談無線通信安全防御技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談無線通信安全防御技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：智能天線、蜂窩微波、衛(wèi)星通信等技術(shù)的快速發(fā)展促進了無線通信的應(yīng)用和普及，基于無線通信、芯片半導(dǎo)體、集成電路等研發(fā)智能手機、攝像機、傳感器等設(shè)備已經(jīng)覆蓋了在線學(xué)習(xí)、智能旅游、智能家居、交通物流、工業(yè)制造等多個領(lǐng)域，提高了人們工作、生活和學(xué)習(xí)的便捷性。無線通信面臨的安全威脅非常多，比如勒索病毒、DDOS攻擊、PassCopy木馬等，傳統(tǒng)的防火墻、訪問控制器已經(jīng)無法滿足實際需求，因此為了提高無線通信的安全性，保護用戶的數(shù)據(jù)傳輸安全，需要引入更加先進的深度包過濾、數(shù)據(jù)加密和入侵檢測等安全防御技術(shù)，利用人工智能實時監(jiān)控?zé)o線通信流量包，及時發(fā)現(xiàn)潛在的病毒或木馬，從而可以將其消滅于萌芽之中，從而保證無線通信的安全運行，提高網(wǎng)絡(luò)安全防御水平。

關(guān)鍵詞：無線通信；深度包過濾；數(shù)據(jù)加密；入侵檢測

引言

隨著5G技術(shù)、WiFi技術(shù)以及物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們已經(jīng)進入無線通信時代，基于無線通信開發(fā)的應(yīng)用軟件覆蓋了各個領(lǐng)域，比如智能旅游、在線學(xué)習(xí)、移動辦公、手機游戲等有效地提高了人們工作、生活和學(xué)習(xí)的便捷性。智能旅游可以利用無線通信技術(shù)實現(xiàn)旅游者的訪問，購買旅游景點門票、訂購酒店房間等，不需要在景區(qū)排隊，提高了旅游者的便捷性。移動辦公可以安裝在智能手機上，利用5G通信技術(shù)傳輸數(shù)據(jù)，實現(xiàn)公文瀏覽、流程審批、考核評價等業(yè)務(wù)，進一步提高移動辦公水平[1]。無線通信在為人們提供便捷服務(wù)的同時面臨著海量的攻擊威脅，比如木馬、病毒和黑客等，都嚴(yán)重損害了無線通信用戶的信息安全[2]。為了提高無線通信防御水平，文章分析當(dāng)前無線通信面臨的安全威脅，同時研究無線通信安全防御技術(shù)，包括深度包過濾、數(shù)據(jù)加密和入侵檢測等，進一步提高無線通信安全性能。

