一種基于人工智能的多層次網(wǎng)絡安全體系研究與設計

◆劉躍鴻

一種基于人工智能的多層次網(wǎng)絡安全體系研究與設計

◆劉躍鴻

（廈門市仙岳醫(yī)院 福建 361000）

網(wǎng)絡安全是保證“互聯(lián)網(wǎng)+”普及和使用的重要保障，傳統(tǒng)網(wǎng)絡安全防御多采用防火墻、包過濾、入侵訪問檢測、殺毒軟件等技術，這些都無法提高網(wǎng)絡安全防御的主動性和智能性，因此亟須引入先進的人工智能技術，比如K-means算法等，加強網(wǎng)絡安全防御的智能化水平，具有重要的作用和意義。

人工智能；多層次；網(wǎng)絡安全；K-means算法

1 引言

云計算、大數(shù)據(jù)、5G通信等技術的快速發(fā)展和進步，目前許多領域已經(jīng)進入了“互聯(lián)網(wǎng)+”時代，金融證券、智能旅游、在線學習、電子商務、電子政務等取得了極大的信息化成果，具有重要的作用和意義。但是，互聯(lián)網(wǎng)在為人們提供便捷的同時也面臨著很多的安全威脅，許多不法分子開發(fā)了勒索病毒、盜號木馬、網(wǎng)銀木馬、蠕蟲木馬等，非法竊取互聯(lián)網(wǎng)信息，給網(wǎng)絡用戶帶來嚴重的經(jīng)濟損失，侵犯網(wǎng)絡用戶的合法權益，直接影響“互聯(lián)網(wǎng)+”普及力度[1]。2021年5月，美國石油管道網(wǎng)絡遭受到了嚴重的病毒攻擊，長達8850公里的輸油管道無法運營，支付了500多萬美元才恢復正常運營。因此，非法分子利用勒索病毒要求大型企業(yè)支付贖金，否則就無法正常使用網(wǎng)絡，為用戶帶來不可估量的損失。因此，網(wǎng)絡安全需要引入先進的防御技術，進一步提高安全防御能力[2]。

2 網(wǎng)絡安全防御技術應用與研究現(xiàn)狀分析

許多網(wǎng)絡安全研究學者和安全防御企業(yè)，經(jīng)過多年的研究和實踐，已經(jīng)引入了很多的安全防御技術，比如包過濾系統(tǒng)、訪問控制系統(tǒng)和殺毒軟件系統(tǒng)。

（1）包過濾系統(tǒng)

目前，網(wǎng)絡安全防御過程中，許多網(wǎng)絡管理學者和企業(yè)提出了包過濾系統(tǒng)，包過濾系統(tǒng)可以基于防火墻技術，引入了許多的控制規(guī)則，這些規(guī)則可以部署于傳輸層、網(wǎng)絡層或應用層，針對不同的木馬或病毒進行識別和防御。包過濾系統(tǒng)能夠針對數(shù)據(jù)包進行全方位的檢查和分析，同時還引入了深度過濾的基本思想，可以針對每一個協(xié)議層進行過濾[3]。

（2）訪問控制系統(tǒng)

互聯(lián)網(wǎng)在發(fā)展和應用過程中，網(wǎng)絡安全專家研發(fā)和設計了訪問控制系統(tǒng)，該系統(tǒng)能夠監(jiān)控網(wǎng)絡訪問數(shù)據(jù)內(nèi)容，針對這些數(shù)據(jù)進行加工和處理，從而可以識別存在風險，并且將存在風險的數(shù)據(jù)攔截在外部，不允許訪問內(nèi)部網(wǎng)絡或系統(tǒng)，從而保證網(wǎng)絡安全運行。訪問控制系統(tǒng)可以構(gòu)建一個黑白名單制度，黑名單的數(shù)據(jù)禁止訪問系統(tǒng)，白名單的數(shù)據(jù)可以訪問，從而可以提高網(wǎng)絡安全防御效率。

（3）殺毒軟件系統(tǒng)

殺毒軟件系統(tǒng)是互聯(lián)網(wǎng)安全防御的重要手段。由于互聯(lián)網(wǎng)運行中難免存在木馬或病毒入侵，因此一旦發(fā)生安全事件，互聯(lián)網(wǎng)就要啟動殺毒軟件，從而可以將木馬或病毒清除?；ヂ?lián)網(wǎng)經(jīng)過多年的普及和使用，已經(jīng)誕生了卡巴斯基、360安全等大型企業(yè)，研發(fā)和設計了更加先進殺毒軟件，引入了脫殼技術、修復技術和自我保護技術。

3 基于人工智能的多層次網(wǎng)絡安全體系設計

3.1 網(wǎng)絡安全體系總體設計

包過濾系統(tǒng)、訪問控制系統(tǒng)和殺毒軟件均屬于被動防御模式，但是隨著木馬或病毒等技術的提升，其隱藏的時間越來越長，并且危害的面積越來越大，給人們造成的損失也非常嚴重，因此為了提高網(wǎng)絡安全防御水平，需要加強網(wǎng)絡安全體系設計，引入更加先進的人工智能技術，從而提高網(wǎng)絡安全防御的積極性和主動性。K-means是一種先進的人工智能算法，其采用無監(jiān)督學習思想，能夠從海量的網(wǎng)絡數(shù)據(jù)中主動發(fā)現(xiàn)潛藏的病毒或木馬，從而可以及時的啟動安全防御軟件，比如殺毒軟件等，將病毒或木馬清除，防患于未然，維護網(wǎng)絡安全。本文設計的基于人工智能的多層次安全防御體系如圖1所示。

