前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談無線通信安全防御技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:智能天線、蜂窩微波、衛(wèi)星通信等技術(shù)的快速發(fā)展促進(jìn)了無線通信的應(yīng)用和普及,基于無線通信、芯片半導(dǎo)體、集成電路等研發(fā)智能手機(jī)、攝像機(jī)、傳感器等設(shè)備已經(jīng)覆蓋了在線學(xué)習(xí)、智能旅游、智能家居、交通物流、工業(yè)制造等多個(gè)領(lǐng)域,提高了人們工作、生活和學(xué)習(xí)的便捷性。無線通信面臨的安全威脅非常多,比如勒索病毒、DDOS攻擊、PassCopy木馬等,傳統(tǒng)的防火墻、訪問控制器已經(jīng)無法滿足實(shí)際需求,因此為了提高無線通信的安全性,保護(hù)用戶的數(shù)據(jù)傳輸安全,需要引入更加先進(jìn)的深度包過濾、數(shù)據(jù)加密和入侵檢測等安全防御技術(shù),利用人工智能實(shí)時(shí)監(jiān)控?zé)o線通信流量包,及時(shí)發(fā)現(xiàn)潛在的病毒或木馬,從而可以將其消滅于萌芽之中,從而保證無線通信的安全運(yùn)行,提高網(wǎng)絡(luò)安全防御水平。
關(guān)鍵詞:無線通信;深度包過濾;數(shù)據(jù)加密;入侵檢測
引言
隨著5G技術(shù)、WiFi技術(shù)以及物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,人們已經(jīng)進(jìn)入無線通信時(shí)代,基于無線通信開發(fā)的應(yīng)用軟件覆蓋了各個(gè)領(lǐng)域,比如智能旅游、在線學(xué)習(xí)、移動辦公、手機(jī)游戲等有效地提高了人們工作、生活和學(xué)習(xí)的便捷性。智能旅游可以利用無線通信技術(shù)實(shí)現(xiàn)旅游者的訪問,購買旅游景點(diǎn)門票、訂購酒店房間等,不需要在景區(qū)排隊(duì),提高了旅游者的便捷性。移動辦公可以安裝在智能手機(jī)上,利用5G通信技術(shù)傳輸數(shù)據(jù),實(shí)現(xiàn)公文瀏覽、流程審批、考核評價(jià)等業(yè)務(wù),進(jìn)一步提高移動辦公水平[1]。無線通信在為人們提供便捷服務(wù)的同時(shí)面臨著海量的攻擊威脅,比如木馬、病毒和黑客等,都嚴(yán)重?fù)p害了無線通信用戶的信息安全[2]。為了提高無線通信防御水平,文章分析當(dāng)前無線通信面臨的安全威脅,同時(shí)研究無線通信安全防御技術(shù),包括深度包過濾、數(shù)據(jù)加密和入侵檢測等,進(jìn)一步提高無線通信安全性能。
1無線通信面臨的安全威脅分析
目前,無線通信面臨的安全風(fēng)險(xiǎn)非常多,這些風(fēng)險(xiǎn)包括常見的勒索病毒、特洛伊木馬、DDOS攻擊等,隱藏在各類型的數(shù)據(jù)文件中,伺機(jī)破壞無線通信服務(wù)器,造成無線通信應(yīng)用中斷,產(chǎn)生不可估量的損失。2018年,無線通信安全爆發(fā)了勒索病毒威脅,這些病毒侵入了許多的大型跨國企業(yè)的服務(wù)器,造成這些企業(yè)的服務(wù)器無法正常運(yùn)行,更導(dǎo)致數(shù)以億計(jì)的終端設(shè)備不能開機(jī)進(jìn)入操作系統(tǒng),不得不向非法分子繳納高昂的贖金[3]。勒索病毒是一種變異式木馬病毒,用戶計(jì)算機(jī)感染之后無法正常訪問,需要繳納不菲的贖金才可以接觸。攻擊者利用基于445端口傳播擴(kuò)散的SMB漏洞MS17-101(永恒之藍(lán))實(shí)施攻擊。因此需要及時(shí)通報(bào)預(yù)警,落實(shí)網(wǎng)絡(luò)安全隔離及防護(hù)措施,確保啟用防火墻軟件及系統(tǒng)防惡意程序,更新系統(tǒng)安全補(bǔ)丁,加強(qiáng)口令強(qiáng)度,完善安全審計(jì)等日志留存措施,關(guān)閉135、139、445和3389等易被勒索病毒利用的端口,重要數(shù)據(jù)要定期備份,可采用云端備份甚至采用脫機(jī)隔離備份的形式。