人工智能技术下计算机网络安全防护系统的设计和实现

2022-02-15李长华

信息记录材料 2022年12期

李长华

（江西软件职业技术大学江西南昌 330041）

0 引言

随着通信网络技术、物联网技术的发展，越来越多的机器和智能设备连接到网络上，网络安全的漏洞逐渐暴露出来，如何使网络为人们提供高效、快速的服务，并满足不同层次的安全需求已经成为一个研究热点，将人工智能融入网络安全领域，不仅可以提高网络的整体性能，而且还有效、可靠地保证了安全性。在具体的应用实践中，一方面可以将深度学习等人工智能技术引入网络安全领域，构建恶意软件分类、入侵检测和智能感知威胁的智能模型。另一方面，人工智能模型将面临各种网络威胁，这会干扰它们的样本、学习和决策。因此，人工智能模型需要特定的网络安全防御和保护技术来对抗敌对的机器学习，在机器学习中注意保护隐私。本文分析人工智能技术特点和网络安全防护功能需要，探究了人工智能技术下计算机网络安全防护系统的设计。

1 人工智能技术在计算机网络安全防护系统中的应用意义

随着恶意软件的扩散，与之相关的威胁也呈指数级增长，仅靠人工分析无法有效地解决网络威胁，因此有必要引入人工智能算法，实现网络信息的初级分析阶段（分流），对网络威胁因素进行初步筛选，便于网络安全系统对威胁因素的攻击做出及时反应。因此，网络安全防护系统需要以动态的方式进行检测，完成对应的任务，以适应随环境变化的威胁。

在人工智能检测任务方面，主要包含：

（1）分类：这是网络安全框架中的主要任务之一。它用于正确识别相似的攻击类型，例如属于同一家族的不同恶意软件，往往具有共同的特征和行为，即使它们的签名不同（如多态恶意软件）。同时能够对电子邮件进行充分分类，从而将垃圾邮件与合法电子邮件区分开[1]。

（2）聚类：聚类与分类的区别在于，当事先无法获得有关类别的信息时，聚类能够自动识别样本所属的类别。此任务在恶意软件分析和取证分析中至关重要。

（3）预测分析：利用NN和DL，可以在威胁发生时识别它们。为此，必须采用高度动态的方法，允许算法自动优化其学习能力。

人工智能在网络安全系统中应用层面：

（4）网络保护：使用ML可以实现高度复杂的入侵检测系统（intrusion detection system，IDS），该系统将用于网络边界保护领域。

（5）终端保护：针对勒索软件这类威胁，通过采用学习此类恶意软件典型行为的算法，可以充分检测威胁，从而克服传统防病毒软件的局限性。

（6）应用安全：对Web应用程序的最隐蔽攻击类型，包括服务器端请求伪造（server side requestforgery，SSRF）攻击、SQL注入、跨站脚本（crosssite scripting，XSS）和分布式拒绝服务（distributed denial of service，DDoS）攻击。这些都是可以通过AI和ML工具及算法来充分应对的威胁类型。

（7）可疑用户行为：及时识别恶意用户欺诈或破坏应用程序的企图是DL应用程序的新兴领域之一。

2 人工智能技术的计算机网络安全防护系统整体设计

2.1 计算机网络安全防护系统硬件设计

在计算机网络安全防护系统的设计中，以社会企业生产经营中常用的Windows平台为载体进行开发与设计，在硬件系统上按照表1进行配置，选用Python为开发语言，在数据库储存中，以大数据加密技术来实现信息安全保密工作。

表1 硬件配置

2.2 计算机网络安全防护系统的功能设计

人工智能技术在计算机网络安全防护系统设计中的应用，极大地提高了防护系统的信息数据抓取效率和准确性，能够实现对网络信息数据的智能识别、智能防护等功能，显著提高了计算机网络安全防护系统的防护能力，具体的功能流程设计如图1所示。

图1 计算机网络安全防护系统功能设计

（1）网络数据采集功能

一是程序行为提取模块，在操作系统内部对程序行为进行监控和捕获，以实现对文件系统、注册表和系统过程的监控。二是行为特征数据库，对木马病毒等危险行为特征和正常程序的行为特征进行分析处理，并分为特征集数据库和反馈自适应数据库[2]。特征集数据库主要包括特征集表、测试特征表、参数表和特征数据表。反馈自适应数据库主要包括分类性能表和系统参数表。三是行为分析模块，行为分析模块具有数据预处理、分类计算和分类器学习等功能，四是系统响应模块，在对需要检测的程序进行分类后，需要进行系统处理[3]。例如，当检测出木马异常行为后，需要消除木马程序；如果检测到正常程序，则停止监控。

（2）大数据分析功能模块

基于人工智能技术赋能下，对上一步完成的网络信息数据采集进行分析处理，将信息数据进行功能分类，通过对数据的深度分析，就能挖掘出输入数据中潜在的木马病毒。并且也能实现相关数据特征的信息有效反馈，从帮助网络安全防护系统建立木马病毒特征数据库及反馈自适应数据库，以此来提高数据库中的数据处理效率[4]。确保网络安全防护系统更好的判断敏感数据、危险数据等，并做好对应的防护工作。

