淺談計算機網(wǎng)絡安全檢驗中神經(jīng)網(wǎng)絡的應用研究

◆張艷艷 徐亮

操作系統(tǒng)、網(wǎng)絡體系與服務器技術

淺談計算機網(wǎng)絡安全檢驗中神經(jīng)網(wǎng)絡的應用研究

◆張艷艷1徐亮2

（1.黑龍江工程學院 黑龍江 1500001；2.中國移動黑龍江有限公司哈爾濱分公司 黑龍江 1500001）

面對計算機網(wǎng)絡安全問題時，必須進行網(wǎng)絡安全檢驗，但檢驗需要根據(jù)信息特征來進行識別，這時就可能出現(xiàn)檢驗準確率不足的現(xiàn)象，因此需要對其進行改進。而現(xiàn)代研究中提出了將神經(jīng)網(wǎng)絡應用于檢驗中的概念，能夠有效提高檢驗準確率。本文將對此展開研究，了解神經(jīng)網(wǎng)絡在安全檢驗中的應用表現(xiàn)。

計算機網(wǎng)絡安全檢驗；神經(jīng)網(wǎng)絡；準確率

自計算機與網(wǎng)絡普及以來，網(wǎng)絡安全問題就一直困擾著大家，某些別有用心的人會利用一些惡意代碼、病毒程序等手段去入侵他人計算機網(wǎng)絡，并對他人的機密信息等進行盜取、篡改、摧毀等操作，使他人遭受某種層面上的損失。在這種情況下，網(wǎng)絡安全檢驗就顯得十分重要，如何保障網(wǎng)絡安全檢驗準確識別危險信息、持續(xù)保護計算機網(wǎng)絡安全是用戶所關注的問題，對此進行研究具有現(xiàn)實意義。

1 以往網(wǎng)絡安全檢驗手段的缺陷

1.1 準確性不足

以往網(wǎng)絡安全檢驗手段在準確性上一直不能令人滿意，經(jīng)常將特征相似的正常信息與危險信息“弄混”，無法準確識別信息屬性。因為出于安全考慮，在檢驗邏輯上只要信息可能存在危險信息特征，則一律規(guī)劃為危險信息，并進行處理，這就是典型的準確性不足表現(xiàn)。造成這一問題的主要原因在于以往網(wǎng)絡安全檢驗手段對信息特征的獲取不夠深入，其只能從表面的字段、文字、單詞、運作流程等方面來獲取信息特征，而不能針對信息進行深層次的特征獲取，因此其檢驗邏輯比較生硬、淺薄，會出現(xiàn)準確性不足的問題[1]。例如在以往網(wǎng)絡安全檢驗中，針對捆綁軟件這種具有危險性的程序，只要在檢驗中發(fā)現(xiàn)了捆綁軟件，則不論其是否正常都會被歸納與危險信息，除非人工手動設置，否則無法安裝該程序，這就會給用戶帶來一定的麻煩。

1.2 拓展性不足

網(wǎng)絡安全問題通常是人為造成的，需要人工去編寫惡意代碼、病毒程序，再通過各種渠道將這些代碼或程序發(fā)送到其他人的計算機網(wǎng)絡中，由此完成入侵。而以往網(wǎng)絡安全檢驗手段的出現(xiàn)使得代碼或程序的入侵變得更加困難，因此編寫這些代碼與程序的人就會針對常見網(wǎng)絡安全檢驗手段對代碼與程序進行更新、創(chuàng)新，使得網(wǎng)絡安全檢驗手段再無法對代碼與程序進行識別。值得注意的是，每當惡意代碼、病毒程序發(fā)生更變，都意味著網(wǎng)絡安全檢驗手段需要對病毒信息庫等進行拓展，否則將不再具有應用價值。而想要進行拓展，就需要對當前存在的惡意代碼、病毒程序進行研究與分析，這樣才能將信息特征輸入病毒信息庫中實現(xiàn)拓展，如果這個過程比較漫長，則說明其拓展性不足。例如2006年的“熊貓燒香”病毒是一種蠕蟲病毒的變種，具有多種變化，該病毒在當時幾乎無法處理，數(shù)年后各大網(wǎng)絡安全檢驗程序才具有治理這一病毒的能力?？梢妭鹘y(tǒng)網(wǎng)絡安全檢驗手段的拓展性不足，難以應對一些存在過多變化、新出現(xiàn)的惡意代碼或病毒程序。

