引言

近年來(lái)，智慧校園建設(shè)在高校蓬勃發(fā)展，信息技術(shù)與教育教學(xué)深度融合，極大地提升了教育質(zhì)量、科研水平和管理效率。然而，智慧校園網(wǎng)絡(luò)的開(kāi)放性和復(fù)雜性也為網(wǎng)絡(luò)攻擊提供了可乘之機(jī)，安全問(wèn)題日益凸顯。尤其是勒索病毒攻擊，已成為高校網(wǎng)絡(luò)安全面臨的主要威脅之一［1］。勒索病毒攻擊造成的損失巨大，不僅會(huì)導(dǎo)致重要數(shù)據(jù)被加密、系統(tǒng)癱瘓，還會(huì)嚴(yán)重影響學(xué)校的正常教學(xué)科研秩序，甚至造成惡劣的社會(huì)影響。例如，2017年爆發(fā)的 WannaCry 勒索病毒影響了150個(gè)國(guó)家/地區(qū)的 250 000多個(gè)系統(tǒng)，包括高校在內(nèi)的眾多機(jī)構(gòu)遭受重創(chuàng)。安恒公司發(fā)布的《2023 年全球勒索軟件研究報(bào)告》顯示［2］，教育科研行業(yè)用戶(hù)是勒索軟件攻擊的目標(biāo)群體之一，該行業(yè)用戶(hù)中16%遭受了勒索軟件攻擊, 在所有行業(yè)中排名第六。組織機(jī)構(gòu)最初并不是勒索軟件的主要目標(biāo)，然而，隨著勒索軟件的不斷發(fā)展，包括政府、醫(yī)院、企業(yè)和學(xué)校在內(nèi)的多種類(lèi)型的組織機(jī)構(gòu)已成為新的攻擊目標(biāo)。

智慧校園云平臺(tái)作為高校信息化建設(shè)的核心，存儲(chǔ)著大量的敏感數(shù)據(jù)，一旦遭受勒索病毒攻擊，可能導(dǎo)致不可預(yù)估的后果。然而，當(dāng)前高校在智慧校園云平臺(tái)安全防護(hù)方面仍存在以下不足［3］：

（1)智慧校園網(wǎng)絡(luò)安全防護(hù)體系有待完善。智慧校園建設(shè)蓬勃發(fā)展，為教育教學(xué)帶來(lái)了前所未有的機(jī)遇。然而，其網(wǎng)絡(luò)安全防護(hù)體系也面臨著新的挑戰(zhàn)。現(xiàn)有研究表明，傳統(tǒng)安全防護(hù)體系在應(yīng)對(duì)新型攻擊手段，特別是勒索病毒等，存在明顯不足。例如，中山火炬職業(yè)技術(shù)學(xué)院通過(guò)建設(shè)一體化網(wǎng)絡(luò)安全平臺(tái)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)、核心交換機(jī)和數(shù)據(jù)存儲(chǔ)設(shè)備的集中監(jiān)測(cè)和管理［4］，但這類(lèi)平臺(tái)在面對(duì)日益復(fù)雜多樣的攻擊手段時(shí)仍面臨著挑戰(zhàn)。另一方面，零信任安全模型的應(yīng)用在智慧校園安全防護(hù)中展現(xiàn)出顯著效果［5］，但其在具體場(chǎng)景中的應(yīng)用和優(yōu)化仍需進(jìn)一步研究。未來(lái)，智慧校園網(wǎng)絡(luò)安全防護(hù)體系的研究應(yīng)重點(diǎn)關(guān)注兩個(gè)方面：一是針對(duì)新型攻擊手段的防御策略，例如針對(duì)勒索病毒的防御機(jī)制、APT 攻擊的檢測(cè)與防御、惡意代碼分析與防范等；二是智慧校園安全防護(hù)體系的整體架構(gòu)設(shè)計(jì)，例如基于云計(jì)算、大數(shù)據(jù)和人工智能的安全架構(gòu)設(shè)計(jì)，安全監(jiān)控與管理平臺(tái)的構(gòu)建等。

（2)勒索病毒安全監(jiān)測(cè)和響應(yīng)能力不足。近年來(lái)，關(guān)于勒索病毒安全監(jiān)測(cè)和響應(yīng)的研究取得了一些進(jìn)展。例如，蔣凡等［6］研究分析了企業(yè)在勒索病毒爆發(fā)期間面臨的風(fēng)險(xiǎn)，指出傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)的局限性，并提出安全私有云存儲(chǔ)可作為有效抵御勒索病毒攻擊的手段。李澤慧等［7］深入探討了勒索病毒的原理、特性和攻擊方式，并基于ASA模型提出了一種縱深防護(hù)模型，還提供了勒索病毒的處置流程和溯源方法。然而，現(xiàn)有研究主要集中在數(shù)據(jù)保護(hù)和攻擊防御，對(duì)有效的安全監(jiān)測(cè)和響應(yīng)機(jī)制缺乏深入研究。這意味著在勒索病毒攻擊發(fā)生后，仍然難以及時(shí)發(fā)現(xiàn)并采取有效措施進(jìn)行處置，從而導(dǎo)致?lián)p失擴(kuò)大。

傳統(tǒng)的安全防護(hù)手段已經(jīng)難以滿(mǎn)足需求，需要探索新的防御思路和方法，構(gòu)建更加智能化、主動(dòng)化的安全防御體系。林永良等［8］綜合運(yùn)用了Gartner的自適應(yīng)安全架構(gòu)和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0體系，提出了一種針對(duì)高校數(shù)據(jù)中心主機(jī)安全防護(hù)的綜合策略，有效提升了主機(jī)的預(yù)測(cè)、防護(hù)、檢測(cè)和響應(yīng)能力。然而，如何在不同類(lèi)型的網(wǎng)絡(luò)環(huán)境中優(yōu)化和適應(yīng)安全架構(gòu)，并結(jié)合先進(jìn)的人工智能技術(shù)以提高對(duì)新型網(wǎng)絡(luò)威脅的識(shí)別和響應(yīng)速度，仍然是一個(gè)開(kāi)放性問(wèn)題［9］。因此，本文探索一種基于深度學(xué)習(xí)的自適應(yīng)勒索病毒檢測(cè)架構(gòu)，以應(yīng)對(duì)不斷演變的勒索病毒攻擊。具體而言，本文將重點(diǎn)關(guān)注以下問(wèn)題：

（1)如何將深度學(xué)習(xí)技術(shù)與傳統(tǒng)的安全防護(hù)手段相結(jié)合，構(gòu)建更加智能、高效的多層次安全防御體系，有效應(yīng)對(duì)日益復(fù)雜的安全威脅。

（2)如何實(shí)現(xiàn)安全策略的動(dòng)態(tài)調(diào)整，及時(shí)應(yīng)對(duì)勒索病毒的變種和攻擊手段的更新，提升校園網(wǎng)絡(luò)安全防護(hù)的實(shí)時(shí)性和針對(duì)性。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://www.j7575.cn/resource/share/2000006101

作者信息：

朱朝陽(yáng)1,朱曉2,朱磊3,許杏1

（1.廣西大學(xué)信息網(wǎng)絡(luò)中心，廣西南寧530004；

2.廣西工業(yè)職業(yè)技術(shù)學(xué)院電子信息學(xué)院，廣西南寧530001；

3.廣西警察學(xué)院信息技術(shù)學(xué)院，廣西南寧530028）