基于多方協(xié)作的網(wǎng)絡(luò)安全運(yùn)營(yíng)框架設(shè)計(jì)與實(shí)現(xiàn)

摘要：本文旨在設(shè)計(jì)和實(shí)現(xiàn)基于多方協(xié)作的網(wǎng)絡(luò)安全運(yùn)營(yíng)框架，以提高網(wǎng)絡(luò)安全水平。通過(guò)分析當(dāng)前網(wǎng)絡(luò)安全運(yùn)營(yíng)存在的問(wèn)題和挑戰(zhàn)，包括惡意攻擊日益增多、網(wǎng)絡(luò)安全漏洞頻發(fā)等，設(shè)計(jì)了一套包括信息共享、安全事件響應(yīng)、風(fēng)險(xiǎn)評(píng)估等功能的基于多方協(xié)作的網(wǎng)絡(luò)安全運(yùn)營(yíng)異常檢測(cè)方法，實(shí)現(xiàn)了多方協(xié)作下網(wǎng)絡(luò)安全運(yùn)營(yíng)的暢通無(wú)阻，并且驗(yàn)證了基于多方協(xié)作的網(wǎng)絡(luò)安全運(yùn)營(yíng)框架的有效性和實(shí)用性。結(jié)果表明，該框架能夠顯著提高網(wǎng)絡(luò)安全運(yùn)營(yíng)的效率和效果，降低安全漏洞的風(fēng)險(xiǎn)。

關(guān)鍵詞：網(wǎng)絡(luò)安全運(yùn)營(yíng)；網(wǎng)絡(luò)安全運(yùn)營(yíng)框架設(shè)計(jì)；網(wǎng)絡(luò)異常檢測(cè)方法

引言

在網(wǎng)絡(luò)安全領(lǐng)域，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，網(wǎng)絡(luò)安全問(wèn)題日益引起人們的關(guān)注。當(dāng)前，網(wǎng)絡(luò)安全形勢(shì)復(fù)雜嚴(yán)峻，各種網(wǎng)絡(luò)威脅和攻擊不斷涌現(xiàn)，給網(wǎng)絡(luò)運(yùn)營(yíng)和信息安全帶來(lái)了極大的挑戰(zhàn)[1]。惡意攻擊、網(wǎng)絡(luò)黑產(chǎn)、信息泄露等問(wèn)題頻發(fā)，給個(gè)人、企業(yè)甚至國(guó)家的信息資產(chǎn)安全帶來(lái)了巨大威脅。傳統(tǒng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)模式已經(jīng)難以適應(yīng)當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，需要引入新的理念和方法來(lái)提升網(wǎng)絡(luò)安全的整體水平。多方協(xié)作作為一種新型的組織協(xié)作模式，被廣泛認(rèn)為是應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)安全挑戰(zhàn)的有效途徑[2]。多方協(xié)作模式可以有效整合各方資源和專業(yè)知識(shí)，實(shí)現(xiàn)信息共享和協(xié)同防御，提高網(wǎng)絡(luò)安全的協(xié)同能力和應(yīng)對(duì)效率。通過(guò)不同領(lǐng)域和機(jī)構(gòu)間的密切合作，可以更好地識(shí)別和應(yīng)對(duì)各種網(wǎng)絡(luò)威脅，提升整體網(wǎng)絡(luò)安全水平。因此，設(shè)計(jì)基于多方協(xié)作的網(wǎng)絡(luò)安全運(yùn)營(yíng)框架具有重要的研究?jī)r(jià)值和實(shí)踐意義。

1. 網(wǎng)絡(luò)安全運(yùn)營(yíng)現(xiàn)狀與挑戰(zhàn)分析

1.1 當(dāng)前網(wǎng)絡(luò)安全形勢(shì)

當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，各種網(wǎng)絡(luò)安全威脅不斷增加，給互聯(lián)網(wǎng)和信息系統(tǒng)帶來(lái)了重大挑戰(zhàn)。惡意軟件、網(wǎng)絡(luò)釣魚(yú)、勒索軟件等各種網(wǎng)絡(luò)攻擊手段層出不窮，給網(wǎng)絡(luò)安全運(yùn)營(yíng)帶來(lái)了極大的壓力。同時(shí)，由于技術(shù)的不斷更新和發(fā)展，網(wǎng)絡(luò)安全漏洞頻繁被黑客利用竊取用戶數(shù)據(jù)或者破壞網(wǎng)絡(luò)系統(tǒng)，成為網(wǎng)絡(luò)安全運(yùn)營(yíng)的一大困擾。另外，網(wǎng)絡(luò)安全運(yùn)營(yíng)的復(fù)雜度也在不斷增加。不同領(lǐng)域、不同機(jī)構(gòu)之間的信息共享和良好的協(xié)作機(jī)制變得尤為關(guān)鍵，但目前網(wǎng)絡(luò)安全運(yùn)營(yíng)中存在信息孤島和合作障礙等問(wèn)題，限制了其整體效能的提升[3]。

