國(guó)家廣播電視總局二〇一臺(tái) 郭 豐

遺傳算法是在自然選擇理論與遺傳學(xué)理論基礎(chǔ)上所演變的一種計(jì)算模型，在網(wǎng)絡(luò)安全中應(yīng)用遺傳算法能夠更好地防止外部病毒的入侵，加強(qiáng)對(duì)于網(wǎng)絡(luò)的保護(hù)。本文首先對(duì)遺傳算法在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了詳細(xì)的說(shuō)明，更加明確地對(duì)遺傳算法進(jìn)行介紹；其次，在此基礎(chǔ)上進(jìn)一步提出基于遺傳算法的網(wǎng)絡(luò)安全技術(shù)。

隨著我國(guó)信息化技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)在人們?nèi)粘Ｉ钪械膽?yīng)用變得越來(lái)越廣泛了，加強(qiáng)對(duì)網(wǎng)絡(luò)的安全保障，能夠防止王闊受到外來(lái)入侵，更好地避免了用戶信息產(chǎn)生丟失、泄露等問(wèn)題?；诖耍ㄟ^(guò)應(yīng)用遺傳算法，能夠更好地保證網(wǎng)絡(luò)的安全性，探索和創(chuàng)新出更多的基于遺傳算法的網(wǎng)絡(luò)安全技術(shù)十分關(guān)鍵。

1 遺傳算法在網(wǎng)絡(luò)安全中的應(yīng)用

1.1 遺傳算法的原理

遺傳算法主要是將達(dá)爾文的進(jìn)化論與孟德?tīng)柕倪z傳學(xué)說(shuō)進(jìn)行了結(jié)合，得到了一種計(jì)算模型。最初的遺傳算法大多使用在生物領(lǐng)域，來(lái)對(duì)自然界進(jìn)行模擬，但隨著遺傳算法在工程領(lǐng)域中的應(yīng)用變得越來(lái)越廣泛，各個(gè)領(lǐng)域都開(kāi)始了對(duì)遺傳算法的使用。通過(guò)使用遺傳算法，能夠進(jìn)行大規(guī)模的搜索；同時(shí)，由于遺傳算法的自適應(yīng)性較強(qiáng)，可以對(duì)數(shù)據(jù)進(jìn)行迭代和啟發(fā)，進(jìn)而對(duì)其進(jìn)行計(jì)算。而遺傳算法最為核心的優(yōu)勢(shì)，就是能夠?qū)?shù)據(jù)進(jìn)行迭代，進(jìn)而形成最優(yōu)解。首先，遺傳算法是以組為單位進(jìn)行數(shù)據(jù)迭代的；其次，遺傳算法的隨機(jī)性更夠充分反映出進(jìn)化論中的規(guī)律；最后，遺傳算法在對(duì)問(wèn)題進(jìn)行表達(dá)時(shí)，只能夠使用染色體來(lái)進(jìn)行表達(dá)，并且只需要考慮染色體的構(gòu)成就可以。

在網(wǎng)絡(luò)安全維護(hù)工作中應(yīng)用遺傳算法，可以對(duì)數(shù)據(jù)進(jìn)行捕捉、分析和響應(yīng)，進(jìn)而對(duì)網(wǎng)絡(luò)運(yùn)行中存在的風(fēng)險(xiǎn)進(jìn)行查找。

1.2 遺傳算法的特征

遺傳算法具有多樣化的特點(diǎn)，因此在各個(gè)領(lǐng)域中的應(yīng)用都十分廣泛。比如說(shuō)，遺傳算法的不確定性值得時(shí)遺傳算法的各個(gè)步驟都是隨機(jī)的，使得時(shí)間在迭代的過(guò)程中具有較強(qiáng)的不確定性，隨機(jī)性越強(qiáng)，不確定性就越顯著；而過(guò)程性指的是遺傳算法的主要原理為自然選擇和遺傳操作，因此能夠提高群體的適應(yīng)性，這種組織行為充分表現(xiàn)出了遺傳算法的實(shí)施過(guò)程。而在遺傳算法的實(shí)施過(guò)程中，難以準(zhǔn)確判斷個(gè)體的具體位置，必須要終止準(zhǔn)則以后才可以對(duì)個(gè)體進(jìn)行查找，因此表明了遺傳算法具有一定的過(guò)程性。除此之外，遺傳算法還具有很多的優(yōu)勢(shì)，使其被廣泛應(yīng)用于各個(gè)領(lǐng)域，表1為遺傳算法的優(yōu)勢(shì)。

表1 遺傳算法的優(yōu)勢(shì)分析

2 基于遺傳算法的網(wǎng)絡(luò)安全技術(shù)

