根據網絡入侵病毒特點提出優化保護舉措

　　計算機網絡已經被廣泛應用到了我們的工作和生活，但是如何應用好這把雙刃劍是計算機學者一直探索的課題。計算機網絡給我們的生活帶來了便利，同時也給我們帶來了安全隱患。在快速發展的網絡環境下，逐漸興起了類似木馬、勒索等一些危害病毒，竊取了我們的隱私，造成了財產丟失。為此，本文重點研究這類入侵病毒的特點，并針對其特點加強計算機防范措施，盡最大的努力保障網絡計算的安全性。

　　關鍵詞：高速網絡環境,入侵檢測技術,優化方法

　　比特幣勒索病毒是當今社會的一大焦點，該病毒主要是一種“蠕蟲式”的勒索病毒軟件，大小是3.3MB，由不法分子利用NSA(NationalSecurityAgency，美國國家安全局)泄露的危險漏洞“EternalBlue”(永恒之藍)進行傳播。該惡意軟件會掃描電腦上的TCP445端口(ServerMessageBlock/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。如果中毒用戶在一周之內沒有支付解鎖費用，會直接將鎖定文件銷毀，無法恢復。該勒索病毒的到來，表明即使是美國，其網絡系統也存在著漏洞，對用戶造成巨大影響。由此可見，加強入侵檢測技術研究的重要性。

　　1網絡入侵檢測技術分析

　　網絡入侵檢測技術是一種主動保護計算機的網絡安全技術，能夠檢測來歷不明的文件。該技術主要通過在線分析網絡數據報文，當出現異常數據或入侵行為時，會及時通知管理人員，并由管理人員采用相關措施，例如斷開網絡連接等(比特幣勒索病毒在開機時斷開網絡就能夠有效規避)。網絡入侵檢測技術能夠對內部和外部攻擊做出反應，是保障計算機網絡安全的重要渠道。

　　1.1統計網絡入侵檢測技術

　　統計網絡入侵檢測技術主要針對異常數據檢測的安全技術。該軟件能夠分析計算機系統的正常運作架構，如果計算機中的某些數據與正常架構存在差異，即判斷為網絡數據異常。雖然該技術的出現較早，但相對其他技術更加成熟，應用范圍也更為廣泛。但缺點也非常明顯，就是統計方法不適用于單獨使用，其中的閾值確定比較困難，很多黑客高手很容易利用隱藏病毒侵入電腦。

　　1.2數據挖掘技術

　　數據挖掘技術在當今殺毒軟件中的應用非常廣泛，只要卸載電腦中的殺毒軟件或安全衛士，如果讓用戶重啟電腦，即表示該軟件中融入了數據挖掘技術。該技術是一項通用的知識發現技術，從海量計算機數據中挖掘隱藏的規律性知識。該技術的優點在于能夠處理大量數據，并且具有很強的數據分析能力。因此，數據挖掘技術在網絡入侵檢測和預防方面有著極大優勢。但其缺點也非常明顯，例如挖掘技術的實現方法較難，需要開發有效的數據挖掘算法與體系，簡單來說在計算機數據中提出框架比較困難。

　　1.3神經網絡技術

　　神經網絡技術能夠學習計算機行為，也就是根據用戶使用習慣進行動態變化做出相應調整，同時也允許背景數據和模糊數據的存在，能夠有效避免誤殺等問題。神經網絡技術具有非常強的學習能力，但神經網絡技術模型實現非常困難，學習與決策系統的權衡性非常難以控制。因此，在采用神經網絡入侵檢測過程中，如果開發商技術不夠成熟，會出現誤殺問題，影響系統的穩定性，反而影響了用戶操作。在國際中卡巴斯基殺毒軟件(收費版)對神經網絡技術的研究處于領先地位，但依然存在誤殺問題，因此，該技術還有待完善。

　　1.4專家系統技術

　　專家系統技術是近些年研究出來的網絡入侵檢測新技術，該技術不僅能夠實現知識推理，同時也具備自動學習的功能，隨著計算機在運行中規則不斷增多，其學習能力與推理能力也在不斷提高，并通過構建專家知識庫，從而不斷提高侵入檢測性能。專家知識庫主要是模仿木馬病毒攻擊場景，并根據模擬攻擊形態不斷完善計算機網絡系統。專家系統技術非常依賴于知識庫的完整性，模擬入侵特征與表達方法是該技術的核心。該技術在當今殺毒軟件和防火墻中的應用非常廣泛，如360、金山等軟件都融入了專家系統技術。專家系統技術具有一定的智能性，通過規則關聯的方式分析和規則集(專家庫)能夠有效提高入侵檢測效率，對于邏輯性較強的病毒來說具有明顯效果。缺點是推理和學習效率不高會嚴重影響整個技術的作用發揮，因此，加強學習能力和推理能力是關鍵。

