洪浩，姜珺

摘 要：為實現(xiàn)對網(wǎng)絡信息數(shù)據(jù)的有效保護，為計算機系統(tǒng)提供良好、安全、穩(wěn)定的運行環(huán)境，設計和開發(fā)一款功能強大、適應性強的網(wǎng)絡安全防御系統(tǒng)。根據(jù)系統(tǒng)需求分析情況，完成系統(tǒng)總體設計;從網(wǎng)絡數(shù)據(jù)包捕獲模塊、網(wǎng)絡協(xié)議分析模塊、數(shù)據(jù)包預處理模塊、規(guī)則庫模塊、入侵檢測模塊、響應模塊等功能模塊實現(xiàn)入手，完成對系統(tǒng)核心功能的設計和開發(fā)。結果表明：在人工智能技術的應用背景下，網(wǎng)絡安全防御系統(tǒng)具有非常高的可行性和有效性，保證了網(wǎng)絡信息數(shù)據(jù)傳輸和存儲的可靠性和安全性，還避免了不法分子的惡意入侵和破壞。

關鍵詞：人工智能;網(wǎng)絡安全防御系統(tǒng);設計

中圖分類號：TP393.08;TP18;TP311.13 文獻標識碼：A 文章編號：1001-5922（2021）12-0102-05

Design of Network Security Defense System Based on Artificial Intelligence Technology

HongHao1， Jiang Jun2

（1.Affiliated Hospital Information Centre of Liaoning University Of Traditional Chinese Medicine， Shenyang 110032， China;2.Liaoning Center For Disease Control And Prevention， Shenyang 110032， China）

Abstract：In order to achieve effective protection of network information data and provide a good， safe and stable?operating environment for computer systems， it is necessary to design and develop a powerful and adaptable network security defense system. According to the analysis of system requirements， complete the overall design of? thesystem. Starting from the network packet capture module， network protocol analysis module， packet preprocessing module， rule base module， intrusion detection module， response module and other function modules， the design and development of the core functions of system are completed. The results show that under the background of the application of artificial intelligence technology， the network security defense system has a very high feasibility and effectiveness， which ensures the reliability and security of network information data transmission and storage， and also avoids the malicious intrusion and destruction of criminals.

Key words：Artificial intelligence; Network security defense system; Design

0 引言

計算機網(wǎng)絡技術的出現(xiàn)和應用改變了人們的娛樂方式、學習方式和工作方式，為人們的日常生活帶來了極大的方便。但是，引發(fā)了一系列的網(wǎng)絡安全問題，如計算機系統(tǒng)崩潰死機、網(wǎng)絡數(shù)據(jù)丟失、網(wǎng)絡病毒入侵等安全問題，破壞了網(wǎng)絡系統(tǒng)的穩(wěn)定性和安全性。為了解決這一問題，相關人員要借助人工智能技術，加強對網(wǎng)絡安全防御系統(tǒng)的設計和開發(fā)，以實現(xiàn)對計算機系統(tǒng)運行過程的實時監(jiān)控和管理，降低系統(tǒng)安全風險，只有這樣，才能提高計算機系統(tǒng)的安全防御能力，為進一步提高網(wǎng)絡信息數(shù)據(jù)的穩(wěn)定性、可靠性和安全性提供重要的平臺支持。因此，在人工智能技術的應用背景下，如何科學設計和開發(fā)網(wǎng)絡安全防御系統(tǒng)是相關人員必須思考和解決的問題。

1 系統(tǒng)需求分析

基于人工智能技術網(wǎng)絡安全防御系統(tǒng)除了可以實現(xiàn)對各種數(shù)據(jù)包的實時捕獲和檢測，還具有的強大的檢測攻擊功能和實時報警功能，為了實現(xiàn)這一設計目標，現(xiàn)提出以下系統(tǒng)設計需求。

（1）可以向用戶提供多種數(shù)據(jù)源，如監(jiān)聽共享網(wǎng)絡接口上的各種數(shù)據(jù)包、實時解析鏈路層、網(wǎng)絡層和傳輸層上的數(shù)據(jù)包。

（2）制定一套系統(tǒng)、完善的攻擊事件庫，借助中文報警信息，為網(wǎng)絡管理者更好地分析和處理攻擊行為提供相應的便利條件。

（3）采用入侵檢測的方式，實現(xiàn)對各種入侵行為的識別和報警處理[1]。

（4）借助IP包重組方式，加強對各種碎片攻擊行為或者逃避攻擊行為的檢測、識別和處理能力，以實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的全面保護，降低網(wǎng)絡信息數(shù)據(jù)的安全風險。

