白明斌

網(wǎng)絡(luò)文化安全監(jiān)管系統(tǒng)是伴隨著以計算機(jī)網(wǎng)絡(luò)為載體,以開放、多元、虛擬、交互為特征的網(wǎng)絡(luò)文化的產(chǎn)生而出現(xiàn)的,當(dāng)前網(wǎng)絡(luò)文化的“無政府狀態(tài)”,色情、反動、暴力內(nèi)容等網(wǎng)絡(luò)垃圾泛濫,嚴(yán)重影響了我國社會安定和社會主義精神文明的建設(shè)。為此,針對目前網(wǎng)絡(luò)文化中存在的各種安全威脅,實施有效的安全監(jiān)控,宣傳健康的、積極向上的“綠色”網(wǎng)絡(luò)文化,已成為網(wǎng)絡(luò)文化安全監(jiān)管系統(tǒng)重任之所在。

國內(nèi)外現(xiàn)有的網(wǎng)絡(luò)文化安全監(jiān)管系統(tǒng)存在如下問題:互操作性問題、組件間的兼容性問題、部署的復(fù)雜性問題、缺少智能技術(shù)支持的問題、集成能力缺乏的問題等。要解決這些問題,需要新一代網(wǎng)絡(luò)文化安全監(jiān)管系統(tǒng)。

● 新一代網(wǎng)絡(luò)文化安全監(jiān)管系統(tǒng)的框架

新一代網(wǎng)絡(luò)文化安全監(jiān)管系統(tǒng)框架主要由控制中心、監(jiān)控代理、信息管理模塊、內(nèi)容分析與管理模塊、資源特征庫、安全策略庫等六個部分組成(如右圖)。

1.控制中心?？刂浦行氖窍到y(tǒng)框架的核心,主要負(fù)責(zé)協(xié)調(diào)系統(tǒng)中各部分的運(yùn)行,從而使系統(tǒng)發(fā)揮最大的效能。為了對網(wǎng)絡(luò)進(jìn)行集中式的實時監(jiān)控,控制中心將整個監(jiān)控任務(wù)分配到各個功能模塊中,由多個模塊協(xié)同完成任務(wù)。例如,控制中心可以隨時向網(wǎng)絡(luò)中的任何一臺受控計算機(jī)的監(jiān)控代理發(fā)出命令,獲取本機(jī)的網(wǎng)絡(luò)狀態(tài);同時,將監(jiān)控代理返回的信息存儲在信息管理模塊中,通過長期的跟蹤、記錄,形成相應(yīng)的安全策略。

2.監(jiān)控代理。監(jiān)控代理是控制中心派駐在各受控計算機(jī)上的代理方,與控制中心保持實時的聯(lián)系,是受控計算機(jī)與控制中心信息傳輸?shù)闹修D(zhuǎn)站。監(jiān)控代理根據(jù)安全策略,實時查詢客戶計算機(jī)系統(tǒng)的狀態(tài)和動作,如系統(tǒng)啟動、關(guān)機(jī)、脫離/聯(lián)入受控網(wǎng)絡(luò)等。當(dāng)出現(xiàn)可能的信息安全問題時,監(jiān)控代理將自動報警,并向控制中心報告該信息,同時接受控制中心的指令,進(jìn)行相應(yīng)的事件處理,如關(guān)機(jī)、重啟、掛起、斷開網(wǎng)絡(luò)連接等。

3.信息管理模塊。信息管理模塊主要負(fù)責(zé)用戶信息管理與安全監(jiān)管系統(tǒng)日志管理?？刂浦行睦蒙锾卣髯R別技術(shù),獲取用戶的人臉、指紋、虹膜、人耳等相關(guān)生物特征,并建立相應(yīng)的用戶檔案,全面跟蹤、記錄用戶的網(wǎng)絡(luò)行為。同時,控制中心運(yùn)用安全審計技術(shù)記錄本系統(tǒng)運(yùn)行的狀況以及所監(jiān)測到的各類事件,以便事后分析,發(fā)現(xiàn)該系統(tǒng)中存在的漏洞和安全威脅,從而進(jìn)一步改善系統(tǒng)的性能。

