引用格式:朱朝阳,朱晓,朱磊,等.基于深度学习的智慧校园勒索病毒防御架构设计[J].网络安全与数据治理,2024,43(8):22-27.
引言
近年来,智慧校园建设在高校蓬勃发展,信息技术与教育教学深度融合,极大地提升了教育质量、科研水平和管理效率。然而,智慧校园网络的开放性和复杂性也为网络攻击提供了可乘之机,安全问题日益凸显。尤其是勒索病毒攻击,已成为高校网络安全面临的主要威胁之一[1]。勒索病毒攻击造成的损失巨大,不仅会导致重要数据被加密、系统瘫痪,还会严重影响学校的正常教学科研秩序,甚至造成恶劣的社会影响。例如,2017年爆发的 WannaCry 勒索病毒影响了150个国家/地区的 250 000多个系统,包括高校在内的众多机构遭受重创。安恒公司发布的《2023 年全球勒索软件研究报告》显示[2],教育科研行业用户是勒索软件攻击的目标群体之一,该行业用户中16%遭受了勒索软件攻击, 在所有行业中排名第六。组织机构最初并不是勒索软件的主要目标,然而,随着勒索软件的不断发展,包括政府、医院、企业和学校在内的多种类型的组织机构已成为新的攻击目标。
智慧校园云平台作为高校信息化建设的核心,存储着大量的敏感数据,一旦遭受勒索病毒攻击,可能导致不可预估的后果。然而,当前高校在智慧校园云平台安全防护方面仍存在以下不足[3]:
(1)智慧校园网络安全防护体系有待完善。智慧校园建设蓬勃发展,为教育教学带来了前所未有的机遇。然而,其网络安全防护体系也面临着新的挑战。现有研究表明,传统安全防护体系在应对新型攻击手段,特别是勒索病毒等,存在明显不足。例如,中山火炬职业技术学院通过建设一体化网络安全平台实现了对网络、核心交换机和数据存储设备的集中监测和管理[4],但这类平台在面对日益复杂多样的攻击手段时仍面临着挑战。另一方面,零信任安全模型的应用在智慧校园安全防护中展现出显著效果[5],但其在具体场景中的应用和优化仍需进一步研究。未来,智慧校园网络安全防护体系的研究应重点关注两个方面:一是针对新型攻击手段的防御策略,例如针对勒索病毒的防御机制、APT 攻击的检测与防御、恶意代码分析与防范等;二是智慧校园安全防护体系的整体架构设计,例如基于云计算、大数据和人工智能的安全架构设计,安全监控与管理平台的构建等。
(2)勒索病毒安全监测和响应能力不足。近年来,关于勒索病毒安全监测和响应的研究取得了一些进展。例如,蒋凡等[6]研究分析了企业在勒索病毒爆发期间面临的风险,指出传统数据保护技术的局限性,并提出安全私有云存储可作为有效抵御勒索病毒攻击的手段。李泽慧等[7]深入探讨了勒索病毒的原理、特性和攻击方式,并基于ASA模型提出了一种纵深防护模型,还提供了勒索病毒的处置流程和溯源方法。然而,现有研究主要集中在数据保护和攻击防御,对有效的安全监测和响应机制缺乏深入研究。这意味着在勒索病毒攻击发生后,仍然难以及时发现并采取有效措施进行处置,从而导致损失扩大。
传统的安全防护手段已经难以满足需求,需要探索新的防御思路和方法,构建更加智能化、主动化的安全防御体系。林永良等[8]综合运用了Gartner的自适应安全架构和网络安全等级保护2.0体系,提出了一种针对高校数据中心主机安全防护的综合策略,有效提升了主机的预测、防护、检测和响应能力。然而,如何在不同类型的网络环境中优化和适应安全架构,并结合先进的人工智能技术以提高对新型网络威胁的识别和响应速度,仍然是一个开放性问题[9]。因此,本文探索一种基于深度学习的自适应勒索病毒检测架构,以应对不断演变的勒索病毒攻击。具体而言,本文将重点关注以下问题:
(1)如何将深度学习技术与传统的安全防护手段相结合,构建更加智能、高效的多层次安全防御体系,有效应对日益复杂的安全威胁。
(2)如何实现安全策略的动态调整,及时应对勒索病毒的变种和攻击手段的更新,提升校园网络安全防护的实时性和针对性。
本文详细内容请下载:
http://www.chinaaet.com/resource/share/2000006101
作者信息:
朱朝阳1,朱晓2,朱磊3,许杏1
(1.广西大学信息网络中心,广西南宁530004;
2.广西工业职业技术学院电子信息学院,广西南宁530001;
3.广西警察学院信息技术学院,广西南宁530028)