2 人工神經(jīng)網(wǎng)絡在網(wǎng)絡安全檢驗中的優(yōu)勢

2.1 人工神經(jīng)網(wǎng)絡概念

顧名思義，人工神經(jīng)網(wǎng)絡就是模擬人體神經(jīng)運作機制而形成的一種網(wǎng)絡運作機制，它將每個需要分析的數(shù)據(jù)視作一個神經(jīng)元節(jié)點，再對節(jié)點進行深度分析，獲取節(jié)點的信息。同時將每個神經(jīng)元節(jié)點作為基礎節(jié)點，分析基礎節(jié)點與其他所有節(jié)點的聯(lián)系，這樣就可以對整體信息特征進行深度分析。所有分析結果將被導入知識庫中，這樣在遇到相同信息的時候即可根據(jù)知識庫特征匹配機制對信息進行識別，對信息進行定義[2]。而人工神經(jīng)網(wǎng)絡與人體神經(jīng)運作機制存在性能上的區(qū)別，即人體神經(jīng)運作機制在短時間內(nèi)能處理的信息比較有限，同時效率上較低，但人工神經(jīng)網(wǎng)絡作為網(wǎng)絡信息手段，其處理量級與效率遠超人體神經(jīng)，因此人工神經(jīng)網(wǎng)絡在信息處理性能上優(yōu)于人體神經(jīng)，能夠替代人工對信息進行分析。

2.2 應用優(yōu)勢

人工神經(jīng)網(wǎng)絡在網(wǎng)絡安全檢驗中具有許多優(yōu)勢，其中較具代表性的有三點：運作量級與效率優(yōu)勢、準確性優(yōu)勢與拓展性優(yōu)勢。優(yōu)勢表現(xiàn)如下：

（1）運作量級與效率優(yōu)勢

以往網(wǎng)絡安全檢驗手段只能算作網(wǎng)絡自動化手段，它在運作流程中的信息數(shù)據(jù)處理、信息特征導入兩個環(huán)節(jié)上存在量級與效率上的劣勢，即以往檢驗手段在這兩個環(huán)節(jié)上依舊依賴人工，因此人工神經(jīng)運作機制在量級與效率上的劣勢在以往手段中同樣存在。但在人工神經(jīng)網(wǎng)絡作用下，網(wǎng)絡安全檢驗手段的運作量級與效率大幅提升，在極短的時間內(nèi)可以對千萬級，甚至數(shù)以億計的數(shù)據(jù)進行處理，相比之下可知人工神經(jīng)網(wǎng)絡具有運作量級與效率的優(yōu)勢。

（2）準確性優(yōu)勢

融合了人工神經(jīng)網(wǎng)絡的網(wǎng)絡安全檢驗手段，在處理信息時不會單純根據(jù)表面信息特征來進行判斷、識別，其具體流程會分為兩個環(huán)節(jié)：首先，根據(jù)表面信息特征對分析目標的可靠度進行評估，如果目標在表面信息特征上與危險信息相似，則將信息歸納與“疑似危險信息”隊列；其次，針對疑似危險信息，通過神經(jīng)網(wǎng)絡與大數(shù)據(jù)，對信息進行深度分析，此舉可以對疑似危險信息進行準確定義，并對該信息所造成的最終結果進行判斷，確認該信息是否是危險信息。例如針對捆綁軟件，通過人工神經(jīng)網(wǎng)絡分析可知捆綁軟件是否包含惡意代碼或者屬于病毒程序，若符合其中任意一條就會對整個軟件安裝過程進行制止，若均不符合將視為普通捆綁軟件，由用戶自主選擇是否下載。

（3）拓展性優(yōu)勢

以往網(wǎng)絡安全檢驗手段最大的劣勢就是拓展性不足，原因在于其無法應對惡意代碼、病毒程序的更新與變化，但在人工神經(jīng)網(wǎng)絡應用中網(wǎng)絡安全檢驗拓展性將得到強有力的支撐，說明人工神經(jīng)網(wǎng)絡具有良好的拓展性優(yōu)勢。人工神經(jīng)網(wǎng)絡的拓展性優(yōu)勢體現(xiàn)于它的“智能學習”功能，即當計算機網(wǎng)絡環(huán)境遭受新的惡意代碼、病毒程序時，人工神經(jīng)網(wǎng)絡會將此類信息規(guī)劃為“未知信息”，并制止其運作，隨后對未知信息進行解析，得到神經(jīng)元節(jié)點，并根據(jù)人工神經(jīng)網(wǎng)絡邏輯分析信息內(nèi)各節(jié)點的運作情況。如果運作過程中發(fā)現(xiàn)這些信息存在威脅，則會將其定義為“危險信息”，對其進行更強力的控制，同時繼續(xù)深度分析，獲取新惡意代碼、病毒程序的特征與機制。最終的分析結果將全部導入知識庫中，生成“新知識”，即可對此類惡意代碼、病毒程序進行識別與直接定義，實現(xiàn)網(wǎng)絡安全檢驗手段的拓展。

3 人工神經(jīng)網(wǎng)絡在網(wǎng)絡安全檢驗中的應用方案

3.1 方案框架

要將人工神經(jīng)網(wǎng)絡應用于網(wǎng)絡安全檢驗中就必須先搭建框架，這是實現(xiàn)應用的基礎步驟?？蚣艿拇罱ㄒ紤]人工神經(jīng)網(wǎng)絡與網(wǎng)絡安全檢驗手段的銜接，必須保障雙方的數(shù)據(jù)交互流程完整，因此在框架設計中主要針對兩者的數(shù)據(jù)交互流程進行設計。另外，鑒于人工神經(jīng)網(wǎng)絡與網(wǎng)絡安全檢驗本身的框架依舊比較成熟，因此本文設計中不包含兩者框架設計。

