陳瑞

摘 要 在計算機網(wǎng)絡(luò)的應(yīng)用過程中，網(wǎng)絡(luò)安全問題越來越突出。神經(jīng)網(wǎng)絡(luò)應(yīng)用在計算機網(wǎng)絡(luò)安全評價中起著極其重要的作用?；诖耍治鲅芯苛松窠?jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用，并提出具體的措施提高計算機網(wǎng)絡(luò)安全評價的應(yīng)用效率，對提高計算機網(wǎng)絡(luò)安全有重要的現(xiàn)實意義。

關(guān)鍵詞 計算機網(wǎng)絡(luò)安全；神經(jīng)網(wǎng)絡(luò)；安全評價

中圖分類號 TP3 文獻標(biāo)識碼 A 文章編號 1674-6708（2018）215-0112-02

1 構(gòu)建計算機網(wǎng)絡(luò)安全評價體系一般原則

計算機網(wǎng)絡(luò)安全評價體系的構(gòu)建才能科學(xué)客觀地反映計算機系統(tǒng)存在安全風(fēng)險與安全隱患。因此，構(gòu)建全面的合理的計算機網(wǎng)絡(luò)安全評價體系十分重要。經(jīng)過對各種網(wǎng)絡(luò)安全因素的綜合考慮，在選擇計算機網(wǎng)絡(luò)安全評價體系指標(biāo)時，要從多方面充分反映被評價的信息，在計算機網(wǎng)絡(luò)安全評價過程中要遵循全面合理的原則。

1）準(zhǔn)確性原則。確保所有網(wǎng)絡(luò)安全評價體系的指標(biāo)能夠準(zhǔn)確反映計算機網(wǎng)絡(luò)系統(tǒng)的情況與安全風(fēng)險。

2）完備性原則。要選擇合適恰當(dāng)?shù)木W(wǎng)絡(luò)安全評價指標(biāo)，這樣才能對計算機網(wǎng)絡(luò)安全的基本特征進行全面完整的反映，從而保證網(wǎng)絡(luò)安全評價體系評價結(jié)果的準(zhǔn)確性與可靠性。

3）獨立性原則。要確保每個評價指標(biāo)之間不會重復(fù)，還要盡可能減少評價指標(biāo)之間的關(guān)聯(lián)性，這樣才能進一步確保計算機網(wǎng)絡(luò)安全評價體系真實準(zhǔn)確地反映計算機網(wǎng)絡(luò)安全的實際情況，能夠有效避免評價指標(biāo)之間的聯(lián)系性對評價結(jié)果的不利影響。

4）簡要性原則。要注意選擇具有一定代表性的指標(biāo)要素，才能確保評價指標(biāo)簡明扼要，方便操作人員確定評價結(jié)果。

5）可行性原則。要確保選擇的評價指標(biāo)具有較強的可行性，方便工作人員進行操作與測評，提高工作效率。

按照這些原則構(gòu)建的計算機網(wǎng)絡(luò)安全評價體系主要包括管理安全、物理安全以及邏輯安全三大部分構(gòu)成的，在此評價內(nèi)容基礎(chǔ)上，將神經(jīng)網(wǎng)絡(luò)應(yīng)用在計算機網(wǎng)絡(luò)安全評價過程中，計算機網(wǎng)絡(luò)安全評價效率與質(zhì)量得到極大的提高，從而對計算機網(wǎng)絡(luò)安全有很大的幫助作用。

2 神經(jīng)網(wǎng)絡(luò)的特點

在機器學(xué)習(xí)和認(rèn)知科學(xué)領(lǐng)域，神經(jīng)網(wǎng)絡(luò)（neural network）是一種模仿生物神經(jīng)網(wǎng)絡(luò)（動物的中樞神經(jīng)系統(tǒng)，特別是大腦）的結(jié)構(gòu)和功能而形成人工智能網(wǎng)絡(luò)系統(tǒng)，神經(jīng)網(wǎng)絡(luò)基于某種算法模型通過調(diào)節(jié)網(wǎng)絡(luò)節(jié)點之間的內(nèi)部關(guān)系分析處理信息作用于計算機網(wǎng)絡(luò)中，發(fā)揮著巨大的作用，其較強的學(xué)習(xí)能力、分布式、并行性以及非線性等特點為應(yīng)用于計算機網(wǎng)絡(luò)安全評價中奠定了良好基礎(chǔ)。

