王博威 盧禹 楊海等

摘要：現(xiàn)階段．計算機信息技術在不同領域中的應用越來越深入．特別是云計算相關技術的廣泛應用，在很大程度上促進了大數(shù)據(jù)以及人工智能技術的發(fā)展。在人工智能技術的影響下，網(wǎng)絡安全防御系統(tǒng)也面臨新的挑戰(zhàn)，因此，必須對網(wǎng)絡安全防御系統(tǒng)設計進行深入研究。同時，要根據(jù)人工智能開展網(wǎng)絡安全防御系統(tǒng)設計工作．分析基于人工智能的網(wǎng)絡安全防御系統(tǒng)設計內容，從而提高網(wǎng)絡安全系統(tǒng)的防御水平，推動人工智能技術以及計算機網(wǎng)絡技術的進一步發(fā)展。

關鍵詞：人工智能；網(wǎng)絡系統(tǒng)；安全防御系統(tǒng)；設計應用

中圖法分類號：TP39.3 文獻標識碼：A

１ 引言

在大數(shù)據(jù)時代不斷發(fā)展的背景下，與云計算相關的智能應用越來越普遍。例如，云儲存、云游戲、云物聯(lián)、云教育、云社交等。傳統(tǒng)的計算機網(wǎng)絡安全防御系統(tǒng)在目前的網(wǎng)絡安全防御過程中存在一些不足和問題。因此，需要基于人工智能對網(wǎng)絡安全防御系統(tǒng)進行深入研究，以提高計算機網(wǎng)絡安全防御系統(tǒng)的應用水平，保證其能夠滿足大數(shù)據(jù)時代計算機網(wǎng)絡的運行要求。

２ 基于人工智能的網(wǎng)絡系統(tǒng)安全問題

對我國的網(wǎng)絡安全中心數(shù)據(jù)進行綜合分析，可以發(fā)現(xiàn)在大數(shù)據(jù)時代基于人工智能的網(wǎng)絡安全防御系統(tǒng)在運行中存在的問題越來越突出，主要是因為網(wǎng)絡攻擊出現(xiàn)了一些變化。主要表現(xiàn)在以下方面。（１）網(wǎng)絡攻擊的自動化水平更高，并且攻擊速度更快。目前，黑客攻擊程序中大規(guī)模自動掃描數(shù)量越來越多，系統(tǒng)漏洞探測啟動更新的有效性更強，攻擊散播程序的針對性也比較強。除此之外，協(xié)同攻擊以及分布式攻擊等在發(fā)動阻斷式和系統(tǒng)漏洞攻擊方面效率也比較高，如ＳＱＬ Ｓｔａｍｍｅｒ 蠕蟲病毒在１０ 分鐘內會攻擊高達９０％的系統(tǒng)脆弱的計算機主機，還有一些Ｃｏｄｅ Ｒｅｄ等蠕蟲病毒在１８ 小時內幾乎可以散布到全球的計算機網(wǎng)絡系統(tǒng)內并發(fā)動攻擊［１］ 。（２）黑客攻擊的目標具有較強的隨機性。在早期黑客攻擊時選定的目標是以大型商業(yè)或者國家的重要網(wǎng)絡系統(tǒng)為主，但是目前的黑客以及組織在選定攻擊目標時隨機性更強，會利用智能技術隨機掃描，對一些具有較強弱點的ＩＰ地址進行全面攻擊。（３）黑客攻擊的惡意性更強，并且破壞力比較大。一些帶有病毒的程序內部攜帶的執(zhí)行代碼會自動繁殖衍生，同時快速移植以及感染，傳播范圍較廣，速度也較快，攻擊性較強，會對企業(yè)服務器產(chǎn)生巨大影響，甚至導致服務器癱瘓。（４）目前的黑客攻擊會對計算機系統(tǒng)漏洞進行應用，利用非對稱式攻擊手段開展攻擊。現(xiàn)階段，計算機網(wǎng)絡系統(tǒng)應用的軟件程序越來越多，一些程序漏洞在不斷增加。（５）現(xiàn)階段，黑客攻擊使用的工具智能化更強，攻擊網(wǎng)絡的設備應用更加廣泛。智能技術的快速發(fā)展為黑客攻擊提供了一定基礎，黑客在攻擊過程中使用的攻擊工具也更加智能，可以避開防火墻和殺毒軟件等網(wǎng)絡安全防御系統(tǒng)的檢測。黑客對網(wǎng)絡設備進行攻擊時，除了對計算機主機進行攻擊外，還會對路由器、存儲設備、智能手機等網(wǎng)絡設備進行攻擊，很容易導致設備癱瘓、自毀或者數(shù)據(jù)泄密。例如，在對路由器進行攻擊時，惡意修改路由表，改變攻擊目標，嚴重影響路由器的運行效果［２］ 。

