基于遺傳算法的網絡安全技術的研究

◆唐宇

基于遺傳算法的網絡安全技術的研究

◆唐宇

（廣西經貿職業技術學院 廣西 530021）

隨著我國現代網絡信息技術的發展和進步，計算機網絡信息問題得到了大眾的關注，為了降低網絡信息遺漏、篡改風險，網絡運維單位要做好信息化技術管控，加強網絡安全保密性建設，進而為生產企業創造更多的經濟收益。本文以企業的網絡安全生產經營管理為目標，分析遺傳算法網絡安全技術的運用，供相關讀者參考。

遺傳算法；網絡安全技術；研究

隨著我國現代信息技術的發展，我國互聯網通信技術也運用的越來越廣泛。網絡在為人們都帶來各項便利的同時，也暴露了一些問題，使得人們的使用安全性降低，甚至會導致大量的使用風險。因為網絡的開放性和多數據特點，企業在運行網絡系統中容易受到影響，嚴重時候可能導致其信息外露，造成不必要的經濟損失。如工作人員的操作失誤、安全網絡系統建設存在漏洞都會導致信息泄露，或者是系統遭到非法入侵等，這些問題都直接威脅了企業的經濟。國外數據顯示，美國企業每年都會因為網絡安全問題導致超過1億美元的經濟損失，對其經濟建設和生產的都造成了嚴重的影響。可見，安全問題對企業十分重要，采用科學的應對措施可以保證企業的經濟建設和穩定經營，意義和價值顯著。

1 企業的網絡信息結構分析

企業的網絡結構主要由三個層面構成；分別對應了企業的最高管理層、企業的辦事機構、企業對外營業和生產；

一個企業的總部都會設置獨立的信息系統和生產管理系統，如財務部門是采用財務管理系統、銷售部門內部設置了客戶信息管理系統和業務管理系統等；企業內部的各個企業系統和分廠的信息都可以相互傳輸數據，總公司和生產部門的流動是雙向的，以此來減少信息傳輸的損耗，也能夠避免因為信息過度公開導致信息泄露。為了保證信息傳輸的效率，生產部門在傳輸數據時候對數據加密，而各個生產單位也需要在總部的管理權限下進行信息交流，保證整個分廠的信息不會產生信息泄露，但是可以在合理權限內實現信息共享。

2 結合企業的安全管理機制分析

2.1 簡述遺傳算法

遺傳算法理論最早的提倡者是美國科學家霍爾德提出，其依據孟德爾遺傳學和達爾文的進化論進行了深化，抓住了信息傳輸的基本特征；如達爾文認為物種在進化過程中會優勝劣汰，提升對環境的適應性；雖然物種的本質沒有變化，依舊集成了上一代的基礎特征，但是在物種進化下會存在差異，適應環境，實現了優勝劣汰，進化，也就是適者生存的道理。孟德爾遺傳學說研究表示，細胞中自帶的遺傳指令碼包含在染色體中，因為每一個基因的位置是固定的，與特殊的性質相關，每一個基因也對后代的環境有適應性，可通過基因雜交、基因突變的方式選擇適應生存的基因，并淘汰不適合的個體。

從遺傳學的運用來看，其主要運用于生物界，隨著我國現代信息技術的發展和進步，計算機技術和遺傳學融合在一起，形成了一種全局搜索形式當地的算法，也就是“遺傳算法”，這種方式具有啟發式迭代式特點，適應性極強，可以有效解決多種的非線性問題，可以幫助信息管理和數據分析，找到全局算法的最優解；從計算機網絡安全技術的運用情況來看，面對著復雜的計算環境，可借助遺傳算法的特點進行組合優化、機器學習、信號處理、自適應控制和人工生命綜合運用，以此來保證網絡運行的安全性。

2.2 分析遺傳算法和其他算法的不同點

遺傳算法是一種科學的迭代算法，這種算法和生物進化機制息息相關，復制、遺傳、變異、雜交等技術可以實現數據的更新，最終得到最優解。對比常見的計算機搜索算法，其存在以下特點。首先，遺傳的迭代是按照組的形式進行的，而普通的搜索算法僅僅是按照個體來計算，遺傳算法的數據處理速度快；其次，遺傳算法是通過染色體來解決和表達問題的領域的解答；而普通搜索算法范圍較多，是采用任意形式來表達的。再者，遺傳算法在求解中不會和其他領域知識產生連貫性，因此不存在依賴關系，僅和染色體的建設有關，而普通收縮算法對問題領域相關的知識有極強的依賴性；最后，普通搜索算法需要通過確定性的搜索策略來驅動算法，而遺傳算法是采用結構性和隨機性的信息輸入方式，可以自由完成數據迭代任務，進而獲得最大限度的最優解，這種方式滿足了信息處理的要求。