1）自學(xué)能力。先天因素的制約著大腦功能的發(fā)展，后天的學(xué)習(xí)及經(jīng)歷可以極大地提升大腦功能。這一特性被神經(jīng)網(wǎng)絡(luò)很好的模擬，通過信息數(shù)據(jù)的重復(fù)輸入，通過每次的實際應(yīng)用學(xué)習(xí)到了經(jīng)驗，為下次的應(yīng)用打下良好的基礎(chǔ)。通過對樣本的學(xué)習(xí)，神經(jīng)網(wǎng)絡(luò)分類、概括和聯(lián)想的能力也會極大的表現(xiàn)并應(yīng)用到實際中。

2）分布式。在神經(jīng)網(wǎng)絡(luò)中，單一的神經(jīng)元及神經(jīng)節(jié)點是不能發(fā)揮作用的，必須將其進行有效分布與組合才能表現(xiàn)出信息的基本特征。神經(jīng)網(wǎng)絡(luò)的分布式特點可以將信息進行分散存儲，確保信息在神經(jīng)元之間能夠有效的連接，并能完整全面的表現(xiàn)信息。因此，神經(jīng)網(wǎng)絡(luò)的分布式特點是神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全評價中應(yīng)用的重要特征。

3）并行性。神經(jīng)網(wǎng)絡(luò)的并行結(jié)構(gòu)特征主要指神經(jīng)元接受信息后在進行處理過程中每個神經(jīng)元之間是分開的，且神經(jīng)元之間分別接受相應(yīng)的信息進行處理，信息表現(xiàn)形式是并行的，不會發(fā)生交叉。且在分析處理信息時的順序也是并行的。這種并行性特征可以有效提高神經(jīng)網(wǎng)絡(luò)處理信息的效率。

4）非線性。非線性特征可以實現(xiàn)神經(jīng)網(wǎng)絡(luò)輸入與輸出的非線性映射，這樣可以使神經(jīng)網(wǎng)絡(luò)對很多無模型的非線性關(guān)系進行模擬。是非線性系統(tǒng)中的重要的研究渠道。

當(dāng)然，以神經(jīng)網(wǎng)絡(luò)的特點為基礎(chǔ)將其應(yīng)用在計算機網(wǎng)絡(luò)安全評價模型構(gòu)建過程中，還要充分考慮神經(jīng)網(wǎng)絡(luò)的評價原理，才能確保神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價體系中得到更充分的應(yīng)用。

要將神經(jīng)網(wǎng)絡(luò)應(yīng)用在計算機網(wǎng)絡(luò)安全評價中，必須遵循構(gòu)建全面的合理的計算機網(wǎng)絡(luò)安全評價體系的原則，必須對神經(jīng)網(wǎng)絡(luò)的特點有全面了解與掌握。

3 神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用

神經(jīng)網(wǎng)絡(luò)應(yīng)用在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用主要集中在以下3方面：其一，利用神經(jīng)網(wǎng)絡(luò)建立計算機網(wǎng)絡(luò)安全風(fēng)險評估模型；其二，對神經(jīng)網(wǎng)絡(luò)節(jié)點功能進行深入詳細(xì)的研究并加以應(yīng)用到計算機網(wǎng)絡(luò)安全評價中；其三，利用神經(jīng)網(wǎng)絡(luò)捕獲計算機主機模塊數(shù)據(jù)信息。具體應(yīng)用過程如下。