（5）借助數(shù)據(jù)庫報警方式、郵件報警方式和主動切斷方式等多種響應方式，借助人工智能技術，實現(xiàn)網(wǎng)絡安全防御系統(tǒng)的報警信息查詢功能、報警圖示分析功能，為提高該系統(tǒng)的安全防御能力，保證網(wǎng)絡信息數(shù)據(jù)的穩(wěn)定性、可靠性和安全性打下堅實的基礎。

2 系統(tǒng)總體設計

為了保證系統(tǒng)設計和開發(fā)的有效性和針對性，相關人員要嚴格按照如圖1所示的網(wǎng)絡安全防御系統(tǒng)功能模塊劃分示意圖執(zhí)行，保證系統(tǒng)的功能實現(xiàn)。

從圖1中可以看出，該系統(tǒng)主要由兩個核心部分組成，分別是探測引擎和控制中心。其中，探測引擎主要通過對被監(jiān)控網(wǎng)絡的接入處理，及時監(jiān)測、識別和處理網(wǎng)絡攻擊行為，以保證系統(tǒng)運行的安全性;控制中心通過實時接收和處理探測引擎發(fā)送的網(wǎng)絡報警信息，以實現(xiàn)對探測引擎實際運行情況的控制和管理，便于用戶全面記錄、統(tǒng)計、檢搜網(wǎng)絡報警信息[2]。該系統(tǒng)主要包含以下幾個功能模塊。

（1）網(wǎng)絡數(shù)據(jù)包捕獲模塊。該模塊的功能除了可以實現(xiàn)對網(wǎng)絡接口設備的高效訪問外，還能實現(xiàn)對各個接口網(wǎng)絡數(shù)據(jù)包的實時捕獲，并將所捕獲的各種數(shù)據(jù)包傳輸?shù)接脩艨臻g。

（2）網(wǎng)絡協(xié)議分析模塊。該模塊主要用戶對各種

網(wǎng)絡數(shù)據(jù)包的解析處理，如鏈路層、傳輸層和網(wǎng)絡層所對應的各種數(shù)據(jù)包頭字段;該模塊實現(xiàn)機制是通過利用協(xié)議分層機制，實現(xiàn)對各種協(xié)議包頭格式的集中化、統(tǒng)一化處理，為后期科學解析處理數(shù)據(jù)包頭創(chuàng)造良好的條件。

（3）數(shù)據(jù)包預處理模塊。該模塊主要負責對各種數(shù)據(jù)包的解碼處理和重組處理，其中，數(shù)據(jù)包解碼處理主要是指實時對抗和處理網(wǎng)絡攻擊行為[3]，實現(xiàn)對系統(tǒng)的有效保護。數(shù)據(jù)包重組主要是指根據(jù)相關重組要求和標準，對重組處理后的分片進行全面檢查攻擊處理。

（4）入侵事件檢測模塊。該模塊在具體的運用中，主要根據(jù)入侵規(guī)則庫相關內(nèi)容，采用特征匹配的方式實現(xiàn)對各種數(shù)據(jù)包的科學匹配，以達到檢測、識別和處理網(wǎng)絡攻擊行為的目的。

3 系統(tǒng)功能實現(xiàn)

3.1 網(wǎng)絡數(shù)據(jù)包捕獲模塊

該模塊在具體的實現(xiàn)中，主要利用了Libpcap函數(shù)庫，通過對數(shù)據(jù)鏈路層的訪問，以達到分組捕獲數(shù)據(jù)包的目的[5]。數(shù)據(jù)包捕獲步驟如下：

（1）獲取并打開網(wǎng)絡設備。首先，要全面獲得網(wǎng)絡接口地址、目標地址以及網(wǎng)絡掩碼地址等相關信息，同時，還要將結構鏈表添加到網(wǎng)絡接口中，從而提取出相應的捕獲設備。其次，還要將網(wǎng)絡設備打開，并獲取相應的捕獲句柄;接著，獲取網(wǎng)絡設備子網(wǎng)掩碼[4]，并對函數(shù)執(zhí)行時間進行全面控制。最后，關閉指定的數(shù)據(jù)包，以實現(xiàn)資源的全面釋放。

（2）編譯并設置過濾規(guī)則。在這一環(huán)節(jié)中，先要做好對過濾設備的編譯;同時，還要借助變量和字符串，完成對二進制的編碼處理。

（3）捕獲網(wǎng)絡數(shù)據(jù)包。當網(wǎng)卡順利打開后，要借助該函數(shù)，采用捕獲數(shù)據(jù)包的方式，確保數(shù)據(jù)流能夠順利達到指定的位置;最后，將數(shù)據(jù)包傳輸?shù)接脩艨臻g，由用戶空間對其進行針對性地處理。數(shù)據(jù)包捕獲流程如圖2所示。