　　1.5模型推理技術

　　模型推理技術與專家系統技術有著異曲同工之處，但其病毒模擬功能要強于專家系統。模型推理技術通過構建一個入侵行為檢測模型，并根據相關關聯分析多種病毒結構，從而檢測出關聯入侵行為。該技術在入侵防護面上更加全面，并且帶有一定的預見性。其缺點是需要對每個攻擊和每種系統都要構建相關的入侵模型，并且要事先認定病毒攻擊模式從而定義參數，這就導致攻擊實現方法與原理存在一定的差異，導致模型出現漏洞，如果新型病毒出現，將無法實現全面防護。

　　2加強網絡入侵檢測系統的優化措施

　　2.1優化報文捕獲系統

　　在高速網絡環境下，數據報文捕獲系統通常會產生多余的數據拷貝或中斷問題，這會在一定程度上占用CPU資源，導致電腦變慢、變卡，對系統的入侵檢測性能有著明顯影響。想要降低CPU占用率，就必須要優化報文捕獲系統，強化系統性能，這就需要引入零拷貝技術與TOE思想。其中，零拷貝技術在DMA傳送技術與內存區域上的應用非常廣泛，通過取消對用戶空間與內存空間的數據拷貝，在拷貝過程中不會占用CPU空間資源，這樣用戶就能夠擁有更多CPU資源做其他的事情。報文捕獲系統通過引入TOE思想，能夠有效提高捕獲性能與靈活程度，捕獲系統會根據不同軟件進行參數調整與修改。同時，內部使用的MAC芯片能夠提高網絡計算效率，例如校檢計算、MAC地址過濾等，從而提高入侵檢測技術的性能。

　　2.2優化入侵分析方法

　　由于我國寬帶技術不斷發展，網絡數據流量不斷的擴展，同時病毒如今特性更加多元化，這進一步提高了入侵檢測技術的防護難度，嚴重影響入侵檢測性能與效率。因此，為了能夠滿足高速網絡環境要求，必須要加強入侵檢測分析效率，從多個方面進行改進與創新。在高速網絡環境下，由于數據包傳輸速率已經遠遠高于系統處理能力，這時就會產生丟包問題。通過負載均衡技術能夠將傳統的集中數據傳輸方法轉變為并行處理，也就是電路中串聯與并聯的關系，這樣能夠有效提高入侵分析能力，減少出現丟包問題的幾率。

　　負載均衡機制主要是指在高速網絡環境下，入侵檢測系統能夠通過數據分流的方式，將所捕獲的Gbps級數據進行分流，在通過低速入侵檢測系統在后端進行并行處理，從而提高入侵監測的及時性與效率性。由于該種結構對負載均衡器有著很高要求，不僅需要前端接受高速數據信息，并且還要將捕獲數據進行分析與轉發，這些工作工程都是硬件設施來完成。此外，制定有效的負載均衡方案非常重要，在分析方案是否完善時，主要通過多個處理系統負載均衡和數據轉發完整性兩大指標進行衡量。

　　2.3提高匹配效率

　　在入侵檢測技術中，模式匹配問題已經成為檢測系統發展的重要阻礙。據有關數據調查顯示，模式匹配系統檢測系統中的運行時間最長，大約在整個檢測系統中1/3。因此，我們必須要提高匹配效率、優化匹配方法。由于當前都是采用特征模式匹配，將模式匹配算法記性優化能夠有效提高入侵檢測效率。

　　當下比較流行的匹配算法有BM算法、多模式匹配的AC-BM和Wu-Manber算法等。其中BM算法雖然是單模式算法中最強的一種，但局限與提高單條規則匹配效率問題，無法提高整個規則與匹配效率缺陷。AC-BM和Wu-Manber算法雖然效率比較高，但也存在很多有待完善之處，如AC-BM對系統內存要求嚴格等。因此，技術人員也提出了一種Piranha算法等匹配算法，該算法能夠降低系統丟包率、漏報率、錯報率等，并保障入侵檢測系統內部平衡。該算法是一種動態調整方法，能有效對整個網絡實施控制，從而發揮入侵檢測技術的最優性能。

　　3結束語

　　隨著我國網絡信息技術不斷發展，在高速網絡環境下，我們必須要強化入侵檢測技術，降低類同“比特幣勒索病毒”對用戶的影響，這樣才能夠保障我國信息網絡領域健康發展，推動我國經濟平穩發展。

　　參考文獻：

　　[1]史志才，夏永祥.高速網絡環境下的入侵檢測技術研究綜述[J].計算機應用研究，2010.

　　[2]紀威.基于高速網絡環境的入侵檢測系統分析研究[J].計算機與網絡，2012.

　　[3]劉玉梅，馬偉華，葉飛.高速網絡環境下的入侵檢測技術[J].計算機與數字工程，2008.

　　[4]吳宏兵.基于高速網絡環境下入侵檢測系統的性能優化分析[J].網絡安全技術與應用，2015.

　　相關閱讀：計算機安全發表論文版面費多少