4.內(nèi)容分析與管理模塊。內(nèi)容分析與管理模塊主要利用內(nèi)容分析、多媒體信息內(nèi)容識別、信息過濾等技術(shù),對用戶需要訪問的網(wǎng)絡(luò)文化資源進(jìn)行網(wǎng)頁內(nèi)容提取、分析,并與資源特征庫中的特征模型進(jìn)行比較,識別出用戶所訪問的網(wǎng)絡(luò)文化資源的安全等級,過濾掉不安全的網(wǎng)絡(luò)信息,為用戶提供健康的網(wǎng)絡(luò)文化。

5.資源特征庫?？刂浦行牟捎脵C(jī)器學(xué)習(xí)理論與算法,主動到網(wǎng)絡(luò)中搜集各類網(wǎng)絡(luò)文化信息,提取各類網(wǎng)絡(luò)文化信息的特征,建立相應(yīng)的特征模型,并利用內(nèi)容分級管理技術(shù),參照國際上有關(guān)的網(wǎng)絡(luò)內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)絡(luò)文化資源進(jìn)行分類整理,同時結(jié)合安全策略庫提供的策略支持,為每一種特征模型定制安全標(biāo)簽,標(biāo)注安全等級。

6.安全策略庫。安全策略庫利用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù),從大量網(wǎng)絡(luò)安全專家提出的建議中提取隱含的、事先未知的、潛在的信息,并形成相關(guān)算法,為控制中心提供策略支持。當(dāng)新的安全威脅出現(xiàn)時,安全策略庫能及時地預(yù)測,并生成新的算法,預(yù)防突發(fā)事件的發(fā)生。

● 新一代網(wǎng)絡(luò)文化安全監(jiān)管系統(tǒng)的特點(diǎn)

1.靈活的互操作性能。本系統(tǒng)通過應(yīng)用通用的數(shù)據(jù)結(jié)構(gòu)和傳輸標(biāo)準(zhǔn)設(shè)置,使用開放標(biāo)準(zhǔn)和公開文檔格式對架構(gòu)進(jìn)行描述,從而實現(xiàn)異種架構(gòu)和應(yīng)用程序間的協(xié)同工作,發(fā)揮最大效能。

2.兼容性。例如,利用網(wǎng)間控制報文協(xié)議(ICMP)和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)本身具有的顯著的互操作性特征,不會對組件的運(yùn)行產(chǎn)生任何影響,從而獨(dú)立于操作系統(tǒng)和編程語言。

3.網(wǎng)絡(luò)技術(shù)的應(yīng)用。網(wǎng)絡(luò)技術(shù)的應(yīng)用提供了靈活的方法,建立基于XML的自定義協(xié)議以及便捷式的傳輸機(jī)制,從而獨(dú)立于網(wǎng)絡(luò)協(xié)議。

4.非接觸部署。本系統(tǒng)采用了.NET Framework提供的非接觸部署技術(shù)。這種部署方法解決了開發(fā)人員面臨的許多問題,如安裝將破壞現(xiàn)有的軟件,并有可能破壞將來的軟件安裝。

● 新一代網(wǎng)絡(luò)文化安全監(jiān)管系統(tǒng)的關(guān)鍵技術(shù)

1.生物特征識別技術(shù)。生物特征識別技術(shù)就是通過計算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段密切結(jié)合,利用人體固有的生理特性(如指紋、臉相、虹膜等)和行為特征(如筆跡、聲音、步態(tài)等)來進(jìn)行個人身份的鑒定。此技術(shù)將有效地提高計算機(jī)網(wǎng)絡(luò)的安全性。

