機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用

摘要：現(xiàn)代信息技術(shù)的發(fā)展與進(jìn)步，在推動(dòng)網(wǎng)絡(luò)空間數(shù)據(jù)量增長(zhǎng)的同時(shí)，也給網(wǎng)絡(luò)空間的安全管理帶來(lái)一定的壓力，尤其是隨著網(wǎng)絡(luò)空間應(yīng)用中接入點(diǎn)的增多，傳統(tǒng)的網(wǎng)絡(luò)空間已經(jīng)不能滿足安全處理工作的需求，在這個(gè)過(guò)程中，機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用可以幫助改善和解決這一問(wèn)題。鑒于此，本文對(duì)機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用進(jìn)行研究，首先分析了機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用步驟，然后介紹了機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的作用，最后闡述了機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用，旨在通過(guò)研究為維護(hù)網(wǎng)絡(luò)空間安全提供保障。

關(guān)鍵詞：機(jī)器學(xué)習(xí);網(wǎng)絡(luò)空間安全研究;應(yīng)用

中圖分類(lèi)號(hào)：TP393.08;TP181?文獻(xiàn)標(biāo)識(shí)碼：A?文章編號(hào)：1672-9129（2020）08-0030-01

1?機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用步驟

機(jī)器學(xué)習(xí)中需用到多種學(xué)科的內(nèi)容，在提升計(jì)算機(jī)智能化、完善自身系統(tǒng)性能方面具有積極作用。一般而言，機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用可以分為六個(gè)步驟，下面就對(duì)這些步驟進(jìn)行簡(jiǎn)單介紹。

第一步，安全問(wèn)題抽象。這一步驟是實(shí)現(xiàn)將網(wǎng)絡(luò)空間安全問(wèn)題轉(zhuǎn)化為機(jī)器學(xué)習(xí)中能夠處理和接收的數(shù)據(jù)的過(guò)程。保證安全問(wèn)題抽象處理的正確性非常重要。

第二步，數(shù)據(jù)采集。數(shù)據(jù)采集是機(jī)器學(xué)習(xí)的基礎(chǔ)，因?yàn)樵跈C(jī)器學(xué)習(xí)的過(guò)程，學(xué)習(xí)的就是數(shù)據(jù)。此步的主要工作就是通過(guò)各類(lèi)數(shù)據(jù)收集工具在網(wǎng)絡(luò)中采集各類(lèi)數(shù)據(jù)。

第三步，數(shù)據(jù)預(yù)處理和安全特征提取。此步可以分為兩個(gè)小步驟，即原始數(shù)據(jù)預(yù)處理和安全體征提取兩步。具體操作是對(duì)原始的采集數(shù)據(jù)進(jìn)行異常處理、非平衡數(shù)據(jù)處理、數(shù)據(jù)集分割等，通過(guò)對(duì)數(shù)據(jù)進(jìn)行清理和處理，以達(dá)到提升數(shù)據(jù)的完整性、可靠性及規(guī)范性。最后根據(jù)對(duì)應(yīng)的特定的領(lǐng)域基礎(chǔ)知識(shí)，在處理好的數(shù)據(jù)中將具有安全問(wèn)題的屬性提取出來(lái)[1]。

第四步，構(gòu)建模型。這是機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全應(yīng)用的最關(guān)鍵、最核心步驟。模型構(gòu)建的前提是根據(jù)預(yù)處理數(shù)及處理目標(biāo)問(wèn)題來(lái)做好機(jī)器學(xué)習(xí)算法選擇，再進(jìn)行參數(shù)調(diào)優(yōu)。

第五步，模型驗(yàn)證。通過(guò)這一步可以起到檢驗(yàn)?zāi)Ｐ托Ч哪康?，以便及時(shí)查找分析目標(biāo)與模型間的差異性，分析原因并及時(shí)解決。

第六步，模型效果。模型效果指的是模型效果評(píng)估，就是對(duì)模型的學(xué)習(xí)效果及泛化能力等重點(diǎn)內(nèi)容進(jìn)行驗(yàn)證評(píng)估。

2?機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的作用

2.1在網(wǎng)絡(luò)網(wǎng)關(guān)運(yùn)營(yíng)檢測(cè)中的作用。網(wǎng)關(guān)協(xié)議是網(wǎng)絡(luò)空間體系的重要組成，網(wǎng)關(guān)協(xié)議的運(yùn)營(yíng)情況會(huì)對(duì)路由通信質(zhì)量產(chǎn)生一定的影響。但是在實(shí)際運(yùn)行中經(jīng)常會(huì)出現(xiàn)網(wǎng)關(guān)協(xié)議認(rèn)證體系不完整的問(wèn)題，致使出現(xiàn)信息識(shí)別故障問(wèn)題，進(jìn)而導(dǎo)致網(wǎng)絡(luò)受到破壞和攻擊。因此，在實(shí)際工作中可以利用機(jī)器學(xué)習(xí)來(lái)對(duì)網(wǎng)關(guān)運(yùn)營(yíng)情況進(jìn)行實(shí)時(shí)檢測(cè)，發(fā)現(xiàn)問(wèn)題立即處理，進(jìn)而提升整個(gè)網(wǎng)絡(luò)運(yùn)行的安全性。

2.2在域名系統(tǒng)安全檢測(cè)的作用。域名系統(tǒng)屬于易被攻擊的系統(tǒng)，并且受到攻擊后就會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。目前使用的根據(jù)以往攻擊記錄來(lái)判斷域名系統(tǒng)安全性的方式存在很多不足，很多記錄可以被攻擊者屏蔽，嚴(yán)重影響檢測(cè)效果，進(jìn)而影響網(wǎng)絡(luò)空間的安全性。而在網(wǎng)絡(luò)空間安全研究中使用機(jī)器學(xué)習(xí)，可以實(shí)現(xiàn)對(duì)惡意域名數(shù)據(jù)的分析及有效提取，最終提升判斷域名的安全性[2]。

