李凤鸣
(国家税务总局日照市税务局 山东省日照市 276800)
为更好维护计算机网络安全,设计并应用一种性能更为理想的计算机网络安全防御系统是必然选择,以此实现对网络入侵事件的自动化与智能化处理。出于进一步提升计算机网络安全防护系统功能水平以及运行稳定性的考量,在本次系统设计中,主要将人工智能技术以及大数据技术应用于系统设计中,结合多个功能模块的配合操作,保证精准定位外部入侵并实现及时、有效处理。
计算机网络安全防御系统的核心目标在于提升计算机网络安全防御能力,因此在相应系统的设计与构建期间,需要重点满足以下需求:
(1)在计算机网络受到外部非法入侵后,计算机网络安全防御系统可以迅速作出反应、检测以及精准判断,有着更低的漏报率与误报率。
(2)支持对不同事件的实时反应以及智能化分析处理,整个事件处理速度更高,自动化及智能化水平理想。
(3)可以实现对入侵行为的自动追踪,迅速明确攻击主机的有关信息。
(4)拥有更为广泛的安全联动,支持主流网络安全设备以及标准安全联动接口。
(5)运行安全性与稳定性理想,可以持续不间断运行,有效抵御外界非法攻击或是病毒;在计算机网络或流量存在异常的条件下也能够维持在正常运行状态[1]。
(6)能够辅助管理人员做出决策,即可以结合计算机网络入侵事件现实情况提供辅助决策。
从用户端、数据服务器、数据网络传输、工作系统平台这四方面入手,对计算机网络安全防御系统的具体设计需要进行解读,具体有:
1.2.1 用户端
能够完成对用户身份的鉴别与确认,避免使用虚假身份信息登录系统;对系统的数据信息进行有效保护,避免系统数据被非法读取;防止对数据信息的非法篡改,维护用户信息数据的真实性与完整性;维护用户信息的非否认性,预防数据接收方与发送方抵赖。
1.2.2 数据服务器
为相关数据信息提供良好的保护,防止数据信息被窃取或是非法篡改;对恶意网络攻击进行预防与及时应对,实现对数据信息真实性、完整性以及安全性的有效维护。
1.2.3 数据网络传输
保护网络传输以及交互中数据信息的完整性水平,避免数据被窃听、受到非法篡改或是泄露。
1.2.4 工作系统平台
限制未经授权的访问行为,实现对恶意攻击的及时、有效预防与应对,维护内网安全;避免数据信息被泄露、非法使用或是盗用,预防并对应网络攻击等一系列非法行为。
为切实满足当前对于计算机网络安全防御系统的功能需求,在本次系统设计时,主要将整个系统划分为四个主要功能模块,即有入侵检测报警模块、智能控制处理模块、辅助决策专家模块以及自动追踪分析模块[2],总体框架图如图1所示。对于这四个功能模块而言,各个功能模块之间均表现出相互独立的状态下,所以在实际的系统设计与构建期间,要求对各个功能模块实施单独性设计与构建。同时,在系统设计时着重引入大数据技术以及人工智能技术,以此赋予整个计算机网络安全防御系统以更强的非法入侵自动防御性能。
图1:计算机网络安全防御系统的总体框架图
同时,在本次系统设计中,主要将人工智能技术以及大数据技术应用于系统设计中。对于人工智能技术而言,其具备着良好的学习、信息处理、记忆、启发式推理等功能;对于大数据技术而言,其可以在海量复杂信息内迅速提炼出高价值信息数据并进行分析处理,因此,将两技术引入计算机网络安全防御系统内,能够提升系统的智能化水平,强化系统自动反应、分析以及处理病毒以及外部非法攻击的能力,避免信息泄露,实现对计算机网络的更好保护,全面满足前文所提出的对于计算机网络安全防御系统的所有功能需求,提升计算机网络对非法入侵的抵抗能力。
参考对于计算机网络安全防御系统的设计需求,能够明确的是,在进行相应系统设计期间,要求系统可以在计算机网络遭受外界攻击后,可以迅速落实数据收集并识别事件发生,确认计算机网络遭到非法攻击[3];随后,还可以结合上述结果,自行组织对外部非法攻击的响应反击,具体而言,要求计算机网络安全防御系统能够在确认计算机网络确实遭受攻击后,立即做出告警、阻断联动等一系列行之有效的反击行为,并可以实现积极防御,从而达到更好维护计算机系统安全性的效果。在上述流程的实现期间,需要人工智能技术,即专家系统的支持,同时也要求能够在更短时间内的完成海量相关数据收集、整理与分析,所以在本次计算机网络安全防御系统的设计与构建实践中,着重引入了大数据技术以及人工智能技术。
本研究设计的计算机网络安全防御系统整体运行流程如图2所示,在系统实际运行期间,面对外部实时性威胁或是其他来源威胁,均可以在第一时间进行鉴别、挖掘潜藏在背后的真正攻击,并迅速发出告警信息、阻断联动以及人工干预反击;同时落实系统数据恢复、威胁预警以及追踪;针对系统数据以及系统漏洞的修复情况实施评估,并结合评估结果展开再次修复,直至评估结果达到预期;结合追踪情况,判断是否需要进行主动反击,避免系统安全管理陷于被动。