2.1 入侵檢測(cè)系統(tǒng)模型設(shè)計(jì)

防止網(wǎng)絡(luò)受到外來(lái)入侵是保障網(wǎng)絡(luò)運(yùn)行安全性的關(guān)鍵，因此在利用遺傳算法對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)時(shí)，首先要做的就是建立入侵檢測(cè)系統(tǒng)。在入侵檢測(cè)系統(tǒng)中主要是利用遺傳算法來(lái)更新規(guī)則庫(kù)，通過(guò)規(guī)則庫(kù)可以更加快遞發(fā)現(xiàn)網(wǎng)絡(luò)的連接異常，進(jìn)而找到存在異常連接中的外來(lái)入侵因素。組成規(guī)則庫(kù)的編程語(yǔ)言主要包括condition和Action兩部分。首先，condition指的是匹配規(guī)則，規(guī)則庫(kù)中的規(guī)則包含了端口號(hào)、源IP地址、目標(biāo)IP地址、使用協(xié)議等規(guī)則?；诖?，可以將網(wǎng)絡(luò)與這些規(guī)則進(jìn)行連接，通過(guò)查看各個(gè)規(guī)則與網(wǎng)絡(luò)的匹配度，能夠進(jìn)一步檢測(cè)出網(wǎng)絡(luò)是否受到了外來(lái)入侵。其次，Action指的是合法的行為或動(dòng)作，在網(wǎng)絡(luò)安全規(guī)定的基礎(chǔ)上來(lái)執(zhí)行的。如果入侵檢測(cè)系統(tǒng)發(fā)出了警示，并將網(wǎng)絡(luò)連接進(jìn)行中斷，那么就需要將其計(jì)入到入侵檢測(cè)系統(tǒng)審計(jì)文件當(dāng)中?；诖?，可以明確遺傳算法在入侵檢測(cè)系統(tǒng)中，主要是對(duì)出現(xiàn)連接異常的規(guī)則進(jìn)行匹配，進(jìn)而更好地檢測(cè)出網(wǎng)絡(luò)受到的外來(lái)入侵。

在設(shè)計(jì)入侵檢測(cè)系統(tǒng)模型時(shí)，可以將網(wǎng)絡(luò)定義為一個(gè)特定數(shù)據(jù)集合，利用遺傳算法來(lái)對(duì)這個(gè)數(shù)據(jù)集合進(jìn)行檢測(cè)，挖掘異常網(wǎng)絡(luò)連接。同時(shí)，為了能夠更好地評(píng)估遺傳算法的適應(yīng)度，可以使用嗅探設(shè)備來(lái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行收集，輔助遺傳算法進(jìn)行工作。利用遺傳算法來(lái)設(shè)計(jì)入侵檢測(cè)系統(tǒng)的目的，是通過(guò)遺傳算法隨機(jī)產(chǎn)生一個(gè)小的規(guī)則集，再利用入侵檢測(cè)系統(tǒng)生成一個(gè)更大規(guī)模的數(shù)據(jù)集，在這過(guò)程中所產(chǎn)生的規(guī)則就是遺傳算法的解，由此可以判斷網(wǎng)絡(luò)中的異常連接，來(lái)更加準(zhǔn)確地找到非法入侵。表2為入侵檢測(cè)系統(tǒng)的主要工作模塊。

表2 入侵檢測(cè)系統(tǒng)工作模塊

通過(guò)入侵檢測(cè)系統(tǒng)的工作模塊，可以更加直觀地反映出遺傳算法在入侵檢測(cè)系統(tǒng)中的作用。例如：對(duì)于特征分析和提取來(lái)說(shuō)，由于網(wǎng)絡(luò)協(xié)議本身就具有一定的缺陷性，因此網(wǎng)絡(luò)協(xié)議中的缺陷很可能造成網(wǎng)絡(luò)受到外來(lái)入侵。通常情況下，外來(lái)入侵者都會(huì)利用IP報(bào)文中的保留地址來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行入侵，使其產(chǎn)生而已的數(shù)據(jù)包，此時(shí)，如果源IP地址與目標(biāo)IP地址相同，就可以判定為網(wǎng)絡(luò)受到了外來(lái)入侵。基于此，在利用遺傳算法對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，需要對(duì)端口號(hào)、源IP地址、目標(biāo)IP地址等規(guī)則進(jìn)行標(biāo)記，進(jìn)而更好地檢測(cè)出外來(lái)入侵。