3.2 網(wǎng)絡協(xié)議分析模塊

該模塊在具體的實現(xiàn)中，要嚴格按照如圖3所示的協(xié)議分析處理流程，完成對數(shù)據(jù)鏈路層、傳輸層以及網(wǎng)絡層信息字段的解析和處理。首先，要針對所監(jiān)聽的鏈路類型[6]，完成對相關處理函數(shù)的確定;同時，還要向鏈路層處理函數(shù)傳輸所捕獲的數(shù)據(jù)包。鏈路層處理函數(shù)主要負責對各個鏈路層字段信息的統(tǒng)一處理，并將相應的數(shù)據(jù)包傳輸?shù)骄W(wǎng)絡層處理函數(shù)中，由網(wǎng)絡層處理函數(shù)采用統(tǒng)計解析本系統(tǒng)的方式，實現(xiàn)對下次傳輸對象的確定。

3.3 數(shù)據(jù)包預處理模塊

數(shù)據(jù)包預處理模塊主要包含以下幾個預處理功能：

（1）HTTP解碼預處理功能。該功能在具體的實現(xiàn)中，主要將HTTPURL字串符轉化為ASCI字符串，可以有效地識別和處理惡意攻擊者，為保證網(wǎng)絡信息的穩(wěn)定性、可靠性和安全性打下堅實的基礎[7]。

（2）端口掃描檢測預處理功能。該功能在具體的實現(xiàn)中，需要采用端口掃描的方式，對多個IP地址的某一端口進行集中化掃描處理;同時，還要在規(guī)定的時間內(nèi)，將多個TCP進行有效連接，為快速處理多種端口掃描創(chuàng)造良好的條件。

（3）數(shù)據(jù)包分片重組預處理功能。該功能在具體的實現(xiàn)中，要借助最大傳送單元，將IP包劃分為多個類型;然后，采用重組IP分片的方式，利用TCP相關軟件，實現(xiàn)對相關信息數(shù)據(jù)的統(tǒng)一化檢測，以實現(xiàn)對入侵全過程的全面了解。同時，還要做好對安全漏洞主機的實時檢測，避免系統(tǒng)因出現(xiàn)死機、癱瘓等問題而無法正常運行。

3.4 入侵檢測模塊

該模塊在具體的實現(xiàn)中，需要借助如圖4所示的模式匹配原理，將所收集到的信息數(shù)據(jù)與指定數(shù)據(jù)庫進行匹配和比較，及時檢測和處理非法入侵行為。

從圖4中可以看出，為了保證入侵檢測模塊的實現(xiàn)效果，首先，相關人員要利用入侵規(guī)則庫，將所捕獲的數(shù)據(jù)包與誤用規(guī)則庫進行全面匹配，一旦匹配成功，系統(tǒng)會自動發(fā)出網(wǎng)絡報警信息;如果匹配失敗，說明網(wǎng)絡數(shù)據(jù)包是安全正常的。此外，還要使用BM算法，簡化匹配流程，以解決匹配過程中存在效率低下問題。

4 系統(tǒng)測試

4.1 系統(tǒng)功能測試

系統(tǒng)網(wǎng)絡攻擊檢測能力在具體的測試中，需要借助多種攻擊軟件包，對該系統(tǒng)功能進行檢測，確保該系統(tǒng)能夠有效檢測出網(wǎng)絡攻擊行為，并發(fā)出相應的網(wǎng)絡報警信息，具體測試步驟如下：（1）Nmap攻擊。Nmap作為一種常用的網(wǎng)絡探測程序，通過獲取系統(tǒng)運行狀態(tài)以及服務相關信息數(shù)據(jù)，并向系統(tǒng)發(fā)出相應的攻擊。

（2）服務攻擊行為拒絕。Teardrop利用分片數(shù)據(jù)包攻擊原理，向該系統(tǒng)中傳遞偽造分片數(shù)據(jù)包[8]，導致系統(tǒng)出現(xiàn)崩潰、死機、頻繁重啟現(xiàn)象。然后，借助Jolt攻擊方式，向系統(tǒng)發(fā)送和傳輸海量的分片數(shù)據(jù)包，以達到有效拒絕服務攻擊行為的目的。經(jīng)過對系統(tǒng)功能進行測試后，發(fā)現(xiàn)該系統(tǒng)的功能完全符合預期開發(fā)標準和要求，各個功能模塊均取得量良好的實現(xiàn)效果。

