《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于深度學習的智慧校園勒索病毒防御架構(gòu)設(shè)計
基于深度學習的智慧校園勒索病毒防御架構(gòu)設(shè)計
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
朱朝陽1,朱曉2,朱磊3,許杏1
1.廣西大學信息網(wǎng)絡(luò)中心;2.廣西工業(yè)職業(yè)技術(shù)學院電子信息學院;3.廣西警察學院信息技術(shù)學院
摘要: 智慧校園建設(shè)是現(xiàn)代高校信息化發(fā)展的必然趨勢,然而,網(wǎng)絡(luò)安全問題,尤其是勒索病毒攻擊,對智慧校園的正常運作構(gòu)成了嚴重威脅。傳統(tǒng)的安全防護手段難以應(yīng)對不斷演變的勒索病毒,因此,提出一種基于深度學習的自適應(yīng)勒索病毒防御架構(gòu)(Adaptive Ransomware Defense Architecture Based on Deep Learning,ARDAD),旨在提升智慧校園云平臺的勒索病毒防御能力。ARDAD通過整合多層次防護、行為分析和動態(tài)響應(yīng)等安全機制,實時監(jiān)控網(wǎng)絡(luò)、文件和服務(wù)器,并利用深度學習技術(shù)識別和攔截勒索病毒,實現(xiàn)對智慧校園云平臺的安全防護。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.08.004
引用格式:朱朝陽,朱曉,朱磊,等.基于深度學習的智慧校園勒索病毒防御架構(gòu)設(shè)計[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(8):22-27.
Design of a deep learning-based ransomware defense architecture for smart campuses
Zhu Chaoyang1, Zhu Xiao2, Zhu Lei3, Xu Xing1
1.Information Network Center, Guangxi University; 2.School of Electronic Information, Guangxi Vocational and Technical Institute of Industry; 3.School of Information Technology, Guangxi Police College
Abstract: The construction of smart campuses is an inevitable trend in the informatization development of modern universities. However, cybersecurity issues, especially ransomware attacks, pose a serious threat to the normal operation of smart campuses. Traditional security measures struggle to cope with the constantly evolving ransomware, thus this paper proposes an Adaptive Ransomware Defense Architecture based on Deep Learning (ARDAD) to enhance the ransomware defense capabilities of smart campus cloud platforms. ARDAD integrates security mechanisms such as multi-level protection, behavior analysis, and dynamic response, monitoring networks, files, and servers in realtime. It utilizes deep learning techniques to identify and intercept ransomware, ultimately achieving security protection for smart campus cloud platforms.
Key words : smart campus; ransomware; deep learning; adaptive security architecture; cybersecurity

引言

近年來,智慧校園建設(shè)在高校蓬勃發(fā)展,信息技術(shù)與教育教學深度融合,極大地提升了教育質(zhì)量、科研水平和管理效率。然而,智慧校園網(wǎng)絡(luò)的開放性和復(fù)雜性也為網(wǎng)絡(luò)攻擊提供了可乘之機,安全問題日益凸顯。尤其是勒索病毒攻擊,已成為高校網(wǎng)絡(luò)安全面臨的主要威脅之一[1]。勒索病毒攻擊造成的損失巨大,不僅會導致重要數(shù)據(jù)被加密、系統(tǒng)癱瘓,還會嚴重影響學校的正常教學科研秩序,甚至造成惡劣的社會影響。例如,2017年爆發(fā)的 WannaCry 勒索病毒影響了150個國家/地區(qū)的 250 000多個系統(tǒng),包括高校在內(nèi)的眾多機構(gòu)遭受重創(chuàng)。安恒公司發(fā)布的《2023 年全球勒索軟件研究報告》顯示[2],教育科研行業(yè)用戶是勒索軟件攻擊的目標群體之一,該行業(yè)用戶中16%遭受了勒索軟件攻擊, 在所有行業(yè)中排名第六。組織機構(gòu)最初并不是勒索軟件的主要目標,然而,隨著勒索軟件的不斷發(fā)展,包括政府、醫(yī)院、企業(yè)和學校在內(nèi)的多種類型的組織機構(gòu)已成為新的攻擊目標。

智慧校園云平臺作為高校信息化建設(shè)的核心,存儲著大量的敏感數(shù)據(jù),一旦遭受勒索病毒攻擊,可能導致不可預(yù)估的后果。然而,當前高校在智慧校園云平臺安全防護方面仍存在以下不足[3]:

(1)智慧校園網(wǎng)絡(luò)安全防護體系有待完善。智慧校園建設(shè)蓬勃發(fā)展,為教育教學帶來了前所未有的機遇。然而,其網(wǎng)絡(luò)安全防護體系也面臨著新的挑戰(zhàn)?,F(xiàn)有研究表明,傳統(tǒng)安全防護體系在應(yīng)對新型攻擊手段,特別是勒索病毒等,存在明顯不足。例如,中山火炬職業(yè)技術(shù)學院通過建設(shè)一體化網(wǎng)絡(luò)安全平臺實現(xiàn)了對網(wǎng)絡(luò)、核心交換機和數(shù)據(jù)存儲設(shè)備的集中監(jiān)測和管理[4],但這類平臺在面對日益復(fù)雜多樣的攻擊手段時仍面臨著挑戰(zhàn)。另一方面,零信任安全模型的應(yīng)用在智慧校園安全防護中展現(xiàn)出顯著效果[5],但其在具體場景中的應(yīng)用和優(yōu)化仍需進一步研究。未來,智慧校園網(wǎng)絡(luò)安全防護體系的研究應(yīng)重點關(guān)注兩個方面:一是針對新型攻擊手段的防御策略,例如針對勒索病毒的防御機制、APT 攻擊的檢測與防御、惡意代碼分析與防范等;二是智慧校園安全防護體系的整體架構(gòu)設(shè)計,例如基于云計算、大數(shù)據(jù)和人工智能的安全架構(gòu)設(shè)計,安全監(jiān)控與管理平臺的構(gòu)建等。

(2)勒索病毒安全監(jiān)測和響應(yīng)能力不足。近年來,關(guān)于勒索病毒安全監(jiān)測和響應(yīng)的研究取得了一些進展。例如,蔣凡等[6]研究分析了企業(yè)在勒索病毒爆發(fā)期間面臨的風險,指出傳統(tǒng)數(shù)據(jù)保護技術(shù)的局限性,并提出安全私有云存儲可作為有效抵御勒索病毒攻擊的手段。李澤慧等[7]深入探討了勒索病毒的原理、特性和攻擊方式,并基于ASA模型提出了一種縱深防護模型,還提供了勒索病毒的處置流程和溯源方法。然而,現(xiàn)有研究主要集中在數(shù)據(jù)保護和攻擊防御,對有效的安全監(jiān)測和響應(yīng)機制缺乏深入研究。這意味著在勒索病毒攻擊發(fā)生后,仍然難以及時發(fā)現(xiàn)并采取有效措施進行處置,從而導致?lián)p失擴大。

傳統(tǒng)的安全防護手段已經(jīng)難以滿足需求,需要探索新的防御思路和方法,構(gòu)建更加智能化、主動化的安全防御體系。林永良等[8]綜合運用了Gartner的自適應(yīng)安全架構(gòu)和網(wǎng)絡(luò)安全等級保護2.0體系,提出了一種針對高校數(shù)據(jù)中心主機安全防護的綜合策略,有效提升了主機的預(yù)測、防護、檢測和響應(yīng)能力。然而,如何在不同類型的網(wǎng)絡(luò)環(huán)境中優(yōu)化和適應(yīng)安全架構(gòu),并結(jié)合先進的人工智能技術(shù)以提高對新型網(wǎng)絡(luò)威脅的識別和響應(yīng)速度,仍然是一個開放性問題[9]。因此,本文探索一種基于深度學習的自適應(yīng)勒索病毒檢測架構(gòu),以應(yīng)對不斷演變的勒索病毒攻擊。具體而言,本文將重點關(guān)注以下問題:

(1)如何將深度學習技術(shù)與傳統(tǒng)的安全防護手段相結(jié)合,構(gòu)建更加智能、高效的多層次安全防御體系,有效應(yīng)對日益復(fù)雜的安全威脅。

(2)如何實現(xiàn)安全策略的動態(tài)調(diào)整,及時應(yīng)對勒索病毒的變種和攻擊手段的更新,提升校園網(wǎng)絡(luò)安全防護的實時性和針對性。


本文詳細內(nèi)容請下載:

http://theprogrammingfactory.com/resource/share/2000006101


作者信息:

朱朝陽1,朱曉2,朱磊3,許杏1

(1.廣西大學信息網(wǎng)絡(luò)中心,廣西南寧530004;

2.廣西工業(yè)職業(yè)技術(shù)學院電子信息學院,廣西南寧530001;

3.廣西警察學院信息技術(shù)學院,廣西南寧530028)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。