甘凱

(西安科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,陜西西安,710054)

0 引言

計(jì)算機(jī)接入網(wǎng)絡(luò)管理系統(tǒng)主要具有實(shí)時性、動態(tài)性與瞬變性等三大特點(diǎn),隨著各類網(wǎng)絡(luò)應(yīng)用規(guī)模的不斷擴(kuò)大.各類計(jì)算機(jī)接入網(wǎng)絡(luò)所需要跨越的網(wǎng)絡(luò)地域覆蓋范圍越來越大,結(jié)構(gòu)也越來越復(fù)雜,這就必然要求我們不斷的探索發(fā)展更多技術(shù)更新的網(wǎng)絡(luò)技術(shù),保證網(wǎng)絡(luò)安全可靠、高效、穩(wěn)定的正常運(yùn)行。人工機(jī)器智能過程技術(shù)管理是一種可以模仿高級人工智能的邏輯推理和數(shù)據(jù)運(yùn)算的新技術(shù),在很多實(shí)際的過程控制和數(shù)據(jù)管理技術(shù)問題上都可以顯示表現(xiàn)出它們具有很強(qiáng)大的優(yōu)勢,如果我們能把我國人工智能工程科學(xué)研究中的一些控制算法與管理思想綜合應(yīng)用推廣到我國計(jì)算機(jī)信息網(wǎng)絡(luò)中,將來也會大大提高我國計(jì)算機(jī)信息網(wǎng)絡(luò)的管理性能。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 安全現(xiàn)狀

不同于工業(yè)革命是實(shí)體技術(shù)上的大發(fā)展，互聯(lián)網(wǎng)技術(shù)是抽象層面的信息革命代言詞，Inter 網(wǎng)的出現(xiàn)預(yù)示著第二次信息革命的完全開啟，不僅是信息產(chǎn)業(yè)更是現(xiàn)有的眾多行業(yè)都將因?yàn)镮nter 網(wǎng)而產(chǎn)生翻天覆地的變化。這一觀點(diǎn)從我國互聯(lián)網(wǎng)信息中心所發(fā)布的相關(guān)數(shù)據(jù)就可以得到充分的印證。據(jù)統(tǒng)計(jì)，我國2020 年共擁有上網(wǎng)用戶人數(shù)已超過8700 萬，上網(wǎng)計(jì)算機(jī)數(shù)量達(dá)到了3630 萬，這一龐大的客戶群體說明互聯(lián)網(wǎng)技術(shù)在我國人民生產(chǎn)生活中的普遍應(yīng)用。

但是在互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用的同時，也帶來了許多全新的問題，如電腦系統(tǒng)的安全性由于Inter 網(wǎng)的出現(xiàn)受到了十分嚴(yán)重的威脅。在計(jì)算機(jī)系統(tǒng)中，無論是操作系統(tǒng)還是硬件設(shè)備，其均具有或多或少的安全漏洞存在，相較于未聯(lián)網(wǎng)的機(jī)器，這些聯(lián)網(wǎng)的設(shè)備有可能遭到黑客的非法入侵和攻擊。據(jù)報道，蠕蟲病毒就是現(xiàn)階段被用來大規(guī)模攻擊計(jì)算機(jī)系統(tǒng)的新型病毒。這些病毒較以往有了更加快速的攻擊能力，它們會采取更加擊中的攻擊手段，針對被攻擊的對象開展非常靈活的攻擊，由于其速度快、攻擊擊中、攻擊范圍大，因此其造成的安全威脅更加嚴(yán)重。

1.2 安全特征

1.2.1 系統(tǒng)漏洞發(fā)現(xiàn)加快

大量常用操作系統(tǒng)安全漏洞的不斷更新發(fā)現(xiàn),使您的個人計(jì)算機(jī)通過專用無線網(wǎng)絡(luò)會加大多次遭受病毒攻擊的概率和頻率。根據(jù)我國發(fā)布的數(shù)據(jù)可以發(fā)現(xiàn)，網(wǎng)絡(luò)黑客更傾向于去攻擊新產(chǎn)生的一些安全漏洞，相較于較早的安全漏洞來說，這些新發(fā)現(xiàn)的漏洞沒有任何的安全補(bǔ)丁，更加容易被黑客進(jìn)行入侵并攻擊，因此數(shù)據(jù)顯60%以上的黑客攻擊都選擇了最新的安全漏洞進(jìn)行入侵。往往這些攻擊速度都十分之快，當(dāng)一個新的安全漏洞被發(fā)現(xiàn)后，人們大多來不及對這個安全漏洞進(jìn)行補(bǔ)丁便已遭到了網(wǎng)絡(luò)黑客的病毒攻擊，造成計(jì)算機(jī)系統(tǒng)癱瘓。

