公务员期刊网 论文中心 正文

谈无线通信安全防御技术

谈无线通信安全防御技术

摘要:智能天线、蜂窝微波、卫星通信等技术的快速发展促进了无线通信的应用和普及,基于无线通信、芯片半导体、集成电路等研发智能手机、摄像机、传感器等设备已经覆盖了在线学习、智能旅游、智能家居、交通物流、工业制造等多个领域,提高了人们工作、生活和学习的便捷性。无线通信面临的安全威胁非常多,比如勒索病毒、DDOS攻击、PassCopy木马等,传统的防火墙、访问控制器已经无法满足实际需求,因此为了提高无线通信的安全性,保护用户的数据传输安全,需要引入更加先进的深度包过滤、数据加密和入侵检测等安全防御技术,利用人工智能实时监控无线通信流量包,及时发现潜在的病毒或木马,从而可以将其消灭于萌芽之中,从而保证无线通信的安全运行,提高网络安全防御水平。

关键词:无线通信;深度包过滤;数据加密;入侵检测

引言

随着5G技术、WiFi技术以及物联网技术的快速发展,人们已经进入无线通信时代,基于无线通信开发的应用软件覆盖了各个领域,比如智能旅游、在线学习、移动办公、手机游戏等有效地提高了人们工作、生活和学习的便捷性。智能旅游可以利用无线通信技术实现旅游者的访问,购买旅游景点门票、订购酒店房间等,不需要在景区排队,提高了旅游者的便捷性。移动办公可以安装在智能手机上,利用5G通信技术传输数据,实现公文浏览、流程审批、考核评价等业务,进一步提高移动办公水平[1]。无线通信在为人们提供便捷服务的同时面临着海量的攻击威胁,比如木马、病毒和黑客等,都严重损害了无线通信用户的信息安全[2]。为了提高无线通信防御水平,文章分析当前无线通信面临的安全威胁,同时研究无线通信安全防御技术,包括深度包过滤、数据加密和入侵检测等,进一步提高无线通信安全性能。

1无线通信面临的安全威胁分析

目前,无线通信面临的安全风险非常多,这些风险包括常见的勒索病毒、特洛伊木马、DDOS攻击等,隐藏在各类型的数据文件中,伺机破坏无线通信服务器,造成无线通信应用中断,产生不可估量的损失。2018年,无线通信安全爆发了勒索病毒威胁,这些病毒侵入了许多的大型跨国企业的服务器,造成这些企业的服务器无法正常运行,更导致数以亿计的终端设备不能开机进入操作系统,不得不向非法分子缴纳高昂的赎金[3]。勒索病毒是一种变异式木马病毒,用户计算机感染之后无法正常访问,需要缴纳不菲的赎金才可以接触。攻击者利用基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝)实施攻击。因此需要及时通报预警,落实网络安全隔离及防护措施,确保启用防火墙软件及系统防恶意程序,更新系统安全补丁,加强口令强度,完善安全审计等日志留存措施,关闭135、139、445和3389等易被勒索病毒利用的端口,重要数据要定期备份,可采用云端备份甚至采用脱机隔离备份的形式。同时安装、启用360NSA免疫工具防御勒索病毒,及时更新杀毒软件版本和病毒库。无线通信面临的病毒或木马种类非常多,比如一些黑客采取DDOS攻击,可以利用模拟访问终端在短时间内发起数以亿计的访问请求,大规模的访问请求将会占用无线通信带宽资源,堵塞访问通道,导致合法、正常用户无法访问服务器,影响智能手机、平板电脑等无线设备用户使用,给政企单位或个人带来不可估量的损失。人工智能、机器学习、算法程序等技术的大幅度改进,非法分子开发的木马或病毒也越来越先进,因此感染能力、潜伏周期、攻击范围也越来越强,并且无线通信接入的设备种类复杂、数量较多,因此无线通信的安全防御需求也越来越严峻。2020年6月,无线通信安全二季度报告认为随着移动设备的普及和使用,越来越多的木马开始进入无线通信,比如PassCopy和暗黑蜘蛛侠是这类木马的代表,这些木马能够盗取和篡改用户敏感信息,大量地篡改数据[4]。因此无线通信需要引入更加先进的技术,利用机器学习、数据挖掘、模式识别等技术,加强无线通信的防御能力,全面化地采集无线通信数据,将其提供给数据分析模型,从而可以判定是否存在网络安全入侵行为,及时地利用杀毒软件查杀木马或病毒,从而保证无线通信的安全运行,提高网络安全防御水平。

