人工智能技術在計算機網絡安全中的應用

作者簡介：黃暢（1980—），男，工程師，本科；研究方向：網絡安全和數字化。

摘要：隨著信息技術的不斷提升，計算機互聯網走進了千家萬戶，給人們的生活帶來了便利，但是計算機網絡的安全漏洞也給人們的個人隱私與財產安全帶來了極大的威脅，因此對計算機網絡安全系統進行優化是十分有必要的。人工智能是近年來依托互聯網發展較為迅速的信息技術，將其運用到計算機網絡安全防護中，有利于提高計算機網絡安全管理的水平。基于此，文章將人工智能技術在計算機網絡安全中的應用展開研究，分析計算機網絡安全防御系統構建的必要性以及具體設計方案，并以防護垃圾郵件為例說明人工智能技術應用的有效性。

關鍵詞：人工智能技術；網絡安全；計算機；應用

中圖分類號：TP3文獻標志碼：A

0引言

近年來，“互聯網+”的技術模式廣泛應用于人們的生活中，在方便了人們日常生活的同時也使得個人的隱私信息安全面臨著泄露的巨大風險，而人工智能技術在計算機網絡安全中的應用可以有效提高網絡安全防護的等級以及計算機網絡的整體性能，保障使用者的個人信息安全。因此，為了更好地提高計算機網絡安全的防護水平，設計一款應用性能更加優秀的計算機網絡防護系統是網絡發展的必然趨勢，從而實現計算機網絡漏洞的智能化處理。本文將針對計算機網絡安全防御系統構建的需求，設計并應用智能防御系統，實現計算機網絡安全漏洞的及時修復。

1計算機網絡安全防護系統構建的需求分析

11計算機網絡安全防護系統的總體構建需求

基于計算機構建網絡安全防護系統的主要目標在于提高計算機網絡的安全性，防御網絡漏洞攻擊的能力，所以在構建網絡安全防護系統的過程中，需要滿足以下幾個需求。

（1）防護系統要具有更低的網絡漏洞誤報與漏報概率，并且在計算機受到非法入侵與攻擊時，能夠第一時間作出反應、檢測與判斷，并及時采取處理措施。

（2）防護系統自動化與智能化水平要具有更高的事件處理效率，能夠支持對不同事件進行實時反應與智能化分析處理。

（3）防護系統能夠對非法入侵或攻擊計算機的漏洞信息實現準確識別與自動追蹤。

（4）防護系統要具有更廣泛的安全聯動范圍，可以支持市場主流的安全網絡設備與安全聯動接口。

（5）防御系統能夠保持穩定的運行狀態，在計算機網絡發生異常的情況下，可以持續地對計算機系統進行安全防護，有效抵御非法入侵與病毒攻擊。

12計算機網絡安全防護系統的具體設計需要

121用戶端

能夠對用戶身份進行識別與確認，防止非法人員盜取用戶私人信息。實現對計算機系統數據信息的有效保護，避免數據被其他人非法篡改，保證用戶信息的真實與完整。

122數據服務器

可以為計算機數據信息提供有效的保護，對非法入侵或惡意攻擊計算機系統的病毒漏洞實現及時的響應與處理，防止數據信息的丟失。

123數據網絡傳輸

能夠保障數據信息在進行網絡傳輸與交互中的完整性水平，防止數據信息被非法竊取、篡改或泄露［1］。

124工作系統平臺

能夠對未通過授權的訪問行為進行限制，及時響應與處理惡意攻擊行為，維護網絡安全，減少計算機數據被非法盜取的現象，預防網絡攻擊等非法行為。

2基于人工智能技術的計算機網絡安全防護系統設計

21硬件設計

以人工智能技術為基礎構建的計算機網絡信息安全防護系統，其硬件系統的開發與設計主要以計算機常用的Windows系統為基礎進行，Python語言為系統開發語言，通過數據庫儲存中的大數據加密技術對計算機數據進行保護，具體硬件配置如表1所示。

22功能設計

以人工智能技術為基礎構建的計算機網絡信息安全防護系統，其功能的設計使得計算機系統在運行時，能夠對大量的網絡信息的類型與內容進行智能識別、分類與處理，并在計算機遭受攻擊時，自動開啟智能防護，從而提高計算機網絡的安全使用，計算機網絡防護系統的功能設計流程如圖1所示。

221網絡數據采集功能

基于人工智能技術設計的網絡數據采集功能，根據采集信息對象行為的不同可將其分為4個模塊。第一個模塊為用于捕捉與監控系統內部程序行為的程序行為提取模塊；第二個模塊為對特征行為進行分析處理的特征行為數據庫模塊，主要針對病毒攻擊等非法行為和正常程序行為2類；第三個模塊為行為分析模塊，包括對網絡數據進行預處理、分類計算與分類器學習等分析程序；第四個模塊為系統響應模塊，通過人工智能技術對需要檢測的程序行為進行識別、定位以及分類后，及時進行系統防護處理。

