摘 要：隨著互聯(lián)網(wǎng)的普及和信息化的加速推進，高職校園網(wǎng)安全問題日益突出。傳統(tǒng)的網(wǎng)絡安全技術已經(jīng)不能滿足高職校園網(wǎng)絡安全的需求，因此需要引入人工智能技術。本文結合高職校園網(wǎng)安全的實際情況，分析了人工智能在高職校園網(wǎng)安全中的應用，詳細介紹了基于機器學習的入侵檢測技術及其作用，探討了人工智能在高職校園網(wǎng)安全中的優(yōu)勢和不足，并提出了進一步研究方向。

關鍵詞：高職校園網(wǎng)安全；人工智能；機器學習；入侵檢測

Application of AI technology in campus network security in higher vocational colleges

（Shen Xiaojuan， Suzhou Vocational and Technical College of Economics and Trade 215007）

Abstract：With the popularization of the Internet and the acceleration of information technology， the security problem of campus network in higher vocational colleges is increasingly prominent. The traditional network security technology can no longer meet the needs of network security in higher vocational colleges， so it is necessary to introduce artificial intelligence technology. Based on the actual situation of campus network security in higher vocational colleges， this paper analyzes the application of AI in campus network security in higher vocational colleges， introduces the intrusion detection technology based on machine learning and its role in detail， discusses the advantages and disadvantages of AI in campus network security in higher vocational colleges， and puts forward further research directions.

Key words： higher vocational campus network security， artificial intelligence; Machine learning; Intrusion detection;

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡攻擊日益猖獗，網(wǎng)絡安全問題日益突出。保障高職院校網(wǎng)絡安全，為師生學習工作提供穩(wěn)定的網(wǎng)絡環(huán)境已經(jīng)成為一項非常重要的任務。傳統(tǒng)的校園網(wǎng)安全手段在面對不斷升級的網(wǎng)絡攻擊時顯得力不從心，僅僅依靠安全策略和安全設備的堆疊，不能及時有效的發(fā)現(xiàn)網(wǎng)絡面臨的安全隱患，并且傳統(tǒng)的網(wǎng)絡安全技術會大大增加網(wǎng)絡安全運維人員的工作時間。因此，越來越多的高職院校開始引入人工智能來保障校園網(wǎng)的安全。

本文將介紹人工智能在校園網(wǎng)安全中的具體應用——基于機器學習算法的網(wǎng)絡入侵檢測技術。通過對校園網(wǎng)中的網(wǎng)絡流量數(shù)據(jù)進行實時監(jiān)控和分析，可以快速準確地發(fā)現(xiàn)網(wǎng)絡入侵行為并給出預警，從而保障校園網(wǎng)的安全。

一、高職校園網(wǎng)安全問題分析

高職校園網(wǎng)安全問題主要包括網(wǎng)絡攻擊、網(wǎng)絡病毒和黑客攻擊等方面。

（一）網(wǎng)絡攻擊

網(wǎng)絡攻擊是指通過網(wǎng)絡對計算機系統(tǒng)、服務器和網(wǎng)絡設備等進行攻擊的行為。網(wǎng)絡攻擊手段多種多樣，包括拒絕服務攻擊、口令猜測攻擊、端口掃描攻擊、漏洞攻擊等。網(wǎng)絡攻擊會導致數(shù)據(jù)泄露、系統(tǒng)癱瘓、信息安全風險等嚴重后果，對高職校園網(wǎng)的安全構成了嚴峻挑戰(zhàn)。

（二）網(wǎng)絡病毒

網(wǎng)絡病毒是指通過網(wǎng)絡進行傳播的惡意軟件，可以通過郵件、文件共享、網(wǎng)絡下載等方式進行傳播。網(wǎng)絡病毒會感染計算機系統(tǒng)并危害系統(tǒng)的安全和穩(wěn)定性，對高職校園網(wǎng)的安全造成一定影響。

（三）黑客攻擊

黑客攻擊是指利用各種技術手段攻擊計算機系統(tǒng)和網(wǎng)絡設備，目的是獲取機密信息、破壞網(wǎng)絡安全等。黑客攻擊手段多樣，包括網(wǎng)絡釣魚、木馬攻擊、漏洞利用等。黑客攻擊會對高職校園網(wǎng)的安全帶來重大威脅。

