摘要：本文旨在設(shè)計和實現(xiàn)基于多方協(xié)作的網(wǎng)絡(luò)安全運營框架，以提高網(wǎng)絡(luò)安全水平。通過分析當前網(wǎng)絡(luò)安全運營存在的問題和挑戰(zhàn)，包括惡意攻擊日益增多、網(wǎng)絡(luò)安全漏洞頻發(fā)等，設(shè)計了一套包括信息共享、安全事件響應、風險評估等功能的基于多方協(xié)作的網(wǎng)絡(luò)安全運營異常檢測方法，實現(xiàn)了多方協(xié)作下網(wǎng)絡(luò)安全運營的暢通無阻，并且驗證了基于多方協(xié)作的網(wǎng)絡(luò)安全運營框架的有效性和實用性。結(jié)果表明，該框架能夠顯著提高網(wǎng)絡(luò)安全運營的效率和效果，降低安全漏洞的風險。

關(guān)鍵詞：網(wǎng)絡(luò)安全運營；網(wǎng)絡(luò)安全運營框架設(shè)計；網(wǎng)絡(luò)異常檢測方法

引言

在網(wǎng)絡(luò)安全領(lǐng)域，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，網(wǎng)絡(luò)安全問題日益引起人們的關(guān)注。當前，網(wǎng)絡(luò)安全形勢復雜嚴峻，各種網(wǎng)絡(luò)威脅和攻擊不斷涌現(xiàn)，給網(wǎng)絡(luò)運營和信息安全帶來了極大的挑戰(zhàn)[1]。惡意攻擊、網(wǎng)絡(luò)黑產(chǎn)、信息泄露等問題頻發(fā)，給個人、企業(yè)甚至國家的信息資產(chǎn)安全帶來了巨大威脅。傳統(tǒng)的網(wǎng)絡(luò)安全運營模式已經(jīng)難以適應當前日益復雜的網(wǎng)絡(luò)環(huán)境，需要引入新的理念和方法來提升網(wǎng)絡(luò)安全的整體水平。多方協(xié)作作為一種新型的組織協(xié)作模式，被廣泛認為是應對復雜網(wǎng)絡(luò)安全挑戰(zhàn)的有效途徑[2]。多方協(xié)作模式可以有效整合各方資源和專業(yè)知識，實現(xiàn)信息共享和協(xié)同防御，提高網(wǎng)絡(luò)安全的協(xié)同能力和應對效率。通過不同領(lǐng)域和機構(gòu)間的密切合作，可以更好地識別和應對各種網(wǎng)絡(luò)威脅，提升整體網(wǎng)絡(luò)安全水平。因此，設(shè)計基于多方協(xié)作的網(wǎng)絡(luò)安全運營框架具有重要的研究價值和實踐意義。

1. 網(wǎng)絡(luò)安全運營現(xiàn)狀與挑戰(zhàn)分析

1.1 當前網(wǎng)絡(luò)安全形勢

當前的網(wǎng)絡(luò)安全形勢日益嚴峻，各種網(wǎng)絡(luò)安全威脅不斷增加，給互聯(lián)網(wǎng)和信息系統(tǒng)帶來了重大挑戰(zhàn)。惡意軟件、網(wǎng)絡(luò)釣魚、勒索軟件等各種網(wǎng)絡(luò)攻擊手段層出不窮，給網(wǎng)絡(luò)安全運營帶來了極大的壓力。同時，由于技術(shù)的不斷更新和發(fā)展，網(wǎng)絡(luò)安全漏洞頻繁被黑客利用竊取用戶數(shù)據(jù)或者破壞網(wǎng)絡(luò)系統(tǒng)，成為網(wǎng)絡(luò)安全運營的一大困擾。另外，網(wǎng)絡(luò)安全運營的復雜度也在不斷增加。不同領(lǐng)域、不同機構(gòu)之間的信息共享和良好的協(xié)作機制變得尤為關(guān)鍵，但目前網(wǎng)絡(luò)安全運營中存在信息孤島和合作障礙等問題，限制了其整體效能的提升[3]。

1.2 網(wǎng)絡(luò)安全運營主要問題

網(wǎng)絡(luò)安全涵蓋網(wǎng)絡(luò)空間的保密性、完整性和可用性等多個方面。第一，保密性是網(wǎng)絡(luò)安全的首要特性，強調(diào)網(wǎng)絡(luò)系統(tǒng)能夠保護個人隱私、機密信息和重要數(shù)據(jù)，防止發(fā)生敏感信息、數(shù)據(jù)泄露或未經(jīng)授權(quán)用戶非法訪問等問題。第二，完整性強調(diào)保持數(shù)據(jù)原始狀態(tài)以確保數(shù)據(jù)真實性和可信度，要求數(shù)據(jù)在傳輸、存儲過程中不被篡改、不受損壞，任何對數(shù)據(jù)未經(jīng)授權(quán)的訪問、修改都被視作對完整性的破壞。第三，可用性強調(diào)網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)系統(tǒng)隨時保持可使用狀態(tài)，用戶可以隨時訪問并使用網(wǎng)絡(luò)資源，不受無法預測的網(wǎng)絡(luò)中斷或故障的影響。

