大数据在信息安全防御系统的研究与应用

◆何坚安

（中国移动通信集团广东有限公司 广东 510623）

1 引言

信息安全防御是当前大数据时代的一项关键工作，保证政企单位或个人信息系统的安全成为许多学者的研究热点，诞生了许多著名的信息安全公司，比如奇虎360、卡巴斯基、瑞星杀毒、江民杀毒、腾讯安全管家，一定程度上提高了信息安全防御水平。但是，当前的网络病毒和木马多采用更加先进的脱壳技术或双层水印技术，导致常规的防御系统无法识别病毒，不能够提高安全防御能力，为用户带来了不可估量的损失。

2 大数据技术研究

大数据是当前互联网及数据库等计算机技术发展到一定阶段的产物，由于各行业开发的分布式管理系统运行产生了海量的数据资源，因此信息系统进入到大数据时代。利用大数据资源开展各类型的工作就显得非常重要。大数据具有占用空间大、使用数据量多等特点，目前已经在电子商务、文档分类、在线学习、智能旅游、列车运行、票务管理等多领域得到应用，比如在电子商务领域，基于海量交易大数据挖掘潜在的客户购买喜好，从而可以积极地为客户推荐相同类型或相似类型的商品，还可以挖掘客户的购买喜好和购买潜力。另外，人们基于大数据构建了强大的信息系统云存储平台，比如百度公司、腾讯公司、华为公司均根据时代的发展需求，构建了云存储大数据中心，比如百度云、华为云和腾讯云，利用先进的光纤网络构建了云存储架构，进一步满足了云时代的大数据操作需求。云存储可以部署许多应用软件，然后为用户推送一个云桌面，用户登录云桌面即可实施各类型的操作，完现信息加工和处理功能。云存储利用了先进的虚拟技术，可以扩展实际物理存储、CPU、内存的大小，按照用户的需求分配资源，提高系统资源的利用率。云存储也引入了一些先进的算法，比如深度学习和人工智能算法等，利用这些算法可以优化云存储的实际应用状态，比如可以根据应用软件的优先级或操作频繁度，为应用软件分配更多的资源。这些云存储大数据平台承载着高清视频、网络游戏、金融证券等行业数据，这也是大数据时代的一个重要应用体现。

3 大数据在信息安全防御系统中的应用

随着用户数量的增多，信息系统安装和部署的设备越来越多，因此数据信息流量非常大。信息系统监控采集层需要及时采集用户信息、设备信息和网络流量信息。信息系统还需要将这些信息进行处理，以便能够提高安全分析的效率。目前，虽然信息系统管理人员采取了很多的措施，但是由于信息系统攻击的技术正不断发展，目前信息系统安全依然存在一些问题，比如作业人员无法实时掌握系统运行状态，不能够有效分析网络流量状态，导致信息系统不能安全运行。本文为了提高信息安全防御系统响应能力，实现安全防御的智能化、主动化，提出利用人工智能算法和大数据建立一个信息安全防御系统，这个系统可以采集网络数据，利用人工神经网络或者其他数据挖掘算法，分析网络中的数据信息，识别和预测网络安全攻击威胁，从而提高响应速度。具体地，基于人工智能和大数据的信息安全防御系统包括四个功能层次，分别是网络信息采集层、大数据分析层、安全防御层和防御效果评价层，如图1 所示。

图1 基于大数据和人工智能的信息安全防御系统运行流程

信息安全防御系统采用先进的大数据分析技术构建一个完善的、动态的和可持续改进的深度学习模型，能够准确识别网络中的病毒威胁，以便能够及时预判网络病毒的走势，及时清除网络病毒[4]。该模型采用了卷积神经网络，可以将学习过程划分为六个关键层次，分别是输入层、卷积层C1、池化层S1、卷积层C2、池化层S2 和全连接层，详细学习结构如图2 所示。

图2 大数据分析的关键算法运行流程

输入层的主要作用就是对原始的信息数据进行预处理。

卷积层一般包含两个操作，分别是特征提取和特征映射，卷积层C1 为特征提取层，C1 与输入层神经元连接在一起，可以获取数据的局部特征，同时确定特征之间的相对位置关系，从而减少参数设置的数量。卷积层C2 为特征映射层，可以将数据的特征映射到一个平面上，实现数据特征的压缩，过滤器对局部的信息数据进行计算，提高卷积准确度。卷积层可以采用的核函数非常多，比如Sigmoid 函数，适用于网络安全防御。

池化层的主要作用是用来压缩信息数据和参数的数量，减小过拟合。在卷积层提取的木马或病毒特征基础上，池化可以计算某一个局部的卷积特征平均值，也可以计算最大值或最小值，减小卷积层特征的维数，这样就可以持续降低分类器的计算复杂度，减轻分类器的负担，也可以避免分类器过度拟合。

全连接层可以输出分类结果，起到了一个分类器的作用，能够将训练好的模型输出出来，这样就可以提取木马或病毒的特征。

4 结束语

信息安全防御是一项非常复杂的、动态的工作，传统信息安全防御采用被动模式，无法满足大数据时代的安全防御需求。因此，本文基于大数据和深度学习提出了一个人工智能安全防御模型，构建一个防患于未然的安全防御模型，主动发现信息系统中的病毒或木马特征，从而及时地将这些数据清除。未来，信息安全防御模型还可以引入效果评估模型，发现杀毒是否彻底，如果不彻底可以持续训练深度学习模型，从而提高人工智能模型的分析准确度。