大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             和高效卷积神经网络。卷积神经网络在保证识别率的同时，通过反向传播算法进
             行训练，提高了系统的运行效率。
                 云防火墙是防止恶意用户未经授权访问云资源的主要安全屏障之一。目前针
             对云的防火墙技术大多数采用的是基于静态安全规则配置或简单的规则匹配，具

             有较低的灵活性，不能保证网络安全等问题。Li 等提出一种基于可编程数据规划
             的数据状态防火墙，该防火墙通过设计有限状态机和状态表，实现数据包在数据
             平面上连接状态信息的提取、分析和记录，保证细粒度的访问控制并减少通信开
             销。Liu 等为个人云客户提出了一个分散的云防火墙框架。研究了在云防火墙的

             加强保障下，如何动态分配资源，以优化资源配置成本，同时满足个别客户指定
             的服务质量要求。Glaucio 等为云防火墙提出了一个多维连续时间马尔可夫链模
             型，该模型考虑了合法和恶意数据流量的突发性和相关性特征。通过采用马尔可
             夫调制泊松过程和中断泊松过程，确定了云防火墙可能遭受可用性损失的工作负

             载条件。此外，还解释了合法和恶意数据流量的突发性和相关性可能会导致云防
             火墙的性能下降。最后，通过提出一个马尔可夫调制泊松过程驱动的负载平衡过
             程来设计一个弹性云防火墙，该过程动态地提供虚拟防火墙，同时满足服务水平
             协议规范。

                 入侵检测作为对防火墙的进一步扩展，可以帮助计算机防御网络攻击，加
             强系统的安全管理能力，并提高数据安全架构的完整性。入侵检测是通过从计
             算机网络系统中的几个关键点获取数据，并进行分析处理，根据分析结果搜索破
             坏安全的行为。入侵检测系统分为两种类型，一种是基于主机的入侵检测系统

             （Host-based Intrusion Detection System，HIDS），另一种是网络入侵检测系统
             （Network Intrusion Detection System，NIDS）。Ma 等设计了一种基于入侵检测
             系统（Intrusion Detection System，IDS）的反馈变更规则防火墙，以实现对攻击
             的灵活检测。它结合了防火墙和入侵检测系统，使用入侵检测系统检测 ICMP、

             TCP、UDP 攻击。
                 此外，为了突出防火墙的重要性，IDS 所监控的数据会被自动分析并添加到
             防火墙的防御策略中。反馈变更规则的防火墙在提高系统的有效性和提高整个系
             统过滤攻击的效率方面起着至关重要的作用。Vinayakuma 等探讨了深度学习模

             型中的深度神经网络（Deep Neural Networks，DNN），提出了一种基于高可扩
             展性框架的混合入侵检测报警系统，框架采用分布式深度学习模型和 DNN 来实


             ·116·