同時(shí)安裝、啟用360NSA免疫工具防御勒索病毒,及時(shí)更新殺毒軟件版本和病毒庫。無線通信面臨的病毒或木馬種類非常多,比如一些黑客采取DDOS攻擊,可以利用模擬訪問終端在短時(shí)間內(nèi)發(fā)起數(shù)以億計(jì)的訪問請求,大規(guī)模的訪問請求將會占用無線通信帶寬資源,堵塞訪問通道,導(dǎo)致合法、正常用戶無法訪問服務(wù)器,影響智能手機(jī)、平板電腦等無線設(shè)備用戶使用,給政企單位或個(gè)人帶來不可估量的損失。人工智能、機(jī)器學(xué)習(xí)、算法程序等技術(shù)的大幅度改進(jìn),非法分子開發(fā)的木馬或病毒也越來越先進(jìn),因此感染能力、潛伏周期、攻擊范圍也越來越強(qiáng),并且無線通信接入的設(shè)備種類復(fù)雜、數(shù)量較多,因此無線通信的安全防御需求也越來越嚴(yán)峻。2020年6月,無線通信安全二季度報(bào)告認(rèn)為隨著移動設(shè)備的普及和使用,越來越多的木馬開始進(jìn)入無線通信,比如PassCopy和暗黑蜘蛛俠是這類木馬的代表,這些木馬能夠盜取和篡改用戶敏感信息,大量地篡改數(shù)據(jù)[4]。因此無線通信需要引入更加先進(jìn)的技術(shù),利用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、模式識別等技術(shù),加強(qiáng)無線通信的防御能力,全面化地采集無線通信數(shù)據(jù),將其提供給數(shù)據(jù)分析模型,從而可以判定是否存在網(wǎng)絡(luò)安全入侵行為,及時(shí)地利用殺毒軟件查殺木馬或病毒,從而保證無線通信的安全運(yùn)行,提高網(wǎng)絡(luò)安全防御水平。
2無線通信安全防御技術(shù)研究
2.1深度包過濾技術(shù)
無線通信采取深度包過濾技術(shù),可以有效地利用軟件、硬件結(jié)合的技術(shù),快速地、準(zhǔn)確地檢查無線通信數(shù)據(jù)包,不僅可以檢查包頭字段信息,還可以檢查數(shù)據(jù)包的內(nèi)容信息,這樣就可以實(shí)現(xiàn)全面防控的目標(biāo)。深度包過濾采用軟硬件結(jié)合的技術(shù),可以提高無線通信的數(shù)據(jù)包檢測速度,從而滿足大數(shù)據(jù)流的無線通信安全防御需求。深度包過濾可以根據(jù)無線通信需求設(shè)置一個(gè)先進(jìn)的、啟發(fā)式的過濾規(guī)則,比如可以根據(jù)歷史木馬或病毒來源,設(shè)置一個(gè)白名單和黑名單,重點(diǎn)分析黑名單的數(shù)據(jù)包,從而可以提高數(shù)據(jù)通過的速度,還可以保證無線通信數(shù)據(jù)安全性。深度包過濾規(guī)則可以全面地分析每一個(gè)數(shù)據(jù)包,從而禁止不安全的數(shù)據(jù)包通過或訪問服務(wù)器,目前深度包過濾已經(jīng)在無線通信的每一個(gè)環(huán)節(jié)中得到應(yīng)用,不僅覆蓋了數(shù)據(jù)庫服務(wù)器、Web服務(wù)器,還能夠?yàn)槊恳粋€(gè)網(wǎng)關(guān)服務(wù)器提供保護(hù),從而實(shí)現(xiàn)設(shè)備的全面防護(hù),提高無線通信防御性能。深度包過濾在實(shí)際應(yīng)用中,其可以部署于防火墻中,按照應(yīng)用需求設(shè)置過濾規(guī)則,然后深度包過濾自動化的分析和識別數(shù)據(jù)包,深度包過濾在無線通信安全防御中的應(yīng)用如圖1所示。無線通信安全防御引入深度包過濾技術(shù)之后,可以有效地提高無線網(wǎng)絡(luò)安全防御的精準(zhǔn)程度,同時(shí)深度包過濾可以引入先進(jìn)的機(jī)器學(xué)習(xí)、模式識別等人工智能技術(shù),這些技術(shù)還可以調(diào)過濾規(guī)則的識別成效。本文構(gòu)建了一個(gè)實(shí)驗(yàn)環(huán)境,利用模擬終端攻擊服務(wù)器,攻擊的病毒種類包括灰鴿子、爬行者、愛蟲病毒、沖擊波、永恒之藍(lán)、鬼影病毒、翡翠纖維、尊重審查、日食之翼等200多種病毒,這些病毒提取的基因特征高達(dá)數(shù)萬個(gè),發(fā)送的數(shù)據(jù)包中包含了這些病毒基因特征,以便能夠進(jìn)行準(zhǔn)確度分析。