《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應用 > 海量數(shù)據(jù)下的網(wǎng)絡(luò)安全智能檢測技術(shù)研究
海量數(shù)據(jù)下的網(wǎng)絡(luò)安全智能檢測技術(shù)研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
徐光亮,宿興華,趙斯昂
61062部隊
摘要: 系統(tǒng)遷移上云、海量數(shù)據(jù)積累、智能技術(shù)應用等發(fā)展趨勢給網(wǎng)絡(luò)安全,特別是智能檢測領(lǐng)域帶來了諸多機遇和挑戰(zhàn)。基于網(wǎng)絡(luò)安全智能檢測和隱蔽通信技術(shù)研究現(xiàn)狀,從海量數(shù)據(jù)下的網(wǎng)絡(luò)安全智能檢測視角,提出了從數(shù)據(jù)采集到數(shù)據(jù)應用的五層框架和特征統(tǒng)計度量、分類模型算法等關(guān)鍵技術(shù)。在對網(wǎng)絡(luò)隱蔽通信檢測技術(shù)進行研究論述和討論分析后,提出通過特征統(tǒng)計指標來評估數(shù)據(jù)流間的規(guī)律性、擬合度及相關(guān)性,設(shè)計了基于支持向量機(Support Vector Machine,SVM)的分類模型,并以分類特征向量為輸入訓練SVM分類器,實現(xiàn)對隱蔽通信的智能檢測。
中圖分類號:TP393.0;TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.04.005
引用格式:徐光亮,宿興華,趙斯昂. 海量數(shù)據(jù)下的網(wǎng)絡(luò)安全智能檢測技術(shù)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(4):32-39.
Cyber security intelligent detection technology under massive data
Xu Guangliang, Su Xinghua, Zhao Siang
Unit 61062
Abstract: Development trends such as system migration to the cloud, massive data accumulation, and intelligent technology applications have brought many opportunities and challenges to cyber security, especially in the field of intelligent detection. Based on the research status of network security intelligent detection and covert communication technology, this paper proposes a 5-layer framework from data collection to data application, and key technologies such as feature statistical measurement and classification model algorithm from the perspective of network security intelligent detection under massive data. After researching and discussing the detection technology of network covert communication, this paper proposes to evaluate the regularity, fitting degree and correlation between data streams through characteristics statistics index, and designes a classification model based on support vector machine (SVM). The SVM classifier is trained with classification feature vector as input to realize the intelligent detection of covert communication.
Key words : cyber security; SVM; feature vectors; covert communication

引言

隨著信息通信技術(shù)的飛速發(fā)展,特別是高速互聯(lián)網(wǎng)絡(luò)、5G網(wǎng)絡(luò)和物聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)信息已成為國家軍事、政治和經(jīng)濟發(fā)展中的重要戰(zhàn)略資源。以信息技術(shù)、海量數(shù)據(jù)和人工智能為核心的新技術(shù)革命,使得以網(wǎng)絡(luò)為指揮工具和攻擊武器成為必然[1]。隨著技術(shù)發(fā)展,網(wǎng)絡(luò)信息流量的獲取變得更加容易,給網(wǎng)絡(luò)安全帶來了機遇和挑戰(zhàn),國家級網(wǎng)絡(luò)沖突愈演愈烈。

當前網(wǎng)絡(luò)安全領(lǐng)域,正在面臨多種挑戰(zhàn)。作為信息泄露的主要方法之一,隱蔽通信利用并非用于通信的公開資源(如協(xié)議包頭或時序流信息)來傳輸秘密信息,通過將原始數(shù)據(jù)或加密后的信息編碼嵌入到第三方載體從而實現(xiàn)隱蔽傳輸?shù)哪康模?]。在萬物上云大背景下,很多業(yè)務系統(tǒng)已經(jīng)上云或逐漸向云端遷移,云計算通過各種網(wǎng)絡(luò)提供多種服務,有很多共享資源可用于隱蔽信道的構(gòu)建[3-5],如網(wǎng)絡(luò)、CPU 負載、二級緩存、內(nèi)存、內(nèi)存總線和硬盤,這些共享資源也存在巨大安全隱患。

隨著計算能力的提升、計算成本的下降、存儲成本的可控以及海量數(shù)據(jù)的積累,以機器學習為代表的人工智能技術(shù)蓬勃興起。目前機器學習技術(shù)已經(jīng)在網(wǎng)絡(luò)安全領(lǐng)域得到諸多應用,如垃圾郵件過濾、入侵檢測、宏觀網(wǎng)絡(luò)預警等,特別是監(jiān)督學習技術(shù),基于其在海量數(shù)據(jù)的分類和行為預判上表現(xiàn)突出,已在網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)與傳統(tǒng)的入侵檢測技術(shù)相結(jié)合,對網(wǎng)絡(luò)行為進行自學習和分類預測,成為目前解決大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全檢測和預測的一個重要發(fā)展方向。

本文從大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全智能檢測視角切入,聚焦于網(wǎng)絡(luò)隱蔽通信行為檢測,研究基于支持向量機(Support Vector Machine,SVM)的監(jiān)督學習智能檢測模型,探索此類方法在網(wǎng)絡(luò)安全檢測領(lǐng)域的應用。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006410


作者信息:

徐光亮,宿興華,趙斯昂

(61062部隊,北京 100091)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。