人工智能技術下計算機網絡安全防護系統的設計和實現

李長華

（江西軟件職業技術大學 江西 南昌 330041）

0 引言

隨著通信網絡技術、物聯網技術的發展，越來越多的機器和智能設備連接到網絡上，網絡安全的漏洞逐漸暴露出來，如何使網絡為人們提供高效、快速的服務，并滿足不同層次的安全需求已經成為一個研究熱點，將人工智能融入網絡安全領域，不僅可以提高網絡的整體性能，而且還有效、可靠地保證了安全性。在具體的應用實踐中，一方面可以將深度學習等人工智能技術引入網絡安全領域，構建惡意軟件分類、入侵檢測和智能感知威脅的智能模型。另一方面，人工智能模型將面臨各種網絡威脅，這會干擾它們的樣本、學習和決策。因此，人工智能模型需要特定的網絡安全防御和保護技術來對抗敵對的機器學習，在機器學習中注意保護隱私。本文分析人工智能技術特點和網絡安全防護功能需要，探究了人工智能技術下計算機網絡安全防護系統的設計。

1 人工智能技術在計算機網絡安全防護系統中的應用意義

隨著惡意軟件的擴散，與之相關的威脅也呈指數級增長，僅靠人工分析無法有效地解決網絡威脅，因此有必要引入人工智能算法，實現網絡信息的初級分析階段（分流），對網絡威脅因素進行初步篩選，便于網絡安全系統對威脅因素的攻擊做出及時反應。因此，網絡安全防護系統需要以動態的方式進行檢測，完成對應的任務，以適應隨環境變化的威脅。

在人工智能檢測任務方面，主要包含：

（1）分類：這是網絡安全框架中的主要任務之一。它用于正確識別相似的攻擊類型，例如屬于同一家族的不同惡意軟件，往往具有共同的特征和行為，即使它們的簽名不同（如多態惡意軟件）。同時能夠對電子郵件進行充分分類，從而將垃圾郵件與合法電子郵件區分開[1]。

（2）聚類：聚類與分類的區別在于，當事先無法獲得有關類別的信息時，聚類能夠自動識別樣本所屬的類別。此任務在惡意軟件分析和取證分析中至關重要。

（3）預測分析：利用NN和DL，可以在威脅發生時識別它們。為此，必須采用高度動態的方法，允許算法自動優化其學習能力。

人工智能在網絡安全系統中應用層面：

（4）網絡保護：使用ML可以實現高度復雜的入侵檢測系統（intrusion detection system，IDS），該系統將用于網絡邊界保護領域。

（5）終端保護：針對勒索軟件這類威脅，通過采用學習此類惡意軟件典型行為的算法，可以充分檢測威脅，從而克服傳統防病毒軟件的局限性。

（6）應用安全：對Web應用程序的最隱蔽攻擊類型，包括服務器端請求偽造（server side requestforgery，SSRF）攻擊、SQL注入、跨站腳本（crosssite scripting，XSS）和分布式拒絕服務（distributed denial of service，DDoS）攻擊。這些都是可以通過AI和ML工具及算法來充分應對的威脅類型。

（7）可疑用戶行為：及時識別惡意用戶欺詐或破壞應用程序的企圖是DL應用程序的新興領域之一。

2 人工智能技術的計算機網絡安全防護系統整體設計

2.1 計算機網絡安全防護系統硬件設計

在計算機網絡安全防護系統的設計中，以社會企業生產經營中常用的Windows平臺為載體進行開發與設計，在硬件系統上按照表1進行配置，選用Python為開發語言，在數據庫儲存中，以大數據加密技術來實現信息安全保密工作。

表1 硬件配置

2.2 計算機網絡安全防護系統的功能設計

人工智能技術在計算機網絡安全防護系統設計中的應用，極大地提高了防護系統的信息數據抓取效率和準確性，能夠實現對網絡信息數據的智能識別、智能防護等功能，顯著提高了計算機網絡安全防護系統的防護能力，具體的功能流程設計如圖1所示。