222大數據分析功能

完成網絡數據采集后，基于人工智能技術，對采集到的數據進行深度分析處理，就能挖掘出數據中隱藏的對計算機系統有害的木馬病毒。同時，人工智能技術在計算機網絡安全防護系統中的應用，可以實現對相關數據信息特征的有效反饋，建立木馬病毒特征數據庫與反饋自適應數據庫［2］，從而提高計算機網絡安全系統的防御能力。

223安全防護執行功能

基于人工智能技術構建的安全防護執行功能分為3個步驟：首先，利用防火墻對網絡病毒進行攔截與防護。計算機系統自帶的智能防火墻具有一定的局限性，難以支持識別攔截各種木馬病毒，而基于人工智能技術的防火墻可以明顯提高網絡數據防護的準確性與效率。其次，基于人工智能技術建立網絡安全感知系統，有利于實現計算機運行特征的動態監測，當計算機系統遭受木馬病毒攻擊時，網絡安全感知系統能夠自動檢測、識別、響應以及處理。最后，借助機器學習，自動識別對計算機發起攻擊的木馬病毒特征與黑客攻擊行為，比如建立規則生成類型的入侵檢測報警系統，設計原理如圖2所示，它是一種以技術人員的專業知識為檢測依據設計而成的人工智能系統，可以有效減少人工檢測的工作量。

3基于人工智能的垃圾郵件防護系統

電子郵件是人們生活工作中必不可少的通信工具，為了減少計算機垃圾郵件的接收頻率，基于人工智能技術對電子郵件構建防護檢測系統，檢測方式主要為感知機檢測垃圾郵件。

31感知機

感知機就像人類大腦中的神經元，具有分層結構的特征，目的是將給定的輸出結果與一個或多個層級的輸入數據相關聯，以此來實現神經元的人工智能表示［3］。在激活函數中輸入各數據的合并權重時，當感知機感應到合成權重超過設定界限，激活函數會將輸入數據轉換為一個輸出值，再傳遞到神經網絡的其余組件。

32選擇合適權重

與傳統的統計模型相比，基于人工智能的AI算法通過迭代實現了一個優化策略。AI算法的應用就是為了能夠更精確地確定一個最佳權重向量用于預測未來的網絡數據，然而，在實際迭代過程中，AI算法為了實現最小化代價函數得到更為精確的估算值，通常會偏向于選擇更大或更小的權重來進行優化調整。所以，要想提高AI算法在垃圾郵件檢測中應用的有效性，首先需要厘清垃圾郵件過濾器中包含了哪些任務［4］。

33垃圾郵件過濾器

為了了解垃圾郵件過濾器包含哪些任務，更好地過濾垃圾郵件，可以通過查找關鍵字以及設計分數等級的形式分離郵件，根據關鍵字出現的次數，對被識別為垃圾郵件的郵件信息賦予一個分值，當郵件分數超過規定閾值時，將其判定為垃圾郵件并進行攔截。由于信息化的不斷發展，垃圾郵件的種類逐漸豐富，而基于AI算法的垃圾郵件過濾器可以滿足不斷創新的需求，實現垃圾郵件的高效攔截。

34感知機深度學習

深度學習是人工智能的關鍵要素，通過深度學習能夠不斷地優化感知機的功能作用，提高計算機網絡的防御能力。感知機的深度學習過程可以分為3個階段。

（1）初始化輸入值的權重。

（2）計算每個輸入值x對應的輸出值y。

（3）根據期望輸出值與預測值之間的距離更新權重。

權重更新公式為：

w=w0+Δw（1）

Δw=λ（y-y0）x（2）

其中，w0為原始權重；△w為期望值y與預測值y0之間的偏差；λ為感知機的學習率，通常為0～1；y0為感知機估計值。

4結語

綜上所述，計算機互聯網技術已廣泛應用于人們的生活中，隨之而來的網絡安全問題困擾著計算機用戶，為提高計算機網絡使用的安全性，將人工智能技術應用于計算機網絡安全防護系統設計中，可以實現網絡安全防護系統對計算機非法入侵或惡意攻擊行為的自動檢測、識別與處理，從而保障計算機網絡的安全使用。

參考文獻

［1］王秀瓊.人工智能技術在計算機網絡中的應用探討［J］.電聲技術，2022（1）：35-37.

［2］于淏瑽.大數據時代人工智能技術在網絡空間安全中的應用研究［J］.無線互聯科技，2021（24）：110-111.

［3］劉小莉.人工智能技術在網絡空間安全防御中的應用［J］.信息記錄材料，2023（9）：189-191，195.

［4］鄭漢軍.人工智能技術在網絡空間安全防御中的應用［J］.網絡安全技術與應用，2022（1）：100-101.

（編輯沈強）