1）基于神經(jīng)網(wǎng)絡(luò)建立的計算機網(wǎng)絡(luò)安全風(fēng)險評估模型。利用神經(jīng)網(wǎng)絡(luò)建立計算機網(wǎng)絡(luò)風(fēng)險評估模型是提高計算機網(wǎng)絡(luò)安全評價效果的重要過程，在實際建模中主要從以下3方面對其進行分析：

首先，建立以神經(jīng)網(wǎng)絡(luò)為基礎(chǔ)的計算機網(wǎng)絡(luò)系統(tǒng)指標(biāo)層。這一指標(biāo)層的主要功能是顯示網(wǎng)絡(luò)攻擊的種類，利用神經(jīng)網(wǎng)絡(luò)的正向?qū)W習(xí)功能分析網(wǎng)絡(luò)攻擊的數(shù)據(jù)信息，一旦發(fā)現(xiàn)數(shù)據(jù)信息的可疑之處后，就進行神經(jīng)網(wǎng)絡(luò)的方向?qū)W習(xí)，查殺網(wǎng)絡(luò)中存在的病毒。在神經(jīng)網(wǎng)絡(luò)正向?qū)W習(xí)過程中要獲取網(wǎng)絡(luò)攻擊數(shù)據(jù)對系統(tǒng)的安全性硬性以及網(wǎng)絡(luò)主機系統(tǒng)的脆弱性等要素，才能確保網(wǎng)絡(luò)安全風(fēng)險判斷的準(zhǔn)確性與有效性。

其次，建立以神經(jīng)網(wǎng)絡(luò)為基礎(chǔ)的網(wǎng)絡(luò)主機風(fēng)險計算。在這一計算過程中包含網(wǎng)絡(luò)系統(tǒng)的風(fēng)險指數(shù)，風(fēng)險指數(shù)可以真實有效地反映出網(wǎng)絡(luò)攻擊的危險程度與濃度等信息。

最后，建立以神經(jīng)網(wǎng)絡(luò)為基礎(chǔ)的網(wǎng)絡(luò)層風(fēng)險計算。神經(jīng)網(wǎng)絡(luò)層的風(fēng)險計算可以對整個網(wǎng)絡(luò)系統(tǒng)的風(fēng)險進行評估與計算，直接獲取整個網(wǎng)絡(luò)的風(fēng)險值。

2）神經(jīng)網(wǎng)絡(luò)節(jié)點功能應(yīng)用。以神經(jīng)網(wǎng)絡(luò)為基礎(chǔ)的計算機安全風(fēng)險檢測功能可以對整個網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險進行檢測與評價，其檢測與評價方向主要有兩方面：其一，對計算機網(wǎng)絡(luò)主機的安全風(fēng)險進行檢測。主機安全風(fēng)險檢測是子系統(tǒng)，其主要功能是對網(wǎng)絡(luò)大環(huán)境的安全性進行檢測與評價。其二，對計算機網(wǎng)絡(luò)的安全風(fēng)險進行檢測。計算機網(wǎng)絡(luò)安全風(fēng)險檢測系統(tǒng)是核心檢測系統(tǒng)，一旦計算機網(wǎng)絡(luò)系統(tǒng)遭受病毒侵襲，神經(jīng)網(wǎng)狀的網(wǎng)絡(luò)安全風(fēng)險防范系統(tǒng)就會生成網(wǎng)絡(luò)病毒攻擊圖。

