基于云计算的数据驱动网络安全防御技术.pdf

1、打 开 数 据 之 门25基于云计算的数据驱动网络安全防御技术罗奇 （湖南信息职业技术学院，湖南 长沙 410200）摘 要为了解决数据驱动的网络加密能力差、攻击检测率低等问题，本文提出了一种利用云计算技术进行数据驱动的网络安全防御技术。在此基础上，提出了一种基于数据驱动的网络捕获模型，并将其与相关规则相结合，实现了数据驱动的入侵检测。利用女巫的入侵检测技术，对以数据为基础的网络进行攻击，建立以数据为基础的网络安全防御体系。通过对该技术的实际应用，验证了该方法的错误检出率在95%以上，可以提高以数据驱动的网络安全性。关键词 云计算；数据驱动；安全防御引言随着信息技术的飞速发展，以数据驱动的网络

2、已逐渐成为一种广泛使用的网络，但是由于其自身的脆弱性，导致了网络的瘫痪。所以，迫切需要建立一套适合于以数据为基础的网络安全防御技术。本文介绍了 L DoS 攻击的防御技术，该技术能够有效地实现对数据驱动的网络的实时防御，但是它的攻击和探测能力很弱，而且在实际应用中也没有很好的效果。一、云计算网络安全特点云计算与一般的网络结构相比，其内部的网络结构更为模棱两可，使用者可以在云端租赁虚拟的资源，并针对自己的需要进行个性化的服务；并且，在云计算平台上，不同的使用者将会分享其数据。当用户对云计算平台进行数据资源分享时，将会对其整体的安全性造成一定的威胁，而云计算服务提供商不能直接访问、审查用户的虚拟主

3、机。即便是在云中进行了恶意的攻击，也不可能在安装防火墙、堡垒主机等手段发现、阻止这种恶意的入侵。二、云计算面临的安全问题云计算的安全问题是不可避免的，也是云计算最大的问题。尽管云计算服务商现在都在极力淡化或者回避这个问题，但是对于云计算的最终使用者来说，这正是他们最关心的事情。现在，已经证明了云计算的商业价值；而在这个过程中，那些“云”也被黑客和其他一些不怀好意的团体盯上了。从整体上看，云计算技术的发展与应用取得了巨大的成就，其所引发的安全问题也日益引起人们的关注。（一）数据存储安全问题云计算的架构使得使用者可以将海量的资料储存在云中，既可以节省 IT 设施及人力物力，又能提供许多方便。然而“

4、云”中存储的数据数量愈多，对云的依赖程度就愈高，如果云中的资料出现故障或遗失，将会对使用者产生很大的影响。（二）数据传输安全问题通常，IDC 拥有海量的个人信息，反映了公司的客户信息、财务信息、关键业务流程等关键信息。在采用云技术的情况下，将数据经由互联网传送至云端服务器进行业务时，需要解决以下问题：一是在进行网络传输时，要保证企业的资料在系统中被严密的保密；二是在获取信息时，要确保云服务提供商不会向外泄漏机密信息。三、云计算网络安全防御主要技术（一）数据加密加密技术是一种以技术手段将被传输的重要信息变成密文（加密），然后在发送到接收方后，以同样的方式或其他方式将其恢复（解密）。加密的目标是存

5、储在云服务供应商服务器上的数据，以及传输到终端用户的数据。将加密技术引入到云中，可以有效地解决数据的传输和存储等安全问题。（二）安全存储在实际中，数据存储是一个十分关键的部分，它涉及数据的存储位置、数据间的隔离以及灾难的修复。在云计算下，数据储存的资源都集中在一个共享的环境中，即便采用了资料保密的技术，但能否确保这些信息的有效分离仍然成为一个关键问题。（三）以集中的安全服务中心安全构建模式侧重于边界保护，而存储、计算等资源的高度集成，使得用户在请求云计算时，只能够根据逻辑进行分区隔离，没有实体安全边界。在此背景下，不能根据使用者和使用者的类别来聚集和部署一个单独的安全系统。所以，必须从传统的以

6、各个子系统为基础的安全保护转向以整体云计算为基础的安全保护。为了满足这个逻辑上的孤立实体模式，构建一个中央安全服务中心。（四）漏洞扫描技术漏洞扫描技术就是通过对本地主机或者通过遥控技术实现对主机的远程自动探测。在电脑上查询 TCP/IP 服务接口，记录主机的反应，在具体的条目中搜集有关的资料。漏洞扫描技术的主要手段是程序安全扫描，在有限的时间内对程序进行安全扫描。（五）进行服务器冗余备份采用备份技术对多个数据进行多个备份，从而构成一种多个冗余度的系统，保证了当计算机遭受到网络攻击时，仍然可以通过备份来进行恢复，从而保证云计算和服务器的正常工作。当计算机网络安全防御体系面临危险时，备份技术也能保

7、证云计算技术的应用和工作的有效性。四、基于云计算的数据驱动网络安全防御技术设计流程（一）数据驱动网络入侵检测图 1 网络数据截取流程在网络入侵检测中，首先要对数据源进行采集和分析，建立有效的数据捕获模型，以确保后续的网络防御工作的顺利进行；利用23.3月排版文件-230320（改版）.indd 2523.3月排版文件-230320（改版）.indd 252023/3/29 15:29:452023/3/29 15:29:4526观点VIEWPOINT该模型实现了数据采集，在数据驱动的网络中建立了网络数据捕获模型，并根据数据驱动的网络结构特点，给出了数据捕获过程。图 1 所示，对所述的网络数据进