1.2 網(wǎng)絡(luò)安全運(yùn)營(yíng)主要問(wèn)題

網(wǎng)絡(luò)安全涵蓋網(wǎng)絡(luò)空間的保密性、完整性和可用性等多個(gè)方面。第一，保密性是網(wǎng)絡(luò)安全的首要特性，強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)能夠保護(hù)個(gè)人隱私、機(jī)密信息和重要數(shù)據(jù)，防止發(fā)生敏感信息、數(shù)據(jù)泄露或未經(jīng)授權(quán)用戶非法訪問(wèn)等問(wèn)題。第二，完整性強(qiáng)調(diào)保持?jǐn)?shù)據(jù)原始狀態(tài)以確保數(shù)據(jù)真實(shí)性和可信度，要求數(shù)據(jù)在傳輸、存儲(chǔ)過(guò)程中不被篡改、不受損壞，任何對(duì)數(shù)據(jù)未經(jīng)授權(quán)的訪問(wèn)、修改都被視作對(duì)完整性的破壞。第三，可用性強(qiáng)調(diào)網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)系統(tǒng)隨時(shí)保持可使用狀態(tài)，用戶可以隨時(shí)訪問(wèn)并使用網(wǎng)絡(luò)資源，不受無(wú)法預(yù)測(cè)的網(wǎng)絡(luò)中斷或故障的影響。

當(dāng)前，網(wǎng)絡(luò)安全面臨多種挑戰(zhàn)和威脅，包括惡意攻擊、數(shù)據(jù)泄露等問(wèn)題，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系存在局限性。例如，惡意軟件和病毒的傳播給網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全帶來(lái)了嚴(yán)重威脅，這些惡意軟件可能通過(guò)各種方式侵入系統(tǒng)，造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問(wèn)題；網(wǎng)絡(luò)釣魚(yú)、仿冒網(wǎng)站和惡意鏈接的增多，使得用戶信息和隱私更容易受到侵害[4]。

1.3 網(wǎng)絡(luò)安全運(yùn)營(yíng)框架

網(wǎng)絡(luò)安全運(yùn)營(yíng)采用中央服務(wù)器－客戶端結(jié)構(gòu)，主要由一個(gè)中央服務(wù)器和若干個(gè)客戶端設(shè)備組成。通常中央服務(wù)器為一個(gè)性能較高的設(shè)備，主要負(fù)責(zé)全局模型參數(shù)分發(fā)、資源調(diào)度以及模型聚合更新的工作?？蛻舳嗽O(shè)備則為主要參與模型訓(xùn)練的節(jié)點(diǎn)，其中參與的設(shè)備擁有本地?cái)?shù)據(jù)和一定的計(jì)算能力，負(fù)責(zé)獨(dú)立訓(xùn)練模型并接受服務(wù)器的調(diào)度安排。人工智能網(wǎng)絡(luò)安全架構(gòu)如圖1所示。

人工智能網(wǎng)絡(luò)安全架構(gòu)訓(xùn)練過(guò)程可以主要概括為以下四個(gè)步驟。（1）首先中央服務(wù)器確定本輪次中實(shí)際參與訓(xùn)練的設(shè)備，并將初始化的全局模型和參數(shù)數(shù)據(jù)等信息發(fā)送給各個(gè)參與的客戶端設(shè)備，如圖1中標(biāo)號(hào)①所示。（2）各參與方接收到下發(fā)的全局模型以后，在私有數(shù)據(jù)集上獨(dú)立訓(xùn)練局部模型，達(dá)到一定次數(shù)之后再將更新模型上傳給中央服務(wù)器，如圖1中標(biāo)號(hào)②、③所示。（3）服務(wù)器將接收到的模型參數(shù)進(jìn)行全局模型的更新聚合，如圖1中標(biāo)號(hào)④所示。（4）完成全局模型參數(shù)更新之后，再發(fā)送給參與的客戶端繼續(xù)進(jìn)行訓(xùn)練，如此反復(fù)直到模型收斂結(jié)束訓(xùn)練。