图2:计算机网络安全防御系统整体运行流程图
该融合大数据与人工智能的计算机网络安全防御系统的运行重点过程为收集数据以及发现事件,实践中,需要从海量复杂数据内迅速、精准完成对真正攻击的发现、定位与鉴别,只有在数据收集与发现事件阶段内实现对攻击的准确辨别,才能够确保后续防御操作的积极、主动展开,相反,如果没有在数据收集与发现事件阶段内实现对攻击的准确辨别,那么在后续防御阶段以及响应攻击阶段势必会发生系统运行错误[4]。在本次研究中,主要落实了对融合大数据与人工智能的计算机网络安全防御系统的设计与实现,所以设计的重点与亮点内容为积极防御阶段。在积极防御中,需要完成的操作任务主要包括:发出安全预警信息;对整个网络系统的运行落实安全性评估,以此迅速确定出网络中存在的现实问题,以此为基础在第一时间组织修复处理;在网络系统遭受非法攻击后,该计算机网络安全防御系统能够主动针对被攻击网络系统实施有效的修复与加固处理;在网络修复的同时进行非法攻击信息的追踪,追踪到非法攻击相关信息以及对应参数,并进行统一保存。在完成整个融合大数据与人工智能的计算机网络安全防御系统的总体结构设计后,需要进一步针对该计算机网络安全防御系统的所有功能模块实施细化设计。对于该计算机网络安全防御系统内的各个功能模块而言,其可以直接理解为子系统,不同子系统之间呈现出相互独立的状态,但是在整个计算机网络安全防御系统的运行期间又能够相互配合。依托对各个子系统的设计与实现,可以促使整个融合大数据与人工智能的计算机网络安全防御系统的设计过程得到简化,并推动该系统的稳定性水平呈现出提升的发展趋势。
对于入侵检测报警模块而言,其在计算机网络安全防御系统的实际运行期间所承担着的主要任务为在计算机网络受到外界攻击或是发生网络危害后,能够迅速识别并利用多种方式第一时间将相关信息与现实情况传递给管理人员,及时发出报警提示。为实现这一目标,在设计期间需要重点把握该功能模块的检测准确率以及报警速度。基于此,要在基本的匹配模式、行为分析以及协议分析的条件下,引入人工智能技术,具体应用的技术包括行为技术、高性能精准协议分析技术、智能事件分析处理技术等,配合高性能传感器的投放,达到进一步提升计算机网络安全防御系统中入侵检测报警模块工作效率的目标[5]。本计算机网络安全防御系统中的入侵检测报警模块设计原理图如图3所示。
图3:入侵检测报警模块设计原理图
为了在实际的入侵检测报警期间同时完成对多个网段的高效率监听,在该功能模块内引入了千兆网络适配器;应用高性能精准协议分析技术以及行为分析技术,详细分析报文内容,同时落实特征检测;应用智能事件分析处理技术,深入分析原始事件,综合上述操作,完成计算机网络入侵事件的检测,并在最短时间内将详细信息传递至系统的智能控制处理模内。在系统入侵检测报警模块的实际运行过程中,各个环节均应用了零系统调用技术以及零拷贝流水线技术,最终完成对计算机网络入侵事件的迅速检测与分析,误报率以及漏报率偏低、检测精准程度更高且检测及时性明显。
对计算机网络系统落实安全监测在维护计算机网络安全方面发挥着重要作用。在本次融合大数据与人工智能的计算机网络安全防御系统设计与构建期间,针对入侵检测报警模块,主要依托计算机硬件与软件的关联技术的应用,促使对网络病毒入侵实施实时性监测成为现实。计算机安全管理制度与管理级实现一一对应,并在应用级中,依托防火墙检测、监管病毒入侵行为;在端系统级中,会依托防火墙分析网络流量信息,提升安全检测效果的理想程度[6]。在计算机网络安全防御系统内加设漏洞扫描联动设备,确保可以第一时间实现安全问题的发觉以及漏洞定位,向管理人员发出报警提示信息,并由系统其他功能模块迅速组织展开有效的修补处理,自动化完成安全问题解决与漏洞弥补,从而达到进一步提升计算机网络安全防御等级以及现实效果的目标,有效规避计算机网络内的数据信息安全性受到严重威胁。
对于智能控制处理模块而言,其在计算机网络安全防御系统的实际运行期间所承担着的主要任务为在获取来源于入侵检测报警模块的信息后,综合其他信息,迅速判断被攻击的网络端口并同时控制切断,避免计算机网络受到更加深入的入侵以及更为严重的影响。为实现这一目标,在设计期间需要将智能处理知识库引入该功能模块内,并结合路由器、交换机、防火墙等实现联动性智能控制,规避计算机内保存着的资源信息被调用或是受到损坏。在本次计算机网络安全防御系统的设计期间,主要将人工智能技术引入智能控制处理模块内,以此赋予该功能模块以更强的自主学习能力以及自适应能力,可以自动完成知识库内容的更新与修正,信息处理智能化水平明显提升。同时,引入大数据技术,深入解析报警信息,并自动形成计算机网络入侵事件处理预案。