（1）數(shù)據(jù)交互需求分析

為了保障雙方數(shù)據(jù)交互流程完整，需要先對雙方數(shù)據(jù)交互需求分析，梳理所需流程環(huán)節(jié)。以網(wǎng)絡安全檢驗為基礎，它與人工神經(jīng)網(wǎng)絡之間至少需要存在三個數(shù)據(jù)交互需求：（1）網(wǎng)絡安全檢驗需要具備接收人工神經(jīng)網(wǎng)絡信息識別結果的數(shù)據(jù)接口；（2）人工神經(jīng)網(wǎng)絡需要具備接收網(wǎng)絡安全檢驗反饋信息的接口；（3）網(wǎng)絡安全檢驗與人工神經(jīng)網(wǎng)絡都要具備與知識庫等數(shù)據(jù)對接的接口。

（2）數(shù)據(jù)交互框架設計

根據(jù)三大數(shù)據(jù)交互需求，在框架設計上首先采用局域網(wǎng)或以太網(wǎng)來構建網(wǎng)絡環(huán)境，利用網(wǎng)絡環(huán)境中的數(shù)據(jù)傳輸功能來支撐各數(shù)據(jù)交互需求。其次，在局域網(wǎng)或以太網(wǎng)環(huán)境中進行接口設計，即因為（1）、（2）接口實際上就是網(wǎng)絡安全檢驗與人工神經(jīng)網(wǎng)絡的交互功能，所以直接使用雙向交換機來進行支撐即可。而針對（3）接口則先使用單向交換機，使網(wǎng)絡安全檢驗數(shù)據(jù)可以被導入至知識庫，后使用雙向交換機將知識庫與人工神經(jīng)網(wǎng)絡連接。

3.2 方案功能

在方案框架基礎上進行功能設計，才能發(fā)揮人工神經(jīng)網(wǎng)絡的作用，實現(xiàn)應用目的。通常情況下，人工神經(jīng)網(wǎng)絡在網(wǎng)絡安全檢驗中至少要具備兩大功能，即神經(jīng)拓撲深度分析功能和數(shù)據(jù)信息識別功能。各功能實現(xiàn)方法見下文。

（1）神經(jīng)拓撲深度分析功能

神經(jīng)拓撲深度分析功能是支撐人工神經(jīng)網(wǎng)絡對網(wǎng)絡安全檢驗信息進行分析、獲取信息特征的主要功能。在框架上當網(wǎng)絡安全檢驗遇到“危險信息”或“未知信息”時，將通過交換機將信息導入人工神經(jīng)網(wǎng)絡，并根據(jù)拓撲結構來進行深度分析，由此得出結果。該功能的實現(xiàn)需要具備兩個要素，分別為大數(shù)據(jù)與拓撲結構。通常情況下需要將大數(shù)據(jù)與人工神經(jīng)網(wǎng)絡連接，使雙方保持交互關系，這樣人工神經(jīng)網(wǎng)絡即可得到大數(shù)據(jù)支撐，對信息進行分析。拓撲結構上不同的人工神經(jīng)網(wǎng)絡所采用的結構不同，常見的有樹狀接口、魚骨結構等，其中前者擴展性更強、分枝更加廣泛，更推薦使用。

（2）數(shù)據(jù)信息識別功能

數(shù)據(jù)信息識別功能主要由知識庫實現(xiàn)，即當人工神經(jīng)網(wǎng)絡通過神經(jīng)拓撲深度分析功能得出結果后，結果會進入數(shù)據(jù)庫。每當網(wǎng)絡安全檢驗遇到相關信息時，就會通過人工神經(jīng)網(wǎng)絡對信息進行識別，識別過程中人工神經(jīng)網(wǎng)絡會根據(jù)分析信息與知識庫內(nèi)容進行匹配，如果發(fā)現(xiàn)匹配度較高的信息，則對分析信息進行定義；如果沒有匹配度較高的信息，則將信息定義為“未知信息”，再次通過神經(jīng)拓撲深度分析功能進行分析，再導入知識庫。

4 結語

綜上，人工神經(jīng)網(wǎng)絡在計算機網(wǎng)絡安全檢驗中的應用表現(xiàn)良好，優(yōu)勢突出，能夠彌補以往安全檢驗手段上的不足。本文對此提出的應用方案，實現(xiàn)了人工神經(jīng)網(wǎng)絡與計算機網(wǎng)絡安全檢驗的融合，可起到全面保障計算機網(wǎng)絡安全，提高網(wǎng)絡安全檢驗準確性、拓展性及信息處理量級、效率的作用。

[1]張春麗，王薇.淺談計算機網(wǎng)絡安全檢驗中神經(jīng)網(wǎng)絡的應用研究[J].數(shù)碼世界，2018，000（005）：222-223.

[2]楊尚勇.淺談計算機網(wǎng)絡安全評價中神經(jīng)網(wǎng)絡的應用[J].商，2015（41）：237.