4.2 系統(tǒng)性能測試

在對系統(tǒng)性能進行測試的過程中，相關人員要從以下幾個方面入手。

4.2.1 數(shù)據(jù)截取率和還原率測試

在這一環(huán)節(jié)中，為了科學測試系統(tǒng)的數(shù)據(jù)包分析能力和系統(tǒng)安全防御能力，需要全面檢測系統(tǒng)在不同數(shù)據(jù)包和協(xié)議類型下，所抓取的數(shù)據(jù)包數(shù)量。在此基礎上，做好對系統(tǒng)捕獲數(shù)據(jù)包數(shù)量的實時記錄和統(tǒng)計，從而精確計算出最終的系統(tǒng)數(shù)據(jù)截取率和還原率，測試結果如表1所示。

從表1中可以看出，當網(wǎng)絡環(huán)境流量和背景流量分別為100、50 M以下時，數(shù)據(jù)包截取率和還原率達到最高，均達到了99以上。

4.2.2 系統(tǒng)相應時間測試

將網(wǎng)絡流量和數(shù)據(jù)包分別設置為50 M、512 字節(jié)，然后，發(fā)出相應的網(wǎng)絡攻擊行為，并計算發(fā)送網(wǎng)絡攻擊到系統(tǒng)發(fā)出網(wǎng)絡報警信息之間的時間間隔。誤報率測試，在對檢測率進行測試的過程中，經(jīng)常出現(xiàn)差錯情況，為此，相關人員要計算出差錯率以及攻擊測試中出現(xiàn)的誤報率，并將兩項參數(shù)相乘后得到系統(tǒng)的實際誤報率;在這一環(huán)節(jié)中，首先要構造相應的攻擊規(guī)則庫，設置相應的攻擊規(guī)則;然后，發(fā)出snot攻擊，并統(tǒng)計和計算snot攻擊發(fā)生后系統(tǒng)報警次數(shù)，從而準確計算系統(tǒng)的誤報率。漏報率測試，在這一環(huán)節(jié)中，要做好對相應文件信息的配置，輸入相應的條目信息;在此基礎上，利用攻擊主機運行所配置的文件，統(tǒng)計和計算網(wǎng)絡攻擊個數(shù)和網(wǎng)絡攻擊漏報率。均響應時間、誤報率、漏報率測試結果如表2所示。

從表2中可以看出，系統(tǒng)的均響應時間、誤報率、漏報率均達到預期設置的標準和要求，說明網(wǎng)絡安全防御系統(tǒng)具有良好的運行性能。

5 結語

綜上所述，在人工智能技術的應用背景下，網(wǎng)絡安

全防御系統(tǒng)在設計和應用方面 取得了極大的突破和創(chuàng)新，該系統(tǒng)不僅功能強大，通用性強，具有良好的用戶體驗，還在計算機系統(tǒng)安全防御領域中取得了顯著的應用效果，深受廣大用戶的青睞和喜愛。為了方便后期系統(tǒng)的維護和升級，需要相關軟件開發(fā)人員再接再厲，用更加優(yōu)雅的代碼擴充更多適用的功能，從而為促進網(wǎng)絡安全防御系統(tǒng)健康、可持續(xù)發(fā)展，提高其應用價值和應用前景提供有力的保障。

參考文獻

[1]任加維. 計算機網(wǎng)絡信息安全風險層次分析模型研究[J]. 粘接，2020（08）：227-228.

[2]李峰泉. 計算機通信網(wǎng)絡及其安全技術構架分析[J].粘接，2020，313（03）：101-104.

[3]馬毅葳. 人工智能在網(wǎng)絡安全防御體系中的應用[J].計算機與網(wǎng)絡，2019，45（15）：48-49.

[4]馬 遙. 基于大數(shù)據(jù)及人工智能技術的計算機網(wǎng)絡安全防御系統(tǒng)設計[J]. 信息與電腦（理論版），2019（01）：234-235.

[5]陳偉杰. 基于人工智能的網(wǎng)絡安全防御系統(tǒng)設計研究[J]. 中國新通信，2019，21（15）：154-155.

[6]馬 浩. 基于人工智能的網(wǎng)絡安全防御系統(tǒng)設計[J].電子技術與軟件工程，2020（18）：124-135.

[7]吳彥坤. 大數(shù)據(jù)網(wǎng)絡安全防御中人工智能的創(chuàng)新應用思考[J]. 產(chǎn)業(yè)科技創(chuàng)新，2020（11）：56-57.

[8]牛小紅. 人工智能技術在網(wǎng)絡空間安全防御中的應用[J]. 軍民兩用技術與產(chǎn)品，2020（10）：55-56.