張明

（成都職業(yè)學(xué)院 四川省成都市 610041）

云計(jì)算時(shí)代，非結(jié)構(gòu)化數(shù)據(jù)的暴增，使存儲(chǔ)在云上的數(shù)據(jù)量不斷增加，大大增加了大多數(shù)云環(huán)境的攻擊面，存在網(wǎng)絡(luò)安全漏洞。因此，必須采用適當(dāng)?shù)拇胧﹣肀Ｗo(hù)，避免存儲(chǔ)的數(shù)據(jù)受到外部的攻擊，因?yàn)閿?shù)據(jù)泄露并不會(huì)云計(jì)算的規(guī)模效應(yīng)而消失[1]。網(wǎng)絡(luò)安全需進(jìn)行全面防御，方能起到效果，如果存在以上這些行為，將使整個(gè)防御網(wǎng)出現(xiàn)嚴(yán)重的漏洞，再高再強(qiáng)的防御手段，都會(huì)失去作用[2]。人工智能時(shí)代，網(wǎng)絡(luò)安全面臨著新的機(jī)遇與挑戰(zhàn)，將人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)漏洞自動(dòng)檢測對于保障網(wǎng)絡(luò)安全有著重要的意義。本研究設(shè)計(jì)了人工智能技術(shù)與網(wǎng)絡(luò)安全相結(jié)合的漏洞自動(dòng)化檢測方法。

1 網(wǎng)絡(luò)流表項(xiàng)的獲取

網(wǎng)絡(luò)安全的分析與評估是網(wǎng)絡(luò)安全漏洞自動(dòng)化檢測的重要環(huán)節(jié)，其通過對網(wǎng)絡(luò)流表項(xiàng)的獲取能夠掌握網(wǎng)絡(luò)安全漏洞的基本信息特征，在對網(wǎng)絡(luò)信息流表項(xiàng)信息進(jìn)行分析時(shí)，可以利用公式APv=∑pc/m對信息流表平均包數(shù)進(jìn)行計(jì)算。其中數(shù)據(jù)包個(gè)數(shù)采用∑pc表示，網(wǎng)絡(luò)信息交互期間流表項(xiàng)速率表示符號(hào)為m，信息權(quán)重采用APv表示。通過對包負(fù)載的減輕，可以用ANv=∑KcJ/∑pcj表示信息流表平均比特?cái)?shù)。Kcj網(wǎng)絡(luò)信息比特?cái)?shù)采用pcj對其大小進(jìn)行表示，若存在網(wǎng)絡(luò)漏洞，可以將網(wǎng)絡(luò)攻擊信息進(jìn)行如下描述：FPk=W/E，其表示信息流表項(xiàng)速率。FP與W分別表示的是網(wǎng)絡(luò)信息源地質(zhì)與網(wǎng)絡(luò)安全。根據(jù)上述公式可以得到網(wǎng)絡(luò)流表項(xiàng)情況，并結(jié)合流表對象信息實(shí)施精準(zhǔn)的分類，在構(gòu)建基于識(shí)別信息交互的行為集時(shí)，需要先構(gòu)建一個(gè)基于特征樣本分類的離散函數(shù)，并對其程度值進(jìn)行計(jì)算，為上述提供依據(jù)[3]。

2 網(wǎng)絡(luò)信息的評估

在評估網(wǎng)絡(luò)信息時(shí)，可從流量、協(xié)議等多個(gè)方面入手，首先對網(wǎng)絡(luò)信息基本特征進(jìn)行提取，并予以數(shù)據(jù)預(yù)處理，然后對其安全性進(jìn)行描述，排除網(wǎng)絡(luò)冗余及關(guān)聯(lián)性不強(qiáng)的訓(xùn)練，以便于后續(xù)實(shí)施網(wǎng)絡(luò)安全漏洞的自動(dòng)化檢測與識(shí)別，其評估流程如圖1所示。