現(xiàn)階段，根據(jù)計算機網(wǎng)絡(luò)安全問題生成的神經(jīng)網(wǎng)絡(luò)攻擊圖主要有以下兩種：第一種是屬性攻擊圖。這種神經(jīng)網(wǎng)絡(luò)攻擊圖的計算機網(wǎng)絡(luò)安全防護功能主要是依靠屬性攻擊圖內(nèi)的屬性節(jié)點、攻擊節(jié)點以及“邊”來實現(xiàn)的。在神經(jīng)網(wǎng)絡(luò)中借助屬性攻擊圖可以實現(xiàn)對典型計算機網(wǎng)絡(luò)的訪問權(quán)限、計算機網(wǎng)絡(luò)數(shù)據(jù)的連接以及網(wǎng)絡(luò)數(shù)據(jù)間的相互信任關(guān)系等內(nèi)容，對確保計算機網(wǎng)絡(luò)的安全性很有幫助。第二種是狀態(tài)攻擊圖。在神經(jīng)網(wǎng)絡(luò)的實際應(yīng)用過程中系統(tǒng)安全的要素節(jié)點會伴隨著系統(tǒng)的變化而發(fā)生變化。并且神經(jīng)網(wǎng)絡(luò)的屬性攻擊圖與狀態(tài)攻擊圖存在一些差異，狀態(tài)攻擊圖的獨立性更像，是一種比較獨立的節(jié)點，因此，狀態(tài)攻擊圖單一節(jié)點在面對計算機網(wǎng)絡(luò)病毒攻擊時，具有較強的耐受力。而神經(jīng)網(wǎng)絡(luò)的屬性攻擊圖的節(jié)點數(shù)量受到限制，在對網(wǎng)絡(luò)病毒進行攻擊的環(huán)節(jié)中節(jié)點數(shù)量不會隨意增加。

3）捕獲計算機主機模塊數(shù)據(jù)信息。在網(wǎng)絡(luò)使用過程中所包含的各種數(shù)據(jù)信息都可能存在病毒威脅等影響計算機網(wǎng)絡(luò)安全的因素。要利用神經(jīng)網(wǎng)絡(luò)網(wǎng)卡的形式，檢測網(wǎng)絡(luò)主機的數(shù)據(jù)信息，向計算機網(wǎng)絡(luò)中不同的數(shù)據(jù)信息敞開大門，使不同種類的數(shù)據(jù)包都通過網(wǎng)卡進入到網(wǎng)絡(luò)系統(tǒng)中，利用神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)安全評價功能對網(wǎng)絡(luò)節(jié)點中的數(shù)據(jù)信息進行檢測與分析，主動捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包，然后將數(shù)據(jù)包按照隊列的形式進行排放與處理，并且在該模塊的功能完成后，還可以對使用的數(shù)據(jù)進行釋放與清除，從而確保主機數(shù)據(jù)模塊捕獲，通過這種方式能夠增強計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。

4 結(jié)論

總之，神經(jīng)網(wǎng)絡(luò)技術(shù)的在計算機網(wǎng)絡(luò)安全評價體系中的應(yīng)用能夠提高計算機網(wǎng)絡(luò)安全評價的及時性和準(zhǔn)確性，對技術(shù)人員主觀操作產(chǎn)生的不確定性提供參考，并在安全評價階段，有效數(shù)據(jù)信息提高安全評價結(jié)果的真實有效性。對提高計算機網(wǎng)絡(luò)的安全質(zhì)量以及計算機管理質(zhì)量有重要的促進作用。但是，因為技術(shù)水平的局限性以及理論知識的不足，當(dāng)前神經(jīng)網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中仍然存在一些不足與缺陷，這就需要相關(guān)研究人員對神經(jīng)網(wǎng)絡(luò)在應(yīng)用過程中存在的不足進行分析探討，及時發(fā)現(xiàn)應(yīng)用過程中存在的不足，根據(jù)具體的理論知識和實踐經(jīng)驗找到解決問題的方法，才能有效提高計算機網(wǎng)絡(luò)安全評價水平，才能更好地為計算機網(wǎng)絡(luò)安全服務(wù)。

參考文獻

[1]黃靜.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].科學(xué)與信息化，2017，13（30）：40-41.

[2]孫琛，謝靜宇.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用研究[J].電子制作，2015（14）.

[3]郭強.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用研究[J].佳木斯職業(yè)學(xué)院學(xué)報，2017（10）：383-384.

[4]李忠武，陳麗清.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù)，2014，37，417（10）：80-82.