2.3在網(wǎng)路安全檢測(cè)的作用。網(wǎng)絡(luò)空間體系中有很多的網(wǎng)絡(luò)接入點(diǎn)，這些點(diǎn)位都需要進(jìn)行安全檢測(cè)和管控。而利用機(jī)器學(xué)習(xí)可以幫助查找對(duì)應(yīng)的安全隱患，并自主采取有效措施來(lái)對(duì)存在的安全問(wèn)題進(jìn)行處理，最終提高網(wǎng)絡(luò)空間的檢測(cè)效率。

3?機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用分析

3.1在網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全中的研究應(yīng)用。網(wǎng)絡(luò)基礎(chǔ)設(shè)施中包括遠(yuǎn)程通信網(wǎng)等基礎(chǔ)設(shè)施，它是維持計(jì)算機(jī)安全運(yùn)行的基礎(chǔ)。其中最基礎(chǔ)的設(shè)施就是路由系統(tǒng)和域名系統(tǒng)，因此，這兩部分也是機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的重點(diǎn)內(nèi)容。當(dāng)前機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間研究中取得明顯效果的技術(shù)包括BGP異常檢測(cè)技術(shù)和DNS惡意攻擊檢測(cè)技術(shù)兩種，其中BGP異常檢測(cè)就是邊界網(wǎng)關(guān)協(xié)議異常檢測(cè)。目前研究中的成果主要是開(kāi)發(fā)了長(zhǎng)短期記憶網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)對(duì)異常路由的有效監(jiān)測(cè)，進(jìn)而達(dá)到及時(shí)發(fā)現(xiàn)并提取、反饋BGP中對(duì)應(yīng)的消息更新及信息異常情況，并發(fā)出警告。但是這一技術(shù)還存在監(jiān)測(cè)準(zhǔn)確性不高的問(wèn)題，因此，當(dāng)前只被應(yīng)用到討論和模型構(gòu)建中[3]。而DNS惡意攻擊監(jiān)測(cè)技術(shù)也就是惡意域名檢測(cè)的應(yīng)用，可以提升互聯(lián)網(wǎng)防衛(wèi)的便利性，在具體應(yīng)用中依靠機(jī)器學(xué)習(xí)實(shí)現(xiàn)惡意域名檢測(cè)，將離線模型和在線模型相結(jié)合，在DNS惡意攻擊監(jiān)測(cè)中取得了一定的成績(jī)。但是還存在攻擊原理被破解避開(kāi)、難以發(fā)揮效果的問(wèn)題。

3.2在網(wǎng)絡(luò)軟件安全中的檢測(cè)作用。首先，檢測(cè)網(wǎng)頁(yè)安全。網(wǎng)絡(luò)中存在惡意竊取網(wǎng)頁(yè)使用者隱私的情況，使用機(jī)器學(xué)來(lái)檢測(cè)網(wǎng)頁(yè)安全，可以實(shí)現(xiàn)對(duì)隱患網(wǎng)頁(yè)的記錄和數(shù)據(jù)采集及數(shù)據(jù)特征分析，最終提升網(wǎng)頁(yè)檢測(cè)效果;其次，檢測(cè)郵件安全。郵箱中存儲(chǔ)信息過(guò)多會(huì)影響網(wǎng)絡(luò)系統(tǒng)內(nèi)存，印象網(wǎng)絡(luò)使用速度，同時(shí)郵箱中可能會(huì)包含一些有毒的隱患軟件，一旦處理不及時(shí)，會(huì)對(duì)郵箱使用者及郵箱登陸電腦的信息安全造成威脅。而利用機(jī)器學(xué)習(xí)來(lái)建立垃圾軟件的檢測(cè)管理系統(tǒng)，可以有效對(duì)垃圾軟件進(jìn)行處理，最終維護(hù)系統(tǒng)安全[4]。

4?結(jié)語(yǔ)

總而言之，當(dāng)前社會(huì)網(wǎng)絡(luò)安全是社會(huì)關(guān)注的一個(gè)重要內(nèi)容，因此，不斷進(jìn)行網(wǎng)絡(luò)安全研究，提升網(wǎng)絡(luò)空間的安全性至關(guān)重要。而機(jī)器學(xué)習(xí)就是一種可以提升網(wǎng)絡(luò)空間安全檢測(cè)效果的技術(shù)，經(jīng)過(guò)長(zhǎng)時(shí)間的使用和積累已經(jīng)取得了一定的成果。但是還仍然存在很多的不足，需要相關(guān)人員繼續(xù)加強(qiáng)研究，以提升其應(yīng)用效果，最終為維護(hù)網(wǎng)絡(luò)空間安全作出更大的貢獻(xiàn)。

參考文獻(xiàn)：

[1]孫敬.關(guān)于機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2020（10）：236-237.

[2]丁程程，崔艷榮.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2019，15（26）：44-45.

[3]李陽(yáng).機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用分析[J].電腦知識(shí)與技術(shù)，2019，15（24）：205-206.

[4]張舒婷.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（19）：212.

作者簡(jiǎn)介：趙天宇，（1990年11月6日），男，漢族，籍貫：江蘇鹽城，學(xué)歷：本科，專業(yè)：軍事運(yùn)籌學(xué)，研究方向：機(jī)器學(xué)習(xí)，草圖識(shí)別。