圖1 計算機網絡安全防護系統功能設計

（1）網絡數據采集功能

一是程序行為提取模塊，在操作系統內部對程序行為進行監控和捕獲，以實現對文件系統、注冊表和系統過程的監控。二是行為特征數據庫，對木馬病毒等危險行為特征和正常程序的行為特征進行分析處理，并分為特征集數據庫和反饋自適應數據庫[2]。特征集數據庫主要包括特征集表、測試特征表、參數表和特征數據表。反饋自適應數據庫主要包括分類性能表和系統參數表。三是行為分析模塊，行為分析模塊具有數據預處理、分類計算和分類器學習等功能，四是系統響應模塊，在對需要檢測的程序進行分類后，需要進行系統處理[3]。例如，當檢測出木馬異常行為后，需要消除木馬程序；如果檢測到正常程序，則停止監控。

（2）大數據分析功能模塊

基于人工智能技術賦能下，對上一步完成的網絡信息數據采集進行分析處理，將信息數據進行功能分類，通過對數據的深度分析，就能挖掘出輸入數據中潛在的木馬病毒。并且也能實現相關數據特征的信息有效反饋，從幫助網絡安全防護系統建立木馬病毒特征數據庫及反饋自適應數據庫，以此來提高數據庫中的數據處理效率[4]。確保網絡安全防護系統更好的判斷敏感數據、危險數據等，并做好對應的防護工作。

（3）計算機網絡安全防護系統防護執行功能

一是運用系統自帶的人工智能防火墻對病毒數據進行攔截、防護，防火墻技術主要是通過識別所有可能損害信息完整性和機密性的活動來保護計算機網絡，防火墻可以隔離黑客對內外網絡中的計算機的敵對攻擊，但對新型木馬病毒防護處理具有一定的局限性，存在攔截準確度不夠、處理能力不強、作用效果不佳問題。而基于人工智能技術下的計算機防火墻，對數據信息處理效率更高，借助人工智能的深度學習、動態識別增強了防火墻的木馬病毒識別效率，同時還具有記憶性和智能性，使得防火墻在進行木馬病毒處理中更加精準和高效，常用于在政府機關、商業銀行等機構[5]。

二是建立網絡安全感知體系，在網絡安全感知體系中，主要是利用人工智能技術的自動檢測、智能處理功能，對計算機運行特征進行動態監測，一旦出現網絡特征出現波動，就會觸發網絡安全感知體系。引發防病毒技術的及時介入，對木馬病毒進行快速識別、實時分析處理[6]。

三是借助機器學習，人工智能技術下的網絡安全防護系統具有機器學習功能，能夠自動識別木馬病毒特征和黑客攻擊行為。如建立規則生成類型專家系統，專家技術是網絡安全管理中廣泛應用的人工智能技術之一。專家系統是一種入侵檢測系統，基于專家的所有專業知識而設計，專家系統的應用可以減少入侵檢測的工作量。

3 人工智能技術下計算機網絡安全防護系統功能示例

在網絡安全系統防護功能測試中，考慮到電子郵件作為人們生活及工作中必不可少的通信方式，對于電子郵件防護功能檢測主要分為感知機檢測垃圾郵件、使用邏輯回歸的網絡釣魚檢測。以下對感知機檢測垃圾郵件展開分析：

3.1 感知機檢測垃圾郵件

垃圾郵件檢測是AI在網絡安全領域最早的成功應用之一，其中Spam Assassin是最著名的開源工具之一?？梢詫崿F有效的垃圾郵件檢測的策略有很多，其中最常見且最簡單、有效的方式是采用最基本形式的神經網絡（NN），即感知機。

（1）感知機

感知機是最為簡單的神經網絡，也是人工智能在網絡安全應用的最初形態，

感知機是人工智能領域中神經元的首批成功實驗之一，就像人腦中的神經元一樣，它的特征是分層結構，旨在將輸出結果與一定的輸入層級相關聯；感知機模型結構將給定的輸出值與一個或多個層級的輸入數據相關聯，以此來實現神經元的人工智能表示[7]。通過使用輸入值的適當權重來實現將輸入數據轉換為輸出值，這些權重被合成并傳遞給激活函數，當超過某個閾值時，激活函數會產生一個輸出值，該輸出值又會被傳遞到NN的其余組件。