３ 基于人工智能的網(wǎng)絡安全防御系統(tǒng)功能設計

３．１ 安全防御系統(tǒng)基礎架構

為了完成網(wǎng)絡系統(tǒng)設計，可以從以下角度對網(wǎng)絡不同層次的架構進行設計。

（１）基礎層設計。網(wǎng)絡基礎層的主要功能是以人工智能技術為基礎，利用基礎層對硬件數(shù)據(jù)進行虛擬化處理。在該層設計中需要對多個網(wǎng)絡基礎硬件進行充分應用。在基礎層設計時需要對系統(tǒng)中的每一個節(jié)點進行全面監(jiān)測，如果某一個節(jié)點出現(xiàn)異常運行情況，系統(tǒng)可以對其異常問題進行智能化檢測并進行處理。在網(wǎng)絡監(jiān)測指點數(shù)量不斷增加的情況下，人工智能技術的應用也會越來越充分，基礎層的有效設計可以大大提高網(wǎng)絡的安全水平。

（２）中間層設計。網(wǎng)絡中間層可以對數(shù)據(jù)流入以及數(shù)據(jù)流出情況進行智能化監(jiān)測以及管理。以人工智能技術為核心對網(wǎng)絡資源進行科學分配，能夠在最大程度上提高網(wǎng)絡訪問的安全性和可靠性，從而確保網(wǎng)絡信息數(shù)據(jù)在傳輸過程中的安全性以及傳輸效率，以及為網(wǎng)絡信息數(shù)據(jù)的存儲和管理奠定堅實基礎。

利用人工智能技術，也可以對網(wǎng)絡入侵行為進行自動化檢測和識別，并根據(jù)檢測結果進行自動化攔截，從而確保網(wǎng)絡中間層處于穩(wěn)定安全的狀態(tài)。

（３）應用層設計。在應用層設計中，需要認識到應用層是和用戶距離最近的層次，也是網(wǎng)絡病毒入侵用戶計算機的重要階段。在設計這一層次時，為了保證應用層具有良好的防御效果，需要對人工智能技術進行科學應用，以提高數(shù)據(jù)的智能化采集和整理水平。在對相關病毒進行識別和過濾時，可以實現(xiàn)智能化操作，特別是對用戶的注冊、登錄以及訪問等各項活動可以進行有效的安全監(jiān)測。

３．２ 安全防御系統(tǒng)功能設計

在基于人工智能的網(wǎng)絡安全防御系統(tǒng)設計過程中，必須處理當前計算機網(wǎng)絡運行過程中存在的各種安全問題，以保證網(wǎng)絡安全防御系統(tǒng)功能的完善性。

一般需要從以下方面開展計算機網(wǎng)絡安全防御系統(tǒng)功能設計工作。（１）要保證基礎設施層具有較強的虛擬化功能。在人工智能以及大數(shù)據(jù)時代，計算機網(wǎng)絡安全防御系統(tǒng)的要求更高。在基礎設施層設計過程中，除了要對硬件設施進行科學設計之外，還要對硬件資源進行虛擬化設計。（２）對中間件層的管理功能進行科學設計。大數(shù)據(jù)時代下，在基于人工智能的計算機網(wǎng)絡安全防御系統(tǒng)功能設計過程中需要重視中間件層管理功能的設計。一般情況下，中間件層的主要作用是對數(shù)據(jù)輸入流以及輸出流進行整理和匯總，并對系統(tǒng)資源進行科學分配。這樣可以對系統(tǒng)的安全訪問進行合理控制，以提高系統(tǒng)的整體運行水平。

與此同時，中間件層還需要對系統(tǒng)的整體運行狀態(tài)進行監(jiān)控，以保證系統(tǒng)能夠正常穩(wěn)定運行。因此，在大數(shù)據(jù)時代對人計算機網(wǎng)絡安全防御系統(tǒng)中間件層進行設計時，需要以大數(shù)據(jù)技術的應用為中心提供必需的資源分配功能，同時要滿足安全監(jiān)測以及均衡負載等需求。（３）要提升應用層的服務水平。在大數(shù)據(jù)時代對計算機網(wǎng)絡安全防御系統(tǒng)進行設計時，要重視應用層的服務功能。一般應用層主要是面向用戶的，要確保應用層的穩(wěn)定性、快捷性，能夠為用戶提供更加便利的服務，這也是計算機網(wǎng)絡安全防御系統(tǒng)的重要設計目標。因此，在基于人工智能的計算機網(wǎng)絡安全防御系統(tǒng)設計過程中，需要加強應用層設計，以提高應用層的整體服務水平［３］ 。（４）防御評估功能設計。

