引用格式:徐光亮,宿興華,趙斯昂. 海量數據下的網絡安全智能檢測技術研究[J].網絡安全與數據治理,2025,44(4):32-39.
引言
隨著信息通信技術的飛速發展,特別是高速互聯網絡、5G網絡和物聯網的飛速發展,網絡信息已成為國家軍事、政治和經濟發展中的重要戰略資源。以信息技術、海量數據和人工智能為核心的新技術革命,使得以網絡為指揮工具和攻擊武器成為必然[1]。隨著技術發展,網絡信息流量的獲取變得更加容易,給網絡安全帶來了機遇和挑戰,國家級網絡沖突愈演愈烈。
當前網絡安全領域,正在面臨多種挑戰。作為信息泄露的主要方法之一,隱蔽通信利用并非用于通信的公開資源(如協議包頭或時序流信息)來傳輸秘密信息,通過將原始數據或加密后的信息編碼嵌入到第三方載體從而實現隱蔽傳輸的目的[2]。在萬物上云大背景下,很多業務系統已經上云或逐漸向云端遷移,云計算通過各種網絡提供多種服務,有很多共享資源可用于隱蔽信道的構建[3-5],如網絡、CPU 負載、二級緩存、內存、內存總線和硬盤,這些共享資源也存在巨大安全隱患。
隨著計算能力的提升、計算成本的下降、存儲成本的可控以及海量數據的積累,以機器學習為代表的人工智能技術蓬勃興起。目前機器學習技術已經在網絡安全領域得到諸多應用,如垃圾郵件過濾、入侵檢測、宏觀網絡預警等,特別是監督學習技術,基于其在海量數據的分類和行為預判上表現突出,已在網絡安全領域實現與傳統的入侵檢測技術相結合,對網絡行為進行自學習和分類預測,成為目前解決大數據環境下網絡安全檢測和預測的一個重要發展方向。
本文從大數據背景下的網絡安全智能檢測視角切入,聚焦于網絡隱蔽通信行為檢測,研究基于支持向量機(Support Vector Machine,SVM)的監督學習智能檢測模型,探索此類方法在網絡安全檢測領域的應用。
本文詳細內容請下載:
http://www.rjjo.cn/resource/share/2000006410
作者信息:
徐光亮,宿興華,趙斯昂
(61062部隊,北京 100091)
