引言

近年來,，智慧校園建設在高校蓬勃發(fā)展,，信息技術與教育教學深度融合，極大地提升了教育質量,、科研水平和管理效率,。然而，智慧校園網絡的開放性和復雜性也為網絡攻擊提供了可乘之機,，安全問題日益凸顯,。尤其是勒索病毒攻擊，已成為高校網絡安全面臨的主要威脅之一［1］,。勒索病毒攻擊造成的損失巨大,，不僅會導致重要數據被加密、系統(tǒng)癱瘓,，還會嚴重影響學校的正常教學科研秩序,，甚至造成惡劣的社會影響。例如,，2017年爆發(fā)的 WannaCry 勒索病毒影響了150個國家/地區(qū)的 250 000多個系統(tǒng),，包括高校在內的眾多機構遭受重創(chuàng)。安恒公司發(fā)布的《2023 年全球勒索軟件研究報告》顯示［2］,，教育科研行業(yè)用戶是勒索軟件攻擊的目標群體之一,，該行業(yè)用戶中16%遭受了勒索軟件攻擊, 在所有行業(yè)中排名第六。組織機構最初并不是勒索軟件的主要目標,，然而,，隨著勒索軟件的不斷發(fā)展，包括政府,、醫(yī)院,、企業(yè)和學校在內的多種類型的組織機構已成為新的攻擊目標。

智慧校園云平臺作為高校信息化建設的核心,，存儲著大量的敏感數據，一旦遭受勒索病毒攻擊,，可能導致不可預估的后果,。然而，當前高校在智慧校園云平臺安全防護方面仍存在以下不足［3］：

（1)智慧校園網絡安全防護體系有待完善,。智慧校園建設蓬勃發(fā)展,，為教育教學帶來了前所未有的機遇。然而,，其網絡安全防護體系也面臨著新的挑戰(zhàn)?，F(xiàn)有研究表明，傳統(tǒng)安全防護體系在應對新型攻擊手段,，特別是勒索病毒等,，存在明顯不足,。例如，中山火炬職業(yè)技術學院通過建設一體化網絡安全平臺實現(xiàn)了對網絡,、核心交換機和數據存儲設備的集中監(jiān)測和管理［4］,，但這類平臺在面對日益復雜多樣的攻擊手段時仍面臨著挑戰(zhàn)。另一方面,，零信任安全模型的應用在智慧校園安全防護中展現(xiàn)出顯著效果［5］,，但其在具體場景中的應用和優(yōu)化仍需進一步研究。未來,，智慧校園網絡安全防護體系的研究應重點關注兩個方面：一是針對新型攻擊手段的防御策略,，例如針對勒索病毒的防御機制、APT 攻擊的檢測與防御,、惡意代碼分析與防范等,；二是智慧校園安全防護體系的整體架構設計，例如基于云計算,、大數據和人工智能的安全架構設計,，安全監(jiān)控與管理平臺的構建等。

（2)勒索病毒安全監(jiān)測和響應能力不足,。近年來,，關于勒索病毒安全監(jiān)測和響應的研究取得了一些進展。例如,，蔣凡等［6］研究分析了企業(yè)在勒索病毒爆發(fā)期間面臨的風險,，指出傳統(tǒng)數據保護技術的局限性，并提出安全私有云存儲可作為有效抵御勒索病毒攻擊的手段,。李澤慧等［7］深入探討了勒索病毒的原理,、特性和攻擊方式，并基于ASA模型提出了一種縱深防護模型,，還提供了勒索病毒的處置流程和溯源方法,。然而，現(xiàn)有研究主要集中在數據保護和攻擊防御,，對有效的安全監(jiān)測和響應機制缺乏深入研究,。這意味著在勒索病毒攻擊發(fā)生后，仍然難以及時發(fā)現(xiàn)并采取有效措施進行處置,，從而導致?lián)p失擴大,。

傳統(tǒng)的安全防護手段已經難以滿足需求，需要探索新的防御思路和方法,，構建更加智能化,、主動化的安全防御體系。林永良等［8］綜合運用了Gartner的自適應安全架構和網絡安全等級保護2.0體系,，提出了一種針對高校數據中心主機安全防護的綜合策略,，有效提升了主機的預測,、防護、檢測和響應能力,。然而,，如何在不同類型的網絡環(huán)境中優(yōu)化和適應安全架構，并結合先進的人工智能技術以提高對新型網絡威脅的識別和響應速度,，仍然是一個開放性問題［9］,。因此，本文探索一種基于深度學習的自適應勒索病毒檢測架構,，以應對不斷演變的勒索病毒攻擊,。具體而言，本文將重點關注以下問題：

（1)如何將深度學習技術與傳統(tǒng)的安全防護手段相結合,，構建更加智能,、高效的多層次安全防御體系，有效應對日益復雜的安全威脅,。

（2)如何實現(xiàn)安全策略的動態(tài)調整,，及時應對勒索病毒的變種和攻擊手段的更新，提升校園網絡安全防護的實時性和針對性,。

本文詳細內容請下載：

http://wldgj.com/resource/share/2000006101

作者信息：

朱朝陽1,朱曉2,朱磊3,許杏1

（1.廣西大學信息網絡中心,，廣西南寧530004；

2.廣西工業(yè)職業(yè)技術學院電子信息學院,，廣西南寧530001,；

3.廣西警察學院信息技術學院，廣西南寧530028）