人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)防御中的應(yīng)用探索

李兆芃

（鄭州財(cái)稅金融職業(yè)學(xué)院 河南 鄭州 450000）

0 引言

信息網(wǎng)絡(luò)多樣化服務(wù)，雖為人們提供了各式各樣的網(wǎng)絡(luò)便捷服務(wù)，但計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，信息安全問題也逐漸凸顯［1］。 例如黑客可使用多種入侵技術(shù)，非法提取計(jì)算機(jī)網(wǎng)絡(luò)用戶隱私信息，若計(jì)算機(jī)網(wǎng)絡(luò)未能檢測(cè)發(fā)掘入侵行為，便不能認(rèn)識(shí)到自身安全已經(jīng)受到非法侵犯，計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)中傳輸、共享信息資源，因硬件、軟件等設(shè)備存在對(duì)接關(guān)系，將在無意識(shí)之間，泄露網(wǎng)絡(luò)中隱私數(shù)據(jù)［2］。

人工智能技術(shù)是新型技術(shù)。 智能化、人性化是目前計(jì)算機(jī)發(fā)展的核心方向［3］。 本文在計(jì)算機(jī)網(wǎng)絡(luò)防御中，探索如何利用人工智能技術(shù)，設(shè)計(jì)一種基于人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御系統(tǒng)，系統(tǒng)主要將計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)與防御聯(lián)動(dòng)作為研究核心，通過人工智能技術(shù)中誤差反向傳播（back propagation，BP）神經(jīng)網(wǎng)絡(luò)模型，智能分類檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)流量是否屬于入侵行為數(shù)據(jù)，并使用嵌入式防火墻技術(shù)，以內(nèi)網(wǎng)、外網(wǎng)多點(diǎn)防御聯(lián)動(dòng)的方式，有效隔離入侵行為的進(jìn)一步深入。

1 計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵行為分析

分析當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常出現(xiàn)的病毒入侵行為信息可知，地址解析協(xié)議（address resolution protocol，ARP）攻擊、內(nèi)網(wǎng)IP 協(xié)議（internet protocol）詐騙、內(nèi)網(wǎng)攻擊、外網(wǎng)流量攻擊，是目前計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常出現(xiàn)的入侵行為類型。 為有效防御計(jì)算機(jī)網(wǎng)絡(luò)入侵行為，需要在檢測(cè)網(wǎng)絡(luò)入侵行為之前，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵行為類型進(jìn)行細(xì)化分析，以備后續(xù)技術(shù)人員快速制定計(jì)算機(jī)網(wǎng)絡(luò)入侵行為的具體解決方案［4］。

（1）ARP 攻擊

計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)ARP 攻擊后，ARP 攻擊行為會(huì)制造虛假的IP 地址、媒體存儲(chǔ)控制（media access control，MAC）地址，入侵計(jì)算機(jī)網(wǎng)絡(luò)。 若計(jì)算機(jī)網(wǎng)絡(luò)入侵成功，便會(huì)持續(xù)向其他計(jì)算機(jī)傳輸違背標(biāo)準(zhǔn)的ARP 流量數(shù)據(jù)包。 此類流量數(shù)據(jù)包中，存在和其入侵計(jì)算機(jī)相同的MAC 地址，如果其他計(jì)算機(jī)回應(yīng)ARP 攻擊行為的報(bào)文，便會(huì)因網(wǎng)絡(luò)地址重復(fù)，出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信癱瘓狀態(tài)［5］。

（2）內(nèi)網(wǎng)IP 詐騙

內(nèi)網(wǎng)IP 詐騙行為出現(xiàn)后，發(fā)起入侵行為的計(jì)算機(jī)和遭受入侵的計(jì)算機(jī)之間，會(huì)出現(xiàn)內(nèi)網(wǎng)IP 沖突問題。 內(nèi)網(wǎng)IP 詐騙行為使用IP 地址冒用的方式，干擾屬于正常IP 地址計(jì)算機(jī)，從而導(dǎo)致其他計(jì)算機(jī)網(wǎng)絡(luò)崩潰，無法為用戶提供網(wǎng)絡(luò)服務(wù)［6］。

