基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理研究

◆王海川

基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理研究

◆王海川

（重慶市合川區(qū)融媒體中心 重慶 401520）

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用極大地方便了人們的學(xué)習(xí)、工作和生活，但是與此同時(shí)，也增加了信息泄露的風(fēng)險(xiǎn)，因此網(wǎng)絡(luò)信息安全問(wèn)題亟待解決。為此，提出一種基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方法。將網(wǎng)絡(luò)探針部署在PC服務(wù)器上，獲取網(wǎng)絡(luò)流量信息；利用主成分分析+禁忌搜索算法進(jìn)行網(wǎng)絡(luò)流量信息特征指標(biāo)選擇；基于BP神經(jīng)網(wǎng)絡(luò)分類識(shí)別異常行為，以便及時(shí)阻止非法攻擊，保證網(wǎng)絡(luò)信息安全。實(shí)驗(yàn)結(jié)果表明：應(yīng)用設(shè)計(jì)方法四種攻擊方式的檢測(cè)率均在90%以上，且誤報(bào)率均小于2%，證明方法的安全管理效果較好。

網(wǎng)絡(luò)流量信息；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；BP神經(jīng)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)本身的開放性，使得任何人都可以進(jìn)入網(wǎng)絡(luò)當(dāng)中，進(jìn)行信息瀏覽和查詢，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了極大威脅，網(wǎng)絡(luò)安全的問(wèn)題如影隨形，很多不法分子通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵和攻擊，竊取機(jī)密信息，導(dǎo)致信息被泄露和篡改[1]。根據(jù)相關(guān)統(tǒng)計(jì)，每年計(jì)算機(jī)網(wǎng)絡(luò)遭到的網(wǎng)絡(luò)攻擊數(shù)以億計(jì)，而且還在飛速增加，造成了數(shù)以萬(wàn)計(jì)的經(jīng)濟(jì)損失。在此背景下，如何保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為當(dāng)下研究的重點(diǎn)。本文在前人研究的基礎(chǔ)上，提出一種基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理研究。該研究首先采集網(wǎng)絡(luò)流量數(shù)據(jù)，然后選擇數(shù)據(jù)特征，最后進(jìn)行異常識(shí)別，及時(shí)阻止異常攻擊或入侵。通過(guò)本研究以期規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，保障計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全。

1 基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方法研究

不法分子進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，必須先進(jìn)入網(wǎng)絡(luò)當(dāng)中，而一旦進(jìn)入網(wǎng)絡(luò)進(jìn)行非法攻擊操作，必然會(huì)帶來(lái)網(wǎng)絡(luò)流量的變化，因此只要準(zhǔn)確識(shí)別出網(wǎng)絡(luò)流量變化特征，就可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常并阻止，也就保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全[2]。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)流量信息采集

網(wǎng)絡(luò)流量信息采集是進(jìn)行網(wǎng)絡(luò)異常行為識(shí)別的第一步。在這里，采集工作主要通過(guò)網(wǎng)絡(luò)流量探針來(lái)進(jìn)行。網(wǎng)絡(luò)流量探針布置在PC服務(wù)器上，自動(dòng)采集計(jì)算機(jī)網(wǎng)絡(luò)的歷史流量數(shù)據(jù)，然后將其發(fā)送到數(shù)據(jù)處理中心，進(jìn)行識(shí)別分析[3]。網(wǎng)絡(luò)流量探針抓取網(wǎng)絡(luò)流量數(shù)據(jù)具體流程如下：

步驟1：選取探針；

步驟2：探針讀取網(wǎng)卡參數(shù)并打開網(wǎng)卡；

步驟3：連接服務(wù)器，創(chuàng)建數(shù)據(jù)結(jié)構(gòu)；

步驟4：初始化并啟動(dòng)抓包線程；

步驟5：捕獲流量數(shù)據(jù)包；

步驟6：讀取線程緩沖；

步驟7：解析并識(shí)別流量；

步驟8：判斷是否達(dá)到設(shè)定的記錄時(shí)間？若到達(dá)，則生成源/目標(biāo)主機(jī)日志，繼續(xù)進(jìn)行進(jìn)下一步；否則，回到步驟6；