1無線通信面臨的安全威脅分析

目前，無線通信面臨的安全風(fēng)險非常多，這些風(fēng)險包括常見的勒索病毒、特洛伊木馬、DDOS攻擊等，隱藏在各類型的數(shù)據(jù)文件中，伺機破壞無線通信服務(wù)器，造成無線通信應(yīng)用中斷，產(chǎn)生不可估量的損失。2018年，無線通信安全爆發(fā)了勒索病毒威脅，這些病毒侵入了許多的大型跨國企業(yè)的服務(wù)器，造成這些企業(yè)的服務(wù)器無法正常運行，更導(dǎo)致數(shù)以億計的終端設(shè)備不能開機進入操作系統(tǒng)，不得不向非法分子繳納高昂的贖金[3]。勒索病毒是一種變異式木馬病毒，用戶計算機感染之后無法正常訪問，需要繳納不菲的贖金才可以接觸。攻擊者利用基于445端口傳播擴散的SMB漏洞MS17-101（永恒之藍）實施攻擊。因此需要及時通報預(yù)警，落實網(wǎng)絡(luò)安全隔離及防護措施，確保啟用防火墻軟件及系統(tǒng)防惡意程序，更新系統(tǒng)安全補丁，加強口令強度，完善安全審計等日志留存措施，關(guān)閉135、139、445和3389等易被勒索病毒利用的端口，重要數(shù)據(jù)要定期備份，可采用云端備份甚至采用脫機隔離備份的形式。同時安裝、啟用360NSA免疫工具防御勒索病毒，及時更新殺毒軟件版本和病毒庫。無線通信面臨的病毒或木馬種類非常多，比如一些黑客采取DDOS攻擊，可以利用模擬訪問終端在短時間內(nèi)發(fā)起數(shù)以億計的訪問請求，大規(guī)模的訪問請求將會占用無線通信帶寬資源，堵塞訪問通道，導(dǎo)致合法、正常用戶無法訪問服務(wù)器，影響智能手機、平板電腦等無線設(shè)備用戶使用，給政企單位或個人帶來不可估量的損失。人工智能、機器學(xué)習(xí)、算法程序等技術(shù)的大幅度改進，非法分子開發(fā)的木馬或病毒也越來越先進，因此感染能力、潛伏周期、攻擊范圍也越來越強，并且無線通信接入的設(shè)備種類復(fù)雜、數(shù)量較多，因此無線通信的安全防御需求也越來越嚴(yán)峻。2020年6月，無線通信安全二季度報告認為隨著移動設(shè)備的普及和使用，越來越多的木馬開始進入無線通信，比如PassCopy和暗黑蜘蛛俠是這類木馬的代表，這些木馬能夠盜取和篡改用戶敏感信息，大量地篡改數(shù)據(jù)[4]。因此無線通信需要引入更加先進的技術(shù)，利用機器學(xué)習(xí)、數(shù)據(jù)挖掘、模式識別等技術(shù)，加強無線通信的防御能力，全面化地采集無線通信數(shù)據(jù)，將其提供給數(shù)據(jù)分析模型，從而可以判定是否存在網(wǎng)絡(luò)安全入侵行為，及時地利用殺毒軟件查殺木馬或病毒，從而保證無線通信的安全運行，提高網(wǎng)絡(luò)安全防御水平。

2無線通信安全防御技術(shù)研究

2.1深度包過濾技術(shù)

無線通信采取深度包過濾技術(shù)，可以有效地利用軟件、硬件結(jié)合的技術(shù)，快速地、準(zhǔn)確地檢查無線通信數(shù)據(jù)包，不僅可以檢查包頭字段信息，還可以檢查數(shù)據(jù)包的內(nèi)容信息，這樣就可以實現(xiàn)全面防控的目標(biāo)。深度包過濾采用軟硬件結(jié)合的技術(shù)，可以提高無線通信的數(shù)據(jù)包檢測速度，從而滿足大數(shù)據(jù)流的無線通信安全防御需求。深度包過濾可以根據(jù)無線通信需求設(shè)置一個先進的、啟發(fā)式的過濾規(guī)則，比如可以根據(jù)歷史木馬或病毒來源，設(shè)置一個白名單和黑名單，重點分析黑名單的數(shù)據(jù)包，從而可以提高數(shù)據(jù)通過的速度，還可以保證無線通信數(shù)據(jù)安全性。深度包過濾規(guī)則可以全面地分析每一個數(shù)據(jù)包，從而禁止不安全的數(shù)據(jù)包通過或訪問服務(wù)器，目前深度包過濾已經(jīng)在無線通信的每一個環(huán)節(jié)中得到應(yīng)用，不僅覆蓋了數(shù)據(jù)庫服務(wù)器、Web服務(wù)器，還能夠為每一個網(wǎng)關(guān)服務(wù)器提供保護，從而實現(xiàn)設(shè)備的全面防護，提高無線通信防御性能。深度包過濾在實際應(yīng)用中，其可以部署于防火墻中，按照應(yīng)用需求設(shè)置過濾規(guī)則，然后深度包過濾自動化的分析和識別數(shù)據(jù)包，深度包過濾在無線通信安全防御中的應(yīng)用如圖1所示。無線通信安全防御引入深度包過濾技術(shù)之后，可以有效地提高無線網(wǎng)絡(luò)安全防御的精準(zhǔn)程度，同時深度包過濾可以引入先進的機器學(xué)習(xí)、模式識別等人工智能技術(shù)，這些技術(shù)還可以調(diào)過濾規(guī)則的識別成效。本文構(gòu)建了一個實驗環(huán)境，利用模擬終端攻擊服務(wù)器，攻擊的病毒種類包括灰鴿子、爬行者、愛蟲病毒、沖擊波、永恒之藍、鬼影病毒、翡翠纖維、尊重審查、日食之翼等200多種病毒，這些病毒提取的基因特征高達數(shù)萬個，發(fā)送的數(shù)據(jù)包中包含了這些病毒基因特征，以便能夠進行準(zhǔn)確度分析。詳細數(shù)據(jù)如表1所示?；谏疃劝^濾的無線網(wǎng)絡(luò)安全防御模式的病毒識別準(zhǔn)確度達到99.9%左右，如果不部署深度包過濾網(wǎng)絡(luò)安全模型，這些病毒的識別準(zhǔn)確度平均為96.4%，因此基于深度包過濾的計算機網(wǎng)絡(luò)安全防御模式可以大幅度提高病毒分析準(zhǔn)確度。另外，但凡病毒爆發(fā)總要導(dǎo)致計算機網(wǎng)絡(luò)受到損失，盡管損失的程度輕重不同，本文提出的基于深度包過濾網(wǎng)絡(luò)安全防御模型，可以將網(wǎng)絡(luò)病毒消滅于未然之時，這樣就可以避免計算機網(wǎng)絡(luò)產(chǎn)生損失，提高病毒防御的主動性、積極性和實時性。計算機網(wǎng)絡(luò)引入該防御模式之后，與未引入的時候相比，病毒防御能力顯著提高。