（3）外網(wǎng)流量攻擊

外網(wǎng)流量攻擊行為的攻擊目標(biāo)是固定式IP 用戶。 現(xiàn)實(shí)生活中，網(wǎng)吧的光纖IP 存在固定性，而外網(wǎng)流量攻擊的IP 一直在變化，若固定式IP 受到外網(wǎng)流量攻擊，網(wǎng)吧計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)難度便會(huì)增大。 外網(wǎng)流量攻擊后，內(nèi)網(wǎng)的網(wǎng)速便會(huì)受到負(fù)面影響，嚴(yán)重的話還會(huì)出現(xiàn)網(wǎng)絡(luò)無法連接問題［7］。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵行為出現(xiàn)后，計(jì)算機(jī)網(wǎng)絡(luò)的流量數(shù)據(jù)會(huì)受到負(fù)面影響，除上文所述的幾種入侵行為之外，隨著信息化技術(shù)的快速發(fā)展，多樣化的計(jì)算機(jī)網(wǎng)絡(luò)入侵行為層出不窮，為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)入侵防御技術(shù)的有效應(yīng)用十分重要。

2 基于人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御聯(lián)動(dòng)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)的目標(biāo)，是網(wǎng)絡(luò)中的非法訪問行為。 為保證計(jì)算機(jī)網(wǎng)絡(luò)安全，當(dāng)出現(xiàn)異常情況時(shí)，必須在第一時(shí)間內(nèi)檢測(cè)、識(shí)別異常行為的出現(xiàn)原因。 但目前已有的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，只可檢測(cè)識(shí)別入侵行為，不具備網(wǎng)絡(luò)安全防御能力。 人工智能是把計(jì)算機(jī)科學(xué)、語言學(xué)、控制論以及神經(jīng)生理學(xué)融合應(yīng)用的綜合性學(xué)科技術(shù)［8］。 其能夠融合應(yīng)用多學(xué)科技術(shù)，使用智能化技術(shù)，分析問題、解決問題。 本文以入侵防御聯(lián)動(dòng)的方式，設(shè)計(jì)基于人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御聯(lián)動(dòng)系統(tǒng)，提高計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)精度、速度，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3 基于人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御聯(lián)動(dòng)系統(tǒng)的設(shè)計(jì)方案

基于人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御聯(lián)動(dòng)系統(tǒng)的設(shè)計(jì)方案如圖1 所示。

圖1 基于人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御聯(lián)動(dòng)系統(tǒng)的設(shè)計(jì)方案

如圖1 所示，基于人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御聯(lián)動(dòng)系統(tǒng)結(jié)構(gòu)，主要分為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)抓取模塊、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊、計(jì)算機(jī)網(wǎng)絡(luò)防御模塊。 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)抓取模塊采集計(jì)算機(jī)網(wǎng)絡(luò)中的流量數(shù)據(jù)，在初步過濾后，發(fā)送至計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊。 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊使用基于BP 神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型，分類識(shí)別流量數(shù)據(jù)是否存在異常。 如果網(wǎng)絡(luò)流量數(shù)據(jù)存在異常，計(jì)算機(jī)網(wǎng)絡(luò)防御模塊以聯(lián)動(dòng)運(yùn)行的方式，立即啟動(dòng)網(wǎng)絡(luò)嵌入式防火墻，隔離內(nèi)網(wǎng)、外網(wǎng)的全部入侵行為，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)抓取模塊

計(jì)算機(jī)網(wǎng)絡(luò)中流量數(shù)據(jù)較多，為保證入侵檢測(cè)的速度，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)抓取模塊必須實(shí)時(shí)、快速、精準(zhǔn)采集網(wǎng)絡(luò)流量數(shù)據(jù)。 采集計(jì)算機(jī)網(wǎng)絡(luò)流量數(shù)據(jù)時(shí)，需保證流量數(shù)據(jù)丟包率最低，低丟包率是為了防止丟掉的數(shù)據(jù)包屬于入侵攻擊包，避免出現(xiàn)入侵行為漏檢問題。 本文所設(shè)計(jì)的基于人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御聯(lián)動(dòng)系統(tǒng)中，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)抓取模塊結(jié)構(gòu)如圖2 所示。

圖2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)抓取模塊結(jié)構(gòu)