圖1：網(wǎng)絡(luò)信息特征評估

在具體實(shí)施過程中，首先需要對配置進(jìn)行客戶端掃描，并向掃描引擎發(fā)放相關(guān)文件；然后對引擎模塊進(jìn)行掃描，經(jīng)過全面分析在收集網(wǎng)絡(luò)特征信息環(huán)節(jié)采用內(nèi)外相結(jié)合的掃描策略，網(wǎng)絡(luò)信息檢測應(yīng)覆蓋系統(tǒng)層、應(yīng)用層及網(wǎng)絡(luò)層，然后在數(shù)據(jù)庫中發(fā)送結(jié)果。網(wǎng)絡(luò)特征采用特征提取算法進(jìn)行處理，具體計(jì)算公式為其中網(wǎng)絡(luò)信息用字母T表示，特征因素表示方法為字母m為網(wǎng)絡(luò)特征。完成網(wǎng)絡(luò)特征提取后，在檢測模型中發(fā)放其各項(xiàng)提取結(jié)果，經(jīng)過數(shù)據(jù)格式轉(zhuǎn)化，對網(wǎng)絡(luò)特征結(jié)果予以輸出，其能夠?qū)W(wǎng)絡(luò)安全程度予以反映，所提取的網(wǎng)絡(luò)信息可為網(wǎng)絡(luò)安全提供可靠的參考[4]。

3 網(wǎng)絡(luò)安全漏洞的自動(dòng)化檢測

經(jīng)過網(wǎng)絡(luò)安全評估及流表項(xiàng)的獲得，接下來需要進(jìn)行安全漏洞自動(dòng)化檢測，采用人工智能與檢測方法相結(jié)合的方式，將攻擊向量代碼HTTP請求發(fā)送到服務(wù)器，依據(jù)HTTP代碼對漏洞進(jìn)行分析。在人工智能理論支持下，挖掘漏洞規(guī)律情況，并分析其漏洞行為，在現(xiàn)有網(wǎng)絡(luò)安全漏洞理論支持下，與網(wǎng)絡(luò)漏洞安全實(shí)際問題相結(jié)合，實(shí)現(xiàn)對安全漏洞進(jìn)行自動(dòng)化檢測。獲得網(wǎng)絡(luò)信息判斷結(jié)果后，在安全漏洞檢測中引入相應(yīng)的搜索方法，基于本研究目標(biāo)應(yīng)用方法為模糊數(shù)學(xué)評估算法，實(shí)現(xiàn)對安全漏洞的評估[5]。采用字母O對安全事件發(fā)生的可能性予以表示，漏洞出現(xiàn)后所造成損傷情況采用P進(jìn)行表示。其閾值為[0,1]，那么安全事件發(fā)生風(fēng)險(xiǎn)及可能產(chǎn)生的后果采用S作為評估集，其主要包括低安全性、一般安全與高安全三個(gè)級(jí)別，對應(yīng)取值分別為0.3,0.7,1.0，處于0.3～0.7之間或0.7～1.0之間表示一般安全。

在采用隨機(jī)算法對安全漏洞進(jìn)行評估時(shí)，仍需要人工智能相關(guān)理論的支持，充分利用啟發(fā)式知識(shí)求解的方式實(shí)現(xiàn)對網(wǎng)絡(luò)漏洞問題的解決。若將系統(tǒng)脆弱性作為網(wǎng)絡(luò)安全性的重要危險(xiǎn)因素，那么可以用表示網(wǎng)絡(luò)漏洞事件發(fā)生的可能性概率。漏洞因素對量級(jí)采用網(wǎng)絡(luò)安全的漏洞因素用a1進(jìn)行表示，網(wǎng)絡(luò)安全信息表示方法則為v1。漏洞安全性及不同等級(jí)所對應(yīng)的情況：

（1）高危害。對應(yīng)權(quán)值1.0，提示網(wǎng)絡(luò)喪失了控制權(quán)；

（2）中危害，對應(yīng)權(quán)值0.7，雖然造成了一定的后果，但控制權(quán)未喪失[6]；

（3）低危害，對應(yīng)權(quán)值0.3，存在嚴(yán)重的后果。

如表1所示，為漏洞的可能性等級(jí)，其在判斷漏洞時(shí)主要依據(jù)的是不同的等級(jí)，為完成自動(dòng)化檢測安全漏洞的目標(biāo)，可以針對網(wǎng)絡(luò)信息交互進(jìn)行建模。

表1：漏洞可能性等級(jí)說明

應(yīng)用有序數(shù)列Sj=[x1,x2,……xn]對網(wǎng)絡(luò)流表項(xiàng)進(jìn)行表示，那么可以用對特征樣本離散度進(jìn)行計(jì)算。其中流表項(xiàng)離散度用表示，代表的含義的是第q網(wǎng)絡(luò)信息下可能轉(zhuǎn)移的概率，信息屬性則采用σ(f)表示[7]。