（3）计算机网络安全防护系统防护执行功能

一是运用系统自带的人工智能防火墙对病毒数据进行拦截、防护，防火墙技术主要是通过识别所有可能损害信息完整性和机密性的活动来保护计算机网络，防火墙可以隔离黑客对内外网络中的计算机的敌对攻击，但对新型木马病毒防护处理具有一定的局限性，存在拦截准确度不够、处理能力不强、作用效果不佳问题。而基于人工智能技术下的计算机防火墙，对数据信息处理效率更高，借助人工智能的深度学习、动态识别增强了防火墙的木马病毒识别效率，同时还具有记忆性和智能性，使得防火墙在进行木马病毒处理中更加精准和高效，常用于在政府机关、商业银行等机构[5]。

二是建立网络安全感知体系，在网络安全感知体系中，主要是利用人工智能技术的自动检测、智能处理功能，对计算机运行特征进行动态监测，一旦出现网络特征出现波动，就会触发网络安全感知体系。引发防病毒技术的及时介入，对木马病毒进行快速识别、实时分析处理[6]。

三是借助机器学习，人工智能技术下的网络安全防护系统具有机器学习功能，能够自动识别木马病毒特征和黑客攻击行为。如建立规则生成类型专家系统，专家技术是网络安全管理中广泛应用的人工智能技术之一。专家系统是一种入侵检测系统，基于专家的所有专业知识而设计，专家系统的应用可以减少入侵检测的工作量。

3 人工智能技术下计算机网络安全防护系统功能示例

在网络安全系统防护功能测试中，考虑到电子邮件作为人们生活及工作中必不可少的通信方式，对于电子邮件防护功能检测主要分为感知机检测垃圾邮件、使用逻辑回归的网络钓鱼检测。以下对感知机检测垃圾邮件展开分析：

3.1 感知机检测垃圾邮件

垃圾邮件检测是AI在网络安全领域最早的成功应用之一，其中Spam Assassin是最著名的开源工具之一。可以实现有效的垃圾邮件检测的策略有很多，其中最常见且最简单、有效的方式是采用最基本形式的神经网络（NN），即感知机。

（1）感知机

感知机是最为简单的神经网络，也是人工智能在网络安全应用的最初形态，

感知机是人工智能领域中神经元的首批成功实验之一，就像人脑中的神经元一样，它的特征是分层结构，旨在将输出结果与一定的输入层级相关联；感知机模型结构将给定的输出值与一个或多个层级的输入数据相关联，以此来实现神经元的人工智能表示[7]。通过使用输入值的适当权重来实现将输入数据转换为输出值，这些权重被合成并传递给激活函数，当超过某个阈值时，激活函数会产生一个输出值，该输出值又会被传递到NN的其余组件。

（2）选择合适权重

统计模型与AI算法之间的一个不同之处在于，算法基于迭代实现了一个优化策略。实际上在每次迭代中，算法都会尝试赋予输入值更大或更小的权重来调整估计值，以实现最小化代价函数。该算法的目的之一是精确地确定一个最优权重向量用于估计值，以获得对未知的未来数据的可靠预测。为了充分实现AI算法在垃圾邮件检测中的强大功能，需厘清垃圾邮件过滤器包含哪些任务。

（3）垃圾邮件过滤器

为了了解垃圾邮件过滤器执行的任务，可以在一个表格中列出收件箱中收到的所有邮件。在正常邮件或垃圾邮件分类上，可以通过查找可疑关键字在电子邮件文本中出现的次数。然后，根据关键字出现的次数，对被识别为垃圾邮件的各封邮件打分。该分数还将为研究人员提供参考，以对后续的电子邮件进行分类。

为了可以分离垃圾邮件，需要确定一个得分阈值。如果计算出的分数超过阈值，则电子邮件将自动归类为垃圾邮件；否则它将被视为合法消息，因此被分类为正常邮件。考虑到人们将来会遇到的一系列新的垃圾邮件，需要不断重新确定该阈值（以及分配的分数），还需要为分配给每封电子邮件的分数设置一个阈值，超过该阈值的电子邮件将自动被分类为垃圾邮件。同时必须正确权衡电子邮件文本中出现的关键字的重要性，以便充分表示含这些关键字的邮件代表垃圾邮件的可能性[8]。

垃圾邮件分类为一个持续不断的迭代学习过程，非常适合使用AI算法来实现，基于深度学习下，感知机对垃圾邮件分类处于一种动态处理方式，垃圾邮件过滤器能够根据垃圾邮件发送者的不断创新进行学习，阻止垃圾邮件的重复推送[9]。

（4）感知机深度学习

深度学习是人工智能的关键要素，借助深度学习能够不断地完善感知机的功能作用，进而增强网络安全防护能力[10]；感知机是基于对人脑神经元的简化描述。就像大脑的神经元在刺激信号的作用下会激活，而在其他情况下则保持惰性一样，感知机中的阈值是通过激活函数体现的，该函数赋值为+1（在感知机兴奋的情况下，表示已超过了预先设定的阈值）或-1（表示未超过阈值）。

采用数学表达式来确定感知机激活的条件：