本计算机网络安全防御系统中的智能控制处理模块设计原理图如图4所示。
图4:智能控制处理模块设计原理图
在该计算机网络安全防御系统的智能控制处理模块中,智能处理知识库占据着极为重要的地位,其中保存着大量的行动处理方式。对于这些行动处理方式而言,依托紧急程度能够被细化为四大类别,具体包括紧急行动、适时行动、本地长期性行动以及全局长期性行动,这几种类别的行动所涵盖的内容以及实际处理时间长度均存在着较为明显的差异性,紧急行动的处理时间长度最短,而全局长期性行动的处理时间最长,主要如下:
(1)紧急行动。在该类别的行动中,要求针对计算机网络入侵事件做出最为迅速的紧急反应,需要在最短时间内启动事件处理进程,控制并阻断计算机网络入侵事件。紧急行动可以理解为对计算机网络入侵事件的最直接反应行动。
(2)适时行动。相比于紧急行动而言,适时行动的速度相对较低,在发生计算机网络入侵事件后,可能会在几小时或是几天内做出反应与处理[7]。在展开适时行动期间,要求智能控制处理模块完成对计算机网络入侵事件的处理,或是跟踪某种网络攻击,并将整个事件的细节情况落实自动记录与汇报。
(3)本地长期性行动。与紧急行动以及适时行动相比,本地长期性行动的紧迫性保持在偏低水平,但是所展开的行动内容详细程度更加明显,能够分析安全事件的趋势、完成安全事件统计表的编制等等。该类别行动主要对计算机网络安全防御系统部署单位本地产生影响。
(4)全局长期性行动。该类别行动所需要的时间更长,所做出的行为覆盖整个计算机网络系统,行动内容也相对较多,对于整个组织的网络协调一致性有着较高要求。
智能控制处理模块的主要结构包括控制台、存储组件、响应组件、分析组件、数据收集组件以及其他网络设备与安全产品等,其中,响应组件与自动追踪分析模块、辅助决策专家模块保持连接,实现数据流的传输;分析组件与辅助决策专家模块保护连接,实现数据流的传输;数据收集组件与入侵检测报警模块保护连接,实现数据流的传输。同时,为了确保智能控制处理模块中设定的不同组件之间能够完成更为高效的信息数据交流,主要引入了统一接口。在此基础上,在构建本系统智能控制处理模块的实践中还应用了系统恢复技术,确保系统中的各个数据信息均能够得到迅速、针对性的修复,促使在遭受外部攻击后系统及其内部数据可以在较短时间内恢复至正常运行与使用水平,使得网络系统的损失能够降至最低水平。
对于辅助决策专家模块而言,其在计算机网络安全防御系统的实际运行期间所承担着的主要任务为针对入侵检测报警模块以及智能控制处理模块在信息处理分析后形成的差异性处理方式,或是受到网络物理环境限制的报警信息处理方式,结合辅助专家系统的协调处理以及提出的建议,为管理人员自动生成最为理想的辅助决策处理方案。本计算机网络安全防御系统中的辅助决策专家模块主要结构如图5所示,其中,安全知识库在整个功能模块内占据着极为重要的地位,其内部保存着大量的安全知识。对于这些安全知识而言,可以进一步划分为漏洞、入侵行为、安全策略等等。在安全知识库的支持下,计算机网络安全防御系统可以在发生计算机网络入侵事件时迅速落实安全防御。同时,该模块能够进行自主学习,为最优辅助决策的智能化、自动化生成提供有力支持。
图5:辅助决策专家模块的设计结构图
对于自动追踪分析模块而言,其在计算机网络安全防御系统的实际运行期间所承担着的主要任务为对计算机网络威胁落实深入性、自动化分析,以此获取到多样性信息,如攻击源、攻击全过程信息等,并在此基础上组织主动攻击,能够为相应入侵事件的后续调查处理提供更多、更全面的信息参考,进一步提升计算机网络安全的保护力度[8]。本计算机网络安全防御系统中的自动追踪分析模块主要结构如图6所示,整个功能模块可以划分为追踪定位、网络陷阱以及网络取证这三个单元,这三个单元在功能方面相互独立。在自动追踪分析模块的实际运行期间,需要与智能控制处理模块联合应用,其受到智能控制处理模块的管控,执行智能控制处理模块所发出的指令,并自动更新智能控制处理模块中的信息,以此达到持续提升计算机网络安全防御系统实际具备的防御性能水平的效果,更好实现对计算机网络安全的保护。
图6:自动追踪分析模块的设计结构图
综上所述,为促使计算机网络安全防御系统的自我学习、自主修正以及自我更新成为现实,在进行系统设计期间引入大数据技术以及人工智能技术是必然选择,实现计算机网络入侵事件的迅速、自动反应以及最优辅助处理方案的智能化形成与自动化输出,进一步提升计算机网络防御能力,更好维护计算机网络的安全。