1.2.2 攻擊手段更加靈活

除了系統(tǒng)漏洞發(fā)現(xiàn)速度更快的特點(diǎn)，現(xiàn)階段網(wǎng)絡(luò)安全還具有攻擊手段更加靈活的特征?？梢哉f，網(wǎng)絡(luò)攻擊手段的方式是和科學(xué)技術(shù)發(fā)展的進(jìn)程緊密相關(guān)的，當(dāng)心的技術(shù)產(chǎn)生后必然帶動了網(wǎng)絡(luò)黑客攻擊手段多元化的發(fā)展。比如，相較于過往的病毒，蠕蟲病毒的產(chǎn)生完全改變了網(wǎng)絡(luò)攻擊的手段，使得攻擊手段更加迅猛、靈活。蠕蟲病毒不再像早期的病毒只通過一種單一的傳播途徑進(jìn)行傳播，其可以自動尋找計(jì)算機(jī)系統(tǒng)的弱點(diǎn)，利用緩沖區(qū)的數(shù)據(jù)溢出快速對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，其發(fā)動的攻擊是多途徑、多通道的，這使得對于蠕蟲病毒的查殺也更加困難。

2 基于人工智能的入侵檢測研究概述

2.1 入侵檢測的原理

如圖1 所示是基于人工智能的入侵檢測的基本原理。

圖1 基于人工智能的入侵檢測原理框圖

神經(jīng)網(wǎng)絡(luò)技術(shù)是模擬人腦神經(jīng)元之間的工作模式，通過神經(jīng)元之間互相的聯(lián)系來對信息做出識別判斷的。在早期，人們通過研究大腦訓(xùn)練向后來者傳播未知神經(jīng)網(wǎng)絡(luò)信息來幫助識別是否已知的神經(jīng)網(wǎng)絡(luò)受到入侵，但是這樣只能對于已知的攻擊進(jìn)行識別，而對于新發(fā)起的攻擊無法做到準(zhǔn)確的識別與判斷，因此需要更進(jìn)一步的發(fā)展。在這基礎(chǔ)上，現(xiàn)今神經(jīng)網(wǎng)絡(luò)技術(shù)不僅可以對已知的網(wǎng)絡(luò)攻擊進(jìn)行識別，同時也可以通過人工智能學(xué)習(xí)后對于類似的新型攻擊進(jìn)行識別。這一功能的實(shí)現(xiàn)主要是基于自定義組織神經(jīng)特征網(wǎng)絡(luò)以及映射神經(jīng)網(wǎng)絡(luò)，通過新構(gòu)建的神經(jīng)網(wǎng)絡(luò)可以打破以往的體系限制，它可以具備更加準(zhǔn)確和強(qiáng)勢的識別處理手段。

2.2 技術(shù)細(xì)節(jié)

基于人工智能的入侵檢測手段主要包含兩個程序，分別是：

（1）在這一步驟中，神經(jīng)網(wǎng)絡(luò)需要實(shí)現(xiàn)的功能是構(gòu)建一個特征入侵事件分析網(wǎng)絡(luò)的數(shù)據(jù)檢測器，這一檢測器將對于數(shù)據(jù)進(jìn)行分析和訓(xùn)練。具體的實(shí)現(xiàn)過程是通過對以往的入侵?jǐn)?shù)據(jù)進(jìn)行分析，利用神經(jīng)網(wǎng)絡(luò)對其進(jìn)行訓(xùn)練，獲得數(shù)據(jù)量較為龐大的訓(xùn)練集以供后續(xù)識別過程使用，這一步驟的目的是實(shí)現(xiàn)神經(jīng)網(wǎng)絡(luò)的基礎(chǔ)構(gòu)建；

（2）第二步就是利用步驟一種所獲得的訓(xùn)練集對于待測數(shù)據(jù)進(jìn)行分析比對，將新收集的數(shù)據(jù)帶入進(jìn)行模擬，神經(jīng)網(wǎng)絡(luò)模擬出兩者之間的相似程度，當(dāng)兩者的相似程度十分接近時，神經(jīng)網(wǎng)絡(luò)將判別新收集的數(shù)據(jù)為入侵?jǐn)?shù)據(jù)。對于新收集的數(shù)據(jù)，在神經(jīng)網(wǎng)絡(luò)中常用改變異常連接的訪問權(quán)值或添加異常連接或者是刪除異常連接對其進(jìn)行標(biāo)識，只要步驟一中的訓(xùn)練集具有足夠數(shù)量的數(shù)據(jù)支撐，神經(jīng)網(wǎng)絡(luò)再多次學(xué)習(xí)模擬中會得到可靠性十分高的結(jié)果。