2.2數(shù)據(jù)加密技術(shù)

無線通信本身采用微波等無線介質(zhì)傳輸數(shù)據(jù)，因此自身的通信傳輸具有一定的缺陷，非常容易被非法分子攻破，盜竊數(shù)據(jù)或者破壞數(shù)據(jù)。因此，無線通信安全專家采用加密算法針對服務(wù)器進行保護，目前采用的加密技術(shù)包括驅(qū)動級加密技術(shù)和全盤加密技術(shù)，全盤加密針對數(shù)據(jù)庫服務(wù)器的所有磁盤進行加密，利用非對稱加密技術(shù)，可以提高無線通信服務(wù)器加密的速度，破解難度較大，因此可以很好地提升服務(wù)器的安全保護能力。驅(qū)動級加密可以為接入的應(yīng)用程序驅(qū)動器進行加密，這樣就可以利用程序進程和后綴的方式，提高數(shù)據(jù)庫服務(wù)器安全防護能力，驅(qū)動級加密技術(shù)可以根據(jù)無線通信用戶數(shù)量進行整體加密，提高了系統(tǒng)的運行效率。無線通信驅(qū)動級加密采用透明算法，因此用戶不需要了解和掌握加密算法，無需改變傳統(tǒng)的無線通信服務(wù)器操作習(xí)慣，實現(xiàn)無線通信的全生命周期管理，控制數(shù)據(jù)庫服務(wù)器的復(fù)制次數(shù)，還可以提高安全防護的顆粒度，進一步保護數(shù)據(jù)庫服務(wù)器的安全防護能力。無線通信數(shù)據(jù)加密還可以針對傳輸通道進行加密，確保數(shù)據(jù)傳輸通道的安全性，防止數(shù)據(jù)被非法分子竊聽，避免數(shù)據(jù)被破壞。目前，無線信道加密技術(shù)通常利用物理層的信道噪聲增強數(shù)據(jù)傳輸?shù)陌踩裕话愕奈锢韺影踩珔f(xié)議可以針對無線信道的具體噪聲特征進行設(shè)計，在無線信道中增加密鑰協(xié)商機制，該機制利用動態(tài)的數(shù)據(jù)加密技術(shù)，針對安全密鑰進行加密，不斷的提高合法用戶的數(shù)據(jù)傳輸安全性。另外，無線信道加密還采用非對稱加密技術(shù)，比如DES加密技術(shù)、128為非對稱加密技術(shù)等，這些都可以提高無線數(shù)據(jù)傳輸?shù)男阅?，避免無線信道被非法分析破壞，保證數(shù)據(jù)傳輸?shù)陌踩?。目前，無線通信還可以采用通信層面的三個層次進行操作，分別是鏈路加密、節(jié)點加密和端到端加密。鏈路加密為無線通信提供一個安全保障，消息傳輸之前都需要進行加密，每一個節(jié)點收到的信息都是加密的，可以采用非對稱密鑰進行解密。節(jié)點加密可以在通信傳輸?shù)墓?jié)點之上進行加密，不允許消息以明文的形式傳輸，需要解密收到的消息之后采用另外一個密鑰進行加密，這樣就可以提高無線通信傳輸?shù)陌踩?。端到端加密又稱為包加密，消息輸?shù)侥繕?biāo)節(jié)點之前不解密，因此消息需要在整個過程被加密保護，不會存在泄漏的風(fēng)險。