當前，網(wǎng)絡(luò)安全面臨多種挑戰(zhàn)和威脅，包括惡意攻擊、數(shù)據(jù)泄露等問題，傳統(tǒng)網(wǎng)絡(luò)安全防護體系存在局限性。例如，惡意軟件和病毒的傳播給網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全帶來了嚴重威脅，這些惡意軟件可能通過各種方式侵入系統(tǒng)，造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問題；網(wǎng)絡(luò)釣魚、仿冒網(wǎng)站和惡意鏈接的增多，使得用戶信息和隱私更容易受到侵害[4]。

1.3 網(wǎng)絡(luò)安全運營框架

網(wǎng)絡(luò)安全運營采用中央服務(wù)器－客戶端結(jié)構(gòu)，主要由一個中央服務(wù)器和若干個客戶端設(shè)備組成。通常中央服務(wù)器為一個性能較高的設(shè)備，主要負責全局模型參數(shù)分發(fā)、資源調(diào)度以及模型聚合更新的工作?？蛻舳嗽O(shè)備則為主要參與模型訓練的節(jié)點，其中參與的設(shè)備擁有本地數(shù)據(jù)和一定的計算能力，負責獨立訓練模型并接受服務(wù)器的調(diào)度安排。人工智能網(wǎng)絡(luò)安全架構(gòu)如圖1所示。

人工智能網(wǎng)絡(luò)安全架構(gòu)訓練過程可以主要概括為以下四個步驟。（1）首先中央服務(wù)器確定本輪次中實際參與訓練的設(shè)備，并將初始化的全局模型和參數(shù)數(shù)據(jù)等信息發(fā)送給各個參與的客戶端設(shè)備，如圖1中標號①所示。（2）各參與方接收到下發(fā)的全局模型以后，在私有數(shù)據(jù)集上獨立訓練局部模型，達到一定次數(shù)之后再將更新模型上傳給中央服務(wù)器，如圖1中標號②、③所示。（3）服務(wù)器將接收到的模型參數(shù)進行全局模型的更新聚合，如圖1中標號④所示。（4）完成全局模型參數(shù)更新之后，再發(fā)送給參與的客戶端繼續(xù)進行訓練，如此反復直到模型收斂結(jié)束訓練。

2. 基于多方協(xié)作的網(wǎng)絡(luò)安全運營異常檢測方法

2.1 多方協(xié)作網(wǎng)絡(luò)安全運營架構(gòu)

人工智能多方協(xié)作算力網(wǎng)絡(luò)系統(tǒng)（blockchain system for the computing power network，Blockchain-CPN）是一個將計算能力形成網(wǎng)絡(luò)的多方協(xié)作框架，通過靈活支持網(wǎng)絡(luò)服務(wù)，致力于共享分布式計算能力，幫助計算資源提供商在動態(tài)適應用戶多樣化定制需求的同時，獲得利潤。通過多方協(xié)作與CPN的結(jié)合，可以極大地提高多方協(xié)作網(wǎng)絡(luò)層適應性和泛化性等性能。本文將Blockchain-CPN設(shè)計成五層架構(gòu)，從上到下依次為業(yè)務(wù)層、控制層、資源層、多方協(xié)作層和網(wǎng)絡(luò)層。多方協(xié)作由于其分布式結(jié)構(gòu)，具有一定天然抵御攻擊的能力，如圖2所示，在多方協(xié)作技術(shù)的加持下，Blockchain-CPN擁有更為穩(wěn)定的安全系統(tǒng)與可信結(jié)構(gòu)。Blockchain-CPN安全系統(tǒng)由安全結(jié)構(gòu)、可信機制和組織結(jié)構(gòu)組成。Blockchain-CPN的安全結(jié)構(gòu)包括多方協(xié)作的去中心化點對點網(wǎng)絡(luò)、CPN云存儲技術(shù)、分布式身份系統(tǒng)、可信存儲與高速網(wǎng)絡(luò)，在多方協(xié)作密碼學和云計算的加持下，強化了Blockchain-CPN的可信機制與安全特征。安全特征包括數(shù)據(jù)平權(quán)、算力流通、去中心化和信任機制?？尚艡C制和安全特征以政府機構(gòu)、科研單位、企業(yè)組織等為社會載體，形成CPN的自組織系統(tǒng)。自組織系統(tǒng)包括基于點對點網(wǎng)絡(luò)的骨骼系統(tǒng)、基于智能語義網(wǎng)的肌肉組織、基于密碼學的免疫系統(tǒng)、基于區(qū)塊鏈的血液循環(huán)系統(tǒng)和基于去中心化互聯(lián)網(wǎng)（decentralized web，DWeb）的神經(jīng)系統(tǒng)[5]。