詳細(xì)數(shù)據(jù)如表1所示。基于深度包過濾的無線網(wǎng)絡(luò)安全防御模式的病毒識別準(zhǔn)確度達(dá)到99.9%左右,如果不部署深度包過濾網(wǎng)絡(luò)安全模型,這些病毒的識別準(zhǔn)確度平均為96.4%,因此基于深度包過濾的計(jì)算機(jī)網(wǎng)絡(luò)安全防御模式可以大幅度提高病毒分析準(zhǔn)確度。另外,但凡病毒爆發(fā)總要導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到損失,盡管損失的程度輕重不同,本文提出的基于深度包過濾網(wǎng)絡(luò)安全防御模型,可以將網(wǎng)絡(luò)病毒消滅于未然之時(shí),這樣就可以避免計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生損失,提高病毒防御的主動性、積極性和實(shí)時(shí)性。計(jì)算機(jī)網(wǎng)絡(luò)引入該防御模式之后,與未引入的時(shí)候相比,病毒防御能力顯著提高。
2.2數(shù)據(jù)加密技術(shù)
無線通信本身采用微波等無線介質(zhì)傳輸數(shù)據(jù),因此自身的通信傳輸具有一定的缺陷,非常容易被非法分子攻破,盜竊數(shù)據(jù)或者破壞數(shù)據(jù)。因此,無線通信安全專家采用加密算法針對服務(wù)器進(jìn)行保護(hù),目前采用的加密技術(shù)包括驅(qū)動級加密技術(shù)和全盤加密技術(shù),全盤加密針對數(shù)據(jù)庫服務(wù)器的所有磁盤進(jìn)行加密,利用非對稱加密技術(shù),可以提高無線通信服務(wù)器加密的速度,破解難度較大,因此可以很好地提升服務(wù)器的安全保護(hù)能力。驅(qū)動級加密可以為接入的應(yīng)用程序驅(qū)動器進(jìn)行加密,這樣就可以利用程序進(jìn)程和后綴的方式,提高數(shù)據(jù)庫服務(wù)器安全防護(hù)能力,驅(qū)動級加密技術(shù)可以根據(jù)無線通信用戶數(shù)量進(jìn)行整體加密,提高了系統(tǒng)的運(yùn)行效率。無線通信驅(qū)動級加密采用透明算法,因此用戶不需要了解和掌握加密算法,無需改變傳統(tǒng)的無線通信服務(wù)器操作習(xí)慣,實(shí)現(xiàn)無線通信的全生命周期管理,控制數(shù)據(jù)庫服務(wù)器的復(fù)制次數(shù),還可以提高安全防護(hù)的顆粒度,進(jìn)一步保護(hù)數(shù)據(jù)庫服務(wù)器的安全防護(hù)能力。無線通信數(shù)據(jù)加密還可以針對傳輸通道進(jìn)行加密,確保數(shù)據(jù)傳輸通道的安全性,防止數(shù)據(jù)被非法分子竊聽,避免數(shù)據(jù)被破壞。目前,無線信道加密技術(shù)通常利用物理層的信道噪聲增強(qiáng)數(shù)據(jù)傳輸?shù)陌踩裕话愕奈锢韺影踩珔f(xié)議可以針對無線信道的具體噪聲特征進(jìn)行設(shè)計(jì),在無線信道中增加密鑰協(xié)商機(jī)制,該機(jī)制利用動態(tài)的數(shù)據(jù)加密技術(shù),針對安全密鑰進(jìn)行加密,不斷的提高合法用戶的數(shù)據(jù)傳輸安全性。另外,無線信道加密還采用非對稱加密技術(shù),比如DES加密技術(shù)、128為非對稱加密技術(shù)等,這些都可以提高無線數(shù)據(jù)傳輸?shù)男阅埽苊鉄o線信道被非法分析破壞,保證數(shù)據(jù)傳輸?shù)陌踩浴D壳?,無線通信還可以采用通信層面的三個(gè)層次進(jìn)行操作,分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密為無線通信提供一個(gè)安全保障,消息傳輸之前都需要進(jìn)行加密,每一個(gè)節(jié)點(diǎn)收到的信息都是加密的,可以采用非對稱密鑰進(jìn)行解密。節(jié)點(diǎn)加密可以在通信傳輸?shù)墓?jié)點(diǎn)之上進(jìn)行加密,不允許消息以明文的形式傳輸,需要解密收到的消息之后采用另外一個(gè)密鑰進(jìn)行加密,這樣就可以提高無線通信傳輸?shù)陌踩?。端到端加密又稱為包加密,消息輸?shù)侥繕?biāo)節(jié)點(diǎn)之前不解密,因此消息需要在整個(gè)過程被加密保護(hù),不會存在泄漏的風(fēng)險(xiǎn)。
