基于主动防御的网络安全技术及应用系统开发研究

朱新新

重庆市科源能源技术发展有限公司，重庆，400020

0 引言

在社会经济飞速发展中，我国在开展信息化规划建设工作时提出，一方面要从关键信息基础设施的安全风险监测、威胁感知、持续防御能力等方面入手明确网络空间安全自主发展生态链规划，另一方面要启动“网络空间安全”的重点研究计划。在科学技术革新发展中，网络信息在生活工作中发挥着重要作用，不仅构建了满足人们基本需求的通信网络系统，还从不同角度入手创建了安全稳定的防御系统。在经济全球化发展趋势下，由于通信网络系统面临的安全威胁越发严峻，目前掌握的技术手段和理论依据无法保障网络系统稳定运行，所以科研学者提出利用主动防御技术增强系统安全防御功能，以此提高我国网络安全运行的质量。

1 主动防御技术的概念及现状分析

1.1 基本概念

主动防御是军事或网络安全领域中的防御战略，从本质上讲，是指在计算机系统受到入侵行为影响发生安全故障之前，通过运用主动防御技术准确及时发出预警，利用具有弹性的防御体系，避免系统运行出现潜藏的安全风险[1]。现如今，主动防御技术在计算机系统建设运行中占据重要地位，它能主动获取流量变化和程序行为，在有效分析的基础上发现潜藏的安全威胁，并通知系统用户快速处理，以此将潜在的风险扼杀在摇篮之中。

1.2 应用现状

由于主动防御技术是对整个计算机系统进行实时监控，所以能从根本上掌握网络系统的流量变化和程序行为，真正实现有效保护计算机系统运行安全的基本目标。现如今，通信领域最常应用的主动防御技术有权限设计、数据加密、防火墙等，它们主要具备预测攻击形式、实时监控网络、自主学习等多项功能，有效改变了传统防御系统过于老套落后的发展局面，科学处理了以往通信系统运行面临的问题，为新时期通信网络创新研究提供了技术支撑。因此，各国学者在探究网络系统安全保障问题时，会基于主动防御技术进行实践探究，以期满足不同领域的网络系统运行要求。

2 新时期网络安全主动防御的研究基础及应用技术

2.1 研究基础

根据近年来网络空间安全防御技术应用累积经验来看，研究核心就是网络空间“恶意程序的辨识”技术。从研究初期到现在，我国网络安全主动防御主要经历了三大阶段。首先，以数据码和规则为核心的防御技术。只有掌握具备恶意代码的已知样本和运行规则，才能尽快发现和清除其中蕴含的病毒或木马等恶意代码，这一时期的防御技术称为被动防御技术。其次，以程序行为算法和人工智能算法为核心的防御技术。在不依赖病毒特征库和数据样本的基础上，运用人工智能算法准确识别系统内部的恶意程序。在这一阶段，我国掌握的主动防御技术理论越发丰富，比如中科慧创的主动防御系统PDS、中科慧创工控主动防御系统ICS-PDS等。最后，以大数据、数据挖掘为核心的防御技术。这一时期的防御技术主要用来处理隐藏在网络空间中的攻击问题和高级持续攻击问题，比如美国安全新锐公司火眼等知名公司就在此基础上进行了有效研究[2]。

2.2 主动防御技术

整合目前我国研究探讨的网络安全主动防御技术手段可知，最常应用的有以下几种。

首先，杀毒软件系统。这项技术手段作为现代网络安全防御的重要依据，在网络系统运行期间如果出现安全事故，那么可以直接启动互联网杀毒软件，方便系统用户直接清除病毒或木马。现如今，企业为了提高网络系统的防御水平，研制出了多种杀毒软件系统，它们不仅能用于日常病毒查杀，还可以依据自我保护技术、修复技术、脱壳技术等进行全面查杀，有效预防非法数据包入侵网络系统，导致系统内部数据受到污染或破坏。

其次，数据包过滤系统。这项技术手段是指包过滤系统的升级版，在保障通信网络系统安全稳定运行中占据重要地位。现如今，在企业内部应用深度包过滤系统，能有效检查每一个网络数据包，真正实现全面网络覆盖，避免病毒或木马隐藏在特殊位置，导致系统运行期间造成不必要的成本支出[3]。

最后，免疫网络技术。现如今，各行企业在构建计算机网络系统时，会进一步提高系统内部的安全防御性能，根据自身需求合理运用免疫防护技术，其不仅能为企业创建多通道的完备型拓扑结构，还可以有效运用内部储存的防御资源，全面隔离已经爆发或潜藏的木马病毒，提高网络系统的自我防御和免疫能力。除此之外，免疫网络技术还可以从源头控制病毒或木马的入侵，真正实现互联网联动运行目标，将病毒或木马产生的危害控制在有限边缘内，以此达到新时期网络安全运行要求。