2无线通信安全防御技术研究

2.1深度包过滤技术

无线通信采取深度包过滤技术,可以有效地利用软件、硬件结合的技术,快速地、准确地检查无线通信数据包,不仅可以检查包头字段信息,还可以检查数据包的内容信息,这样就可以实现全面防控的目标。深度包过滤采用软硬件结合的技术,可以提高无线通信的数据包检测速度,从而满足大数据流的无线通信安全防御需求。深度包过滤可以根据无线通信需求设置一个先进的、启发式的过滤规则,比如可以根据历史木马或病毒来源,设置一个白名单和黑名单,重点分析黑名单的数据包,从而可以提高数据通过的速度,还可以保证无线通信数据安全性。深度包过滤规则可以全面地分析每一个数据包,从而禁止不安全的数据包通过或访问服务器,目前深度包过滤已经在无线通信的每一个环节中得到应用,不仅覆盖了数据库服务器、Web服务器,还能够为每一个网关服务器提供保护,从而实现设备的全面防护,提高无线通信防御性能。深度包过滤在实际应用中,其可以部署于防火墙中,按照应用需求设置过滤规则,然后深度包过滤自动化的分析和识别数据包,深度包过滤在无线通信安全防御中的应用如图1所示。无线通信安全防御引入深度包过滤技术之后,可以有效地提高无线网络安全防御的精准程度,同时深度包过滤可以引入先进的机器学习、模式识别等人工智能技术,这些技术还可以调过滤规则的识别成效。本文构建了一个实验环境,利用模拟终端攻击服务器,攻击的病毒种类包括灰鸽子、爬行者、爱虫病毒、冲击波、永恒之蓝、鬼影病毒、翡翠纤维、尊重审查、日食之翼等200多种病毒,这些病毒提取的基因特征高达数万个,发送的数据包中包含了这些病毒基因特征,以便能够进行准确度分析。详细数据如表1所示。基于深度包过滤的无线网络安全防御模式的病毒识别准确度达到99.9%左右,如果不部署深度包过滤网络安全模型,这些病毒的识别准确度平均为96.4%,因此基于深度包过滤的计算机网络安全防御模式可以大幅度提高病毒分析准确度。另外,但凡病毒爆发总要导致计算机网络受到损失,尽管损失的程度轻重不同,本文提出的基于深度包过滤网络安全防御模型,可以将网络病毒消灭于未然之时,这样就可以避免计算机网络产生损失,提高病毒防御的主动性、积极性和实时性。计算机网络引入该防御模式之后,与未引入的时候相比,病毒防御能力显著提高。