步驟9：累計(jì)全網(wǎng)流量，并傳輸?shù)骄W(wǎng)絡(luò)流量數(shù)據(jù)處理中心。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)流量特征選擇

網(wǎng)絡(luò)攻擊類型多樣，如DoS（Denial of Service）攻擊、DDoS（Distributed Denial of Service，DDoS）、攻擊掃描以及蠕蟲病毒等，因此反映在網(wǎng)絡(luò)流量當(dāng)中，帶動(dòng)網(wǎng)絡(luò)流量的一些參數(shù)發(fā)生改變[4]。這些參數(shù)就是計(jì)算機(jī)網(wǎng)絡(luò)流量特征。

不同的攻擊方式入侵網(wǎng)絡(luò)，某些網(wǎng)絡(luò)流量特征參數(shù)會(huì)發(fā)生不同的變化，而有的變化并不是很明顯，因此如何從眾多的特征指標(biāo)中選擇出最能代表網(wǎng)絡(luò)發(fā)生異常指標(biāo)成為本章節(jié)研究的重點(diǎn)[5]。在本章節(jié)中，利用主成分分析+禁忌搜索算法進(jìn)行特征選擇。特征選擇基本流程如下：

步驟1：構(gòu)建一張禁忌表，并將其設(shè)置為設(shè)空；

步驟2：設(shè)置關(guān)于禁忌表的相關(guān)參數(shù)以及迭代進(jìn)行的相關(guān)參數(shù)；

步驟4：判斷是否達(dá)到設(shè)置的最大迭代次數(shù)或者最大改進(jìn)次數(shù)？當(dāng)達(dá)到最大迭代次數(shù)或者最大改進(jìn)次數(shù)時(shí)，禁忌搜索結(jié)束，輸出最優(yōu)特征指標(biāo)集；未達(dá)到最大迭代次數(shù)或者最大改進(jìn)次數(shù)時(shí)，則繼續(xù)進(jìn)行下一步[7]。

步驟6：將鄰域解輸入到目標(biāo)函數(shù)當(dāng)中，得到最佳候選解；

步驟7：判斷最佳候選解是否滿足特赦規(guī)則？若滿足，對(duì)禁忌表中最優(yōu)解進(jìn)行更新，并且回到步驟4；若不滿足，則繼續(xù)進(jìn)行下一步；

步驟8：計(jì)算候選解的禁忌屬性，選擇非禁忌對(duì)象的最優(yōu)值替換禁忌表的最初值，并回到步驟4；

步驟9：輸出最優(yōu)網(wǎng)絡(luò)特征指標(biāo)集。

1.3 基于BP神經(jīng)網(wǎng)絡(luò)的異常識(shí)別

基于上述提取到的特征利用BP神經(jīng)網(wǎng)絡(luò)進(jìn)行異常分類識(shí)別。BP神經(jīng)網(wǎng)絡(luò)是一種多層前饋神經(jīng)網(wǎng)絡(luò)，主要由三層結(jié)構(gòu)組成，即輸入層、隱含層和輸出層。下面進(jìn)行具體分析。

（1）輸入層

到目前為止，對(duì)沈從文小說(shuō)的原型研究主要集中在“少女形象”“水”“湘西世界”這三個(gè)方面，還有少數(shù)研究成果涉及沈從文小說(shuō)中其他事物的原型研究。

輸入層，即網(wǎng)絡(luò)流量數(shù)據(jù)輸入的窗口。在本文當(dāng)中，將選擇的計(jì)算機(jī)網(wǎng)絡(luò)流量特征指標(biāo)作為BP神經(jīng)網(wǎng)絡(luò)的輸入特征，有多少個(gè)網(wǎng)絡(luò)流量特征指標(biāo)，輸入層就有多個(gè)節(jié)點(diǎn)。

（2）隱含層

隱含層，BP神經(jīng)網(wǎng)絡(luò)的中間層，是運(yùn)算主要發(fā)生的層次。在該層中，節(jié)點(diǎn)數(shù)量需要通過(guò)下述公式計(jì)算得到。

