学术咨询服务,正当时......期刊天空网是可靠的职称工作业绩成果学术咨询服务平台!!!

针对网络病毒主动防御技术研究

发布时间:2020-08-04所属分类:计算机职称论文浏览:1

摘 要: 摘要:由于互联网的广泛使用,网络安全这个问题逐渐为更多的人所关注,以往的内动防御不能够适应现阶段自动化、科技化与大规模的网络威胁。主动防御势在必行。介绍了当前网络安全现状,以及主动防御的必要性,并介绍三种主动防御的策略。 关键词:网络安全;网

  摘要:由于互联网的广泛使用,网络安全这个问题逐渐为更多的人所关注,以往的内动防御不能够适应现阶段自动化、科技化与大规模的网络威胁。主动防御势在必行。介绍了当前网络安全现状,以及主动防御的必要性,并介绍三种主动防御的策略。

针对网络病毒主动防御技术研究

  关键词:网络安全;网络病毒;主动防御

  引言

  人们用终端与互联网相连,在利用互联网便利渠道、丰富的信息资源的同时,也面临着来自于病毒、黑客等信息安全方面的威胁。计算机病毒的每一次肆虐都会给我们的生活、学习带来难以估算的损失。2018年国内的许多大规模医院都曾被Globelmposter2.0勒索病毒所威胁,进攻的方式非常多样,可以依托社会工程与不良绑定程序等方法开展传播,医院感染勒索病毒,造成医院服务器宕机,医院相关系统崩溃,数据库被加密无法使用。各病房在此期间不能够办理医疗保险结算业务。因此制定防毒反黑、安全隔离等网络安全策略,成为了单位信息化建设不可或缺的部分。本文着重对网络病毒主动防治的思想原理、产品选型等进行研究和探讨。

  一、网络安全的现状

  由于网络的不断发展与大数据等全新的信息科技的持续向前推进,以网络与信息为依托的服务和应用表现出来大规模的上涨劲头,越来越多的应用前提上所表现出来的逐渐增多的网络安全风险与问题,而且也在全世界当中造成较为深切的关注,为不同国家应对互联网前行和管理带来了许多困难。根据了解到的情况,2018年国内计算机病毒与移动终端的病毒感染几率都表现出来极强的上涨势头。按照相关统计信息的表示,一年之中,计算机犯罪事件正在通过100%的速度增加,一年当中会增加10倍左右的Internet被威胁的情况,平均来讲20秒之内就会产生一个这类情况。1986年第一次产生这类情况,在这几十年间表现出来几何级的增加势头,对互联网形成了极为不利的影响。国防部与银行等关键领域的计算机系统都被几次进行金钩挂。综而言会,网络应对的威胁大致来源于下列几个领域:

  黑客攻击。对于全部人群而言,黑客并非是高高在上的,黑客手段的准入变得逐渐的宽泛,逐渐被更多的人所使用。系统与站点逐渐变成了其冲击的要点。黑客攻击的秘密性较强,并且伤害较大,对网络安全构成极为不利的影响。

  缺乏管理。严密的网络系统管理在企事业与个体防备冲击的过程中发挥着较为关键的作用。实际当中,一般情况下不少这类主体并不重视在这一领域的监管。现阶段,美国有7成到8成之间的网站难以防备黑客的进攻。大致有75%的企业线上信息被窥探,在这之中有三分之一的主体资产流失达到百万美元之上。

  网络中的缺陷。互联网的共享与开放的特征造成互联网当中的信息安全自身而言就面对着极大的威胁,这是由于其赖以存在的TCP/IP协议缺少相关的安全体制,最开始研发互联网所顾及到的为网络不能够由于部分缺陷对信息传送造成不利影响,并未切实衡量安全这一情况,因此在安全性、可以来行、服务品质、宽带与便捷性等领域有一定的不足之处。

  软件漏洞或“后门”。由于软件规模的持续加大,超百万行的代码触手可及,安全缺陷与后门必然存在。不少服务器与浏览器等也有一定的不足之处。我们了解到的“勒索”等病毒,其通过微软系统的缺陷为企业带来极为不利的影响。无论是哪个软件系统都能够因为程序员的不严谨、研发过程当中的不足等缘由,而产生危险。

  二、主动防御技术的必要性

  传统的防御技术让普通用户不得不面对一个尴尬的局面:没有杀毒软件不行,安装杀毒软件作用也不大。原因是:首先,杀毒软件的保护能力是静态的。是被动防御依靠网络维护人员对设备进行人工配置,对于日趋复杂的网络入侵事件是无法应对的。二是防护能力被动。传统的防御技术只能在接受完攻击,杀毒软件更新相应的病毒库之后才会起到相应的作用,对于不在病毒库中的病毒和网络攻击行为是无能为力的。三是无法识别未知网络攻击。

  (1)“免杀病毒”已经成为世界性的狂热。为了避免被杀毒软件杀死,越来越多的病毒通过加壳、加花指令、修改文件签名等技术,推出了各种快速的“免杀病毒”技术,为病毒防御造成了极大的困难。

  (2)网络攻击复合化。随着互联网的发展,网络攻击正朝着复杂性、分布性和多样性的方向发展。复合攻击已成为网络攻击的主要形式之一。

  (3)智能网络攻击。攻击者的攻击技术越来越难以通过基于签名的技术来发现。许多攻击利用了传统保护技术固有的弱点,具有很高的智能性。

  世界范围当中也有许多卓越的安全防御商家,一个计算机安全行业当中的比较具有代表性的杂志对于世界范围内的关键的十几款杀毒软件加以系统的研究,在现阶段持续发展的网络信息传递时速的前提下,关键杀毒软件针对不了解程序的查杀率只有34%左右,乃至较上一年度相比略低一些。加以对比,仅有一批科技先进、主动防御科技使用的较为熟练的商家获得强劲的主动防御水平,比如:俄罗斯卡巴斯基还有美国的ESETNOD32对不明病毒的查杀率全都在6成之上。随着网络攻击从“单一型”向“混合型”转化,攻击行为出现了一些新的趋势,主动防御技术刻不容缓。