2.2数据加密技术

无线通信本身采用微波等无线介质传输数据,因此自身的通信传输具有一定的缺陷,非常容易被非法分子攻破,盗窃数据或者破坏数据。因此,无线通信安全专家采用加密算法针对服务器进行保护,目前采用的加密技术包括驱动级加密技术和全盘加密技术,全盘加密针对数据库服务器的所有磁盘进行加密,利用非对称加密技术,可以提高无线通信服务器加密的速度,破解难度较大,因此可以很好地提升服务器的安全保护能力。驱动级加密可以为接入的应用程序驱动器进行加密,这样就可以利用程序进程和后缀的方式,提高数据库服务器安全防护能力,驱动级加密技术可以根据无线通信用户数量进行整体加密,提高了系统的运行效率。无线通信驱动级加密采用透明算法,因此用户不需要了解和掌握加密算法,无需改变传统的无线通信服务器操作习惯,实现无线通信的全生命周期管理,控制数据库服务器的复制次数,还可以提高安全防护的颗粒度,进一步保护数据库服务器的安全防护能力。无线通信数据加密还可以针对传输通道进行加密,确保数据传输通道的安全性,防止数据被非法分子窃听,避免数据被破坏。目前,无线信道加密技术通常利用物理层的信道噪声增强数据传输的安全性,一般的物理层安全协议可以针对无线信道的具体噪声特征进行设计,在无线信道中增加密钥协商机制,该机制利用动态的数据加密技术,针对安全密钥进行加密,不断的提高合法用户的数据传输安全性。另外,无线信道加密还采用非对称加密技术,比如DES加密技术、128为非对称加密技术等,这些都可以提高无线数据传输的性能,避免无线信道被非法分析破坏,保证数据传输的安全性。目前,无线通信还可以采用通信层面的三个层次进行操作,分别是链路加密、节点加密和端到端加密。链路加密为无线通信提供一个安全保障,消息传输之前都需要进行加密,每一个节点收到的信息都是加密的,可以采用非对称密钥进行解密。节点加密可以在通信传输的节点之上进行加密,不允许消息以明文的形式传输,需要解密收到的消息之后采用另外一个密钥进行加密,这样就可以提高无线通信传输的安全性。端到端加密又称为包加密,消息输到目标节点之前不解密,因此消息需要在整个过程被加密保护,不会存在泄漏的风险。

2.3入侵检测技术

无线通信网络接入的设备非常多,不仅包括传统的台式机、笔记本、交换机、路由器,还包括常用的智能手机、平板电脑、无线路由器等,无线通信入侵来源更多,防护能力提升不仅要拥有深度包过滤和数据加密技术,还需要引入更加先进的主动防御技术,比如入侵检测技术。入侵检测可以基于机器学习、模式识别、人工智能算法,实现无线通信网络的特征检测、状态检测、异常检测和通信协议分析,进一步提高网络防御性能,保护无线通信数据库的安全。入侵检测技术可以分类检测核心交换网络、骨干通信网络和无线通信信道,从而可以提高数据通信的效率,避免入侵检测带来的通信服务效率慢的问题。为了提高入侵检测准确度,还可以引入深度学习技术,提高无线通信入侵检测的智能化水平,从而准确地判定网络中的威胁,提高入侵检测分析准确度。目前入侵检测利用了先进的人工智能技术,可以在很多领域应用,比如在Web服务器部署,这样就可以提高Web服务器在无线通信中的安全性,避免病毒或木马突破Web服务器访问数据内容。入侵检测技术在无线通信安全防御中,可以部署于一个入侵检测服务器,该服务器与终端用户和Web服务器、数据服务器、杀毒服务器之间,详细应用流程如图2所示。

3结语

目前,人工智能、云计算和大数据等计算机技术的发展,有力地促进了社会的信息化和共享化。无线通信在为人们提供各种便利服务的同时也面临着许多的安全威胁,比如木马、病毒等,不法分子攻击无线通信数据中心,破坏用户服务终端及服务器,为人们带来严重的威胁。无线通信安全学者或企业机构提出了许多安全防御技术,一定程度上提高了无线通信安全防御的能力,但是随着无线通信数据流量的增多,需要引入更加先进的人工智能技术,以便能够快速地采集、分析无线通信数据流,确定数据流中是否存在病毒或木马,以便及时地对其进行查杀,进一步提高无线通信安全防御的主动性、积极性。

参考文献:

[1]李志奇,何彦宏,孔德恺.基于Netfilter/Iptables的动态安全防御系统设计[J].通信学报,2018,39(S2):202-207.

[2]宋华伟,金梁,王旭.无线网络物理层安全认证方法[J].西安交通大学学报,2018,052(004):105-110,138.

[3]陶洋,潘蕾娜,王进等.防御信任攻击的无线传感器网络安全信任评估模型[J].传感技术学报,2018,31(12):100-105.

[4]马克明,陈亚军,胡鑫等.面向物联网无线携能通信系统的机会安全传输方案[J].通信学报,2019,40(02):70-81.

作者:薛元元 单位:78123部队

精选范文推荐