王萍利

摘 要：化工企業(yè)在計算機(jī)網(wǎng)絡(luò)安全上缺乏足夠的重視，而且隨著網(wǎng)絡(luò)入侵技術(shù)的不斷提升，導(dǎo)致化工企業(yè)計算機(jī)容易受到攻擊，給企業(yè)造成不同程度的損失。因此，文章設(shè)計一種基于人工智能技術(shù)的化工企業(yè)計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)，該系統(tǒng)通過利用人工智能技術(shù)，能夠提高系統(tǒng)對網(wǎng)絡(luò)攻擊的防御效果，并且還能夠追蹤到攻擊源，從而方便企業(yè)做成相應(yīng)的處理措施，且能夠降低化工企業(yè)計算機(jī)遭到攻擊的次數(shù)。

關(guān)鍵詞：人工智能技術(shù);化工企業(yè);網(wǎng)絡(luò)安全;防御系統(tǒng)

中圖分類號：TP39;TQ056 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-5922（2021）08-0106-04

Design of Computer Network Security Defense System for Chemical Enterprises Based on Artificial Intelligence Technology

Wang Pingli

（Xi an Vocational and Technical College， Xi an 710077， China）

Abstract：Chemical companies lack sufficient attention to computer network security， and with the continuous improvement of network intrusion technologies， chemical companiescomputers are vulnerable to attacks， causing varying degrees of losses to the companies. Therefore， the paper designs a computer network security defense system for chemical enterprises based on artificial intelligence technology. The system can improve the defense effect of the system against network attacks by using artificial intelligence technology， and can also trace the source of the attack. So that it is convenient for enterprises to make corresponding treatment measures， and it can reduce the number of attacks on the computers of chemical companies.

Key words：artificial intelligence technology; chemical industry; network security; defense system

化工企業(yè)作為我國重點關(guān)注對象，對我國經(jīng)濟(jì)發(fā)展和社會進(jìn)步起到一定程度影響。由于在化工行業(yè)中計算機(jī)不可或缺，其中存在各種非常重要的研究和開發(fā)等信息數(shù)據(jù)，有些不法分子為了獲取利益，企圖對化工企業(yè)計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊[1]。而且隨著化工企業(yè)使用計算機(jī)至今，網(wǎng)絡(luò)安全遭到攻擊的事件不斷發(fā)生，化工企業(yè)已經(jīng)認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的重要價值，于是試圖不斷對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)。計算機(jī)網(wǎng)絡(luò)安全加強(qiáng)方式隨著相關(guān)技術(shù)的增強(qiáng)而不斷增多，比如利用防火墻防止病毒的攻擊、各種網(wǎng)絡(luò)安全防護(hù)系統(tǒng)等[2-4]。當(dāng)今世界上人工智能技術(shù)蓬勃發(fā)展，因其優(yōu)異性能和作用，各行各業(yè)通過使用人工智能技術(shù)提高自身發(fā)展[5]。為了提高化工企業(yè)計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的功能和穩(wěn)定性，文章將人工智能技術(shù)應(yīng)用到安全防御系統(tǒng)的設(shè)計中。人工智能技術(shù)具有記憶、學(xué)習(xí)、形式語言、信息處理和啟發(fā)式推理等功能[6]。如果能夠正確應(yīng)用到網(wǎng)絡(luò)安全防御系統(tǒng)中能夠使得系統(tǒng)具有智能化，能夠自動對病毒或者相應(yīng)攻擊作出自動反應(yīng)、處理和分析，從而方便化工企業(yè)對計算機(jī)進(jìn)行安全管理，降低不法分子對化工企業(yè)計算機(jī)網(wǎng)絡(luò)的攻擊。

1 系統(tǒng)需求設(shè)計

計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計主要是應(yīng)用于化工企業(yè)，由于化工企業(yè)對計算機(jī)安全性能要求較高，所以在系統(tǒng)設(shè)計過程中需要能夠?qū)⑻岣哂嬎銠C(jī)網(wǎng)絡(luò)安全防御作為目的。于是系統(tǒng)的設(shè)計需求如下：