在自動(dòng)化檢測網(wǎng)絡(luò)安全漏洞時(shí)，首先需要獲得信息樣本集，并對其網(wǎng)絡(luò)安全特征值做出相應(yīng)的計(jì)算，所用的公式為網(wǎng)絡(luò)狀態(tài)總數(shù)用fit(λ)表示，網(wǎng)絡(luò)狀態(tài)觀察個(gè)數(shù)表示方法為n+1，網(wǎng)絡(luò)安全漏洞自動(dòng)檢測采用表示。假設(shè)fit(λ)

4 實(shí)驗(yàn)驗(yàn)證

4.1 搭建實(shí)驗(yàn)環(huán)境

從人工智能角度，自動(dòng)化檢測網(wǎng)絡(luò)安全漏洞，通過對比，構(gòu)建了實(shí)驗(yàn)環(huán)境，其系統(tǒng)網(wǎng)絡(luò)拓?fù)淙鐖D2所示。

圖2：實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)

其主要包括采集模塊、數(shù)據(jù)處理及計(jì)算模塊三個(gè)部分，為確保能夠正常運(yùn)行，需要在虛擬機(jī)作用下進(jìn)行相關(guān)操作，其硬件系統(tǒng)及對應(yīng)的參數(shù)如表2所示。研究規(guī)劃了服務(wù)器網(wǎng)絡(luò)IP，與SSH無密碼連接，在交換機(jī)作用下連接各個(gè)組件。

表2：節(jié)點(diǎn)硬件參數(shù)

4.2 實(shí)驗(yàn)步驟

在實(shí)驗(yàn)軟件上提取實(shí)驗(yàn)數(shù)據(jù)共500行，結(jié)果顯示共有50行代碼存在安全漏洞，研究對比了傳統(tǒng)方法與本研究設(shè)計(jì)方法對安全漏洞的檢出情況，首先，為漏洞代碼對主機(jī)的訪問賦予權(quán)限，并具備網(wǎng)絡(luò)帶寬的支持。然后對數(shù)據(jù)進(jìn)行采集，利用表2中的設(shè)備及相關(guān)參數(shù)對數(shù)據(jù)包進(jìn)行采集，得到數(shù)據(jù)包相關(guān)信息，對實(shí)驗(yàn)數(shù)據(jù)進(jìn)行整理，采用相應(yīng)的方法進(jìn)行計(jì)算，并在程序中嵌入數(shù)據(jù)，將程序打包后，對實(shí)驗(yàn)結(jié)果進(jìn)行查看。

4.3 實(shí)驗(yàn)結(jié)果

研究獲得的傳統(tǒng)實(shí)驗(yàn)方法與此次研究設(shè)計(jì)方法對比結(jié)果如表3所示，可以發(fā)現(xiàn)傳統(tǒng)方法誤報(bào)率高達(dá)46.0%，顯著高于本研究設(shè)計(jì)方法的18.0%。其中誤報(bào)率計(jì)算方法為（未能發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞數(shù)與類型匹配不正確數(shù)量）與安全漏洞總數(shù)比值的百分?jǐn)?shù)。

表3：對比試驗(yàn)結(jié)果情況

在人工智能技術(shù)支持下設(shè)計(jì)的自動(dòng)檢測系統(tǒng)對網(wǎng)絡(luò)漏洞有著較高的檢出率，且誤報(bào)率低，其通過交互過程中網(wǎng)絡(luò)流表項(xiàng)的獲取，能夠利用漏洞檢測對網(wǎng)絡(luò)漏洞進(jìn)行及時(shí)有效的檢測，明顯優(yōu)于傳統(tǒng)的檢測方法。通過實(shí)驗(yàn)結(jié)果可以發(fā)現(xiàn)利用人工智能網(wǎng)絡(luò)安全漏洞檢測，具有一定的實(shí)際意義與推廣價(jià)值。

5 結(jié)束語

網(wǎng)絡(luò)安全漏洞是信息技術(shù)產(chǎn)品、網(wǎng)絡(luò)和信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、使用過程中產(chǎn)生的缺陷或弱點(diǎn)，可被惡意利用實(shí)施網(wǎng)絡(luò)攻擊，竊取信息或者控制、破壞目標(biāo)系統(tǒng)，針對這一問題利用人工智能技術(shù)自動(dòng)檢測安全漏洞，掌握安全漏洞的規(guī)律，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全漏洞問題的反應(yīng)，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行，保障網(wǎng)絡(luò)信息安全性，值得推廣。