◆劉躍鴻

一種基于人工智能的多層次網(wǎng)絡(luò)安全體系研究與設(shè)計(jì)

◆劉躍鴻

（廈門(mén)市仙岳醫(yī)院 福建 361000）

網(wǎng)絡(luò)安全是保證“互聯(lián)網(wǎng)+”普及和使用的重要保障，傳統(tǒng)網(wǎng)絡(luò)安全防御多采用防火墻、包過(guò)濾、入侵訪(fǎng)問(wèn)檢測(cè)、殺毒軟件等技術(shù)，這些都無(wú)法提高網(wǎng)絡(luò)安全防御的主動(dòng)性和智能性，因此亟須引入先進(jìn)的人工智能技術(shù)，比如K-means算法等，加強(qiáng)網(wǎng)絡(luò)安全防御的智能化水平，具有重要的作用和意義。

人工智能；多層次；網(wǎng)絡(luò)安全；K-means算法

1 引言

云計(jì)算、大數(shù)據(jù)、5G通信等技術(shù)的快速發(fā)展和進(jìn)步，目前許多領(lǐng)域已經(jīng)進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代，金融證券、智能旅游、在線(xiàn)學(xué)習(xí)、電子商務(wù)、電子政務(wù)等取得了極大的信息化成果，具有重要的作用和意義。但是，互聯(lián)網(wǎng)在為人們提供便捷的同時(shí)也面臨著很多的安全威脅，許多不法分子開(kāi)發(fā)了勒索病毒、盜號(hào)木馬、網(wǎng)銀木馬、蠕蟲(chóng)木馬等，非法竊取互聯(lián)網(wǎng)信息，給網(wǎng)絡(luò)用戶(hù)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，侵犯網(wǎng)絡(luò)用戶(hù)的合法權(quán)益，直接影響“互聯(lián)網(wǎng)+”普及力度[1]。2021年5月，美國(guó)石油管道網(wǎng)絡(luò)遭受到了嚴(yán)重的病毒攻擊，長(zhǎng)達(dá)8850公里的輸油管道無(wú)法運(yùn)營(yíng)，支付了500多萬(wàn)美元才恢復(fù)正常運(yùn)營(yíng)。因此，非法分子利用勒索病毒要求大型企業(yè)支付贖金，否則就無(wú)法正常使用網(wǎng)絡(luò)，為用戶(hù)帶來(lái)不可估量的損失。因此，網(wǎng)絡(luò)安全需要引入先進(jìn)的防御技術(shù)，進(jìn)一步提高安全防御能力[2]。

2 網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用與研究現(xiàn)狀分析

許多網(wǎng)絡(luò)安全研究學(xué)者和安全防御企業(yè)，經(jīng)過(guò)多年的研究和實(shí)踐，已經(jīng)引入了很多的安全防御技術(shù)，比如包過(guò)濾系統(tǒng)、訪(fǎng)問(wèn)控制系統(tǒng)和殺毒軟件系統(tǒng)。

（1）包過(guò)濾系統(tǒng)

目前，網(wǎng)絡(luò)安全防御過(guò)程中，許多網(wǎng)絡(luò)管理學(xué)者和企業(yè)提出了包過(guò)濾系統(tǒng)，包過(guò)濾系統(tǒng)可以基于防火墻技術(shù)，引入了許多的控制規(guī)則，這些規(guī)則可以部署于傳輸層、網(wǎng)絡(luò)層或應(yīng)用層，針對(duì)不同的木馬或病毒進(jìn)行識(shí)別和防御。包過(guò)濾系統(tǒng)能夠針對(duì)數(shù)據(jù)包進(jìn)行全方位的檢查和分析，同時(shí)還引入了深度過(guò)濾的基本思想，可以針對(duì)每一個(gè)協(xié)議層進(jìn)行過(guò)濾[3]。

（2）訪(fǎng)問(wèn)控制系統(tǒng)

互聯(lián)網(wǎng)在發(fā)展和應(yīng)用過(guò)程中，網(wǎng)絡(luò)安全專(zhuān)家研發(fā)和設(shè)計(jì)了訪(fǎng)問(wèn)控制系統(tǒng)，該系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)訪(fǎng)問(wèn)數(shù)據(jù)內(nèi)容，針對(duì)這些數(shù)據(jù)進(jìn)行加工和處理，從而可以識(shí)別存在風(fēng)險(xiǎn)，并且將存在風(fēng)險(xiǎn)的數(shù)據(jù)攔截在外部，不允許訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)或系統(tǒng)，從而保證網(wǎng)絡(luò)安全運(yùn)行。訪(fǎng)問(wèn)控制系統(tǒng)可以構(gòu)建一個(gè)黑白名單制度，黑名單的數(shù)據(jù)禁止訪(fǎng)問(wèn)系統(tǒng)，白名單的數(shù)據(jù)可以訪(fǎng)問(wèn)，從而可以提高網(wǎng)絡(luò)安全防御效率。