如圖2 所示，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)抓取模塊使用網(wǎng)卡驅(qū)動(dòng)程序，采集計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)牧髁繑?shù)據(jù)幀；網(wǎng)絡(luò)數(shù)據(jù)包過濾器（netgroup packet filter，NPF）屬于流量數(shù)據(jù)幀核心緩沖單元，用于讀取網(wǎng)卡驅(qū)動(dòng)程序采集的流量數(shù)據(jù)，并將流量數(shù)據(jù)發(fā)送至調(diào)用接口Packet.dll、接口Wpcap.dll。 接口Packet.dll 屬于包捕獲接口，主要用于服務(wù)上層程序的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊，接口Wpcap. dll 屬于接口Packet.dll 的子接口，可將核心緩沖單元讀取的流量數(shù)據(jù)，發(fā)送至計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊。 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊利用BP 神經(jīng)網(wǎng)絡(luò)模型，完成流量數(shù)據(jù)的分類檢測(cè)。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊使用人工智能技術(shù)，分類檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)流量數(shù)據(jù)是否存在異常。 BP 神經(jīng)網(wǎng)絡(luò)屬于人工智能模型，其結(jié)構(gòu)存在多個(gè)神經(jīng)元，神經(jīng)元互連后，以模擬人類大腦神經(jīng)系統(tǒng)結(jié)構(gòu)與功能的方式分析問題，本文主要使用BP 神經(jīng)網(wǎng)絡(luò)，設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)模型。圖3 是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊結(jié)構(gòu)示意圖。

圖3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊結(jié)構(gòu)示意圖

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊所用的BP 神經(jīng)網(wǎng)絡(luò)模型，存在以下幾種使用優(yōu)勢(shì)：

（1）BP 神經(jīng)網(wǎng)絡(luò)模型能夠以學(xué)習(xí)訓(xùn)練樣本的方式，合理設(shè)置神經(jīng)元之間連接權(quán)重，且無須提前設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)流量分類檢測(cè)函數(shù)，具備較好的非線性能力。

（2）采用學(xué)習(xí)訓(xùn)練的方式，提取計(jì)算機(jī)網(wǎng)絡(luò)流量數(shù)據(jù)潛在的信息規(guī)律，具備較好的新流量數(shù)據(jù)分類的適應(yīng)能力，泛化性能顯著。

（3）并行計(jì)算能力顯著，BP 神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)訓(xùn)練完畢后，可動(dòng)態(tài)、并行診斷大規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)流量數(shù)據(jù)。

BP 神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)主要分為輸入層、輸出層、隱含層。各層均存在多個(gè)神經(jīng)元，各個(gè)神經(jīng)元之間通過權(quán)重連接，神經(jīng)元之間不存在聯(lián)系。 BP 神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)時(shí)，學(xué)習(xí)步驟分為前向傳播、后向傳播。 當(dāng)BP 神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)學(xué)習(xí)模式給定后，在輸入層輸入神經(jīng)元的激活值，計(jì)算機(jī)網(wǎng)絡(luò)流量數(shù)據(jù)樣本由隱含層發(fā)送至輸出層。 輸出層神經(jīng)元接收網(wǎng)絡(luò)的輸入樣本后，以期望輸出與實(shí)際輸出誤差最小值為目標(biāo)，調(diào)節(jié)輸出層與隱含層的連接權(quán)重。 各個(gè)權(quán)重的調(diào)節(jié)方法，由誤差逆?zhèn)鞑ニ惴ㄕ{(diào)整完成，當(dāng)BP 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練均方誤差值不大于定值時(shí)便可停止訓(xùn)練。

