网络安全智能动态防御系统研究

◆江欣

（国网福建省电力有限公司三明供电公司 福建 365000）

科学技术的快速发展，促进了以互联网技术为基础的行业革新，但网络环境本身具有复杂性与多变性，使得民众在享受互联网技术便利的同时，也需要面临各种网络安全问题。例如，常见的隐私信息泄露。目前，为提升网络使用的安全性，一般采取身份认证与访问控制等措施，但在实践应用中，这些措施均只能实现对网络的静态安全保护，不能满足日益复杂网络环境下的动态安全要求，如果在应用中出现网络安全漏洞，用户将面临巨大的安全威胁。因此，为进一步提升网络应用的安全性，解决网络交换设备的动态安全问题，有必要构建一套完整的网络安全智能动态防御系统。

1 动态防御的概念提出

网络安全智能动态防御是指所使用的网络安全技术不同于传统网络安全保护技术的被动形式，而是更加主动，具有较强的能动性，能够主动检测出用户网络存在的漏洞与易被攻击点。动态防御系统所包含的内容主要有检测、扫描危险点工具；实时动态检测工具；病毒检测工具等。网络安全动态防御系统与传统网络安全防御技术最大的不同点是动态防御技术所呈现出的主动性，能够通过对网络威胁的实时捕捉分析，描述出攻击系统的特征，基于攻击行为给出预警，并采取相应的保护措施。

2 智能化动态防御系统的实现

2.1 软件定义网络的应用

本文所构建的网络安全智能动态防御系统主要是基于软件定义网络的基本架构进行设计的。数据层与控制层是该系统的主要组成部分，其中，数据层主要是对控制层内产生的数据包进行控制。为了在应用中具有更强的虚拟变换性，将主机属性设置成动态变换的形态。管理员能够通过软件定义网络来达到虚拟IP动态变化的目的，且不会对用户正常通信需求产生不良影响。

2.2 动态变化技术的应用

利用网络主动跳变来构建出一个能够监测动态变化的网络生态环境，在实践中该网络生态环境与迷宫作用相类似，即通过设置较为复杂的外部环境来增加攻击者找寻目标的难度。同时，终端身份动态的随机跳动进一步增加了攻击者的攻击难度，且由传统的目标可提升为三维空间防御。此外，系统中所采用的服务器全息复制技术等同样会提升网络安全性能。值得注意的是，动态防御系统在运行时，不是基于原有经验而构建防御体系，即不需要知道威胁特征即可获取阻断攻击的能力，可以说动态防御体系在有效地降低未知威胁的同时，还能够构建起一套前置的安全防护体系。

2.3 微隔离技术的应用

微隔离技术是一种常见的信息安全技术。通过改变传统网络交换模式，将横向无边界交换模式转换为微隔离交换模式，这能够有效地将网络终端之间的非法通讯阻断，在达到二次隔离的同时，还能够快速地对非法通讯进行定位与封堵。利用微隔离技术能够有效地控制蠕虫病毒的扩散与攻击。

2.4 人工智能技术的应用

在实践中，通常可以通过监控网络流量数据信息来对用户的行为进行深度的学习，而用户可以通过智能或手动设置白名单。对网络行为日志的五元组信息、流量信息、协议信息、等进行关联分析，进而找出传统常规手段不能发现的网络安全威胁，并及时地采取防御措施。同时，通过使用系统中的学习算法，系统能够根据用户的行为习惯构建模型，并基于用户的历史行为信息，对用户的网络安全进行实时监控，改变传统的网络防御策略，极大地增加了用户网络使用安全性。

3 验证测试与应用

安全网络交换设备的硬件逻辑由数据处理模块、安全监控模块和管理控制模块组成。其中，数据模块主要作用是对用户网络使用中各种信息的传输，并能够及时地将网络交换设备中的信息数据镜像至动态防护系统中的监控模块，数据模块将待监测信息传输至安全监控模块后，监控模块会对待监测信息进行整理分类，加以识别，对这些信息数据进行分析与匹配，并将匹配结果反馈给数据处理模块，同时安全监控模块会将这些信息上报至管理控制模块，这样就形成了一个动态的策略联动响应。图2为应用验证环境组成图。

图2应用验证环境组成图

利用Snort等常用的攻击软件对安全网络的交换设备进行检测，检测结果表明，该网络安全交换设备具有较强的攻击、拒绝服务攻击等性能，能够有效地确保网络交换设备运行的安全性，且在防御的过程中能够形成安全日志与预警信息，具有较强的应用性和推广价值。

4 结论

互联网技术的应用，改变了人们的生活模式，但网络安全问题给人们的生活带来了潜在的威胁。如何高效、快捷地提升用户网络安全性是目前互联网行业重要的研究课题。使用网络安全智能动态防御系统对网络安全智能动态防御系统的使用，能够达到对网络攻击者的智能防范，进而解决网络交换设备在复杂网络环境下的安全防护问题。相信在不久的将来，网络安全动态防护体系将在维护网络安全中发挥更大作用。