鄭良仁　任廣洋　韓新建

摘 要：由于計(jì)算機(jī)技術(shù)與物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全不斷受到威脅，很多后門程序可以說(shuō)是層出不窮，網(wǎng)絡(luò)攻擊手段也越來(lái)越豐富，各類網(wǎng)絡(luò)攻擊方式開(kāi)始出現(xiàn)自動(dòng)化與工具化的趨勢(shì)，網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻，因此提出基于TEE物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建?；赥EE物聯(lián)網(wǎng)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，借鑒傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系并結(jié)合TEE物聯(lián)網(wǎng)技術(shù)進(jìn)行該體系的總體架構(gòu)，實(shí)現(xiàn)該系統(tǒng)各版塊的功能，仿真實(shí)驗(yàn)表明：基于TEE物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系各項(xiàng)性能都更加優(yōu)越。

關(guān)鍵詞：TEE物聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 防護(hù)體系

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）11（b）-0010-02

TEE物聯(lián)網(wǎng)是21世紀(jì)的一項(xiàng)新興產(chǎn)業(yè)，該產(chǎn)業(yè)一經(jīng)面世就迅速席卷了國(guó)內(nèi)外的各個(gè)行業(yè)[1]。根據(jù)權(quán)威機(jī)構(gòu)所做的預(yù)測(cè)，往后10年內(nèi)TEE物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展規(guī)模將會(huì)遠(yuǎn)遠(yuǎn)大于互聯(lián)網(wǎng)產(chǎn)業(yè)的規(guī)模，并會(huì)在新一輪信息產(chǎn)業(yè)革命中占據(jù)主導(dǎo)地位[2]。在TEE物聯(lián)網(wǎng)技術(shù)的應(yīng)用中，僅僅是手段極其簡(jiǎn)單的網(wǎng)絡(luò)攻擊，就能夠造成后果嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題[4]。造成該問(wèn)題的原因主要是因?yàn)闃I(yè)界對(duì)網(wǎng)絡(luò)安全的防護(hù)沒(méi)有持有足夠的重視，因此提出基于TEE物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建。

1 網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)

1.1 框架設(shè)計(jì)

在網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)中，需要建立完整的網(wǎng)絡(luò)安全理念，該網(wǎng)絡(luò)安全理念是以網(wǎng)絡(luò)安全威脅為中心的一種安全理念。在建立完整的網(wǎng)絡(luò)安全理念后，網(wǎng)絡(luò)安全問(wèn)題實(shí)際上可以看作一種數(shù)據(jù)問(wèn)題，如何進(jìn)行數(shù)據(jù)的收集和數(shù)據(jù)的分析并進(jìn)行網(wǎng)絡(luò)安全預(yù)警成為整個(gè)網(wǎng)絡(luò)安全防護(hù)體系必須重視的核心問(wèn)題。因此本網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)上借鑒傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系并結(jié)合TEE物聯(lián)網(wǎng)技術(shù)來(lái)進(jìn)行總體架構(gòu)。本網(wǎng)絡(luò)安全防護(hù)體系主要是由三部分構(gòu)成，分別是數(shù)據(jù)收集部分、數(shù)據(jù)分析部分以及數(shù)據(jù)應(yīng)用部分，可以為大眾提供安全聯(lián)動(dòng)、脆弱性應(yīng)急響應(yīng)、安全威脅發(fā)現(xiàn)等網(wǎng)絡(luò)安全防護(hù)功能。該網(wǎng)絡(luò)安全防護(hù)體系的整體架構(gòu)如圖1所示。

1.2 功能實(shí)現(xiàn)

本網(wǎng)絡(luò)安全防護(hù)體系的數(shù)據(jù)收集部分主要是通過(guò) FTP、Syslog、SNMP等方式來(lái)獲取本體系遠(yuǎn)程終端主機(jī)設(shè)備的性能數(shù)據(jù)、運(yùn)行日志、安全日志等網(wǎng)絡(luò)信息以及安全設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等系統(tǒng)設(shè)備的網(wǎng)絡(luò)信息。本網(wǎng)絡(luò)安全防護(hù)體系的數(shù)據(jù)分析部分主要是將數(shù)據(jù)收集部分所收集的信息數(shù)據(jù)進(jìn)行清洗和分類，并根據(jù)網(wǎng)絡(luò)安全理念建立各數(shù)據(jù)的關(guān)聯(lián)并對(duì)這些數(shù)據(jù)的關(guān)聯(lián)進(jìn)行分析。通過(guò)本部分能夠從大量相互獨(dú)立的數(shù)據(jù)日志中利用關(guān)聯(lián)分析的方法對(duì)攻擊報(bào)警類別的信息進(jìn)行有效的分離。本網(wǎng)絡(luò)安全防護(hù)體系的數(shù)據(jù)應(yīng)用部分主要是將數(shù)據(jù)分析部分的分析結(jié)果通過(guò)各種手段用以終端安全聯(lián)動(dòng)功能、脆弱性應(yīng)急響應(yīng)功能、網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)功能等。

