深度學習在網(wǎng)絡(luò)安全防御中的應(yīng)用研究

◆李 婷

深度學習在網(wǎng)絡(luò)安全防御中的應(yīng)用研究

◆李 婷

（信陽師范學院 河南 464000）

網(wǎng)絡(luò)安全是影響其普及使用的一個重要因素，經(jīng)過多年的研究和實踐，許多學者和網(wǎng)絡(luò)安全公司致力于防御研究，取得了一定的成就。但是，防火墻、殺毒軟件等均具有一定的被動型，沒有采集實時的、主動的防御模式。本文為了改進防御系統(tǒng)性能，引入了深度學習技術(shù)。深度學習是一種多層次的卷積神經(jīng)網(wǎng)絡(luò)，其可以從海量數(shù)據(jù)中發(fā)現(xiàn)潛在的、有價值的數(shù)據(jù)，將其應(yīng)用于網(wǎng)絡(luò)安全防御中，可以及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒或木馬數(shù)據(jù)，從而提高網(wǎng)絡(luò)安全防御的主動性。

深度學習；卷積神經(jīng)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全防御；人工智能

1 引言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展和改進，人們已經(jīng)進入到智能化時代，網(wǎng)絡(luò)通信傳輸?shù)臄?shù)據(jù)流越來越大，面臨的安全威脅也越來越復雜，許多病毒或木馬采用了先進的網(wǎng)絡(luò)攻擊技術(shù)，比如脫殼技術(shù)、隱藏技術(shù)等，給互聯(lián)網(wǎng)帶來了嚴重的威脅[1]。傳統(tǒng)的防火墻、殺毒軟件或包過濾等防御軟件多屬于被動查殺模式，病毒或木馬一旦爆發(fā)就會為網(wǎng)絡(luò)帶來嚴重損失，因此本文為了提高網(wǎng)絡(luò)安全防御性能，提出基于深度學習的網(wǎng)絡(luò)安全防御模式，進一步提高和改進安全防御能力，保證網(wǎng)絡(luò)的正常安全運行。

2 深度學習技術(shù)研究

深度學習是一種多層次的卷積神經(jīng)網(wǎng)絡(luò)，與傳統(tǒng)的神經(jīng)網(wǎng)絡(luò)不同，其擁有兩個以上層次，比如卷積層、池化層和全連接層，增加了神經(jīng)網(wǎng)絡(luò)的訓練和學習深度，這樣就可以更好地調(diào)整輸入輸出參數(shù)[2]。深度學習把Sigmoid函數(shù)作為卷及網(wǎng)絡(luò)的激活函數(shù)，這樣就使得特征映射之間具有位移不變性，位于同一平面上的神經(jīng)元都可以共享權(quán)值，這就可以大大地減少對自由參數(shù)的設(shè)置。卷積神經(jīng)網(wǎng)絡(luò)的每一個卷積層都跟著一個用來求取局部平均與二次提取的計算層，這樣就可以大大地減小特征分辨率。深度學習已經(jīng)為圖像分類、人臉識別、目標檢測等領(lǐng)域所接納。深度學習的權(quán)值具有共性特征，減少自由參數(shù)的訓練次數(shù)，便于用于高緯數(shù)據(jù)處理。深度學習是一種人工智能算法，因此也可以將其應(yīng)用于網(wǎng)絡(luò)安全防御過程中，從而提高網(wǎng)絡(luò)安全防御性能，旨在解決當前網(wǎng)絡(luò)安全防御被動的問題，也可以積極、持續(xù)地改進網(wǎng)絡(luò)安全防御性能[3]。

3 網(wǎng)絡(luò)安全防御技術(shù)現(xiàn)狀分析

目前，很多網(wǎng)絡(luò)安全防御技術(shù)已經(jīng)被開發(fā)出來，比如防火墻、殺毒軟件或包過濾等，都大幅度提升了網(wǎng)絡(luò)安全防御能力。

（1）防火墻。防火墻是一種軟件，其可以根據(jù)網(wǎng)絡(luò)通信需求設(shè)置一些啟發(fā)式規(guī)則，符合規(guī)則要求的數(shù)據(jù)被允許通過防火墻，不符合規(guī)則要求的數(shù)據(jù)不能通過防火墻，從而將病毒、木馬等設(shè)置為不符合規(guī)則要求的數(shù)據(jù)，禁止這些數(shù)據(jù)通過網(wǎng)絡(luò)。經(jīng)過多年的實踐和應(yīng)用，目前防火墻產(chǎn)生了多種類型，比如服務(wù)器防火墻、數(shù)據(jù)庫防火墻等，可應(yīng)用于網(wǎng)絡(luò)不同的位置，起到了較好的防御效果。

（2）殺毒軟件。殺毒軟件一直是主流的網(wǎng)絡(luò)安全防御工具，目前研究網(wǎng)絡(luò)殺毒軟件的企業(yè)、科研機構(gòu)都非常多，比如著名的360安全衛(wèi)士、卡巴斯基、江民殺毒、騰訊管家等，利用網(wǎng)絡(luò)中爆發(fā)的病毒基因特征識別當前數(shù)據(jù)流中是否存在威脅，及時地將這些網(wǎng)絡(luò)安全威脅清除。但是，由于殺毒軟件也是一個工具，許多病毒或木馬均采用了更加先進的技術(shù)，比如脫殼技術(shù)和防查殺技術(shù)等，逃避防御軟件的查殺，給用戶帶來一定的損失。