（1）當(dāng)計算機(jī)遭到入侵之后，系統(tǒng)要能夠高效率對其進(jìn)行檢測，并且降低誤報率和漏報率。

（2）系統(tǒng)能夠?qū)崟r對不同事件作出響應(yīng)并且智能化處理和分析，并且提高其處理速度，從而達(dá)到智能化自動控制水平。

（3）系統(tǒng)需要有自動追蹤功能，即計算機(jī)遭到襲擊之后，防御系統(tǒng)能夠獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，確定攻擊主機(jī)的相關(guān)信息。

（4）系統(tǒng)需要具備廣泛的安全聯(lián)動，能夠支持標(biāo)準(zhǔn)安全聯(lián)動接口，支持主流網(wǎng)絡(luò)安全設(shè)備，從而可以使得系統(tǒng)實現(xiàn)安全聯(lián)動擴(kuò)展。

（5）系統(tǒng)要具有更強(qiáng)的穩(wěn)定性和安全性，能夠長時間運行，并且有效對抗不同外界病毒的惡意攻擊，并且能夠在網(wǎng)絡(luò)或者流量出現(xiàn)異常情況下正常工作。

（6）系統(tǒng)還需要具有輔助決策，能夠?qū)Σ煌瑐鞲衅鞯膱缶录M(jìn)行綜合分析，然后根據(jù)相應(yīng)的規(guī)則對事件進(jìn)行分類、關(guān)聯(lián)、抑制等分析。

通過上述系統(tǒng)需求分析描述，能夠得到圖1所示的系統(tǒng)功能設(shè)計，主要包含4個模塊，分別為入侵檢測報警模塊、智能控制處理模塊、輔助決策專家模塊和自動追蹤分析模塊，這4個功能模塊主要構(gòu)成計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)，相當(dāng)于防御系統(tǒng)的4個不同子系統(tǒng)。具體如下：

（1）入侵檢測報警模塊。該模塊的主要功能就是當(dāng)計算機(jī)網(wǎng)絡(luò)遭到攻擊之后，或者因為錯誤操作而造成網(wǎng)絡(luò)危害之后，入侵檢測報警模塊會通過多種方式向管理人員和相關(guān)人員發(fā)布報警提示。該模塊要求具有較高的檢測準(zhǔn)確率和報警相應(yīng)速度，所以會在基本的模式匹配、行為分析和協(xié)議分析的基礎(chǔ)之上，使用人工智能技術(shù)和相應(yīng)的技術(shù)對入侵檢測報警模塊進(jìn)行設(shè)計，從而保證該模塊的高效率工作。

（2）智能控制處理模塊。入侵檢測報警模塊發(fā)出信息之后，然后結(jié)合其他的相關(guān)信息，需要能夠控制并且切斷被攻擊的網(wǎng)絡(luò)斷口，該作用就是由智能控制處理模塊完成。該模塊在工作過程中，需要結(jié)合相應(yīng)的智能處理知識庫，然后和防火墻、交換機(jī)、路由器等進(jìn)行聯(lián)動控制，從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)的智能控制，避免計算機(jī)中的資源被調(diào)用或者毀壞。基于人工智能技術(shù)，智能控制處理模塊具有自適應(yīng)能力、自主學(xué)習(xí)能力，能夠不斷對自己的知識庫進(jìn)行修改和更新，所以相比于一般的控制處理模塊，文章所研究的系統(tǒng)具有更高的智能處理能力。

（3）輔助決策專家模塊。通過上述兩個模塊得到計算機(jī)網(wǎng)絡(luò)的處理分析之后，可能存在不同的處理方式，或者報警信息處理會受到網(wǎng)絡(luò)物理環(huán)境的限制，于是輔助決策專家模塊會根據(jù)相應(yīng)的技術(shù)手段，然后提出相關(guān)建議，自動為用戶或者管理人員提供最佳的輔助決策處理方案[7]。