（2）選擇合適權重

統計模型與AI算法之間的一個不同之處在于，算法基于迭代實現了一個優化策略。實際上在每次迭代中，算法都會嘗試賦予輸入值更大或更小的權重來調整估計值，以實現最小化代價函數。該算法的目的之一是精確地確定一個最優權重向量用于估計值，以獲得對未知的未來數據的可靠預測。為了充分實現AI算法在垃圾郵件檢測中的強大功能，需厘清垃圾郵件過濾器包含哪些任務。

（3）垃圾郵件過濾器

為了了解垃圾郵件過濾器執行的任務，可以在一個表格中列出收件箱中收到的所有郵件。在正常郵件或垃圾郵件分類上，可以通過查找可疑關鍵字在電子郵件文本中出現的次數。然后，根據關鍵字出現的次數，對被識別為垃圾郵件的各封郵件打分。該分數還將為研究人員提供參考，以對后續的電子郵件進行分類。

為了可以分離垃圾郵件，需要確定一個得分閾值。如果計算出的分數超過閾值，則電子郵件將自動歸類為垃圾郵件；否則它將被視為合法消息，因此被分類為正常郵件?？紤]到人們將來會遇到的一系列新的垃圾郵件，需要不斷重新確定該閾值（以及分配的分數），還需要為分配給每封電子郵件的分數設置一個閾值，超過該閾值的電子郵件將自動被分類為垃圾郵件。同時必須正確權衡電子郵件文本中出現的關鍵字的重要性，以便充分表示含這些關鍵字的郵件代表垃圾郵件的可能性[8]。

垃圾郵件分類為一個持續不斷的迭代學習過程，非常適合使用AI算法來實現，基于深度學習下，感知機對垃圾郵件分類處于一種動態處理方式，垃圾郵件過濾器能夠根據垃圾郵件發送者的不斷創新進行學習，阻止垃圾郵件的重復推送[9]。

（4）感知機深度學習

深度學習是人工智能的關鍵要素，借助深度學習能夠不斷地完善感知機的功能作用，進而增強網絡安全防護能力[10]；感知機是基于對人腦神經元的簡化描述。就像大腦的神經元在刺激信號的作用下會激活，而在其他情況下則保持惰性一樣，感知機中的閾值是通過激活函數體現的，該函數賦值為+1（在感知機興奮的情況下，表示已超過了預先設定的閾值）或-1（表示未超過閾值）。

采用數學表達式來確定感知機激活的條件：

wx的乘積（即相應權重的輸入數據）必須克服0閾值才能激活感知機。由于輸入數據x已經預定義，因此相應權重的值將直接決定感知機的激活程度。

感知機的學習過程可以分為以下三個階段：

（1）將權重初始化為預定義值（通常等于0）；

（2）計算每個訓練樣本x,對應的輸出值y；

（3）根據期望輸出值（即與相應輸入數據x的原始類別標簽相關聯的y值）與預測值（由感知機估計得值y）之間的距離更新權重，各個權重更新：

此處，Δw值表示期望值（y）和預測值（y）之間的偏差：

期望值y和預測值y之間的偏差乘以輸入值xi，以及常數λ（代表感知機的學習率）。常數λ的值通常介于00和1.0之間，該值在感知機初始化階段進行設置。

4 結語

互聯網技術已經成為人們生活、學習、工作中必不可少的組成部分，網絡安全問題逐漸成為計算機網絡技術深度發展的關鍵因素，本文通過分析人工智能技術對計算機網絡安全防護的重要意義，進行了人工智能技術下計算機網絡安全防護系統的設計，并通過電子郵件進行防護示例，以期為相關研究者提供一定的參考意見。