（3）包過濾。隨著網(wǎng)絡(luò)流量的增多，防火墻和殺毒軟件的過濾性能逐漸降低，因此網(wǎng)絡(luò)安全專家經(jīng)過研究，提出了一種軟硬件結(jié)合在一起的防御技術(shù)，也即是深度包過濾，其同樣采用枚舉和迭代的規(guī)則，檢查數(shù)據(jù)包的包頭信息、包內(nèi)容等，這種穿透式檢查不放過數(shù)據(jù)包的任何一部分，因此可以分析每一個協(xié)議字段的內(nèi)容，從而提高網(wǎng)絡(luò)殺毒性能，深度包過濾基于硬件進行設(shè)計，因此可以提高數(shù)據(jù)包檢查的效率，滿足大流量網(wǎng)絡(luò)應(yīng)用需求。

4 深度學習在網(wǎng)絡(luò)安全防御中的應(yīng)用

隨著用戶數(shù)量的增多，網(wǎng)絡(luò)安裝和部署的設(shè)備也非常多，因此數(shù)據(jù)信息流量非常大。網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控采集層需要及時采集用戶信息、設(shè)備信息和網(wǎng)絡(luò)流量信息。同時，系統(tǒng)還需要將這些信息進行處理，以便能夠提高網(wǎng)絡(luò)安全分析的效率。目前，雖然網(wǎng)絡(luò)安全管理人員采取了很多的措施，但是由于互聯(lián)網(wǎng)攻擊的技術(shù)正不斷發(fā)展，目前網(wǎng)絡(luò)安全依然存在一些問題，比如作業(yè)人員無法實時掌握系統(tǒng)運行狀態(tài)，不能夠有效分析網(wǎng)絡(luò)流量狀態(tài)，導致網(wǎng)絡(luò)不能安全運行。因此，本文設(shè)計了基于深度學習的網(wǎng)絡(luò)安全防御模型，該模型基于人工智能構(gòu)建數(shù)據(jù)分析模型，使用病毒基因片段特征庫進行訓練學習，識別網(wǎng)絡(luò)中的病毒木馬[4]。

深度學習在網(wǎng)絡(luò)安全防御中包括六個層次，分別是輸入層、卷積層C1、池化層S1、卷積層C2、池化層S2和全連接層，輸入層可以接收互聯(lián)網(wǎng)數(shù)據(jù)流量，然后針對這些數(shù)據(jù)進行預處理，實現(xiàn)對數(shù)據(jù)模型的構(gòu)建和預處理操作，然后可以將這些數(shù)據(jù)傳輸?shù)街虚g層，也即是卷積層和池化層，相關(guān)結(jié)構(gòu)如圖1所示。

圖1 深度學習在網(wǎng)絡(luò)安全防御中的應(yīng)用結(jié)構(gòu)

輸入層的主要作用就是對原始的網(wǎng)絡(luò)數(shù)據(jù)進行預處理。

卷積層一般包含兩個操作，其一是進行局部的關(guān)聯(lián)，將每個神經(jīng)元看作是一個過濾器；其二是進行窗口滑動，過濾器對局部的網(wǎng)絡(luò)數(shù)據(jù)進行計算。卷積層的關(guān)鍵作用就是獲取網(wǎng)絡(luò)數(shù)據(jù)的局部特征，每一卷積層都可以作為一個特征提取層，并且可以減少參數(shù)的設(shè)置數(shù)量，提高卷積準確度。卷積層可以采用的核函數(shù)非常多，比如Sigmoid函數(shù)，適用于網(wǎng)絡(luò)安全防御。

池化層的主要作用是用來壓縮網(wǎng)絡(luò)數(shù)據(jù)和參數(shù)的數(shù)量，減小過擬合。在卷積層提取的木馬或病毒特征基礎(chǔ)上，池化可以計算某一個局部的卷積特征平均值，也可以計算最大值或最小值，減小卷積層特征的維數(shù)，這樣就可以持續(xù)降低分類器的計算復雜度，減輕分類器的負擔，也可以避免分類器過度擬合。

全連接層可以輸出分類結(jié)果，起到了一個分類器的作用，能夠?qū)⒂柧毢玫哪Ｐ洼敵龀鰜?，這樣就可以提取木馬或病毒的特征。

5 結(jié)束語

網(wǎng)絡(luò)安全防御是一項非常復雜的、動態(tài)的工作，傳統(tǒng)網(wǎng)絡(luò)安全防御采用被動模式，無法滿足大數(shù)據(jù)時代的安全防御需求。因此，本文基于深度學習提出了一個人工智能安全防御模型，構(gòu)建一個防患于未然的安全防御模型，主動發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒或木馬特征，從而及時地將這些數(shù)據(jù)清除。未來，網(wǎng)絡(luò)安全防御模型還可以引入效果評估模型，發(fā)現(xiàn)網(wǎng)絡(luò)殺毒是否徹底，如果不徹底可以持續(xù)訓練深度學習模型，提高人工智能模型的分析準確度。

[1]李傳煌，吳艷，錢正哲，等. SDN下基于深度學習混合模型的DDoS攻擊檢測與防御[J].通信學報，2018，39（7）：176-187.

[2]張玉清，董穎，柳彩云，等.深度學習應(yīng)用于網(wǎng)絡(luò)空間安全的現(xiàn)狀、趨勢與展望[J]. 計算機研究與發(fā)展，2018，55（6）：1117-1142.

[3]蔡洪民，王慶香.基于深度學習的入侵檢測技術(shù)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：62-64.

[4]張鈸.從“事后諸葛亮”到“防患于未然”——“深度學習與信息安全”解讀[J].信息安全研究，2017，3（11）：962-965.