（4）自動追蹤分析模塊。通過上述3種模塊，雖然能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)進(jìn)行安全防御，但是為了使得系統(tǒng)具有強(qiáng)大的功能和使用性能，在其中加入自動追蹤分析模塊，該模塊能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)威脅進(jìn)行分析，從而獲得相應(yīng)的攻擊源等參數(shù)，能夠自動對攻擊全過程進(jìn)行記錄，從而方便化工企業(yè)對事件進(jìn)行調(diào)查處理，并且還能夠通過該攻擊過程，為今后的計算機(jī)網(wǎng)絡(luò)安全作出更強(qiáng)的防范。

在這4個模塊中，每個模塊之間都處于相互獨立的狀態(tài)，需要對每個模塊進(jìn)行單獨設(shè)計。在設(shè)計過程中突出人工智能技術(shù)，從而實現(xiàn)系統(tǒng)的自動防御功能。

2 系統(tǒng)的整體設(shè)計

通過上述系統(tǒng)需求分析，能夠認(rèn)識到系統(tǒng)需要實現(xiàn)的功能以及系統(tǒng)的組成模塊，在此基礎(chǔ)之上，當(dāng)計算機(jī)網(wǎng)絡(luò)受到攻擊之后，系統(tǒng)從前到后作出的反應(yīng)首先就是對數(shù)據(jù)進(jìn)行收集，然后就是發(fā)現(xiàn)事件，即確認(rèn)網(wǎng)絡(luò)遭到攻擊，再就是響應(yīng)攻擊，即網(wǎng)絡(luò)遭到攻擊之后需要作出一系列的攻擊，比如告警、阻斷聯(lián)動等，最后就是積極防御，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的安全保護(hù)。在這一連串的運行過程中需要由專家支持系統(tǒng)作為支持，于是基于人工智能技術(shù)的化工企業(yè)計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)整體設(shè)計如圖2所示。

收集數(shù)據(jù)和發(fā)現(xiàn)事件作為系統(tǒng)的重點過程，其中需要從大量的數(shù)據(jù)中鑒別和發(fā)現(xiàn)真正攻擊，只有在此階段中準(zhǔn)確發(fā)現(xiàn)攻擊之后，后續(xù)的積極防御才能夠準(zhǔn)實施，不然防御階段和響應(yīng)攻擊階段就會出現(xiàn)錯誤。由于文章設(shè)計的是安全防御系統(tǒng)，所以積極防御階段屬于系統(tǒng)設(shè)計的亮點和重點，在積極防御中主要包含以下幾個方面：安全預(yù)警;對系統(tǒng)進(jìn)行安全評估，從而及時發(fā)現(xiàn)網(wǎng)絡(luò)存在問題，并對其進(jìn)行修復(fù);網(wǎng)絡(luò)遭到攻擊之后，能夠快速有效對被攻擊系統(tǒng)進(jìn)行修復(fù)和加固;能夠追蹤到攻擊相關(guān)信息，獲得相關(guān)參數(shù)。

系統(tǒng)整體設(shè)計完成之后，需要對系統(tǒng)的不同模塊進(jìn)行詳細(xì)設(shè)計，因為每個系統(tǒng)模塊相當(dāng)于一個子系統(tǒng)，處于一個獨立狀態(tài)。通過對不同子系統(tǒng)進(jìn)行設(shè)計，能夠簡化計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計過程，而且使得系統(tǒng)具有更強(qiáng)的穩(wěn)定性。

3 系統(tǒng)模塊設(shè)計分析

3.1 入侵檢測報警模塊

上文中已經(jīng)分析過入侵檢測報警模塊的重要性，于是在其設(shè)計過程中，為了提高入侵檢測效率和準(zhǔn)確率，需要使用到高性能的傳感器才能夠?qū)崿F(xiàn)系統(tǒng)的設(shè)計目標(biāo)。于是在設(shè)計中使用了智能事件分析處理技術(shù)、高性能精準(zhǔn)協(xié)議分析技術(shù)和行為技術(shù)等，能夠使得入侵檢測傳感器具有更好的準(zhǔn)確率。入侵檢測報警模塊的設(shè)計原理如圖3所示。