（3）殺毒軟件系統(tǒng)

殺毒軟件系統(tǒng)是互聯(lián)網(wǎng)安全防御的重要手段。由于互聯(lián)網(wǎng)運(yùn)行中難免存在木馬或病毒入侵，因此一旦發(fā)生安全事件，互聯(lián)網(wǎng)就要啟動(dòng)殺毒軟件，從而可以將木馬或病毒清除。互聯(lián)網(wǎng)經(jīng)過(guò)多年的普及和使用，已經(jīng)誕生了卡巴斯基、360安全等大型企業(yè)，研發(fā)和設(shè)計(jì)了更加先進(jìn)殺毒軟件，引入了脫殼技術(shù)、修復(fù)技術(shù)和自我保護(hù)技術(shù)。

3 基于人工智能的多層次網(wǎng)絡(luò)安全體系設(shè)計(jì)

3.1 網(wǎng)絡(luò)安全體系總體設(shè)計(jì)

包過(guò)濾系統(tǒng)、訪(fǎng)問(wèn)控制系統(tǒng)和殺毒軟件均屬于被動(dòng)防御模式，但是隨著木馬或病毒等技術(shù)的提升，其隱藏的時(shí)間越來(lái)越長(zhǎng)，并且危害的面積越來(lái)越大，給人們?cè)斐傻膿p失也非常嚴(yán)重，因此為了提高網(wǎng)絡(luò)安全防御水平，需要加強(qiáng)網(wǎng)絡(luò)安全體系設(shè)計(jì)，引入更加先進(jìn)的人工智能技術(shù)，從而提高網(wǎng)絡(luò)安全防御的積極性和主動(dòng)性。K-means是一種先進(jìn)的人工智能算法，其采用無(wú)監(jiān)督學(xué)習(xí)思想，能夠從海量的網(wǎng)絡(luò)數(shù)據(jù)中主動(dòng)發(fā)現(xiàn)潛藏的病毒或木馬，從而可以及時(shí)的啟動(dòng)安全防御軟件，比如殺毒軟件等，將病毒或木馬清除，防患于未然，維護(hù)網(wǎng)絡(luò)安全。本文設(shè)計(jì)的基于人工智能的多層次安全防御體系如圖1所示。

圖1 基于人工智能的多層次網(wǎng)絡(luò)安全防御體系

3.2 人工智能在安全體系中的應(yīng)用

多層次的安全防御系統(tǒng)采用了先進(jìn)的K-means算法，該算法是一個(gè)人工智能技術(shù)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全的智能防御，利用人工智能算法挖掘病毒或木馬的特征基因片段，提高網(wǎng)絡(luò)安全防御水平，K-means算法的執(zhí)行流程如下：首先，網(wǎng)絡(luò)安全防御系統(tǒng)采集數(shù)據(jù)流，這些數(shù)據(jù)流發(fā)送給K-means算法，算法對(duì)其數(shù)據(jù)流進(jìn)行分片，構(gòu)建一個(gè)個(gè)的網(wǎng)絡(luò)數(shù)據(jù)基因片段；第二，K-means算法將劃分好的網(wǎng)絡(luò)數(shù)據(jù)片段初始化為K個(gè)組，每一個(gè)組采用合理的度量方法獲取K個(gè)聚類(lèi)中心，在這個(gè)度量方法計(jì)算過(guò)程中，可以引入啟發(fā)式規(guī)則，提高初始化聚類(lèi)中心的準(zhǔn)確度。第三，將所有的數(shù)據(jù)打亂，重新計(jì)算數(shù)據(jù)到K個(gè)聚類(lèi)中心的距離，然后按照最近原則將相同數(shù)據(jù)劃分為K個(gè)聚類(lèi)中，同時(shí)根據(jù)劃分好的數(shù)據(jù)對(duì)象進(jìn)行重新計(jì)算，獲取K個(gè)新的聚類(lèi)中心；第四，重復(fù)上述第三個(gè)步驟，直到所有的聚類(lèi)中心不再發(fā)生變化。K-means算法訓(xùn)練學(xué)習(xí)完畢之后，用戶(hù)可以將訓(xùn)好的模型嵌入到系統(tǒng)中，這樣系統(tǒng)就可以根據(jù)新來(lái)的數(shù)據(jù)，將其劃分到最近的簇中，有病毒的數(shù)據(jù)劃分到有病毒簇，無(wú)病毒的數(shù)據(jù)劃分到無(wú)病毒簇[4]。