BP 神經(jīng)網(wǎng)絡(luò)模型的使用核心問題，是如何合理設(shè)置網(wǎng)絡(luò)的隱含層數(shù)、隱含層節(jié)點(diǎn)數(shù)、輸入層與輸出層的節(jié)點(diǎn)數(shù)目。 BP 神經(jīng)網(wǎng)絡(luò)的每個(gè)參數(shù)，都會(huì)影響其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)的性能。 一般情況下，只有單個(gè)隱含層的網(wǎng)絡(luò)結(jié)構(gòu)，其訓(xùn)練速度較快。 本文為了保證網(wǎng)絡(luò)入侵檢測(cè)的實(shí)時(shí)性，使用單個(gè)隱含層的BP 神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)。 隱含層節(jié)點(diǎn)數(shù)目的設(shè)置，不存在固定、詳細(xì)的具體規(guī)則；輸入層與輸出層的節(jié)點(diǎn)數(shù)目，需要結(jié)合輸入的流量數(shù)據(jù)樣本設(shè)置。 輸入層節(jié)點(diǎn)數(shù)目較多時(shí)，BP 神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)次數(shù)也變多，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)學(xué)習(xí)訓(xùn)練效率降低。 而輸入層節(jié)點(diǎn)數(shù)目較少，會(huì)導(dǎo)致網(wǎng)絡(luò)學(xué)習(xí)訓(xùn)練效果欠佳，影響其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)的精度。

綜上所述，本文設(shè)計(jì)基于BP 神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測(cè)模型，作為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊的核心技術(shù)，其建模流程是：

（1）設(shè)置BP 神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)主要分為輸入層、隱含層、輸出層。

（2）提取合適的輸入樣本，并劃分訓(xùn)練樣本、測(cè)試樣本。 訓(xùn)練樣本為已知類型的計(jì)算機(jī)網(wǎng)絡(luò)流量數(shù)據(jù)，測(cè)試樣本來源于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)抓取模塊，為實(shí)時(shí)采集的未知類型流量數(shù)據(jù)，需將兩類輸入樣本執(zhí)行歸一化處理。

（3）將BP 神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)訓(xùn)練次數(shù)、訓(xùn)練誤差精度、隱含層節(jié)點(diǎn)數(shù)等參數(shù)，執(zhí)行初始化處理。

（4）運(yùn)算BP 神經(jīng)網(wǎng)絡(luò)各層輸入輸出值，分析每一層的操作誤差。

（5）訓(xùn)練BP 神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)，調(diào)節(jié)網(wǎng)絡(luò)各層的連接權(quán)重與閾值。

（6）當(dāng)訓(xùn)練次數(shù)為最大值，或計(jì)算機(jī)網(wǎng)絡(luò)流量數(shù)據(jù)分類誤差極小，便可結(jié)束網(wǎng)絡(luò)訓(xùn)練。 最后輸入需診斷檢測(cè)的流量數(shù)據(jù)樣本，以計(jì)算機(jī)網(wǎng)絡(luò)流量數(shù)據(jù)分類的方式，判斷流量數(shù)據(jù)是否屬于某種入侵行為下的流量數(shù)據(jù)。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)防御模塊

一般情況下，專用的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)設(shè)備，主要監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)出口的信息，對(duì)網(wǎng)絡(luò)入侵行為不存在隔離作用。 而有效的網(wǎng)絡(luò)防御，是需要將入侵檢測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)防火墻聯(lián)動(dòng)使用，才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全性。 當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析模塊使用BP 神經(jīng)網(wǎng)絡(luò)模型檢測(cè)發(fā)現(xiàn)入侵行為后，便會(huì)以入侵防御聯(lián)動(dòng)的方式，生成計(jì)算機(jī)網(wǎng)絡(luò)入侵的動(dòng)態(tài)防御規(guī)則，阻斷入侵行為。 圖4 是計(jì)算機(jī)網(wǎng)絡(luò)防御模塊的聯(lián)動(dòng)技術(shù)框架。

圖4 計(jì)算機(jī)網(wǎng)絡(luò)防御模塊的聯(lián)動(dòng)技術(shù)框架

計(jì)算機(jī)網(wǎng)絡(luò)防御模塊的聯(lián)動(dòng)程序，主要由客戶端服務(wù)器（邊界）、機(jī)密性內(nèi)部網(wǎng)絡(luò)的入侵檢測(cè)端聯(lián)動(dòng)完成，防火墻主要在客戶端服務(wù)器、機(jī)密性內(nèi)部網(wǎng)絡(luò)的入侵檢測(cè)端使用。

