网络安全问题的研究

网络安全问题的研究

世界上最大的宽带网络是中国网络，拥有40tb以上的网络流量。互联网每年增长60%以上。互联网越来越重视互联网安全，越来越强调恶意企业的网络安全。2013年，移动互联网上传播的恶意程序数量继续增加，传播恶意软件的网络数量达到1296万次。互联网环境恶化，缺乏完整的审查机制和能力测试技术，这将导致恶意程序的传播，污染移动互联网的上游环节，加速恶意软件的发展。为了有效解决上述问题，本文主要分析了恶意网络检测技术。1关于网络恶意流量安全的检测技术的研究1.1快速流量检测技术1.1.1提取特征指标分析的基本案例就是Android程序,一般来说,会对Android程序内部权限构成文件的特征向量进行提取,如,应用Android程序权限的时候,主要就是依据Android程序提出了134个划分权限列表特征,例如,读取手机短信、手机状态、读取通讯录、读取地理位置、读取通话记录、拦截普通短信、发送短信、修改系统设置、访问网络、结束后台程序、获得IMEI密码等1.1.2)病毒x和样本b分析构造特征向量空间的时候,可以把特征提出的Android程序描述串合理变为{0,1}取值向量{READ_SMS,ACCESS_NETWORK_STATE,READ_CONTACTS,CALL_PHONE,WRITE_SMS}:提出B文件样本特征描述串:{WRITE_EXTERNAL_STORAGE,READ_MSM,ACCESS_NETWORK_STATE,READ_CONTACTS,CALL_PHONE,WRITE_SMS};提出A文件样本特征描述串:{READ_PHONE_STATE,SEND_SMS,WRITE_EXTERNAL_STORAGE,READ_MSM,,WRITE_SMS}。病毒X和样本A,B向量基本形式为X00011111,B00111111,A11110001。病毒X以及样本A,B索引基本形式是X{3,4,5,6,7},B{2,3,4,5,6,7},A{0,1,2,3,7}。1.1.3邻近聚类的计算最邻近样本特征向量以及每个样本特征向量之间具备比较大概率的同类文件,所以,需要在已知聚类样本中对新增样本邻近查询,合理计算最近邻近样本和新增样本之间距离,如果具备超过定阀值的最短距离会在邻近聚类中归纳新增样本,反之就建立新聚类。构造特征向量空间的时候,一般都是对原始向量取值为{0,1},所以,建立快速聚类分析的时候主要应用臭氧散列函数,是随机选择的一组D维向量特征中K维自向量,依据实际索引情况进行适当索引,原始向量对应的结果中适当选取0或1,形成子向量1.2流量环境检测结果国内外运行商首先提出处理网络疑似病毒的模型——基于平行沙箱的智能研判模型,可以在一定程度上安全检测流量环境中的程序应用情况其中,α是多维度特征运算扫描结果,γ是自适应动态沙箱运算结果;β是是扫描未知病毒结果,ε是扫描敏感字结果,δ是动态沙箱Android运算结果。上述值都属于[0,10],四舍五入处理是Round{},保留1位小数。特征库映射以及计算恶意程危险函数序列之间关系如表1所示。2检测恶意网络业务的技术应用2.1系统设计结构网络恶意流量检测系统包括集中管理模块、恶意程序处置模块、恶意程序分析模块、流量采集模块2.2恶意软件分析流量采集模块根本作用就是可以收集网络中类似恶意程序的软件样本、传播地址源、行为特征以及受害用户信息,可以分析恶意软件。流量采集模块可以存在多种实现形式,包括检测业务平台异动方式、检测蜜罐被动方式、光路器选择方式、镜像方式、分光方式等2.3radius流量数据分析恶意程序分析模块应用根本作用实际上就是可以对镜像用户网络流量进行流量分析,获得RADIUS流量数据以及访问网络数据,合理连接集中管理模块,可以对结果进行上报,并且集中分配管理配置策略2.4阻断网络恶意传播恶意程序处置模块根本作用就是能够达到处置恶意程序的目的,依据查杀恶意执行程序的软件、阻断网络恶意软件传播源等方式阻断网络恶意传播行为和上下行流量网络恶意程序。处置恶意程序的时候需要单独应用物理接口,可以对管理信息进行传递2.5测未知恶意程序集中管理模块根本作用就是可以为集中数据和分析数据提供基础,为系统运行提供分析和检测未知恶意程序基本功能,对下发病毒数据库和病毒统计信息进行收集,依据收集的实际信息来认定恶意软件,以此发现新软件,对恶意软件进行查杀,并且提出同步特征信息,为系统管理系统和分析报表等提供依据,为进一步研究和管理网络流量提供基础和保证3恶意流量检测技术本文深入分析和研究了网络恶意流量检测系统实现机制、构架设计等,把僵木蠕恶意流量监