互联网+时代主动安全御系统构建研究.docVIP

互联网+时代主动安全防御系统构建研究 　　【 摘 要 】 随着互联网技术的快速普及和发展，人们已经进入到万物互联时代，诞生了光纤网络、无线网络、传感器网络等，促进了人们工作、生活和学习的信息化、自动化和智能化，互联网通信传输在为人们提供便利的同时，也带来了潜在的病毒、木马等安全威胁。因此，构建一个主动安全防御系统，可以进一步提升网络安全运行的可靠性、稳定性。 中国论文网 /1/viewhtm　　【 关键词 】 互联网；安全防御；入侵检测；状态检测 　　【 中图分类号 】 TP309.5 　　【 文献标识码 】 A 　　Reach of the Construction of Internet Plus Era of Active Security Defense System 　　Chen Bin 　　（Labor and Social Security Information Center HeilongjiangManchuria 021400） 　　【 Abstract 】 With the rapid development and popularization of Internet technology， people have access to all things Internet era， the birth of the optical fiber network， wireless network， wireless sensor network， and promote peoples work， life and learning information， automation and intelligence， Internet communication transmission provide people with convenience， also brings the potential viruses， Trojans and other security threats， so the construction of an active security defense system， can further enhance the reliability and stability of the safe operation of the network. 　　【 Keywords 】 internet； security defense； intrusion detection； state detection 　　1 引言 　　互联网能够将人、物集成在一起，利用先进的传感器、交换机、路由器等实现数据采集、传输和处理，在这个信息加工过程中，互联网传输面临着病毒、木马和黑客的攻击，传统的防火墙、杀毒软件等网络安全防御软件已经无法满足防御需求，亟需利用先进的数据挖掘、深度包过滤、入侵访问控制等技术构建一个多层次主动防御系统，提高网络安全防御能力[2]。 　　2 “互联网+”时代安全威胁现状分析 　　随着“互联网+”时代的到来，人类社会面临的安全威胁越来越严重。奇虎360公司的网络安全统计报告显示，2016年前三个季度互联网受到的攻击频次呈现上升现象，金融银行是网络攻击的重灾区，因为银行信息化系统和局域网传输的数据信息最多，并且具有很大的价值，持续受到较多的威胁攻击[3]。另外，一些非常重要的金融投资公司、大型央企等也受到非常严重的攻击。高校和科研机构是另外一个攻击的重点，通过对互联网安全事故进行统计分析，我们发现网络安全攻击威胁呈现许多新特点，比如攻击具有持续化、安全威胁扩大化等特征。 　　3 “互联网+”时代主动安全防御系统构建 　　“互联网+”时代，网络安全面临的威胁、破坏越来越多，造成的损失也越来越严重。因此，为了提高互联网安全防御能力，本文提出一个主动安全防御系统。该系统集成了多种网络安全防御技术，包括状态检测技术、入侵检测技术、安全报警系统和安全主动响应系统，利用积极主动的思想提高网络防御能力，构建一个纵深的主动防御系统。 　　3.1 网络软硬件资源状态检测 　　目前，互联网集成了许多的软硬件设备，比如数据库、交换机、路由器、应用系统等，这些软硬件资源采用了不同的开发技术或架构，集成过程中存在许多的漏洞，这些漏洞数量多、分布隐蔽，非常容易受到黑客攻击，因此可以利用支持向量机、BP神经网络等数据挖掘技术分析网络软硬件运行状态，从中学习、发现漏洞数据，自动化地检测网络的运行状态。 　　3.2 入侵检测技术 　　互联网外来流量非常大，传统的访问控制列表、入侵防御规则均不能够及时地从海量流量中发现数据内容，无法及时地启动防御规则。入侵检测中引入BP神经网络技术