  三、主动防御技术分斩

  就网络安全防护的概念而言,传统的防病毒概念,即“病毒出现、获取病毒代码、病毒库更新、病毒清除”,已经不能适应当前网络安全的现状。传统的防病毒产品在面对新病毒时往往没有防御能力。“在等待病毒库更新的过程中,却毫无作为。”所以必须采取更为先进的防病毒技术,如触发式防御、启发式防御、行为判断技术等,才能“提前”了解病毒的反击。在获得病毒代码之前,它可以窥视病毒可能的迹象和特征,尽早关闭系统中的一些重要端口,或者停止一些应用程序,这样可以最快的速度阻止和消除病毒攻击,把危害降到最低。

  触发式防御

  此类触发式的防控形势与计算机防火墙有一定相似之处,然而和其之间也有一定的差异,由于防火墙只有防御的功效,但是触发式防御科技会把防御和杀毒科技二者结合起来,确保程序能够高水平的运转。在最开始的时候就能够把不明程序加以沙盒隔离。在沙盒当中模拟运转,研究不明程序的安全成效,假设感觉有很大的可能就在最短时间内把它传送到总公司的相关服务器进行检查,依托云计算的形式研究程序的安全成效,假设这一程序产生状况就在最短时间内告知用户将其剔除。假设在科技视角加以研究,反病毒体系就在某个流程打造出来以前对这个进程的代码加以扫描,从而研究其安全成效,尽管程序安全也需要对于未知程序在相应的时段内加以查核,观察到未产生问题以后才会确定程序较为安全。比如:杀软在检测计算机系统的不同程序之时,会通过触发式的体制把大多数的文件设想为被感染的对象,给所有的能够产生情况的程序定制防备方案,只要系统里面产生某个状况,就要在第一时间当中运行防备体制,先行隔离,之后告知用户用不用管控一些程序。主动防御系统检测通过触发式的体制动态仿真反病毒专家系统确定监测领域以后,开始自主的对于程序进行管控,自主研究系统当中不同区域中程序间的编译机制和逻辑联系,还要系统使用用户计算机体系的安全守则与最为领先的识别规则,在这个前提下打造出全新的病毒防御形式,此类自主防御的形式在 本质上改善了以往的互联网病毒防御观念,依托触发式的形式实现了主动防御的目标。

  启发式防御

  启发式查毒科技,为计算机杀毒软件注入了智能化的系统,准许杀毒软件获得研究和推理的手段,如此一来杀毒软件能够按照客户的运用和杀毒习惯对信息加以获取和研究,在此之后形成结论,增强杀毒软件的研究水平,由于用户运用的时长不断的增多,这一软件也能够逐渐的智能化。乃至技术领先的程序,能够自主研究各式各样的文件代码,整理结构进行对不正当程序的反编译,依托自己的查杀水平打造出虚拟安全背景开展对于病毒的防备,乃至由于科技的持续前进,启发式防御科技能够给予杀毒软件相应的自主性,就是自主预估今后能够产生的病毒变异,但是在当前时期就可以给予解决办法,这亦成为计算机安全发展之时所要多到的最终目的。现阶段我国大致拥有基础的启发式查杀科技的企业仅有ESETNOD32一家,尽管它的动态智能查杀引擎ThreatSense还没有全部投入到商用,但是其通过自身超过8成之上的未知病毒检测率和查杀率,还有在0.1%之下的误报率在自身范围中遥遥领先,转变为安全领域最为领先的标准。

  行为分析技术

  行为分析是按照用户行径的常规水平亦或是资源的运用状况来研判其入侵状况,并非是按照专门行径有没有检测出来,因此又被叫做异常检测。根据检测与系统行为二者都是自主而存在的,通用水平非常高。我们的研究发现,从API层面进行异常检测具有很好的效果。这是因为:第一,在API层面,服务程序的异常模型比较容易定义,比如IIS绝对不应该调用cmd.exe,也绝对不应该启动tftp上传或者下载文件。第二,攻击者难以避开我们较强的检测科技。一般来说,目前攻击技术还没有达到这样一种水平,即可以绕过操作系统提供的API直接操作文件。攻击者在编写溢出代码的时候,往往只考虑溢出点的选择和溢出的方式,至于shellcode本身,往往是参考通用代码。——论文作者:杜佳 陈飞 耿家欢

  相关期刊推荐:《计算机应用研究》创刊于1984年,由国家科技部所属四川省计算机研究院主办,北京、天津、山东、吉林、云南、贵州、安徽、河南、广西、甘肃、内蒙古等十余省市计算中心协办的计算技术类学术刊物。主要刊载内容包括本学科领域高水平的学术论文、本学科科研成果和重大应用成果。栏目内容涉及计算机学科新理论、计算机基础理论、算法理论研究、算法设计与分析、系统软件与软件工程技术、模式识别与人工智能、体系结构、先进计算、并行处理、数据库技术、计算机网络与通信技术、信息安全技术、计算机图像图形学及其热点应用技术。有投稿需求的作者,可以咨询期刊天空在线编辑。

2023最新分区查询入口

SCISSCIAHCI