2. 基于多方協(xié)作的網(wǎng)絡(luò)安全運(yùn)營(yíng)異常檢測(cè)方法

2.1 多方協(xié)作網(wǎng)絡(luò)安全運(yùn)營(yíng)架構(gòu)

人工智能多方協(xié)作算力網(wǎng)絡(luò)系統(tǒng)（blockchain system for the computing power network，Blockchain-CPN）是一個(gè)將計(jì)算能力形成網(wǎng)絡(luò)的多方協(xié)作框架，通過(guò)靈活支持網(wǎng)絡(luò)服務(wù)，致力于共享分布式計(jì)算能力，幫助計(jì)算資源提供商在動(dòng)態(tài)適應(yīng)用戶多樣化定制需求的同時(shí)，獲得利潤(rùn)。通過(guò)多方協(xié)作與CPN的結(jié)合，可以極大地提高多方協(xié)作網(wǎng)絡(luò)層適應(yīng)性和泛化性等性能。本文將Blockchain-CPN設(shè)計(jì)成五層架構(gòu)，從上到下依次為業(yè)務(wù)層、控制層、資源層、多方協(xié)作層和網(wǎng)絡(luò)層。多方協(xié)作由于其分布式結(jié)構(gòu)，具有一定天然抵御攻擊的能力，如圖2所示，在多方協(xié)作技術(shù)的加持下，Blockchain-CPN擁有更為穩(wěn)定的安全系統(tǒng)與可信結(jié)構(gòu)。Blockchain-CPN安全系統(tǒng)由安全結(jié)構(gòu)、可信機(jī)制和組織結(jié)構(gòu)組成。Blockchain-CPN的安全結(jié)構(gòu)包括多方協(xié)作的去中心化點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、CPN云存儲(chǔ)技術(shù)、分布式身份系統(tǒng)、可信存儲(chǔ)與高速網(wǎng)絡(luò)，在多方協(xié)作密碼學(xué)和云計(jì)算的加持下，強(qiáng)化了Blockchain-CPN的可信機(jī)制與安全特征。安全特征包括數(shù)據(jù)平權(quán)、算力流通、去中心化和信任機(jī)制。可信機(jī)制和安全特征以政府機(jī)構(gòu)、科研單位、企業(yè)組織等為社會(huì)載體，形成CPN的自組織系統(tǒng)。自組織系統(tǒng)包括基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的骨骼系統(tǒng)、基于智能語(yǔ)義網(wǎng)的肌肉組織、基于密碼學(xué)的免疫系統(tǒng)、基于區(qū)塊鏈的血液循環(huán)系統(tǒng)和基于去中心化互聯(lián)網(wǎng)（decentralized web，DWeb）的神經(jīng)系統(tǒng)[5]。

2.2 異常檢測(cè)算法

針對(duì)現(xiàn)有異常檢測(cè)算法不適配區(qū)塊鏈網(wǎng)絡(luò)，以及面對(duì)Blockchain-CPN時(shí)入侵檢測(cè)識(shí)別率低的問(wèn)題，本文提出一種基于雙評(píng)價(jià)得分的區(qū)塊鏈入侵檢測(cè)算法異常監(jiān)測(cè)算法。使用基于多頭注意力機(jī)制的Encode和Decode，對(duì)輸入?yún)^(qū)塊鏈網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行拆解和重組，使用雙重評(píng)價(jià)得分將重組后的數(shù)據(jù)與原始數(shù)據(jù)進(jìn)行比較，根據(jù)對(duì)比結(jié)果差距大小判斷輸入數(shù)據(jù)屬于異常數(shù)據(jù)的可能性，即Blockchain-CPN是否受到網(wǎng)絡(luò)入侵。在Blockchain-CPN異常檢測(cè)中，利用注意力機(jī)制來(lái)加強(qiáng)異常部分的關(guān)注程度。機(jī)制從大量信息中有選擇地篩選出少量的重要信息，并聚焦到重要信息上，忽略大多不重要的數(shù)據(jù)，實(shí)現(xiàn)異常部位聚焦與定位[6]。