2.3入侵檢測技術(shù)

無線通信網(wǎng)絡(luò)接入的設(shè)備非常多，不僅包括傳統(tǒng)的臺式機、筆記本、交換機、路由器，還包括常用的智能手機、平板電腦、無線路由器等，無線通信入侵來源更多，防護能力提升不僅要擁有深度包過濾和數(shù)據(jù)加密技術(shù)，還需要引入更加先進的主動防御技術(shù)，比如入侵檢測技術(shù)。入侵檢測可以基于機器學(xué)習(xí)、模式識別、人工智能算法，實現(xiàn)無線通信網(wǎng)絡(luò)的特征檢測、狀態(tài)檢測、異常檢測和通信協(xié)議分析，進一步提高網(wǎng)絡(luò)防御性能，保護無線通信數(shù)據(jù)庫的安全。入侵檢測技術(shù)可以分類檢測核心交換網(wǎng)絡(luò)、骨干通信網(wǎng)絡(luò)和無線通信信道，從而可以提高數(shù)據(jù)通信的效率，避免入侵檢測帶來的通信服務(wù)效率慢的問題。為了提高入侵檢測準(zhǔn)確度，還可以引入深度學(xué)習(xí)技術(shù)，提高無線通信入侵檢測的智能化水平，從而準(zhǔn)確地判定網(wǎng)絡(luò)中的威脅，提高入侵檢測分析準(zhǔn)確度。目前入侵檢測利用了先進的人工智能技術(shù)，可以在很多領(lǐng)域應(yīng)用，比如在Web服務(wù)器部署，這樣就可以提高Web服務(wù)器在無線通信中的安全性，避免病毒或木馬突破Web服務(wù)器訪問數(shù)據(jù)內(nèi)容。入侵檢測技術(shù)在無線通信安全防御中，可以部署于一個入侵檢測服務(wù)器，該服務(wù)器與終端用戶和Web服務(wù)器、數(shù)據(jù)服務(wù)器、殺毒服務(wù)器之間，詳細應(yīng)用流程如圖2所示。

3結(jié)語

目前，人工智能、云計算和大數(shù)據(jù)等計算機技術(shù)的發(fā)展，有力地促進了社會的信息化和共享化。無線通信在為人們提供各種便利服務(wù)的同時也面臨著許多的安全威脅，比如木馬、病毒等，不法分子攻擊無線通信數(shù)據(jù)中心，破壞用戶服務(wù)終端及服務(wù)器，為人們帶來嚴(yán)重的威脅。無線通信安全學(xué)者或企業(yè)機構(gòu)提出了許多安全防御技術(shù)，一定程度上提高了無線通信安全防御的能力，但是隨著無線通信數(shù)據(jù)流量的增多，需要引入更加先進的人工智能技術(shù)，以便能夠快速地采集、分析無線通信數(shù)據(jù)流，確定數(shù)據(jù)流中是否存在病毒或木馬，以便及時地對其進行查殺，進一步提高無線通信安全防御的主動性、積極性。

參考文獻：

[1]李志奇,何彥宏,孔德愷.基于Netfilter/Iptables的動態(tài)安全防御系統(tǒng)設(shè)計[J].通信學(xué)報,2018,39(S2):202-207.

[2]宋華偉,金梁,王旭.無線網(wǎng)絡(luò)物理層安全認證方法[J].西安交通大學(xué)學(xué)報,2018,052(004):105-110,138.

[3]陶洋,潘蕾娜,王進等.防御信任攻擊的無線傳感器網(wǎng)絡(luò)安全信任評估模型[J].傳感技術(shù)學(xué)報,2018,31(12):100-105.

[4]馬克明,陳亞軍,胡鑫等.面向物聯(lián)網(wǎng)無線攜能通信系統(tǒng)的機會安全傳輸方案[J].通信學(xué)報,2019,40(02):70-81.

作者：薛元元 單位：78123部隊