医疗系统架构下的信息安全研究

蒋觐阳　王　玲

[摘要]计算机技术和远程通信技术的飞速发展,推动医疗卫生事业运行模式的改革。医疗信息或行为的数字化,为信息的共享、存储、使用和传输提供方便。与此同时我们不得不关注信息在各个环节的安全性问题。在对其现有的入侵防御系统基本原理进行介绍的基础上,讨论人工智能、神经网络、数据挖掘在入侵防御系统中的应用。

[关键词]信息安全 人工智能 入侵防御 安全平台

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0920079-01

入侵防御系统IPS(Intrusion Prevention System)入侵保护系统IPS是由入侵检测系统IDS发展起来的。IPS与只进行检测和报告已发生攻击行为的IDS不同,它是一种主动的、积极的入侵防范。阻止系统部署在网络的进出口处,当检测到攻击企图时会自动地将攻击包丢掉或采取措施将攻击源阻断,有效地实现了主动防御。同时IPS大大加强了对数据包的控制能力检测以及对应用层和高层协议的检测。我们将基于IPS谈论以下设计和改进:

一、提高入侵防御速度

我们研究和设计新的IPS软件结构与算法,以适应高速网络环境,如果将入侵防御的核心功能从软件转移到硬件来实现,则可以大大提高检测速度,但同时需要兼顾软件的灵活性、可更新性等优点。例如,尽可能减少检测条目,如去除早已过时的、不再使用的攻击手段,仅对系统所提供的服务进行检测等。

二、人工智能应用

将人工智能应用于入侵防御领域大大提高IPS的性能。引入计算机免疫技术,通过正常行为的学习来识别不符合常态的行为,使系统能够自动学习新的入侵活动,提高检全率和检准率;研究更好的神经网络架构,克服目前基于神经网络的异常检测技术的缺陷。应用遗传算法来识别正常行为与异常行为,提高系统分析能力。

三、数据挖掘技术的应用

将数据挖掘技术应用于IPS。由于网络系统日益复杂、规模日益庞大,导致需要审计的数据迅速增加,如何从海量数据提取出具有代表性的系统特征模式,以便更精确地描述用户行为,成为实现入侵防御的关键,而这正是数据挖掘技术所要解决的问题。因此,利用数据挖掘中的关连分析、系列模式分析等算法,提取相关的用户行为特征来生成安全事件的分类模型,应用于安全事物的自动鉴别。

四、入侵防御系统架构

五、用户防御系统和网路防御系统

主要部分采用了神经网络的结构,管理器则运用了人工智能的部分知识。具体IPS结构如图2所示。

用户防御系统:用户防御系统运行在被监视的主机上,主要进行用户异常检测以及防御。传统的用户异常检测是基于统计方法进行的,统计参数包括登录频度、口令失败次数、会话时间、命令或程序执行频度、访问敏感文件次数等数据。对于用神经网络检测和防御用户异常行为的代理则是采用了多层感知器MLP(Multilayer pe

rception)结构,逆向传播算法BP(Back Propagation)进行训练。网络防御系统:网络防御代理运行在网络中的网络设备或嗅探器中,进行基于网络的入侵防御。与用户防御系统架构基本相同,训练数据不同。

六、神经网络的应用

将神经网络用于入侵防御系统神经网络可以通过现有的攻击方法进行训练来学会知识,获得预测的能力,并且这一过程可以是很抽象的计算,不需要向神经网络解释知识的细节,神经网络可以根据已有的实例自动掌握系统的各个度量之间的内在关系。当神经网络学会了正常工作模式之后,能够对偏离系统正常工作的事件做出反应,进而可以发现一些新的攻击模式,使入侵防御系统具有自适应的学习能力。同时经过训练后的神经网络将把入侵模式的匹配和判断转换成具体的数值的计算,从而提高了系统的处理速度,满足IPS的实时处理要求。

七、总结与展望

信息系统安全作为一门综合性的动态学科,其研究的内容是多层次和多方面的。

1.重点研究授权访问控制,控制不同人员对信息资源的访问权限,根据安全策略对信息资源进行集中管理。完善身份认证机制,提供对客户和服务方的双向身份认证,保证合法用户接收和使用该数据的真实性。

2.针对军事医疗体系架构下的信息管理,探索研究最新的技术并加以改进使其适合医疗体系的信息安全管理,并且不断完善安全机制。

参考文献:

[1]http://www.isi.edu/brian/cidf/drafts/architecture.txt.

[2]Xinyou Zhang,Intrusion prevention system design,Computer and Information Technology,The Fourth International Conference on 14-16 Sept,2004,386-390.

[3]张相锋、孙玉芳,入侵检测系统发展的研究综述[J].计算机科学,2003,30(8):45-49.

[4]国家交通战备办公室,国防教徒信息管理系统实用教程,2006.

作者简介:

蒋觐阳,女,汉族,就职于兰州军区兰州总医院;王玲,女,汉族,就职于兰州军区兰州总医院。