在網(wǎng)絡系統(tǒng)設計時還要以人工智能技術為基礎開展防雨效果評估功能設計。完成安全防御的功能設計時，通過評估功能可以對設計的安全防御體系應用效果進行科學評價，并以此為基礎及時發(fā)現(xiàn)網(wǎng)絡安全存在的漏洞，從而制定更加科學完善的網(wǎng)絡安全防御決策，有助于發(fā)揮人工智能技術的優(yōu)勢，也可以提升網(wǎng)絡安全智能防御的整體水平。

４ 基于人工智能的網(wǎng)絡安全防御系統(tǒng)設計應用技術

４．１ 監(jiān)測與響應模塊設計

在基于人工智能的安網(wǎng)絡安全防御系統(tǒng)設計過程中，必須重視監(jiān)測和響應模塊設計工作。這樣才能保證系統(tǒng)能夠及時檢測到存在的非法入侵行為，并快速采取有效措施對非法入侵行為進行制止，以提高網(wǎng)絡系統(tǒng)的運行安全性。一般情況下，網(wǎng)絡安全防御系統(tǒng)的主要功能是及時發(fā)現(xiàn)網(wǎng)絡病毒的入侵行為。為了有效提升網(wǎng)絡安全防御系統(tǒng)的應用效果，需要重視監(jiān)測和響應模塊的有效應用，以保證網(wǎng)絡安全防御系統(tǒng)在發(fā)現(xiàn)非法入侵行為后，能夠及時采取下一步措施。因此，在設計過程中，需要利用路徑檢索或者異?；顒颖O(jiān)測等技術對系統(tǒng)中存在的病毒進行有效快速的檢索，最終發(fā)現(xiàn)病毒的所在位置。同時，要根據(jù)病毒的實際情況以及危害程度給予用戶警示，便于其采取下一步措施，從而有效阻止木馬等病毒入侵網(wǎng)絡系統(tǒng)，保證網(wǎng)絡系統(tǒng)的安全性。

４．２ 硬件虛化與數(shù)據(jù)采集

在人工智能技術的發(fā)展過程中，對網(wǎng)絡防御系統(tǒng)進行應用時，需要重視硬件虛化以及網(wǎng)絡數(shù)據(jù)采集的有效應用。利用有效的硬件虛擬化設計，除了能夠降低在網(wǎng)絡安全防御系統(tǒng)應用過程中的投入成本之外，還可以以大數(shù)據(jù)技術和人工智能技術為基礎提升網(wǎng)絡安全防御系統(tǒng)的數(shù)據(jù)交互性，對提升網(wǎng)絡安全防御系統(tǒng)的整體應用水平有積極意義。除此之外，在網(wǎng)絡防御系統(tǒng)設計過程中，對硬件進行虛擬化設計，可以為系統(tǒng)數(shù)據(jù)采集、數(shù)據(jù)存儲以及數(shù)據(jù)傳輸提供極大的便利。在網(wǎng)絡防御系統(tǒng)應用過程中，能夠快速采集各種數(shù)據(jù)信息，并將信息傳輸?shù)较到y(tǒng)內，進而對數(shù)據(jù)進行存儲以及綜合分析，以進一步提升網(wǎng)絡安全防御系統(tǒng)的應用水平。同時，人工智能技術在應用過程中可以對數(shù)據(jù)進行稀疏采樣以及主成分分析，有效過濾一些不重要、沒有應用價值的數(shù)據(jù)，以保證數(shù)據(jù)的采集效率。并且，其能夠在很大程度上識別非法入侵行為，進一步提升網(wǎng)絡安全防御系統(tǒng)的應用效果。