3 神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)及其算法實(shí)現(xiàn)

3.1 系統(tǒng)框架及概要設(shè)計(jì)

本文選擇使用BP 神經(jīng)網(wǎng)絡(luò)對入侵檢測技術(shù)進(jìn)行構(gòu)建，這是由于BP 神經(jīng)網(wǎng)絡(luò)具有良好的實(shí)時性，可以滿足現(xiàn)階段工作的要求。由圖2 可以看出，本文所夠賤的入侵檢測模塊包含3 個部分，分別是pcap 模塊、IDS 模塊以及神經(jīng)網(wǎng)絡(luò)模塊。神經(jīng)網(wǎng)絡(luò)中將用到ICMP-BP、TCP-BP、HTTP-BP、TELNET-BP 網(wǎng)絡(luò)，這些網(wǎng)絡(luò)針對于不同的數(shù)據(jù)類型有著不同的優(yōu)勢，可以將數(shù)據(jù)最根本的特征挖掘出來。

圖2 系統(tǒng)框架圖

3.2 詳細(xì)設(shè)計(jì)及代碼實(shí)現(xiàn)

3.2.1 神經(jīng)網(wǎng)絡(luò)輸入向量

我們采用如下輸入節(jié)點(diǎn)：

(1)ICMP 報文類型，不同的類型可以對應(yīng)不同的攻擊，賦不同的數(shù)值。

表1 ICMP 報文類型及對應(yīng)數(shù)值

(2)ICMP 報文編碼，不同的類型可以對應(yīng)不同的攻擊，賦不同的數(shù)值。

表2 ICMP 報文編碼及對應(yīng)數(shù)值

1 0.2 9 0.15 10 0.15 13 0.2其他 0.1

(3）對于HTTP 協(xié)議，我們采用如下輸入節(jié)點(diǎn)：

目的地址是HTTP 服務(wù)器，賦值0.9，否則賦值0.01。

URL 中包括如下任意一個關(guān)鍵字賦值0.9，否則賦值0.01：

3.2.2 BP 神經(jīng)網(wǎng)絡(luò)類圖及主要代碼

BP 神經(jīng)網(wǎng)絡(luò)所用到的主要類圖如圖3 所示。

圖3 BP 神經(jīng)網(wǎng)絡(luò)種類圖

4 仿真測試結(jié)果

本文選取了8 萬個ICMP 包對所構(gòu)建的神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練，對于所收集的數(shù)據(jù)進(jìn)行迭代，當(dāng)上一次迭代與本次的誤差小于0.001 時認(rèn)為符合訓(xùn)練要求，停止迭代，本文中最大迭代次數(shù)達(dá)到了1000 次。在本文所設(shè)計(jì)的神經(jīng)網(wǎng)絡(luò)中共包含8 個輸入節(jié)點(diǎn)，其中1 個隱層、1 個輸出節(jié)點(diǎn)，其余的均為隱層節(jié)點(diǎn)。

本文所設(shè)計(jì)的神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)效率達(dá)到0.2，動量因子為0.7，Sigmoid 參數(shù)為0.9。隨后，本文選取其他約10 萬個ICMP 包測試此神經(jīng)網(wǎng)絡(luò)，本文所獲得的最低漏報率和誤報率分別是0.1723%和1.5463%。

5 結(jié)論

根據(jù)本文所述，神經(jīng)網(wǎng)絡(luò)通過訓(xùn)練后可以迅速高效地識別出對應(yīng)的網(wǎng)絡(luò)攻擊，因此將其應(yīng)用于計(jì)算機(jī)入侵檢測技術(shù)中將極大的提高發(fā)現(xiàn)、查殺病毒的效率。本文所設(shè)計(jì)的基于人工智能的入侵檢測無論在學(xué)習(xí)效率還是漏、錯報率上較傳統(tǒng)入侵檢測技術(shù)均有所提高，能夠更加便捷地對網(wǎng)絡(luò)攻擊進(jìn)行識別檢測，有助于計(jì)算機(jī)網(wǎng)絡(luò)安全，同時也證明了人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中具有十分廣闊且重要的應(yīng)用前景，需要廣大學(xué)者不斷地對其深入研究。