特征模型定制安全标签,标注安全等级。

6.安全策略库。安全策略库利用机器学习、数据挖掘等技术,从大量网络安全专家提出的建议中提取隐含的、事先未知的、潜在的信息,并形成相关算法,为控制中心提供策略支持。当新的安全威胁出现时,安全策略库能及时地预测,并生成新的算法,预防突发事件的发生。

● 新一代网络文化安全监管系统的特点

1.灵活的互操作性能。本系统通过应用通用的数据结构和传输标准设置,使用开放标准和公开文档格式对架构进行描述,从而实现异种架构和应用程序间的协同工作,发挥最大效能。

2.兼容性。例如,利用网间控制报文协议(ICMP)和简单网络管理协议(SNMP)本身具有的显著的互操作性特征,不会对组件的运行产生任何影响,从而独立于操作系统和编程语言。

3.网络技术的应用。网络技术的应用提供了灵活的方法,建立基于XML的自定义协议以及便捷式的传输机制,从而独立于网络协议。

4.非接触部署。本系统采用了.NET Framework提供的非接触部署技术。这种部署方法解决了开发人员面临的许多问题,如安装将破坏现有的软件,并有可能破坏将来的软件安装。

● 新一代网络文化安全监管系统的关键技术

1.生物特征识别技术。生物特征识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、脸相、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。此技术将有效地提高计算机网络的安全性。

2.内容分级管理技术。内容分级管理是由权威机构根据内容分级标准规范,对网页的内容进行分级界定,加入定制的分级标签,作为信息对象的基本属性,从而完成对网页内容的识别。基于分级标签的内容分级管理思想是由W3C组织首先提出来的。2000年,因特网内容分级协会(ICRA)以世界万维网协会(W3C)所提出的“因特网内容筛选平台”(PICS)标准为基础推出了国际上较为通用的分级体系。PICS是一套针对因特网内容标记和过滤的技术规范,其目的是使不同组织开发的内容过滤工具能够协同工作,尤其是让基于各种资源标记的内容过滤软件开发更加容易。我国教育部教育信息化技术标准委员会(CELTS)于2002年9月发布了中国网络教育内容分级标准,为网络文化安全监控提供了标准规范。

3.机器学习与数据挖掘。机器学习(Machine Learning)是研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构,并使之不断改善自身的性能。它是人工智能的核心,是使计算机具有智能的根本途径。数据挖掘(Data Mine)简称DM,其本质就是发现数据实质与数据间的关系的探索过程,找出数据中潜在的现实事务的规律和趋势,进而把感觉转化为事实。利用机器学习与数据挖掘技术,实现安全策略库的不断更新,为网络文化安全监管系统提供有效的策略支持。

4.新一代网络文化安全监管系统事件处理。(1)用户登录事件。当用户登录到受控计算机系统时,监控代理通过摄像头、指纹提取装置等,获取用户人脸、指纹、虹膜等生物特征信息,并将这些信息传送到控制中心,由控制中心从信息管理模块中提取该用户的信息,并进行审核。如果用户并不存在,控制中心会向监控代理发送用户档案清单,要求用户填写个人信息。在信息填写完毕后,监控代理将用户档案清单返回到控制中心。同时控制中心还会与有关部门联系,对用户填写的信息做进一步核实。

(2)用户访问网络事件。当用户发出访问网络的请求时,监控代理将用户的请求转发给控制中心。在得到控制中心的指令后,监控代理与互联网建立连接,并将接收到的网络内容交由内容分析与管理模块进行分析、处理。待发现虚假、色情等不良网络信息时,内容分析与管理模块向控制中心发出预警通知。控制中心收到通知后,阻截信息的传输,并向监控代理发送“用户访问的网页有不安全信息,已经关闭”的信息。