以上三種安全問題是高職校園網(wǎng)安全面臨的主要挑戰(zhàn)，需要采取相應的防范和應對措施。人工智能具有很強的自我學習和自我適應能力，可以對網(wǎng)絡攻擊、網(wǎng)絡病毒和黑客攻擊等安全問題進行及時有效的預警和防范。

二、機器學習算法簡介

機器學習是人工智能領域中的一個重要分支，其主要目的是通過訓練算法來讓計算機具備從數(shù)據(jù)中學習的能力。常用的機器學習算法包括決策樹、支持向量機、樸素貝葉斯等。這些算法通過對大量數(shù)據(jù)的學習和分析，可以從中提取特征，并根據(jù)這些特征對數(shù)據(jù)進行分類或回歸預測。

三、網(wǎng)絡入侵檢測技術概述

網(wǎng)絡入侵檢測技術是指通過對網(wǎng)絡流量數(shù)據(jù)進行監(jiān)控和分析，來識別和定位網(wǎng)絡攻擊行為的技術。傳統(tǒng)的網(wǎng)絡入侵檢測技術主要基于規(guī)則、特征等方法進行分析，然而這些方法在面對復雜的網(wǎng)絡攻擊行為時往往無法滿足需求。因此，引入機器學習算法成為了一種可行的方法。

基于機器學習算法的網(wǎng)絡入侵檢測技術可以分為兩類：有監(jiān)督學習和無監(jiān)督學習。有監(jiān)督學習的網(wǎng)絡入侵檢測技術需要先提供已標記的正常數(shù)據(jù)和攻擊數(shù)據(jù)，然后根據(jù)這些數(shù)據(jù)訓練模型來識別和分類未知的數(shù)據(jù)。無監(jiān)督學習的網(wǎng)絡入侵檢測技術則不需要提供已標記的數(shù)據(jù)，而是通過對網(wǎng)絡流量數(shù)據(jù)進行聚類、異常檢測等方法來發(fā)現(xiàn)網(wǎng)絡入侵行為。

四、機器學習算法在網(wǎng)絡入侵檢測中的應用

在高職院校的校園網(wǎng)安全中，基于機器學習算法的網(wǎng)絡入侵檢測技術可以通過以下幾個步驟來實現(xiàn)：

（一）數(shù)據(jù)預處理

在進行機器學習算法訓練之前，需要對原始數(shù)據(jù)進行預處理，以去除冗余數(shù)據(jù)和噪聲數(shù)據(jù)，并提取有用的特征。常用的預處理方法包括數(shù)據(jù)清洗、數(shù)據(jù)歸一化、特征選擇等。

（二）特征提取

特征提取是網(wǎng)絡入侵檢測中非常重要的一個步驟，其目的是從網(wǎng)絡流量數(shù)據(jù)中提取出能夠反映攻擊行為的特征。常用的特征提取方法包括統(tǒng)計特征、時序特征、頻譜特征等。

（三）模型訓練

在進行模型訓練之前，需要先確定合適的機器學習算法。常用的機器學習算法包括決策樹、支持向量機、神經(jīng)網(wǎng)絡等。在進行模型訓練時，需要將預處理和特征提取后的數(shù)據(jù)作為輸入，然后根據(jù)已知的正常數(shù)據(jù)和攻擊數(shù)據(jù)進行訓練。

（四）模型評估

在完成模型訓練之后，需要對模型進行評估。評估指標包括準確率、召回率、F1值等。通過評估結果可以了解模型的表現(xiàn)情況，并對模型進行優(yōu)化。

（五）實時監(jiān)測

在模型訓練和評估完成后，將模型應用到實時的網(wǎng)絡流量數(shù)據(jù)中，實現(xiàn)網(wǎng)絡入侵檢測。當檢測到異常行為時，可以及時采取措施，保障校園網(wǎng)的安全。