2.內(nèi)容分級管理技術(shù)。內(nèi)容分級管理是由權(quán)威機(jī)構(gòu)根據(jù)內(nèi)容分級標(biāo)準(zhǔn)規(guī)范,對網(wǎng)頁的內(nèi)容進(jìn)行分級界定,加入定制的分級標(biāo)簽,作為信息對象的基本屬性,從而完成對網(wǎng)頁內(nèi)容的識別?；诜旨墭?biāo)簽的內(nèi)容分級管理思想是由W3C組織首先提出來的。2000年,因特網(wǎng)內(nèi)容分級協(xié)會(ICRA)以世界萬維網(wǎng)協(xié)會(W3C)所提出的“因特網(wǎng)內(nèi)容篩選平臺”(PICS)標(biāo)準(zhǔn)為基礎(chǔ)推出了國際上較為通用的分級體系。PICS是一套針對因特網(wǎng)內(nèi)容標(biāo)記和過濾的技術(shù)規(guī)范,其目的是使不同組織開發(fā)的內(nèi)容過濾工具能夠協(xié)同工作,尤其是讓基于各種資源標(biāo)記的內(nèi)容過濾軟件開發(fā)更加容易。我國教育部教育信息化技術(shù)標(biāo)準(zhǔn)委員會(CELTS)于2002年9月發(fā)布了中國網(wǎng)絡(luò)教育內(nèi)容分級標(biāo)準(zhǔn),為網(wǎng)絡(luò)文化安全監(jiān)控提供了標(biāo)準(zhǔn)規(guī)范。

3.機(jī)器學(xué)習(xí)與數(shù)據(jù)挖掘。機(jī)器學(xué)習(xí)(Machine Learning)是研究計算機(jī)怎樣模擬或?qū)崿F(xiàn)人類的學(xué)習(xí)行為,以獲取新的知識或技能,重新組織已有的知識結(jié)構(gòu),并使之不斷改善自身的性能。它是人工智能的核心,是使計算機(jī)具有智能的根本途徑。數(shù)據(jù)挖掘(Data Mine)簡稱DM,其本質(zhì)就是發(fā)現(xiàn)數(shù)據(jù)實質(zhì)與數(shù)據(jù)間的關(guān)系的探索過程,找出數(shù)據(jù)中潛在的現(xiàn)實事務(wù)的規(guī)律和趨勢,進(jìn)而把感覺轉(zhuǎn)化為事實。利用機(jī)器學(xué)習(xí)與數(shù)據(jù)挖掘技術(shù),實現(xiàn)安全策略庫的不斷更新,為網(wǎng)絡(luò)文化安全監(jiān)管系統(tǒng)提供有效的策略支持。

4.新一代網(wǎng)絡(luò)文化安全監(jiān)管系統(tǒng)事件處理。(1)用戶登錄事件。當(dāng)用戶登錄到受控計算機(jī)系統(tǒng)時,監(jiān)控代理通過攝像頭、指紋提取裝置等,獲取用戶人臉、指紋、虹膜等生物特征信息,并將這些信息傳送到控制中心,由控制中心從信息管理模塊中提取該用戶的信息,并進(jìn)行審核。如果用戶并不存在,控制中心會向監(jiān)控代理發(fā)送用戶檔案清單,要求用戶填寫個人信息。在信息填寫完畢后,監(jiān)控代理將用戶檔案清單返回到控制中心。同時控制中心還會與有關(guān)部門聯(lián)系,對用戶填寫的信息做進(jìn)一步核實。

(2)用戶訪問網(wǎng)絡(luò)事件。當(dāng)用戶發(fā)出訪問網(wǎng)絡(luò)的請求時,監(jiān)控代理將用戶的請求轉(zhuǎn)發(fā)給控制中心。在得到控制中心的指令后,監(jiān)控代理與互聯(lián)網(wǎng)建立連接,并將接收到的網(wǎng)絡(luò)內(nèi)容交由內(nèi)容分析與管理模塊進(jìn)行分析、處理。待發(fā)現(xiàn)虛假、色情等不良網(wǎng)絡(luò)信息時,內(nèi)容分析與管理模塊向控制中心發(fā)出預(yù)警通知?？刂浦行氖盏酵ㄖ?阻截信息的傳輸,并向監(jiān)控代理發(fā)送“用戶訪問的網(wǎng)頁有不安全信息,已經(jīng)關(guān)閉”的信息。