3. 實(shí)驗(yàn)與結(jié)果分析

本實(shí)驗(yàn)分為兩個(gè)部分，數(shù)據(jù)集分別采用公開(kāi)的異常檢測(cè)數(shù)據(jù)集NSL-KDD和模擬生成的Blockchain-CPN異常檢測(cè)數(shù)據(jù)集。異常檢測(cè)系統(tǒng)接收到的數(shù)據(jù)形式多樣，包括系統(tǒng)日志、網(wǎng)絡(luò)流量、應(yīng)用程序日志、原始警報(bào)、事件跟蹤和威脅數(shù)據(jù)。IDS使用典型的日志方法（包括磁盤、內(nèi)存、包、函數(shù)和代碼）從多方數(shù)據(jù)源處（如應(yīng)用程序或系統(tǒng)）交互式地收集數(shù)據(jù)。為評(píng)估本節(jié)構(gòu)建的異常檢測(cè)模型，需要一個(gè)包含多個(gè)Blockchain-CPN攻擊向量和正常Blockchain-CPN網(wǎng)絡(luò)數(shù)據(jù)的混合數(shù)據(jù)集。

異常監(jiān)測(cè)算法在測(cè)試集上的混淆矩陣如圖3所示，其中，每一行代表模型對(duì)應(yīng)一個(gè)實(shí)際類別的分類情況，而每一列代表模型的預(yù)測(cè)。第一行（Normal）表示模型將實(shí)際為Normal的樣本中的9392個(gè)樣本正確分類為Normal，68個(gè)樣本錯(cuò)誤分類為DoS，218個(gè)錯(cuò)誤分類為Probe，19個(gè)錯(cuò)誤分類為R2L，14個(gè)錯(cuò)誤分類為U2R。第二行至第五行同理。其中值得注意的是，第二行（DoS）中模型將實(shí)際為DoS的樣本中的6952個(gè)正確分類為DoS，第三行（Probe）中模型將實(shí)際為Probe的樣本中的2069個(gè)正確分類，第四行（R2L）將1706個(gè)正確分類，第五行（U2R）將41個(gè)正確分類。

對(duì)比實(shí)驗(yàn)部分使用數(shù)據(jù)集，將提出的異常檢測(cè)算法與近年來(lái)在異常檢測(cè)領(lǐng)域表現(xiàn)較為優(yōu)秀的算法進(jìn)行對(duì)比分析，包括KNN、SVM-STL、CNN-IDS、RNN-IDS、LSTM、Transformer、TranES算法的入侵檢測(cè)對(duì)比結(jié)果如圖4所示。橫坐標(biāo)表示不同的實(shí)驗(yàn)算法，縱坐標(biāo)表示不同算法的準(zhǔn)確率。從中可以看出，本文提出的TranES在準(zhǔn)確率指標(biāo)上具有更高的性能，具有較強(qiáng)的網(wǎng)絡(luò)異常檢測(cè)能力。

結(jié)語(yǔ)

當(dāng)前，網(wǎng)絡(luò)安全形勢(shì)的主要特點(diǎn)包括惡意攻擊增多、網(wǎng)絡(luò)安全漏洞頻發(fā)、技術(shù)快速更新等，這些挑戰(zhàn)使網(wǎng)絡(luò)安全運(yùn)營(yíng)面臨前所未有的困難。本文提出的基于多方協(xié)作的網(wǎng)絡(luò)安全運(yùn)營(yíng)框架為解決當(dāng)前網(wǎng)絡(luò)安全問(wèn)題提供了一種全新的思路和方法。該框架不僅在理論上具有創(chuàng)新性，而且在實(shí)際應(yīng)用中也表現(xiàn)出明顯的優(yōu)勢(shì)和價(jià)值。未來(lái)，將進(jìn)一步完善該框架，推動(dòng)網(wǎng)絡(luò)安全運(yùn)營(yíng)的持續(xù)發(fā)展，為網(wǎng)絡(luò)安全事業(yè)作出更大的貢獻(xiàn)。

參考文獻(xiàn)：

[1]李明秀.云計(jì)算視域下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)策略[J].信息系統(tǒng)工程， 2023（10）：28-30.

[2]高原.計(jì)算機(jī)網(wǎng)絡(luò)中隱私信息安全存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].信息記錄材料，2023， 24（10）：98-100.

[3]胡雅茹.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].網(wǎng)絡(luò)安全和信息化，2023（5）：43-45.

[4]諶驊，曹睿成.計(jì)算機(jī)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用與研究[J].中國(guó)高新科技，2023（11）：21-23.

[5]孫大雄.基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的設(shè)計(jì)與分析[J].網(wǎng)絡(luò)安全和信息化，2024（3）：132-134.

[6]鄧玉，宋良，孫劍.基于云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（2）：57-60.

作者簡(jiǎn)介：陳曄，碩士研究生，13901736158@139.com，研究方向：電子與通信工程。