五、案例分析

以某高職院校的校園網(wǎng)安全為例，該校引入了基于機器學習算法的網(wǎng)絡入侵檢測技術來保障校園網(wǎng)的安全。該技術主要采用無監(jiān)督學習算法，通過對網(wǎng)絡流量數(shù)據(jù)進行聚類和異常檢測，來發(fā)現(xiàn)網(wǎng)絡入侵行為。

在實現(xiàn)該技術之前，先對校園網(wǎng)中的網(wǎng)絡流量數(shù)據(jù)進行了預處理和特征提取。預處理包括去除冗余數(shù)據(jù)和噪聲數(shù)據(jù)，特征提取則采用了統(tǒng)計特征和時序特征。在模型訓練和評估時，選擇了k-means聚類算法和孤立森林異常檢測算法。在進行實時監(jiān)測時，將訓練好的模型應用到校園網(wǎng)的實時網(wǎng)絡流量數(shù)據(jù)中，實現(xiàn)網(wǎng)絡入侵檢測。

在實際應用中，該技術發(fā)現(xiàn)了許多網(wǎng)絡入侵行為，例如網(wǎng)絡釣魚、 DDoS攻擊、端口掃描等，及時采取措施保障了校園網(wǎng)的安全。以下是一個具體的案例分析：

在某天晚上，該校的網(wǎng)絡管理人員發(fā)現(xiàn)校園網(wǎng)的流量異常增加，并懷疑可能存在DDoS攻擊。此時，網(wǎng)絡管理人員立即啟動了入侵檢測系統(tǒng)，并監(jiān)測了校園網(wǎng)的網(wǎng)絡流量數(shù)據(jù)。入侵檢測系統(tǒng)對實時的網(wǎng)絡流量數(shù)據(jù)進行了聚類和異常檢測，發(fā)現(xiàn)了異常行為。

經(jīng)過進一步的分析，入侵檢測系統(tǒng)確認了該異常行為為DDoS攻擊，并及時采取了措施進行防御，最終成功防止了攻擊行為對校園網(wǎng)的影響。

該案例說明了基于機器學習算法的網(wǎng)絡入侵檢測技術在校園網(wǎng)安全中的重要性。該技術能夠自動發(fā)現(xiàn)網(wǎng)絡入侵行為，及時采取措施保障校園網(wǎng)的安全。同時，該技術還能夠根據(jù)實際情況進行優(yōu)化，提高檢測精度和減少誤報率，具有較高的實用性。

六、總結

隨著互聯(lián)網(wǎng)的發(fā)展和校園網(wǎng)的普及，網(wǎng)絡安全問題越來越受到人們的關注。在各種傳統(tǒng)的網(wǎng)絡安全策略綜合使用的前提下，基于機器學習算法的網(wǎng)絡入侵檢測技術應運而生，成為保障校園網(wǎng)安全的重要手段之一。

本文介紹了人工智能在高職校園網(wǎng)安全中的應用，并對基于機器學習算法的網(wǎng)絡入侵檢測技術為例進行了具體分析。該技術可以通過對網(wǎng)絡流量數(shù)據(jù)進行預處理、特征提取、模型訓練、模型評估和實時監(jiān)測等步驟，實現(xiàn)對校園網(wǎng)入侵行為的自動發(fā)現(xiàn)和防御。

總的來說，人工智能在校園網(wǎng)安全中的應用具有廣闊的前景和應用前景。相信在未來，人工智能會在校園網(wǎng)安全中發(fā)揮越來越重要的作用，為保障學生的網(wǎng)絡安全做出更大的貢獻。

參考文獻：

1李朝霞，劉金春，邢鑫.人工智能在網(wǎng)絡運維中的應用[J].電子技術與軟件工程.2022.5-6

2張武平，賈妙妮.人工智能技術在智慧校園中的應用研究[J].廣東通信技術.2022.15-17

3賈爽，李進，金鑫鑫等.人工智能技術在智慧校園運維中的應用[J].貴州學院學報.2019（14）.53-55

4王菲菲.人工智能技術在網(wǎng)絡安全防護中的應用優(yōu)勢及策略探究[J].網(wǎng)絡安全技術與應用.2022（12）.95-97

5謝鐘揚.人工智能技術在計算機網(wǎng)絡中的應用[J].集成電路應用.2023（40）36