2.3 總結遺傳算法的特征

針對以上研究可知，遺傳算法的優點突出，其具備以下幾個方面的應用優勢：（1）智能特征，生物遺傳學中的適者生存和進化是支撐遺傳算法的重要理論，在適應性的結構下，遺傳算法可以構建適應性的基因結構，進而產生精準的數據解，這種特點保證了遺傳數據的精準性，讓其能夠為數據的管理和決策奠定基礎。（2）適用性廣泛，遺傳學已經打破了傳統的領域內知識依賴性局限，可以將問題轉化成染色體，并因此編寫出通用算法，進而適應多種不同環境的數據問題，滿足多種范圍下的最優解。（3）數據并行特點，遺傳算法的空間搜索能力強，通過科學的處理可以實現數據綜合分析，進而處理大規模的并行問題。這種算法適用于大規模的生產調度管理，如通過很少的算法獲得最優解，基于遺傳算法的最優入侵檢測的流程較為簡單。首先是捕捉信息，其次是分析數據，最后是針對數據采集情況相應數據。在數據處理中，啟發式的搜索環境可以降低網絡入侵風險，通過改善遺傳算法，可以讓計算機實現自我分析，從歷史數據和網絡流量中分析可能存在的風險，改進遺傳算法以及引擎的規則，進而實現入侵檢測管理，降低數據傳輸的風險。以上可知，遺傳算法有科學的數據分析能力，利用染色體以及二進制編碼方式實現了數據控制的最優，可通過設計染色體方式來確定算法，進而實現入侵檢測。

3 結合網絡安全技術的遺傳算法的入侵檢測模型設計

從現有的網絡安全運行環境來看，隨著問題規模的增大，組合優化問題的搜索空間也急劇增大，需要進行的數據分析量變得越來越大，且數據也越來越復雜，實踐證明，遺傳算法對于組合優化中的NP問題非常有效，如基于遺傳算法的入侵檢測模型具有混合型特點，要保證數據的有效性，需要采用等多種不同的檢測方式以及聯合算法來保證數據控制的質量，因此設計模型要在遺傳算法模型上做好聯合異常檢測和誤用檢測，并以此構建出科學的構架模型，進而滿足不同網絡結構。

混合型的入侵檢測系統特點明顯，其可以適用于多種入侵檢測系統，對比傳統的混合型入侵系統，遺傳算法需要重新整合信息源和檢測手段，保證其滿足染色體的規則，進而實現真正意義上的數據混合，實現了混合模擬入侵檢測效果。

從系統模型來看，信息源會結合主體和網絡，如主機數據內存主流流量和連接信息，可以實現分析引擎處理，可結合CPU利用率進行對比分析，而網絡數據需要遵循相關統計以及數據傳輸協議，要接受主動掃描系統以及漏洞分析，最終為聯合引擎提供充分的信息分析動力。本文研究的基于遺傳混合型入侵檢測方法要考慮主機數據、網絡數據的異常情況，并要在此基礎上建立聯合分析層，并進行數據的多樣化的檢測分析。考慮到單側的檢測方法容易造成較大的故障率，通過混合入侵檢測方法有效解決這一問題，采用多信息源的方式可以有效解決這一問題，采用多信息源可以提高信息的檢測率，而二層聯合分析法也能夠降低系統的出錯率。整個體系結構分析可知，混合型入侵方式能夠結合不同的系統構架和應用場景搭建網絡系統，因此網絡構架的整體性較高，結合系統的標準協議以及接口控制，可以獲得良好的擴展結果。不過整個系統需要借助信息捕獲單元、主機信息采集器以及分析管理單元等部件綜合運行保證系統的穩定性。

數據采集模塊主要實現數據采集和網絡信息不捕獲，數據內容較多，網絡數據的捕獲模塊也包含了數據包截取、解析以及儲存三個子模塊，采集模塊可以將信息同時送往不同的網絡捕獲器的數據庫中，進而讓入侵檢測系統實現信息分析信息管理。

分析器內部也有誤用、二層聯合系統模塊，通過入侵檢測數據分析等可以實現入侵分析等核心功能，而分析器對整個系統運用有直觀影響，利用管理器配合分析器，可以實現系統控制和配置，并根據安全策略和分析器得到警告信息全面控制整個信息的反應單元和報告單元的信息。

從系統的運行來看，整個系統都由企業流程體系和子網絡綜合構成，可以在子網絡中部署一些網絡數據捕獲器，通過數據采集的方式收集數據信息，并在主機上安置寫信息數據模塊，再將數據傳輸給入侵系統中，并生成入侵報告，這種系統的框架結構中，管理器和分析器都位于同一臺主機上，數據的傳輸穩定性較高，數據針對性較強。

4 基于網絡安全系統的遺傳算法引擎工作以及算法實現策略研究

為了保證遺傳算法的針對性，在進行遺傳算法入侵檢測前建議構建一個科學的學習樣本，相對樣本中的數據進行交叉分析和選取，讓其具備“染色體特性”，生成一個新的個體，之后采用檢測能力分析進行新一輪的變異和檢查，經過模擬后代的循環過程實現檢測能力分析，在實際的工作中也要注意未知入侵分析，如入侵系統會進入一個自我學習過程，通過完善特征等方式也能夠提升系統檢測入侵的能力（圖1所示）。