其中為了高效率對多個網(wǎng)段進(jìn)行監(jiān)聽，使用千兆網(wǎng)絡(luò)適配器;然后為對報文進(jìn)行詳細(xì)分析，其中使用高性能精準(zhǔn)協(xié)議分析技術(shù)和相應(yīng)的行為分析技術(shù)等，并進(jìn)行特征檢測;還需要對原始事件進(jìn)行分析，其中使用了智能事件分析和處理技術(shù);最終才能夠?qū)z測到的網(wǎng)絡(luò)入侵事件發(fā)送到智能控制處理模塊中[8]。在該模塊的處理過程中，每個環(huán)節(jié)都是用了零拷貝流水線和零系統(tǒng)調(diào)用技術(shù)。通過對入侵檢測報警模塊的原理分析和設(shè)計，從而能夠?qū)崿F(xiàn)計算機(jī)網(wǎng)絡(luò)入侵事件的檢測，并且該模塊入侵檢測具有準(zhǔn)確度較高、誤報率少、漏報率少和檢測及時等優(yōu)勢。

3.2 智能控制處理模塊

智能控制處理模塊作為計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的核心模塊，文章將對其進(jìn)行詳細(xì)分析。智能控制處理模塊通過基于人工智能技術(shù)和其他相關(guān)技術(shù)，對報警信息進(jìn)行分析之后，然后分析出處理預(yù)案。該?？煸谠O(shè)計過程中，需要能夠提高模塊的智能化分析和處理能力。智能控制處理模塊的設(shè)計原理如圖4所示。

在智能控制處理模塊中智能處理知識庫作為重要組成內(nèi)容，其中包含不同類型的行動處理方式，通過按照緊急程度對其進(jìn)行劃分，可以劃分為四類，分別為緊急行動、適時行動、本地長期行動和全局長期行動[9]。每一種行動包含的內(nèi)容不一樣，其相應(yīng)的處理時間一次增加。緊急行動就是需要對網(wǎng)絡(luò)入侵事件進(jìn)行緊急反應(yīng)，即快速啟動事件處理進(jìn)程，對入侵事件進(jìn)行阻斷和控制，就是對網(wǎng)絡(luò)入侵事件作出最為直接的行動;適時行動的時間并沒有緊急行動快，其時間可能是幾個小時，也可能是幾天，該行動需要模塊能夠處理某種網(wǎng)絡(luò)入侵或者跟蹤某中網(wǎng)絡(luò)攻擊，然后將事件的細(xì)節(jié)進(jìn)行匯報;本地長期行動沒有上述兩種行動緊迫，但其行動內(nèi)容變得更加詳細(xì)，比如進(jìn)行安全事件趨勢分析、編制安全事件統(tǒng)計表等，這些行動主要影響的是系統(tǒng)部署單位本地;全局長期行為包含整個網(wǎng)絡(luò)的系統(tǒng)管理行為，相對于本地長期行動需要更多的時間，并且包含更多的內(nèi)容，需要整個組織的網(wǎng)絡(luò)協(xié)調(diào)一致知道，才能獲得相應(yīng)的結(jié)果。

通過上述原理分析，智能控制處理模塊內(nèi)部結(jié)構(gòu)能夠用圖5的方式進(jìn)行描述，在設(shè)計智能控制處理模塊時，其中是基于Component進(jìn)行設(shè)計，并且不同組件之間具有獨立的應(yīng)用程序和特定功能，屬于系統(tǒng)的一個部分[10]。為了方便組件之間進(jìn)行信息交流，其中使用統(tǒng)一的接口，而且這種做法還能夠簡化不同組件分布在不同主機(jī)上。

3.3 輔助決策專家模塊

輔助決策專家模塊的結(jié)構(gòu)設(shè)計方式如圖6所示，其中最為重要的一個部分就是知識庫，其中包含專家的總結(jié)經(jīng)驗，通過對其內(nèi)容進(jìn)行分類可以分為漏洞庫、入侵行為研判和安全策略等，通過安全知識庫，系統(tǒng)能夠?qū)崿F(xiàn)相應(yīng)的安全防御功能[11]。通過圖6的結(jié)構(gòu)設(shè)計，各種不同組成部分能夠使得輔助決策專家模塊進(jìn)行自主學(xué)習(xí)，智能化提出相應(yīng)的輔助決策。