2.2 異常檢測算法

針對現(xiàn)有異常檢測算法不適配區(qū)塊鏈網(wǎng)絡(luò)，以及面對Blockchain-CPN時入侵檢測識別率低的問題，本文提出一種基于雙評價得分的區(qū)塊鏈入侵檢測算法異常監(jiān)測算法。使用基于多頭注意力機制的Encode和Decode，對輸入?yún)^(qū)塊鏈網(wǎng)絡(luò)數(shù)據(jù)進行拆解和重組，使用雙重評價得分將重組后的數(shù)據(jù)與原始數(shù)據(jù)進行比較，根據(jù)對比結(jié)果差距大小判斷輸入數(shù)據(jù)屬于異常數(shù)據(jù)的可能性，即Blockchain-CPN是否受到網(wǎng)絡(luò)入侵。在Blockchain-CPN異常檢測中，利用注意力機制來加強異常部分的關(guān)注程度。機制從大量信息中有選擇地篩選出少量的重要信息，并聚焦到重要信息上，忽略大多不重要的數(shù)據(jù)，實現(xiàn)異常部位聚焦與定位[6]。

3. 實驗與結(jié)果分析

本實驗分為兩個部分，數(shù)據(jù)集分別采用公開的異常檢測數(shù)據(jù)集NSL-KDD和模擬生成的Blockchain-CPN異常檢測數(shù)據(jù)集。異常檢測系統(tǒng)接收到的數(shù)據(jù)形式多樣，包括系統(tǒng)日志、網(wǎng)絡(luò)流量、應用程序日志、原始警報、事件跟蹤和威脅數(shù)據(jù)。IDS使用典型的日志方法（包括磁盤、內(nèi)存、包、函數(shù)和代碼）從多方數(shù)據(jù)源處（如應用程序或系統(tǒng)）交互式地收集數(shù)據(jù)。為評估本節(jié)構(gòu)建的異常檢測模型，需要一個包含多個Blockchain-CPN攻擊向量和正常Blockchain-CPN網(wǎng)絡(luò)數(shù)據(jù)的混合數(shù)據(jù)集。

異常監(jiān)測算法在測試集上的混淆矩陣如圖3所示，其中，每一行代表模型對應一個實際類別的分類情況，而每一列代表模型的預測。第一行（Normal）表示模型將實際為Normal的樣本中的9392個樣本正確分類為Normal，68個樣本錯誤分類為DoS，218個錯誤分類為Probe，19個錯誤分類為R2L，14個錯誤分類為U2R。第二行至第五行同理。其中值得注意的是，第二行（DoS）中模型將實際為DoS的樣本中的6952個正確分類為DoS，第三行（Probe）中模型將實際為Probe的樣本中的2069個正確分類，第四行（R2L）將1706個正確分類，第五行（U2R）將41個正確分類。

對比實驗部分使用數(shù)據(jù)集，將提出的異常檢測算法與近年來在異常檢測領(lǐng)域表現(xiàn)較為優(yōu)秀的算法進行對比分析，包括KNN、SVM-STL、CNN-IDS、RNN-IDS、LSTM、Transformer、TranES算法的入侵檢測對比結(jié)果如圖4所示。橫坐標表示不同的實驗算法，縱坐標表示不同算法的準確率。從中可以看出，本文提出的TranES在準確率指標上具有更高的性能，具有較強的網(wǎng)絡(luò)異常檢測能力。

結(jié)語

當前，網(wǎng)絡(luò)安全形勢的主要特點包括惡意攻擊增多、網(wǎng)絡(luò)安全漏洞頻發(fā)、技術(shù)快速更新等，這些挑戰(zhàn)使網(wǎng)絡(luò)安全運營面臨前所未有的困難。本文提出的基于多方協(xié)作的網(wǎng)絡(luò)安全運營框架為解決當前網(wǎng)絡(luò)安全問題提供了一種全新的思路和方法。該框架不僅在理論上具有創(chuàng)新性，而且在實際應用中也表現(xiàn)出明顯的優(yōu)勢和價值。未來，將進一步完善該框架，推動網(wǎng)絡(luò)安全運營的持續(xù)發(fā)展，為網(wǎng)絡(luò)安全事業(yè)作出更大的貢獻。

參考文獻：

[1]李明秀.云計算視域下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計策略[J].信息系統(tǒng)工程， 2023（10）：28-30.

[2]高原.計算機網(wǎng)絡(luò)中隱私信息安全存儲系統(tǒng)設(shè)計[J].信息記錄材料，2023， 24（10）：98-100.

[3]胡雅茹.云計算環(huán)境下網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計[J].網(wǎng)絡(luò)安全和信息化，2023（5）：43-45.

[4]諶驊，曹睿成.計算機安全存儲中云計算技術(shù)的應用與研究[J].中國高新科技，2023（11）：21-23.

[5]孫大雄.基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的設(shè)計與分析[J].網(wǎng)絡(luò)安全和信息化，2024（3）：132-134.

[6]鄧玉，宋良，孫劍.基于云計算的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應用，2024（2）：57-60.

作者簡介：陳曄，碩士研究生，13901736158@139.com，研究方向：電子與通信工程。