其中終端安全聯(lián)動(dòng)功能的實(shí)現(xiàn)主要是基于網(wǎng)絡(luò)安全防護(hù)體系終端的木馬感知設(shè)備，也就是當(dāng)網(wǎng)絡(luò)安全防護(hù)體系的內(nèi)網(wǎng)某終端出現(xiàn)被未知木馬病毒感染的情況時(shí)，終端安全聯(lián)動(dòng)功能能夠?qū)Ω腥灸抉R樣本進(jìn)行迅速采集并將感染木馬數(shù)據(jù)上傳至到網(wǎng)絡(luò)安全控制中心，從而使整個(gè)體系對(duì)該木馬形成針對(duì)性的防護(hù)策略，使內(nèi)網(wǎng)對(duì)該木馬病毒形成免疫能力。終端安全聯(lián)動(dòng)功能可以使內(nèi)網(wǎng)每個(gè)終端變成感知末梢與風(fēng)險(xiǎn)采集點(diǎn)，在最短時(shí)間內(nèi)發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的未知因素，并將風(fēng)險(xiǎn)防護(hù)擴(kuò)展至終端防護(hù)與邊界防護(hù)，從而實(shí)現(xiàn)完整的網(wǎng)絡(luò)安全防御功能。網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)功能則是主要用于網(wǎng)絡(luò)安全威脅的發(fā)現(xiàn)。該功能主要是通過(guò)將分散在網(wǎng)絡(luò)日志中的攻擊者行動(dòng)軌跡與分動(dòng)作進(jìn)行關(guān)聯(lián)檢測(cè)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅。通過(guò)進(jìn)行關(guān)聯(lián)分析，能夠使不同終端設(shè)備中的數(shù)據(jù)日志進(jìn)行組合分析并從中得出有用的告警信息。

2 仿真實(shí)驗(yàn)

為了保證本文設(shè)計(jì)的網(wǎng)絡(luò)安全防護(hù)體系的有效性，設(shè)計(jì)仿真實(shí)驗(yàn)。在實(shí)驗(yàn)過(guò)程中，對(duì)數(shù)據(jù)庫(kù)容量、數(shù)據(jù)收集速度、數(shù)據(jù)分析速度、木馬識(shí)別速度、防護(hù)策略生成時(shí)間、可否生成木馬免疫能力、風(fēng)險(xiǎn)防護(hù)能力、安全漏洞修復(fù)耗時(shí)以及告警信息分析耗時(shí)等進(jìn)行測(cè)試，為了保證實(shí)驗(yàn)的有效性，使用傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行對(duì)比，觀察試驗(yàn)結(jié)果。本次實(shí)驗(yàn)的對(duì)比結(jié)果如表1所示。

實(shí)驗(yàn)結(jié)果表明，基于TEE物聯(lián)網(wǎng)設(shè)計(jì)的網(wǎng)絡(luò)安全防護(hù)體系相較于傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系在安全防護(hù)性能與反應(yīng)時(shí)間方面的表現(xiàn)都更加突出。

3 結(jié)語(yǔ)

基于TEE物聯(lián)網(wǎng)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系能夠有效保障網(wǎng)絡(luò)安全，實(shí)現(xiàn)主動(dòng)防御以及智能協(xié)同并最大程度提升邊界與終端的安全防御能力，最終實(shí)現(xiàn)網(wǎng)絡(luò)安全最大化。

參考文獻(xiàn)

[1] 袁勇，許蓓蓓，路曉明，等.構(gòu)建“端管云”聯(lián)動(dòng)的物聯(lián)網(wǎng)安全防護(hù)系統(tǒng)[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2017，30（11）：121-125.

[2] 劉智慧.一種基于隱私安全保護(hù)的物聯(lián)網(wǎng)架構(gòu)體系研究[J].電子設(shè)計(jì)工程，2017，25（14）：115-118.

[3] 趙靜，麻名蕊，宋振.基于物聯(lián)網(wǎng)的智能家居安全防護(hù)系統(tǒng)設(shè)計(jì)[J].電子技術(shù)與軟件工程，2017，22（25）：216-217.

[4] 孫長(zhǎng)鳴，李亞平，周健.基于3G的物聯(lián)網(wǎng)安全機(jī)制研究[J]. 電腦知識(shí)與技術(shù)，2011，7（31）：7632-7634.