機器學習在網絡空間安全研究中的應用

摘要：現代信息技術的發展與進步，在推動網絡空間數據量增長的同時，也給網絡空間的安全管理帶來一定的壓力，尤其是隨著網絡空間應用中接入點的增多，傳統的網絡空間已經不能滿足安全處理工作的需求，在這個過程中，機器學習技術的應用可以幫助改善和解決這一問題。鑒于此，本文對機器學習在網絡空間安全研究中的應用進行研究，首先分析了機器學習在網絡空間安全研究中的應用步驟，然后介紹了機器學習在網絡空間安全研究中的作用，最后闡述了機器學習在網絡空間安全研究中的應用，旨在通過研究為維護網絡空間安全提供保障。

關鍵詞：機器學習;網絡空間安全研究;應用

中圖分類號：TP393.08;TP181?文獻標識碼：A?文章編號：1672-9129（2020）08-0030-01

1?機器學習在網絡空間安全研究中的應用步驟

機器學習中需用到多種學科的內容，在提升計算機智能化、完善自身系統性能方面具有積極作用。一般而言，機器學習在網絡空間安全研究中的應用可以分為六個步驟，下面就對這些步驟進行簡單介紹。

第一步，安全問題抽象。這一步驟是實現將網絡空間安全問題轉化為機器學習中能夠處理和接收的數據的過程。保證安全問題抽象處理的正確性非常重要。

第二步，數據采集。數據采集是機器學習的基礎，因為在機器學習的過程，學習的就是數據。此步的主要工作就是通過各類數據收集工具在網絡中采集各類數據。

第三步，數據預處理和安全特征提取。此步可以分為兩個小步驟，即原始數據預處理和安全體征提取兩步。具體操作是對原始的采集數據進行異常處理、非平衡數據處理、數據集分割等，通過對數據進行清理和處理，以達到提升數據的完整性、可靠性及規范性。最后根據對應的特定的領域基礎知識，在處理好的數據中將具有安全問題的屬性提取出來[1]。

第四步，構建模型。這是機器學習在網絡空間安全應用的最關鍵、最核心步驟。模型構建的前提是根據預處理數及處理目標問題來做好機器學習算法選擇，再進行參數調優。

第五步，模型驗證。通過這一步可以起到檢驗模型效果的目的，以便及時查找分析目標與模型間的差異性，分析原因并及時解決。

第六步，模型效果。模型效果指的是模型效果評估，就是對模型的學習效果及泛化能力等重點內容進行驗證評估。

2?機器學習在網絡空間安全研究中的作用

2.1在網絡網關運營檢測中的作用。網關協議是網絡空間體系的重要組成，網關協議的運營情況會對路由通信質量產生一定的影響。但是在實際運行中經常會出現網關協議認證體系不完整的問題，致使出現信息識別故障問題，進而導致網絡受到破壞和攻擊。因此，在實際工作中可以利用機器學習來對網關運營情況進行實時檢測，發現問題立即處理，進而提升整個網絡運行的安全性。

2.2在域名系統安全檢測的作用。域名系統屬于易被攻擊的系統，并且受到攻擊后就會影響網絡的正常運行。目前使用的根據以往攻擊記錄來判斷域名系統安全性的方式存在很多不足，很多記錄可以被攻擊者屏蔽，嚴重影響檢測效果，進而影響網絡空間的安全性。而在網絡空間安全研究中使用機器學習，可以實現對惡意域名數據的分析及有效提取，最終提升判斷域名的安全性[2]。

2.3在網路安全檢測的作用。網絡空間體系中有很多的網絡接入點，這些點位都需要進行安全檢測和管控。而利用機器學習可以幫助查找對應的安全隱患，并自主采取有效措施來對存在的安全問題進行處理，最終提高網絡空間的檢測效率。

3?機器學習在網絡空間安全研究中的應用分析

3.1在網絡基礎設施安全中的研究應用。網絡基礎設施中包括遠程通信網等基礎設施，它是維持計算機安全運行的基礎。其中最基礎的設施就是路由系統和域名系統，因此，這兩部分也是機器學習在網絡空間安全研究中的重點內容。當前機器學習在網絡空間研究中取得明顯效果的技術包括BGP異常檢測技術和DNS惡意攻擊檢測技術兩種，其中BGP異常檢測就是邊界網關協議異常檢測。目前研究中的成果主要是開發了長短期記憶網絡來實現對異常路由的有效監測，進而達到及時發現并提取、反饋BGP中對應的消息更新及信息異常情況，并發出警告。但是這一技術還存在監測準確性不高的問題，因此，當前只被應用到討論和模型構建中[3]。而DNS惡意攻擊監測技術也就是惡意域名檢測的應用，可以提升互聯網防衛的便利性，在具體應用中依靠機器學習實現惡意域名檢測，將離線模型和在線模型相結合，在DNS惡意攻擊監測中取得了一定的成績。但是還存在攻擊原理被破解避開、難以發揮效果的問題。

3.2在網絡軟件安全中的檢測作用。首先，檢測網頁安全。網絡中存在惡意竊取網頁使用者隱私的情況，使用機器學來檢測網頁安全，可以實現對隱患網頁的記錄和數據采集及數據特征分析，最終提升網頁檢測效果;其次，檢測郵件安全。郵箱中存儲信息過多會影響網絡系統內存，印象網絡使用速度，同時郵箱中可能會包含一些有毒的隱患軟件，一旦處理不及時，會對郵箱使用者及郵箱登陸電腦的信息安全造成威脅。而利用機器學習來建立垃圾軟件的檢測管理系統，可以有效對垃圾軟件進行處理，最終維護系統安全[4]。

4?結語

總而言之，當前社會網絡安全是社會關注的一個重要內容，因此，不斷進行網絡安全研究，提升網絡空間的安全性至關重要。而機器學習就是一種可以提升網絡空間安全檢測效果的技術，經過長時間的使用和積累已經取得了一定的成果。但是還仍然存在很多的不足，需要相關人員繼續加強研究，以提升其應用效果，最終為維護網絡空間安全作出更大的貢獻。

參考文獻：

[1]孫敬.關于機器學習在網絡安全中的應用[J].電子技術與軟件工程，2020（10）：236-237.

[2]丁程程，崔艷榮.機器學習在網絡安全中的應用[J].電腦知識與技術，2019，15（26）：44-45.

[3]李陽.機器學習在網絡空間安全研究中的應用分析[J].電腦知識與技術，2019，15（24）：205-206.

[4]張舒婷.機器學習在網絡安全中的應用[J].電子技術與軟件工程，2018（19）：212.

作者簡介：趙天宇，（1990年11月6日），男，漢族，籍貫：江蘇鹽城，學歷：本科，專業：軍事運籌學，研究方向：機器學習，草圖識別。