圖1 基于遺傳算法的分析引擎工作原理圖

結合遺傳算法的入侵檢測可以針對一種假設的未知入侵特征進行差異性分析，并結合其中存在較大的類似性和入侵庫特征分析，將其當做正常的運行狀態來實現。這種系統要求遺傳設計算法要強調特征庫的個體優良特征保護，可以采用基于神經網絡的遺傳算法，避免系統算法取得局部最優解而不是全局最優解，此外，在整個遺傳算法中要采用預選擇機制策略，并通過科學的處理方式將入侵系統的遺傳算法予以優化。

整個系統的算法簡介如下。如從網絡中提取具有入侵特征的數據流，可以將其作為父代，將其染色體采用遺傳算法交叉操作，讓其形成新的子代，每一代交叉被定義為1，后期以此類推；之后將父、子的染色體特征和特征庫進行配對，計算出每一條染色體的特征變化值，其中變化值最小的就是特征庫中需要尋找的最近似染色體。此時將特征庫的最近似染色體帶入到適應度函數中，計算其f值，此外，在父代和子代組成的群種中也要選擇適應性最大的一個半體進行交叉操作。經過若干次的循環，區域內的適應度大于某個閾值就表示局部已經優化，通過對這些特征值進行變異分析，可找到最適合的目標值。此時對數據庫的入侵樣板庫進行的動態分析。

做好以上的入侵值分析后，需要針對參數的內容進行進一步確認，去確定參數值，選用實際中可能產生的入侵特征碼和標準庫當地的差異作為適應度函數的適用依據。結果表示，基于遺傳算法的入侵檢測系統是一種基于自我學習的入侵檢測系統，它通過遺傳算法達到對入侵檢測數據的智能分析，動態更新入侵檢測的樣板特征庫，符合入侵檢測系統的發展方向。當使用遺傳算法進行入侵檢測時遺傳算法的某些參數如交叉率、變異率及適應度難于做到與網絡的實際情況相一致，現實中很難在誤報率和漏報率之間進行平衡。這種處理方式有效控制了網絡安全信息傳輸質量，降低了網絡運行的安全風險，具有極高的運用價值。對此，建議在后期的入侵檢測系統中也予以優化系統，可以參考采用占用數據大的系統硬件資源，保證系統的流暢性和穩定性。

5 結語

綜上所述，在信息化建設環境下，我國企業的網絡安全受到多方面影響，為了有效加強企業的網絡安全管理，保障企業的網絡信息傳輸質量，企業應當針對現有的法律法規、網絡技術以及信息安全管理方面進行研究，結合技術、防護、監督管控和數據恢復技術進行深化。本文結合主流的遺傳算法技術進行了探討分析，結合企業的常見網絡安全管理保護現象進行了研究，提出了基于遺傳算法的入侵檢測模型構建，希望能夠增加企業的網絡安全防護質量，促進其經濟建設發展。

[1]朱亮. 基于遺傳算法的網絡安全技術的研究[J]. 電腦編程技巧與維護，2020（12）：170-172.

[2]付培玉，伍軍，張小飛. 基于邊緣計算和穩態遺傳算法的AIoT資源調度研究[J]. 湘潭大學學報（自然科學版），2020，42（05）：71-83.

[3]郭武士，易欣. 基于遺傳算法的煤炭企業網絡安全技術的研究[J]. 煤炭技術，2012，31（02）：109-110+114.

[4]Cao Y，Fan X，Guo Y，et al. Multi-objective optimization of injection-molded plastic parts using entropy weight，random forest，and genetic algorithm methods[J]. Journal of Polymer Engineering，2020，40（4）：360-371.

[5]林芳. 基于GA-SVM網絡安全技術研究[J]. 科技通報，2012，28（04）：176-177.

[6]任美玉，符建廠. 網絡安全態勢評估與預測關鍵技術研究[J]. 網絡安全技術與應用，2015（11）：124-125.

[7]劉錦偉，謝雄剛，方井. 基于遺傳算法-BP神經網絡的煤層注水效果分析[J]. 工礦自動化，2016，42（01）：48-51.

[8]Li J，Ren S，Guo C . Synthesis of Sparse Arrays Based On CIGA（Convex Improved Genetic Algorithm）[J]. Journal of Microwaves， Optoelectronics and Electromagnetic Applications， 2020，19（4）：444-456.

[9]秦濤，魯冬林，鄭國杰，等.基于遺傳算法的某火炮高低伺服系統SMC研究[J].中國設備工程，2021（1）：127-129.

[10]王文鵬，鄒剛，張玎，等.基于自適應遺傳算法的艦載機保障調度[J].兵工自動化，2021，40（1）：37-42.

[11]張卓，叢洪蓮，蔣高明，等.基于交互式遺傳算法的Polo衫快速款式推薦系統[J].紡織學報，2021，42（1）：138-144.