2.3入侵檢測技術(shù)
無線通信網(wǎng)絡(luò)接入的設(shè)備非常多,不僅包括傳統(tǒng)的臺式機(jī)、筆記本、交換機(jī)、路由器,還包括常用的智能手機(jī)、平板電腦、無線路由器等,無線通信入侵來源更多,防護(hù)能力提升不僅要擁有深度包過濾和數(shù)據(jù)加密技術(shù),還需要引入更加先進(jìn)的主動防御技術(shù),比如入侵檢測技術(shù)。入侵檢測可以基于機(jī)器學(xué)習(xí)、模式識別、人工智能算法,實(shí)現(xiàn)無線通信網(wǎng)絡(luò)的特征檢測、狀態(tài)檢測、異常檢測和通信協(xié)議分析,進(jìn)一步提高網(wǎng)絡(luò)防御性能,保護(hù)無線通信數(shù)據(jù)庫的安全。入侵檢測技術(shù)可以分類檢測核心交換網(wǎng)絡(luò)、骨干通信網(wǎng)絡(luò)和無線通信信道,從而可以提高數(shù)據(jù)通信的效率,避免入侵檢測帶來的通信服務(wù)效率慢的問題。為了提高入侵檢測準(zhǔn)確度,還可以引入深度學(xué)習(xí)技術(shù),提高無線通信入侵檢測的智能化水平,從而準(zhǔn)確地判定網(wǎng)絡(luò)中的威脅,提高入侵檢測分析準(zhǔn)確度。目前入侵檢測利用了先進(jìn)的人工智能技術(shù),可以在很多領(lǐng)域應(yīng)用,比如在Web服務(wù)器部署,這樣就可以提高Web服務(wù)器在無線通信中的安全性,避免病毒或木馬突破Web服務(wù)器訪問數(shù)據(jù)內(nèi)容。入侵檢測技術(shù)在無線通信安全防御中,可以部署于一個(gè)入侵檢測服務(wù)器,該服務(wù)器與終端用戶和Web服務(wù)器、數(shù)據(jù)服務(wù)器、殺毒服務(wù)器之間,詳細(xì)應(yīng)用流程如圖2所示。
3結(jié)語
目前,人工智能、云計(jì)算和大數(shù)據(jù)等計(jì)算機(jī)技術(shù)的發(fā)展,有力地促進(jìn)了社會的信息化和共享化。無線通信在為人們提供各種便利服務(wù)的同時(shí)也面臨著許多的安全威脅,比如木馬、病毒等,不法分子攻擊無線通信數(shù)據(jù)中心,破壞用戶服務(wù)終端及服務(wù)器,為人們帶來嚴(yán)重的威脅。無線通信安全學(xué)者或企業(yè)機(jī)構(gòu)提出了許多安全防御技術(shù),一定程度上提高了無線通信安全防御的能力,但是隨著無線通信數(shù)據(jù)流量的增多,需要引入更加先進(jìn)的人工智能技術(shù),以便能夠快速地采集、分析無線通信數(shù)據(jù)流,確定數(shù)據(jù)流中是否存在病毒或木馬,以便及時(shí)地對其進(jìn)行查殺,進(jìn)一步提高無線通信安全防御的主動性、積極性。
參考文獻(xiàn):
[1]李志奇,何彥宏,孔德愷.基于Netfilter/Iptables的動態(tài)安全防御系統(tǒng)設(shè)計(jì)[J].通信學(xué)報(bào),2018,39(S2):202-207.
[2]宋華偉,金梁,王旭.無線網(wǎng)絡(luò)物理層安全認(rèn)證方法[J].西安交通大學(xué)學(xué)報(bào),2018,052(004):105-110,138.
[3]陶洋,潘蕾娜,王進(jìn)等.防御信任攻擊的無線傳感器網(wǎng)絡(luò)安全信任評估模型[J].傳感技術(shù)學(xué)報(bào),2018,31(12):100-105.
[4]馬克明,陳亞軍,胡鑫等.面向物聯(lián)網(wǎng)無線攜能通信系統(tǒng)的機(jī)會安全傳輸方案[J].通信學(xué)報(bào),2019,40(02):70-81.
作者:薛元元 單位:78123部隊(duì)