8、行了解析处理，所述相关规则运算被用于所述网络。假设安全性资料 A=a1，a2，.，an 包含 n条不同方向的资料，其中 S=s1，s2，.，sn 代表在一个数据驱动网路中的所有资料，而每条资料流 si 是 B 的一个子集中。假定 Bi 的支持程度是 S 中含有 Bi 的数据的比例，而 S 中含有 Bi 的数据的支撑数量 Count（Bi），其中 Bi 的支持程度可以被表达为：若 B1B2 可被称作 B1+B2 的支撑数，则可将 B1B2 的支撑数写成 Count（B1 B2）。可以用以下方式来表达数据流之间的逻辑关系：基于数据流间的相互关系，计算出不同数据的可信度，并对其进行安全分区，其计算公

9、式如下：利用以上公式，对采集到的数据进行了验证，并将风险数据流分离出来，为下一步的工作打下了坚实的基础。（二）数据驱动网络动态加密在数据采集结束后，为了避免在传输过程中再次受到攻击，必须对数据进行加密。针对数据驱动的网络数据传输特性，利用动态密码技术实现了数据加密，但不会出现重复的情况，构造了一套完整的云同步启动程序；增强了加密后的数据安全性。假定 代表全同态处理流程的一个环节，而 则代表明文空间 的输入阈值。如果有 I（），那么 I 就是完全同态加密 的解密处理。从上述设置中可以判断出阿尔法是数据加密程序的起始程序。要使这个启动程序在一个数据驱动的网络中发挥作用，需要对 I 阿尔法的特定的数

10、值范围进行计算。在这个运算中，为了完成解密程序，必须先键入密钥和密文，然后将每个密码文件加密为同一格式，其中，明文空间为明文，为解密程序的阈值。I 是一种统一的与阈值h 相联系的整体，而 I 为 h。假定 为具有阈值的启动程序，那么在数据全同态过程中 a（h）为阈值。由于数据驱动的网路要求使用云计算技术来进行资料分享，因此资料的加密处理方法如下所述。首先，对于任何阈值，可以将数据的加密处理表达为：则数据的加密过程可表示为：在方程式中，eki1,.,ekin 代表在 空间中的一个元素，它的输出键 fkh fk0 和一个公钥 ekh（eki，fki）。每个 ekij 都有相应的密码信息。按照（5）

11、式和（6）同样的方法，可以获得 Encrypt（h）、Evaluate a（h）和 Decrypta（h），并将其转换为数据同态加密处理，构造出对应的密码程序，从而实现以数据为基础的网络加密。（三）网络数据攻击防御由于资料传输量大，因此，即便已进行了内部的检测和资料的保密工作，仍有可能造成严重的资料入侵；在这一课题中，我们将对攻击探测和防御部分进行了最优的分析。为了探测到数据的攻击，提出了一种基于女巫的入侵探测方法。假定由网路结点 n 所收到的资料更可靠，那么：假定一个恶意的数据流包含两种识别特性：q1、q2、W1、W2、W3；W4 是每 4 个不同的数据接收站，可以用以下方式来表达该判断程序

12、：从（8）式中可以看出：q1、q2至W1、W2；W3和W4的间距相同，当确定 q1 和 q2 位于相同的物理部位时，是相同的资料发送点，但同时具有两个资料 ID，因此可以确定该资料是一种具有恶意的攻击资料。基于以上的计算结果，本文对基于数据驱动的攻击探测方法进行了研究。由于数据驱动的网络具有大量的、复杂的数据，因此有些信息很可能会在传输时发生遗失，从而对整个系统的安全性造成一定的威胁。为了这个目的，在网络中进行了对数据密度的设置，并设置了以下的数据浓度阀值：Qave 代表了一个整体的网络中每个结点的平均数量；Qi 代表了在网络中被探测到的多个数据之后的剩余的信息，利用这个关系式可以决定一个网络

13、中的节点所能承受的信息量。在这基础上，网络中的数据的数量被管理，并且风险的数据分组和它们的流动由方程式（7）和（8）决定。同时设置对应的防火墙来阻止这些不正常的信息。在防火墙打开期间，确保了邮件的正确传递和接收。结语综上所述，本文通过对云计算的特点及所面临的安全问题的分析和研究，为云计算的用户提供了一种新的安全防御方法。在分析了网络安全隔离与交换技术的基础上，将防火墙、入侵检测、病毒检测等技术有机地融合在一起，加快了数据的处理速度，并对其安全性能进行了改进，从而为云计算系统的安全提供了更加可靠的保障。参考文献：1 郭永和,刘安,李静,张亚昊,程杰.以数据驱动的网络安全关键技术研究 J.网络安全

14、技术与应用,2019(02):31-32.2 郭永和,刘安,李静,张亚昊,程杰.以数据驱动的网络安全关键技术研究 J.网络安全技术与应用,2019(02):31-32.3雷梦佳.基于用户数据的智能家居控制系统的设计与优化D.东华大学,2018.4 李晶晶,张永敏,田桂林,崔胜胜,严洁.基于 LSTM 神经网络的数据驱动空间负荷预测方法 J.电子设计工程,2022,30(22):154-157+164.5 陈坚,彭涛,曹晏诗,刘柯良.社交网络数据驱动下旅游客运需求预测模型 J.重庆交通大学学报(自然科学版),2022,41(10):41-47+76.23.3月排版文件-230320（改版）.indd 2623.3月排版文件-230320（改版）.indd 262023/3/29 15:29:452023/3/29 15:29:45