本文為了能夠獲取提出的K-means算法準(zhǔn)確度，構(gòu)建了一個(gè)網(wǎng)絡(luò)安全防御效果實(shí)驗(yàn)?zāi)Ｐ?，該模型同時(shí)引入貝葉斯理論算法，以便能夠進(jìn)行對(duì)比分析每一種算法的準(zhǔn)確度。具體的，實(shí)驗(yàn)?zāi)M六個(gè)模擬終端，每一個(gè)終端都發(fā)送包含有病毒基因特征的數(shù)據(jù)，這些數(shù)據(jù)包含的病毒基因包括勒索病毒、網(wǎng)銀木馬、弼馬溫病毒、灰鴿子、網(wǎng)游木馬、蠕蟲(chóng)病毒、下載類(lèi)木馬等，每一個(gè)模擬發(fā)送的數(shù)據(jù)包設(shè)置如下：模擬終端1發(fā)送的數(shù)據(jù)包為100萬(wàn)個(gè)，包含的木馬或病毒基因特征為2萬(wàn)個(gè)；模擬終端2發(fā)送的數(shù)據(jù)包為200萬(wàn)個(gè)，包含的木馬或病毒基因特征為6萬(wàn)個(gè)；模擬終端3發(fā)送的數(shù)據(jù)包為400萬(wàn)個(gè)，包含的木馬或病毒基因特征為10萬(wàn)個(gè)；模擬終端4發(fā)送的數(shù)據(jù)包為600萬(wàn)個(gè)，包含的木馬或病毒基因特征為16萬(wàn)個(gè)；模擬終端5發(fā)送的數(shù)據(jù)包為800萬(wàn)個(gè)，包含的木馬或病毒基因特征為20萬(wàn)個(gè)；模擬終端6發(fā)送的數(shù)據(jù)包為1000萬(wàn)個(gè)，包含的木馬或病毒基因特征為30萬(wàn)個(gè)。本文將模擬終端數(shù)據(jù)輸入到安全防御系統(tǒng)中之后，發(fā)現(xiàn)兩種實(shí)驗(yàn)算法的準(zhǔn)確度如表1所示。

表1 網(wǎng)絡(luò)安全實(shí)驗(yàn)結(jié)果

本文算法實(shí)驗(yàn)結(jié)果表明，K-means算法識(shí)別網(wǎng)絡(luò)病毒或木馬的準(zhǔn)確度最高達(dá)到了98.26%，可以進(jìn)一步提高多層次網(wǎng)絡(luò)的防御性能，確保能夠?qū)⒏嗟墓敉{扼殺在萌芽狀態(tài)，避免網(wǎng)絡(luò)攻擊給用戶(hù)帶來(lái)?yè)p失。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全防御是一種非常復(fù)雜的、動(dòng)態(tài)的系統(tǒng)，其需要根據(jù)網(wǎng)絡(luò)安全面臨的木馬或病毒等攻擊現(xiàn)狀，持續(xù)的改進(jìn)和提升網(wǎng)絡(luò)安全防御能力，本文引入的K-means算法不僅可以提高安全防御的主動(dòng)性和智能化，還可以預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)生狀態(tài)，未來(lái)還可以持續(xù)的引入的深度學(xué)習(xí)等技術(shù)，提高安全防御能力，應(yīng)對(duì)更多的網(wǎng)絡(luò)安全威脅。

[1] 廖方圓，陳劍鋒，甘植旺. 人工智能驅(qū)動(dòng)的關(guān)鍵信息基礎(chǔ)設(shè)施防御研究綜述[J]. 計(jì)算機(jī)工程，2019，045（007）：181-187，193.

[2]方芳，王亞，王石，等. 基于語(yǔ)義分類(lèi)和描述框架的網(wǎng)絡(luò)攻擊知識(shí)抽取研究及其應(yīng)用[J]. 中文信息學(xué)報(bào)，2019，33（04）：53-64.

[3]朱斐，吳文，伏玉琛，等. 基于雙深度網(wǎng)絡(luò)的安全深度強(qiáng)化學(xué)習(xí)方法[J]. 計(jì)算機(jī)學(xué)報(bào)，2019，42（8）：141-142.

[4]杜佳穎，段隆振，段文影，等. 基于Spark的改進(jìn)K-means算法的并行實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用研究，2020，037（002）：434-436，497.