引用格式:朱朝陽,朱曉,朱磊,等.基于深度學(xué)習(xí)的智慧校園勒索病毒防御架構(gòu)設(shè)計(jì)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2024,,43(8):22-27.
引言
近年來,智慧校園建設(shè)在高校蓬勃發(fā)展,,信息技術(shù)與教育教學(xué)深度融合,,極大地提升了教育質(zhì)量、科研水平和管理效率,。然而,,智慧校園網(wǎng)絡(luò)的開放性和復(fù)雜性也為網(wǎng)絡(luò)攻擊提供了可乘之機(jī),安全問題日益凸顯,。尤其是勒索病毒攻擊,,已成為高校網(wǎng)絡(luò)安全面臨的主要威脅之一[1]。勒索病毒攻擊造成的損失巨大,,不僅會導(dǎo)致重要數(shù)據(jù)被加密,、系統(tǒng)癱瘓,還會嚴(yán)重影響學(xué)校的正常教學(xué)科研秩序,,甚至造成惡劣的社會影響,。例如,2017年爆發(fā)的 WannaCry 勒索病毒影響了150個(gè)國家/地區(qū)的 250 000多個(gè)系統(tǒng),,包括高校在內(nèi)的眾多機(jī)構(gòu)遭受重創(chuàng),。安恒公司發(fā)布的《2023 年全球勒索軟件研究報(bào)告》顯示[2],教育科研行業(yè)用戶是勒索軟件攻擊的目標(biāo)群體之一,,該行業(yè)用戶中16%遭受了勒索軟件攻擊, 在所有行業(yè)中排名第六,。組織機(jī)構(gòu)最初并不是勒索軟件的主要目標(biāo),然而,,隨著勒索軟件的不斷發(fā)展,,包括政府、醫(yī)院,、企業(yè)和學(xué)校在內(nèi)的多種類型的組織機(jī)構(gòu)已成為新的攻擊目標(biāo),。
智慧校園云平臺作為高校信息化建設(shè)的核心,存儲著大量的敏感數(shù)據(jù),一旦遭受勒索病毒攻擊,,可能導(dǎo)致不可預(yù)估的后果,。然而,當(dāng)前高校在智慧校園云平臺安全防護(hù)方面仍存在以下不足[3]:
(1)智慧校園網(wǎng)絡(luò)安全防護(hù)體系有待完善,。智慧校園建設(shè)蓬勃發(fā)展,,為教育教學(xué)帶來了前所未有的機(jī)遇。然而,,其網(wǎng)絡(luò)安全防護(hù)體系也面臨著新的挑戰(zhàn)?,F(xiàn)有研究表明,傳統(tǒng)安全防護(hù)體系在應(yīng)對新型攻擊手段,,特別是勒索病毒等,,存在明顯不足。例如,,中山火炬職業(yè)技術(shù)學(xué)院通過建設(shè)一體化網(wǎng)絡(luò)安全平臺實(shí)現(xiàn)了對網(wǎng)絡(luò),、核心交換機(jī)和數(shù)據(jù)存儲設(shè)備的集中監(jiān)測和管理[4],但這類平臺在面對日益復(fù)雜多樣的攻擊手段時(shí)仍面臨著挑戰(zhàn),。另一方面,,零信任安全模型的應(yīng)用在智慧校園安全防護(hù)中展現(xiàn)出顯著效果[5],但其在具體場景中的應(yīng)用和優(yōu)化仍需進(jìn)一步研究,。未來,,智慧校園網(wǎng)絡(luò)安全防護(hù)體系的研究應(yīng)重點(diǎn)關(guān)注兩個(gè)方面:一是針對新型攻擊手段的防御策略,例如針對勒索病毒的防御機(jī)制,、APT 攻擊的檢測與防御,、惡意代碼分析與防范等;二是智慧校園安全防護(hù)體系的整體架構(gòu)設(shè)計(jì),,例如基于云計(jì)算,、大數(shù)據(jù)和人工智能的安全架構(gòu)設(shè)計(jì),安全監(jiān)控與管理平臺的構(gòu)建等,。
(2)勒索病毒安全監(jiān)測和響應(yīng)能力不足,。近年來,關(guān)于勒索病毒安全監(jiān)測和響應(yīng)的研究取得了一些進(jìn)展,。例如,,蔣凡等[6]研究分析了企業(yè)在勒索病毒爆發(fā)期間面臨的風(fēng)險(xiǎn),指出傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)的局限性,,并提出安全私有云存儲可作為有效抵御勒索病毒攻擊的手段,。李澤慧等[7]深入探討了勒索病毒的原理、特性和攻擊方式,,并基于ASA模型提出了一種縱深防護(hù)模型,還提供了勒索病毒的處置流程和溯源方法。然而,,現(xiàn)有研究主要集中在數(shù)據(jù)保護(hù)和攻擊防御,,對有效的安全監(jiān)測和響應(yīng)機(jī)制缺乏深入研究。這意味著在勒索病毒攻擊發(fā)生后,,仍然難以及時(shí)發(fā)現(xiàn)并采取有效措施進(jìn)行處置,,從而導(dǎo)致?lián)p失擴(kuò)大,。
傳統(tǒng)的安全防護(hù)手段已經(jīng)難以滿足需求,,需要探索新的防御思路和方法,構(gòu)建更加智能化,、主動(dòng)化的安全防御體系,。林永良等[8]綜合運(yùn)用了Gartner的自適應(yīng)安全架構(gòu)和網(wǎng)絡(luò)安全等級保護(hù)2.0體系,,提出了一種針對高校數(shù)據(jù)中心主機(jī)安全防護(hù)的綜合策略,有效提升了主機(jī)的預(yù)測,、防護(hù),、檢測和響應(yīng)能力。然而,,如何在不同類型的網(wǎng)絡(luò)環(huán)境中優(yōu)化和適應(yīng)安全架構(gòu),,并結(jié)合先進(jìn)的人工智能技術(shù)以提高對新型網(wǎng)絡(luò)威脅的識別和響應(yīng)速度,仍然是一個(gè)開放性問題[9],。因此,,本文探索一種基于深度學(xué)習(xí)的自適應(yīng)勒索病毒檢測架構(gòu),以應(yīng)對不斷演變的勒索病毒攻擊,。具體而言,,本文將重點(diǎn)關(guān)注以下問題:
(1)如何將深度學(xué)習(xí)技術(shù)與傳統(tǒng)的安全防護(hù)手段相結(jié)合,構(gòu)建更加智能,、高效的多層次安全防御體系,,有效應(yīng)對日益復(fù)雜的安全威脅。
(2)如何實(shí)現(xiàn)安全策略的動(dòng)態(tài)調(diào)整,,及時(shí)應(yīng)對勒索病毒的變種和攻擊手段的更新,,提升校園網(wǎng)絡(luò)安全防護(hù)的實(shí)時(shí)性和針對性。
本文詳細(xì)內(nèi)容請下載:
http://forexkbc.com/resource/share/2000006101
作者信息:
朱朝陽1,朱曉2,朱磊3,許杏1
(1.廣西大學(xué)信息網(wǎng)絡(luò)中心,,廣西南寧530004,;
2.廣西工業(yè)職業(yè)技術(shù)學(xué)院電子信息學(xué)院,廣西南寧530001,;
3.廣西警察學(xué)院信息技術(shù)學(xué)院,,廣西南寧530028)