3 基于K-means算法的网络主动安全防御系统设计分析

3.1 系统架构

K-means算法作为现代人工智能领域比较先进的技术理念，在经过近几年的实证分析后开始在多方面应用推广，比如特征提取、目标追踪、文本挖掘等，既提高了现代社会发展的人工智能水平，又改善了目前网络信息传输模式。现如今，K-means算法也引入了启发式规则、遗传算法、模糊数学等概念，进一步提高了K-means算法应用的可靠性和准确度。本文在网络安全防御系统中引用了K-means算法，整体系统设计要全面提高识别网络病毒和木马的准确度，因此要运用遗传算法、模糊算法等，持续优化改进K-means算法的应用性能，确保其在计算机系统内部可以准确识别潜藏的基因特征。通过收集运用适宜的数据包，将这些内容直接输入改进算法中，也可以作为实验研究的数据来源，在有效学习训练后，利用病毒基因片进行对比分析，一方面要准确识别出潜藏的风险问题，另一方面要查杀存在安全风险的数据信息[4]。其中，改进K-means算法的应用流程如图1所示。

图1 改进K-means 算法的流程图

3.2 实验分析

在明确系统结构和应用流程后，要收集上万个特征基因，比如木马、网络病毒等，输入到实验研究的网络数据包中，利用数据包训练改进研究算法，让改进算法准确识别所掌握的特征基因片段。在本次研究实验中，根据中国科学院掌握的计算机信息安全特征基因分析，常见的病毒类型有盗号木马、网页木马、震网病毒、勒索病毒等上千种，通过对这些病毒实施有效分类，能快速检查和判断主动防御体系的综合能力。

在本文研究实验中，利用六台模拟服务器研究已经掌握的病毒基因特征，且遵循随机分布的操作原则，让服务器直接发送携带病毒基因特征的数据包，最终检测分析这些数据包是否包含病毒特征基因。这种实验设计方法不仅操作简单，而且可以快速构建符合模拟要求的测试环境，能有效验证改进K-means算法的应用性能。除此之外，为了进一步对比分析改进K-means算法的应用效果，还利用贝叶斯算法和AdaBoost算法进行了对比研究，前者属于有监督学习，而后者属于无监督学习，最终实验结果如表1所示。

表1 实验结果

结合表1分析可以发现，改进后的K-means算法可以准确识别数据包中是否蕴含病毒或木马，在统计分析这些攻击威胁后判断攻击威胁引发的安全风险。如果造成的危害较大，那么系统工作人员要尽快针对具体问题，选择适宜的应急处理方案。如果系统产生的危害较低，不会对内部功能和运行效率产生损害，那么就可以正常运行，但依旧需要利用主动防御技术发现问题，以此为数据传递和数据分析奠定基础[5]。

4 在网络安全保障系统中应用主动防御技术

4.1 提高主动检测网络安全的能力水平

在网络通信安全保障工程中应用主动防御技术，要根据目前掌握的安全风 险及信息特征进行建设研究，通常在构建安全防御系统后，既要提高主动检测网络安全的技术水平，又要充分发挥入侵检测技术的独特功能。现如今，有学者在研究中提出，依据入侵检测、入侵预测、入侵响应这三种技术改善主动检测网络安全，这样不仅能快速了解系统内部潜藏的安全风险，还可以在有效控制的基础上提出处理措施。与此同时，为了让主动检测技术可以在系统内部快速响应和主动工作，有学者提出要运用异常流量检测技术，这项研究也是目前网络通信领域学者探讨的焦点。

4.2 建设应用主动防御的网络体系

目前企业在建设应用主动防御网络体系时，要根据行业提出的安全标准规范进行整合研究，既要保障防御网络体系的规范性，又要体现主动防御技术的有效性。通常来讲，主动防御网络体系分为三部分：首先是指安全标准防范，其次是指主动防御，最后是指安全服务体系。基于互联网系统设计主动防御体系，不仅要在安全态势分析中真正实现预期设定的防御目标，还要迅速恢复系统内部的主动防御功能。在这一过程中，系统用户可以根据网络体系掌握的安全风险，在明确传统工作经验和现有技术手段后，快速制定有效的处理方案，以此全面提高网络攻击的预防保护能力。

4.3 确定网络安全服务体系

在计算机技术飞速发展中，面对越来越高的网络安全防护要求，企业要在熟练掌握主动防御技术理论的基础上，建设与自身发展相符的网络安全服务体系，其中主要包括风险评估、安全防范、技能培训等多项服务功能[6]。从近年来网络系统运行情况来看，建设推广网络安全服务体系不仅能充分发挥主动防御技术的应用价值，又可以结合入侵预测技术进行风险评估，对现有网络通信运行情况进行加固处理。因此，各企业在掌握自身的网络安全服务体系后，应加强内部员工的安全意识培训力度，既要保障他们掌握丰富的安全管理技能和经验，又要严格按照安全防范开展各项工作，科学处理常见的网络安全风险问题。

4.4 加快恢复网络安全系统

目前网络系统运行期间很容易受到外界病毒或木马的入侵，如果网络管理人员不具备较高的安全防范意识，那么系统内部出现安全问题的概率会越来越高，最终直接威胁数据库的储存效率和质量。因此，我国学者提出运用主动防御技术加快网络系统的恢复速度，确保系统在突然终止工作时不会影响服务功能，有效避免数据信息受到破坏，这对新时期处理大批量数据信息的网络系统至关重要[7]。

5 结语

综上所述，我国传统网络通信安全防御存在较多缺陷，很难应对新时期发展涌现出的全新攻击手段，因此科研学者在加大主动防御技术理论研究力度的同时，针对现有网络系统运行情况和主要问题，开始大力构建推广主动防御体系，积极引入更多优秀的研究课题和技术手段，以此全面提高网络通信的安全水平。