3.4 自動追蹤分析模塊

自動追蹤分析模塊的結(jié)構(gòu)設(shè)計方式如圖7所示，其中主要包含3個不同子模塊，并且這3個子模塊在功能方面處于相互獨立的狀態(tài)。由于自動追蹤分析模塊具有成熟的應(yīng)用產(chǎn)品，文章在該模塊設(shè)計上就是直接利用了相關(guān)成果，所以對其不進(jìn)行贅述。自動追蹤分析模塊需要和智能控制模塊進(jìn)行聯(lián)動，不僅會接受智能管控模塊的命令，而且還會對智能管控模塊進(jìn)行自動更新，從而提高計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的防御效果。

4 結(jié)語

網(wǎng)絡(luò)入侵的方式變得更加多樣化，并且網(wǎng)絡(luò)攻擊潛伏周期在不斷增強(qiáng)，使得化工企業(yè)乃至其他行業(yè)中的計算機(jī)網(wǎng)絡(luò)容易收到各種攻擊，造成不可挽回的損失。上文中設(shè)計了一種基于人工智能技術(shù)的計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)，該系統(tǒng)的主要特點在于引入人工智能技術(shù)，能夠智能化分析各種攻擊信息，并作出相應(yīng)的處理措施，而且系統(tǒng)還具備追蹤功能，能夠從整體上增強(qiáng)計算機(jī)網(wǎng)絡(luò)的防御功能。人工智能技術(shù)非常強(qiáng)大，將其應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中還處于發(fā)展階段，在今后的研究工作中，需要進(jìn)一步研究防御系統(tǒng)，通過使用人工智能技術(shù)對系統(tǒng)進(jìn)行不斷完善，從而為化工企業(yè)乃至其他企業(yè)提供更多的便利和安全的服務(wù)。

參考文獻(xiàn)

[1]王欣. 數(shù)據(jù)加密技術(shù)在化工企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 天津化工， 2017， 031（002）：61-62.

[2]馬利， 梁紅杰. 計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J]. 電腦知識與技術(shù)：學(xué)術(shù)交流， 2014（16）：3743-3745.

[3]唐年慶，陳曉燕.計算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[J].電腦知識與技術(shù)，2013（31）：6978-6980.

[4]高亞玲. 基于云計算的計算機(jī)網(wǎng)絡(luò)安全虛擬過濾波系統(tǒng)設(shè)計分析[J]. 電子設(shè)計工程， 2020， 28（04）：114-117.

[5]劉學(xué)昌.智能控制系統(tǒng)在工程機(jī)械上的應(yīng)用[J].工程機(jī)械與維修，2017（5）：32-33.

[6]李桂珍. 計算機(jī)網(wǎng)絡(luò)發(fā)展中的人工智能技術(shù)運用[J]. 微型電腦應(yīng)用， 2018， 34（05）：73-75.

[7]梁俊暉，廖志偉，黃志元， 等.廣東電網(wǎng)事故處理智能輔助決策專家系統(tǒng)開發(fā)[J].南方電網(wǎng)技術(shù)，2008，2（6）：26-30.

[8]陳亮. 基于SOPC的千兆以太網(wǎng)適配器的設(shè)計與實現(xiàn)[D]. 武漢：華中科技大學(xué)， 2008.

[9]曹元大， 薛靜鋒， 祝烈煌. 入侵檢測技術(shù)[M]. 北京：人民郵電出版社， 2007.

[10]范晶晶. 基于CC2431的智能小區(qū)無線傳感器網(wǎng)絡(luò)節(jié)點的設(shè)計與實現(xiàn)[D]. 邯鄲：河北工程大學(xué)，2013.

[11]胡夢飛. 數(shù)據(jù)業(yè)務(wù)平臺網(wǎng)絡(luò)安全審計系統(tǒng)設(shè)計與實現(xiàn)[D].重慶：重慶大學(xué)，2008.