2.2 評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

之所以要對(duì)用戶的權(quán)限進(jìn)行規(guī)定，主要目的是為了能夠更好地對(duì)用戶進(jìn)行安全判定，并且在一定程度上簡(jiǎn)化用戶權(quán)限認(rèn)定的流程在傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)技術(shù)當(dāng)中，對(duì)于用戶權(quán)限的設(shè)置方式過(guò)于單一，不利于對(duì)網(wǎng)絡(luò)運(yùn)行的安全性進(jìn)行保障。一般來(lái)說(shuō)，用戶在在獲取任意一個(gè)權(quán)限之后，就能夠?qū)θ我鈪^(qū)域進(jìn)行訪問(wèn)，進(jìn)而為維護(hù)網(wǎng)絡(luò)安全帶來(lái)了更多的潛在風(fēng)險(xiǎn)?；诖耍ㄟ^(guò)遺傳算法來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)時(shí)，可以自動(dòng)生成網(wǎng)絡(luò)安全框架，確保網(wǎng)絡(luò)安全系統(tǒng)配置的最優(yōu)性，對(duì)于用戶的權(quán)限問(wèn)題來(lái)說(shuō)，可以通過(guò)遺傳算法和程序，來(lái)為用戶提供3種以上的權(quán)限，包括用戶的應(yīng)得權(quán)限、初始權(quán)限以及用戶的實(shí)際權(quán)限等。通過(guò)給予用戶的更多的權(quán)限，能夠更好地保證用戶訪問(wèn)網(wǎng)絡(luò)的規(guī)范性，防止網(wǎng)絡(luò)受到破壞，進(jìn)而對(duì)網(wǎng)絡(luò)的運(yùn)行提供更多的保障。比如說(shuō)用戶的實(shí)際權(quán)限，雖然在表面上沒(méi)有對(duì)用戶的權(quán)限進(jìn)行改變，但卻通過(guò)內(nèi)部依賴(lài)關(guān)系，來(lái)讓用戶權(quán)限的參數(shù)符合網(wǎng)絡(luò)運(yùn)行安全的要求，是用戶的實(shí)際權(quán)限既能夠大于用戶的初始權(quán)限，又可以防止對(duì)網(wǎng)絡(luò)運(yùn)行產(chǎn)生影響。

2.3 生成網(wǎng)絡(luò)安全配置

利用遺傳算法來(lái)維護(hù)網(wǎng)絡(luò)運(yùn)行安全，可以自動(dòng)生成網(wǎng)絡(luò)安全配置的框架，這是由于在調(diào)整用戶權(quán)限的基礎(chǔ)上，可以進(jìn)一步判斷出用戶實(shí)際權(quán)限的計(jì)算過(guò)程，并將其與網(wǎng)絡(luò)安全適應(yīng)度的函數(shù)進(jìn)行對(duì)比，在利用遺傳算法進(jìn)行控制，以便于生成網(wǎng)絡(luò)運(yùn)行的安全配置模式。首先，需要先對(duì)網(wǎng)絡(luò)安全配置進(jìn)行編碼，將其余網(wǎng)絡(luò)安全適應(yīng)度的函數(shù)進(jìn)行對(duì)比，進(jìn)而確定遺傳算法程序中的遺傳算子；其次，要對(duì)控制程序進(jìn)行初始化，使其能夠?qū)z傳次代進(jìn)行構(gòu)建；然后，就是執(zhí)行遺傳算子，并且生成心中群，以便于判斷當(dāng)前網(wǎng)絡(luò)運(yùn)行的安全性；最后，如果最終的結(jié)果達(dá)到了最大遺傳代數(shù)，那么就可以生成最優(yōu)個(gè)體，來(lái)保證網(wǎng)絡(luò)運(yùn)行的安全性，如果最終結(jié)果沒(méi)能達(dá)到最大遺傳代數(shù)，需要重新進(jìn)行計(jì)算，確保最有個(gè)體的產(chǎn)生，來(lái)更好地保證網(wǎng)絡(luò)運(yùn)行的安全性。

結(jié)論：綜上所述，遺傳算法具有適用范圍廣、智能性強(qiáng)、并行性強(qiáng)等優(yōu)勢(shì)，因此在維護(hù)網(wǎng)絡(luò)安全工作中具有十分關(guān)鍵的作用?；谶z傳算法的網(wǎng)絡(luò)安全技術(shù)首先是對(duì)于入侵檢測(cè)系統(tǒng)模型的設(shè)計(jì)，防止網(wǎng)絡(luò)受到外來(lái)入侵；其次，還要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行及時(shí)的評(píng)估，利用遺傳算法生成網(wǎng)絡(luò)安全配置，來(lái)進(jìn)一步加強(qiáng)安全保障。