具體使用方法是：在計(jì)算機(jī)網(wǎng)絡(luò)的客戶端服務(wù)器、入侵檢測(cè)端，分別安裝一個(gè)防火墻程序。 當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)防御模塊的聯(lián)動(dòng)程序啟動(dòng)后，客戶端服務(wù)器便會(huì)立即發(fā)送網(wǎng)絡(luò)安全防御控制指令，傳輸至防火墻，防火墻結(jié)合網(wǎng)絡(luò)安全防御控制指令信息，動(dòng)態(tài)啟動(dòng)惡意入侵過濾機(jī)制，完成計(jì)算機(jī)網(wǎng)絡(luò)入侵防御聯(lián)動(dòng)。

傳統(tǒng)防火墻技術(shù)需要隔離內(nèi)網(wǎng)與外網(wǎng)，內(nèi)網(wǎng)即為可信任安全網(wǎng)絡(luò)，外網(wǎng)表示不可信任網(wǎng)絡(luò)，防火墻的核心作用是保護(hù)內(nèi)網(wǎng)安全。 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，傳統(tǒng)式防火墻的使用，存在一些缺點(diǎn)：其與網(wǎng)絡(luò)服務(wù)器的站點(diǎn)軟件屬于分離狀態(tài)，不能防御內(nèi)網(wǎng)出現(xiàn)的入侵行為，且不能防御合法用戶惡意入侵。 為此，本文改進(jìn)傳統(tǒng)防火墻，設(shè)計(jì)新型防火墻——嵌入式防火墻。 防火墻示意圖如圖5 所示。

如圖5 所示，本文研究使用的嵌入式防火墻，不僅需要在計(jì)算機(jī)網(wǎng)絡(luò)邊界處使用，還需嵌入計(jì)算機(jī)網(wǎng)絡(luò)客戶端服務(wù)器程序，把傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)集中式防御模式，變成分布結(jié)合式防御。

在分布結(jié)合式防御模式下，嵌入式防火墻對(duì)訪問者的IP 地址、MAC 地址、域名、登錄身份都具備拒絕訪問能力。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)入侵行為，防火墻可針對(duì)非法用戶發(fā)出入侵報(bào)警，管理員能夠遠(yuǎn)程管理入侵防御程序，并在后端訪問計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行日志，分析入侵信息。 而防火墻的IP 地址過濾、MAC 地址過濾、域名過濾功能，可有效隔絕非法用戶登錄計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)。

嵌入式防火墻最大的應(yīng)用優(yōu)勢(shì)，是把計(jì)算機(jī)網(wǎng)絡(luò)單點(diǎn)防御轉(zhuǎn)換為多點(diǎn)防御，提升計(jì)算機(jī)網(wǎng)絡(luò)防御能力。 基于人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御聯(lián)動(dòng)系統(tǒng)中使用此類防御技術(shù)，需要合理設(shè)定邊界防火墻，用于隔離外網(wǎng)、內(nèi)網(wǎng)之間的連接。 在機(jī)密性內(nèi)部網(wǎng)絡(luò)的入侵檢測(cè)端，需要格外配置一個(gè)嵌入式防火墻程序，直接保護(hù)機(jī)密性內(nèi)部網(wǎng)絡(luò)服務(wù)器安全，如企業(yè)內(nèi)部財(cái)務(wù)網(wǎng)絡(luò)、重要軍事網(wǎng)絡(luò)等。

4 結(jié)語

雖然當(dāng)前我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平不斷提升，但是入侵防御技術(shù)方面的發(fā)展層次還較低，無法全面防范網(wǎng)絡(luò)惡意攻擊。 人工智能技術(shù)具備較強(qiáng)的信息處理能力，可以在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)問題中有效、準(zhǔn)確檢測(cè)出異常流量數(shù)據(jù)，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全防御程序的啟動(dòng)提供提示。本文利用人工智能技術(shù)的BP 神經(jīng)網(wǎng)絡(luò)模型設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)入侵防御聯(lián)動(dòng)系統(tǒng)，借助BP 神經(jīng)網(wǎng)絡(luò)模型分類檢測(cè)網(wǎng)絡(luò)流量，從而判斷計(jì)算機(jī)網(wǎng)絡(luò)是否被入侵；如果出現(xiàn)入侵行為，便啟動(dòng)入侵防御聯(lián)動(dòng)程序，通過嵌入式防火墻EWF 阻斷入侵行為，為網(wǎng)絡(luò)安全提供保證。