第四章 大数据安全防护技术



              下面分别介绍物理隔离和逻辑隔离技术的应用实例。防火墙技术是数据隔离中的
              一种物理隔离技术，它通过结合各种软件和硬件设备进行安全管理，在计算机内
              部网络和外部网络之间建立保护屏障，用于确保用户数据和信息安全。防火墙技
              术主要用于发现和处理计算机网络运行时可能存在的安全风险以及数据传输等问

              题。防火墙通过检查 IP 地址和端口号等几个字段来过滤网络流量从而实现保护
              数据。
                  传统防火墙在配置和处理阶段都使用列表规则来调节网络流量。但是，使用
              列表规则配置防火墙可能会导致规则冲突，并降低防火墙的运行速度。为了克服

              这个问题，Chomsiri 等提出了树规则防火墙。其树规则防火墙的图形用户接口被
              用来为用户创建无冲突的防火墙规则，将这些规则组织成树状结构，称为“树规
              则”。这些树规则稍后被转换为列表规则，这些规则具有无冲突的优点。之后在
              决策过程中利用列表规则验证数据包报头信息，核心防火墙将匹配最多报文的规

              则移到最上方。尽管树规则防火墙保证其规则集中没有冲突，并且运行速度比传
              统防火墙快，但是使用散列函数跟踪网络连接的状态会导致额外的计算开销。为
              了减少额外的计算开销，Chomsiri 等提出了一种混合树规则防火墙。这种混合方
              案同时利用了树规则防火墙和传统的列表规则防火墙。应用该混合方案的机制在

              保障传统防火墙功能的同时，可以显著提高防火墙的运行速度。
                  Web 应用程序是 Internet 上最常用的信息和服务交换平台。目前，信息通过
              社交网络和在线商务蓬勃发展。因此，除了计算机网络的数据安全之外，业界
              也更加关注 Web 应用程序数据的安全。Web 应用程序同样也是数据的重要流通

              地点，针对 Web 应用程序的攻击层出不穷，保护 Web 应用程序的数据安全是当
              前数据安全治理的重要组成部分。Vartouni 等提出了基于深度神经网络和并行特
              征融合的防火墙方法，该方法采用堆叠自编码器和深度信念网络（Deep Belief
              Networks，DBN）作为特征学习方法，在训练阶段只使用正常数据进行分类，然

              后使用支持向量机、隔离森林和椭圆包络作为分类器。提出者测试了本方法的性
              能，结果表明，使用深度神经网络模型和并行特征融合模型，在合理的时间内具
              有更好的准确性和泛化性能。但由于 DBN 训练过程中需要进行无监督的逐层训
              练，计算资源和时间成本比较高。因此，Wang 等构建了一个基于深度学习中卷

              积神经网络的云 Web 应用防火墙系统。系统架构采用多服务器分布式架构。考
              虑到 Web 请求的实时性和用户的用户体验感，使用了高性能服务器框架 Openers


                                                                                  ·115·