圖1 基于人工智能的多層次網(wǎng)絡安全防御體系

3.2 人工智能在安全體系中的應用

多層次的安全防御系統(tǒng)采用了先進的K-means算法，該算法是一個人工智能技術，能夠?qū)崿F(xiàn)網(wǎng)絡安全的智能防御，利用人工智能算法挖掘病毒或木馬的特征基因片段，提高網(wǎng)絡安全防御水平，K-means算法的執(zhí)行流程如下：首先，網(wǎng)絡安全防御系統(tǒng)采集數(shù)據(jù)流，這些數(shù)據(jù)流發(fā)送給K-means算法，算法對其數(shù)據(jù)流進行分片，構(gòu)建一個個的網(wǎng)絡數(shù)據(jù)基因片段；第二，K-means算法將劃分好的網(wǎng)絡數(shù)據(jù)片段初始化為K個組，每一個組采用合理的度量方法獲取K個聚類中心，在這個度量方法計算過程中，可以引入啟發(fā)式規(guī)則，提高初始化聚類中心的準確度。第三，將所有的數(shù)據(jù)打亂，重新計算數(shù)據(jù)到K個聚類中心的距離，然后按照最近原則將相同數(shù)據(jù)劃分為K個聚類中，同時根據(jù)劃分好的數(shù)據(jù)對象進行重新計算，獲取K個新的聚類中心；第四，重復上述第三個步驟，直到所有的聚類中心不再發(fā)生變化。K-means算法訓練學習完畢之后，用戶可以將訓好的模型嵌入到系統(tǒng)中，這樣系統(tǒng)就可以根據(jù)新來的數(shù)據(jù)，將其劃分到最近的簇中，有病毒的數(shù)據(jù)劃分到有病毒簇，無病毒的數(shù)據(jù)劃分到無病毒簇[4]。

本文為了能夠獲取提出的K-means算法準確度，構(gòu)建了一個網(wǎng)絡安全防御效果實驗模型，該模型同時引入貝葉斯理論算法，以便能夠進行對比分析每一種算法的準確度。具體的，實驗模擬六個模擬終端，每一個終端都發(fā)送包含有病毒基因特征的數(shù)據(jù)，這些數(shù)據(jù)包含的病毒基因包括勒索病毒、網(wǎng)銀木馬、弼馬溫病毒、灰鴿子、網(wǎng)游木馬、蠕蟲病毒、下載類木馬等，每一個模擬發(fā)送的數(shù)據(jù)包設置如下：模擬終端1發(fā)送的數(shù)據(jù)包為100萬個，包含的木馬或病毒基因特征為2萬個；模擬終端2發(fā)送的數(shù)據(jù)包為200萬個，包含的木馬或病毒基因特征為6萬個；模擬終端3發(fā)送的數(shù)據(jù)包為400萬個，包含的木馬或病毒基因特征為10萬個；模擬終端4發(fā)送的數(shù)據(jù)包為600萬個，包含的木馬或病毒基因特征為16萬個；模擬終端5發(fā)送的數(shù)據(jù)包為800萬個，包含的木馬或病毒基因特征為20萬個；模擬終端6發(fā)送的數(shù)據(jù)包為1000萬個，包含的木馬或病毒基因特征為30萬個。本文將模擬終端數(shù)據(jù)輸入到安全防御系統(tǒng)中之后，發(fā)現(xiàn)兩種實驗算法的準確度如表1所示。

表1 網(wǎng)絡安全實驗結(jié)果

本文算法實驗結(jié)果表明，K-means算法識別網(wǎng)絡病毒或木馬的準確度最高達到了98.26%，可以進一步提高多層次網(wǎng)絡的防御性能，確保能夠?qū)⒏嗟墓敉{扼殺在萌芽狀態(tài)，避免網(wǎng)絡攻擊給用戶帶來損失。

4 結(jié)束語

網(wǎng)絡安全防御是一種非常復雜的、動態(tài)的系統(tǒng)，其需要根據(jù)網(wǎng)絡安全面臨的木馬或病毒等攻擊現(xiàn)狀，持續(xù)的改進和提升網(wǎng)絡安全防御能力，本文引入的K-means算法不僅可以提高安全防御的主動性和智能化，還可以預測網(wǎng)絡安全的發(fā)生狀態(tài)，未來還可以持續(xù)的引入的深度學習等技術，提高安全防御能力，應對更多的網(wǎng)絡安全威脅。

[1] 廖方圓，陳劍鋒，甘植旺. 人工智能驅(qū)動的關鍵信息基礎設施防御研究綜述[J]. 計算機工程，2019，045（007）：181-187，193.

[2]方芳，王亞，王石，等. 基于語義分類和描述框架的網(wǎng)絡攻擊知識抽取研究及其應用[J]. 中文信息學報，2019，33（04）：53-64.

[3]朱斐，吳文，伏玉琛，等. 基于雙深度網(wǎng)絡的安全深度強化學習方法[J]. 計算機學報，2019，42（8）：141-142.

[4]杜佳穎，段隆振，段文影，等. 基于Spark的改進K-means算法的并行實現(xiàn)[J]. 計算機應用研究，2020，037（002）：434-436，497.