網(wǎng)絡安全問題的研究

世界上最大的寬帶網(wǎng)絡是中國網(wǎng)絡，擁有40tb以上的網(wǎng)絡流量?；ヂ?lián)網(wǎng)每年增長60%以上?；ヂ?lián)網(wǎng)越來越重視互聯(lián)網(wǎng)安全，越來越強調(diào)惡意企業(yè)的網(wǎng)絡安全。2013年，移動互聯(lián)網(wǎng)上傳播的惡意程序數(shù)量繼續(xù)增加，傳播惡意軟件的網(wǎng)絡數(shù)量達到1296萬次?；ヂ?lián)網(wǎng)環(huán)境惡化，缺乏完整的審查機制和能力測試技術(shù)，這將導致惡意程序的傳播，污染移動互聯(lián)網(wǎng)的上游環(huán)節(jié)，加速惡意軟件的發(fā)展。為了有效解決上述問題，本文主要分析了惡意網(wǎng)絡檢測技術(shù)。1關(guān)于網(wǎng)絡惡意流量安全的檢測技術(shù)的研究1.1快速流量檢測技術(shù)1.1.1提取特征指標分析的基本案例就是Android程序,一般來說,會對Android程序內(nèi)部權(quán)限構(gòu)成文件的特征向量進行提取,如,應用Android程序權(quán)限的時候,主要就是依據(jù)Android程序提出了134個劃分權(quán)限列表特征,例如,讀取手機短信、手機狀態(tài)、讀取通訊錄、讀取地理位置、讀取通話記錄、攔截普通短信、發(fā)送短信、修改系統(tǒng)設(shè)置、訪問網(wǎng)絡、結(jié)束后臺程序、獲得IMEI密碼等1.1.2)病毒x和樣本b分析構(gòu)造特征向量空間的時候,可以把特征提出的Android程序描述串合理變?yōu)閧0,1}取值向量{READ_SMS,ACCESS_NETWORK_STATE,READ_CONTACTS,CALL_PHONE,WRITE_SMS}:提出B文件樣本特征描述串:{WRITE_EXTERNAL_STORAGE,READ_MSM,ACCESS_NETWORK_STATE,READ_CONTACTS,CALL_PHONE,WRITE_SMS};提出A文件樣本特征描述串:{READ_PHONE_STATE,SEND_SMS,WRITE_EXTERNAL_STORAGE,READ_MSM,,WRITE_SMS}。病毒X和樣本A,B向量基本形式為X00011111,B00111111,A11110001。病毒X以及樣本A,B索引基本形式是X{3,4,5,6,7},B{2,3,4,5,6,7},A{0,1,2,3,7}。1.1.3鄰近聚類的計算最鄰近樣本特征向量以及每個樣本特征向量之間具備比較大概率的同類文件,所以,需要在已知聚類樣本中對新增樣本鄰近查詢,合理計算最近鄰近樣本和新增樣本之間距離,如果具備超過定閥值的最短距離會在鄰近聚類中歸納新增樣本,反之就建立新聚類。構(gòu)造特征向量空間的時候,一般都是對原始向量取值為{0,1},所以,建立快速聚類分析的時候主要應用臭氧散列函數(shù),是隨機選擇的一組D維向量特征中K維自向量,依據(jù)實際索引情況進行適當索引,原始向量對應的結(jié)果中適當選取0或1,形成子向量1.2流量環(huán)境檢測結(jié)果國內(nèi)外運行商首先提出處理網(wǎng)絡疑似病毒的模型——基于平行沙箱的智能研判模型,可以在一定程度上安全檢測流量環(huán)境中的程序應用情況其中,α是多維度特征運算掃描結(jié)果,γ是自適應動態(tài)沙箱運算結(jié)果;β是是掃描未知病毒結(jié)果,ε是掃描敏感字結(jié)果,δ是動態(tài)沙箱Android運算結(jié)果。上述值都屬于[0,10],四舍五入處理是Round{},保留1位小數(shù)。特征庫映射以及計算惡意程危險函數(shù)序列之間關(guān)系如表1所示。2檢測惡意網(wǎng)絡業(yè)務的技術(shù)應用2.1系統(tǒng)設(shè)計結(jié)構(gòu)網(wǎng)絡惡意流量檢測系統(tǒng)包括集中管理模塊、惡意程序處置模塊、惡意程序分析模塊、流量采集模塊2.2惡意軟件分析流量采集模塊根本作用就是可以收集網(wǎng)絡中類似惡意程序的軟件樣本、傳播地址源、行為特征以及受害用戶信息,可以分析惡意軟件。流量采集模塊可以存在多種實現(xiàn)形式,包括檢測業(yè)務平臺異動方式、檢測蜜罐被動方式、光路器選擇方式、鏡像方式、分光方式等2.3radius流量數(shù)據(jù)分析惡意程序分析模塊應用根本作用實際上就是可以對鏡像用戶網(wǎng)絡流量進行流量分析,獲得RADIUS流量數(shù)據(jù)以及訪問網(wǎng)絡數(shù)據(jù),合理連接集中管理模塊,可以對結(jié)果進行上報,并且集中分配管理配置策略2.4阻斷網(wǎng)絡惡意傳播惡意程序處置模塊根本作用就是能夠達到處置惡意程序的目的,依據(jù)查殺惡意執(zhí)行程序的軟件、阻斷網(wǎng)絡惡意軟件傳播源等方式阻斷網(wǎng)絡惡意傳播行為和上下行流量網(wǎng)絡惡意程序。處置惡意程序的時候需要單獨應用物理接口,可以對管理信息進行傳遞2.5測未知惡意程序集中管理模塊根本作用就是可以為集中數(shù)據(jù)和分析數(shù)據(jù)提供基礎(chǔ),為系統(tǒng)運行提供分析和檢測未知惡意程序基本功能,對下發(fā)病毒數(shù)據(jù)庫和病毒統(tǒng)計信息進行收集,依據(jù)收集的實際信息來認定惡意軟件,以此發(fā)現(xiàn)新軟件,對惡意軟件進行查殺,并且提出同步特征信息,為系統(tǒng)管理系統(tǒng)和分析報表等提供依據(jù),為進一步研究和管理網(wǎng)絡流量提供基礎(chǔ)和保證3惡意流量檢測技術(shù)本文深入分析和研究了網(wǎng)絡惡意流量檢測系統(tǒng)實現(xiàn)機制、構(gòu)架設(shè)計等,把僵木蠕惡意流量監(jiān)