（3）輸出層

輸出層，BP神經(jīng)網(wǎng)絡(luò)的最后一層，其節(jié)點(diǎn)數(shù)量為攻擊類別數(shù)。

BP神經(jīng)網(wǎng)絡(luò)運(yùn)算過(guò)程如下：

步驟1：初始化參數(shù)，設(shè)置各層節(jié)點(diǎn)數(shù)量，連接權(quán)值和閾值、迭代次數(shù)；

步驟3：計(jì)算隱含層各單元的輸入和輸出；

步驟4：計(jì)算輸出層各單元的輸入和輸出；

步驟5：計(jì)算輸出結(jié)果與預(yù)期結(jié)果之間的誤差P；

步驟6：判斷P是否小于e（e為閾值）。小于，進(jìn)行反向傳播，調(diào)整連接權(quán)值和閾值；否則繼續(xù)進(jìn)行下一步；

步驟7：判斷是否達(dá)到設(shè)置的最大迭代次數(shù)？達(dá)到，輸入識(shí)別結(jié)果，否則迭代次數(shù)+1，繼續(xù)進(jìn)行運(yùn)算，直至達(dá)到結(jié)束條件。

2 實(shí)驗(yàn)分析

2.1 網(wǎng)絡(luò)流量探針部署

以一家醫(yī)院的內(nèi)部患者診斷系統(tǒng)為依托，將網(wǎng)絡(luò)流量探針部署到其中各個(gè)PC端，以此組成計(jì)算機(jī)網(wǎng)絡(luò)流量模塊。探針式組網(wǎng)方式如圖1所示。

圖1 探針式組網(wǎng)方式

2.2 BP神經(jīng)網(wǎng)絡(luò)參數(shù)設(shè)置

選擇DoS攻擊、DDoS攻擊、IP掃描以及蠕蟲病毒等四種方法對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行攻擊，意在竊取患者信息。四種攻擊方法組成四組實(shí)驗(yàn)數(shù)據(jù)集，結(jié)果如表1所示。

表1 實(shí)驗(yàn)數(shù)據(jù)集

2.3 異常識(shí)別性能分析

從表2中可以看出，所研究方法應(yīng)用下，四種攻擊方式的檢測(cè)率均在90%以上，誤報(bào)率均小于2%，證明了所研究方法的安全管理效果較好。

表2 異常識(shí)別檢測(cè)率和誤報(bào)率

3 結(jié)束語(yǔ)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用，網(wǎng)絡(luò)安全性同時(shí)也受到極大威脅，經(jīng)常發(fā)生信息被盜取的問(wèn)題，因此保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重要的現(xiàn)實(shí)意義。本文提出一種安全管理方法。該管理方法通過(guò)識(shí)別并阻止異常攻擊的方式來(lái)實(shí)現(xiàn)。最后通過(guò)仿真實(shí)驗(yàn)，證明了安全管理方法的有效性，能較為準(zhǔn)確地發(fā)現(xiàn)異常攻擊行為，保障信息安全。

[1]李根. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全在大數(shù)據(jù)下的防護(hù)措施探究[J]. 福建茶葉，2020，042（002）：23-24.

[2]劉慶杰，王金峰，潘志安. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題探討——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)安全》[J]. 機(jī)械設(shè)計(jì)，2020，37（10）：155-155.

[3]黃立冬. 校園計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理探討[J]. 教育理論與實(shí)踐，2019，39（11）：25-26.

[4]曲震霆. 大數(shù)據(jù)環(huán)境下企業(yè)年金信息安全管理問(wèn)題與策略研究[J]. 現(xiàn)代情報(bào)，2019，39（01）：149-153.

[5]劉慶連，王雪平. 智能電網(wǎng)大數(shù)據(jù)異常狀態(tài)實(shí)時(shí)監(jiān)測(cè)仿真[J]. 計(jì)算機(jī)仿真，2019，036（003）：364-367.

[6]連鴻飛，張浩，郭文忠. 一種數(shù)據(jù)增強(qiáng)與混合神經(jīng)網(wǎng)絡(luò)的異常流量檢測(cè)[J]. 小型微型計(jì)算機(jī)系統(tǒng)，2020，41（04）：116-123.

[7]武海龍，武海艷. 云計(jì)算光纖網(wǎng)絡(luò)中大數(shù)據(jù)異常負(fù)載檢測(cè)模型[J]. 激光雜志，2019，40 （06）：211-215.