４．３ 網(wǎng)絡防御系統(tǒng)設計

在基于大數(shù)據(jù)技術以及人工智能技術開展網(wǎng)絡防御系統(tǒng)設計的過程中，需從不同方面來保證網(wǎng)絡防御系統(tǒng)的設計效果，從而保證網(wǎng)絡安全防御系統(tǒng)能夠充分發(fā)揮作用，提高計算機網(wǎng)絡系統(tǒng)的應用水平。在完成數(shù)據(jù)采集功能設計后，可以對采集到的數(shù)據(jù)信息進行綜合分析，獲取網(wǎng)絡入侵的具體行為。在對表征網(wǎng)絡入侵行為的空間數(shù)據(jù)信息進行分析時，數(shù)據(jù)一般是完備的，利用這些數(shù)據(jù)可以構建人工智能網(wǎng)絡防御安全系統(tǒng)，以保證系統(tǒng)的識別率。但是，在實際應用過程中，需要經(jīng)過大量的數(shù)據(jù)運算，會消耗較多時間，從而降低了系統(tǒng)的響應速度。為了解決這個問題，一般需要對信息特征進行稀疏化處理，可以選擇具有代表性的網(wǎng)絡的入侵行為，從而構建以人工智能為基礎的網(wǎng)絡防御系統(tǒng)。其可以極大地提高網(wǎng)絡防御系統(tǒng)的響應速度，并及時應對非法入侵行為，以保障網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性。

５ 網(wǎng)絡安全防御技術

在基于人工智能技術的網(wǎng)絡安全防御系統(tǒng)設計過程中，需要對關鍵的安全防御技術進行充分應用。

目前比較常用的安全防御技術主要包括以下幾種。

（１）入侵檢測技術。這是保證網(wǎng)絡安全系統(tǒng)能夠發(fā)揮作用的重要基礎。在入侵檢測技術應用過程中，需要以現(xiàn)有的網(wǎng)絡標準規(guī)則對互聯(lián)網(wǎng)絡的流量和計算機系統(tǒng)的關鍵節(jié)點信息進行全面監(jiān)測，并快速有效地收集信息，對攻擊類型和違法安全策略的事件進行過濾以及控制。與此同時，還要通知系統(tǒng)安全管理員及時更新檢測規(guī)則和相關流程，以便能夠處理大數(shù)據(jù)時代計算機網(wǎng)絡執(zhí)行過程中存在的安全問題，降低網(wǎng)絡攻擊遭受的損失。（２）蜜罐技術。蜜罐技術是一種引誘系統(tǒng)。在網(wǎng)絡空間設置過程中，主要是以實體或者虛擬仿真等方式引誘黑客攻擊，這樣可以獲取黑客的攻擊信息，并進行監(jiān)測和記錄，及時更新防火墻或者殺毒軟件，以防止計算機主機受到破壞。在計算機網(wǎng)絡安全防御系統(tǒng)設計過程中，應用蜜罐技術可以促進整個防御系統(tǒng)的發(fā)展，提高防御系統(tǒng)的管理和控制水平。并且，利用人工智能算法等可以對安全信息進行共享，提高決策的智能化水平，以保障安全防御的靈活性［４］ 。

６ 結束語

為了提升自然界網(wǎng)絡系統(tǒng)的安全性以及穩(wěn)定性，必須重視在大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)的設計和應用工作。要以大數(shù)據(jù)時代網(wǎng)絡安全面臨的新挑戰(zhàn)為基礎，對先進的防御技術進行充分應用。還要發(fā)揮人工智能技術在網(wǎng)絡安全防御系統(tǒng)設計過程中的積極作用，提升網(wǎng)絡安全防御系統(tǒng)的運行水平，以保障計算機網(wǎng)絡系統(tǒng)的安全性及穩(wěn)定性。

參考文獻：

［１］ 陳偉杰．基于人工智能的網(wǎng)絡安全防御系統(tǒng)設計研究［Ｊ］．中國新通信，２０１９，２１（１５）：１５４?１５５．

［２］ 馬遙．基于大數(shù)據(jù)及人工智能技術的計算機網(wǎng)絡安全防御系統(tǒng)設計［Ｊ］．信息與電腦（理論版），２０２０，３２（４）：２１２?２１３．

［３］ 秦利娟，張嫻靜．人工智能技術在網(wǎng)絡安全防御中的應用研究［Ｊ］．赤峰學院學報（自然科學版），２０１８，３４（８）：５５?５６．

［４］ 藍方力．人工智能技術在網(wǎng)絡安全防御中的應用價值研究［Ｊ］．數(shù)字技術與應用，２０２０，３６（１０）：１９６?１９８．

作者簡介：王博威（１９９０—），本科，研究方向：網(wǎng)絡安全、信息安全、計算機科學與技術。