基于人工智能的網絡安全檢測與分解模型改進設計及其實現研究

摘要：隨著現代計算機網絡技術的全面應用和普及，網絡安全已成為當今社會關注的重點。為實現網絡安全的良好保障，以人工智能技術作為支持，對網絡安全檢測與分解模型的改進設計及其實現進行研究，包括網絡安全檢測現狀，網絡安全檢測分解中的智能算法及其優化，人工智能支持下的網絡安全檢測與分解模型改進設計和實現分析。經研究可知，以往的支持向量機在網絡安全檢測與防護中存在一定不足。為有效應對其中存在的不足，需要在人工智能技術的支持下合理建立網絡安全模型，以滿足現代網絡安全檢測和分解等方面的實際需求。

關鍵詞：人工智能技術；網絡安全；檢測與分解模型；模型改進；模型實現

一、前言

在現代網絡安全檢測與分解模型的研究和構建中，人工智能技術發揮著不可或缺的應用優勢。基于此，該技術可被用作支持技術，結合網絡安全檢測及其分解等方面的實際需求，對相應的模型改進設計、實現及其應用測試等進行分析。如此方可對網絡安全檢測及其分解模型做出合理改進，從而使人工智能技術發揮出更好的應用優勢，以滿足現代網絡安全檢測及其防護等工作的實際需求。

二、網絡安全檢測現狀

在當今大數據和云計算等先進技術的支持下，信息技術發展十分迅速。隨著信息化技術的應用和發展，網絡安全問題日益突出。因此，網絡安全檢測便受到網絡信息領域和研究者們的高度重視。由于傳統網絡安全防御中的機器分類算法屬于預防算法，其基本應用方法是根據目標網絡實施防御，因此在實際的網絡安全防護和管理工作中，此種智能算法并不能滿足現代復雜網絡的實際安全檢測需求[1]。為有效解決傳統的網絡安全檢測問題，支持向量機算法開始得到廣泛應用。但是由于此種算法模型在實踐應用中也存在一定不足，所以需要通過合理的措施對其進行改進，從而構建一個全新的網絡安全檢測和分解模型，以滿足當前網絡安全的實際檢測需求，為信息化時代中的網絡安全防護工作提供良好保障。

三、網絡安全檢測與分解中的傳統智能算法及其優化措施

（一）傳統智能算法

當前的網絡攻擊行為具有越來越顯著的變化性與模糊性特點，其復雜性也在逐漸提升，使很多傳統算法并不能有效滿足其實際的安全檢測與管理需求。在此種背景下，基于機器學習的支持向量機算法便成為傳統網絡安全檢測中的典型智能算法。該算法的基本實現過程是通過鉸鏈損失函數對網絡安全方面的經驗風險值進行計算，并將正則化項加入求解系統，以實現該計算模型結構風險的合理優化，從而實現網絡安全的合理檢測與分解。該算法模型具備透明化的編程邏輯，可有效解決確定性分類問題，在高維度、小樣本網絡安全問題的檢測與分解中比較適用[2]。同時，在統計學算法的支持下，該模型可對各類網絡統計行為做出合理分類。但是在實際應用中，該模型所采集到的網絡攻擊數據通常為大噪聲、非線性數據，樣本分布也不夠平坦，因此對模糊性網絡攻擊行為并不能做出有效檢測[3]。

（二）傳統智能算法優化措施

基于傳統網絡安全防御智能算法模型中存在的問題，此次研究主要通過以下幾項措施對問題加以優化：

第一，合理解決該智能算法模型實際應用中的局限性問題。因支持向量機模型在訓練過程中會給予全部訓練點同等對待，所以在處理網絡安全攻擊行為時，不僅要使該智能算法模型的作用發揮到最大程度，還需要盡量對其非支持向量實施弱化處理。在此過程中，為使其分類器具有更高的學習效率，可將模糊支持向量機算法模型用作基本算法，用該算法對部分文本進行分類。如此便可有效降低非重要性網絡攻擊對分類結果的干擾，使獲取的網絡安全檢測與分解結果更加科學、準確。

第二，針對具體分析中的回歸問題以及非線性分類問題，可通過核函數選取的方式來加以解決。若支持向量機算法模型以及模糊支持向量機算法模型中只含有單個核函數，在對網絡安全實施檢測與分解的過程中，不同對象之間存在的差異性將很容易對分類結果產生不利影響。為降低上述不利影響，就需要通過大量經驗的支持來完成，從而使核函數的獲取難度顯著增加，網絡安全攻擊行為也難以實現科學高效的自動化分類。

四、人工智能支持下的網絡安全檢測與分解模型改進設計和實現分析

（一）模型設計分析

根據上述智能算法優化思路及其優化措施，主要以混合核函數支持向量機算法模型作為依據，提出了一種網絡安全檢測與分解模型的改進設計方法。該智能算法模型可在計算機的支持下，對網絡安全攻擊行為做出自動化檢測和分解處理。在此過程中，其混合核函數算法模糊化模擬網絡信號特征值的措施將以創建模糊隸屬度矩陣的形式來實現。對于獲取的函數，該模型可通過訓練其線性組合參數值以及權重的方式，合理構建支持向量機分類器智能算法模型。具體構建時，其基本流程包括以下幾個方面：

第一，完成支持向量機算法模型的初始化。

第二，完成數據集的模糊化。

第三，完成模糊支持向量機算法模型構建。第四，完成核函數組合以及相應的參數學習。第五，混合核函數支持向量機算法模型構建及其參數設置。

在此過程中，其基本的設計方法如下：

第一，對Libpcap函數進行調用，以該函數為基礎，對網絡端口和過濾機制等實施初始化處理，之后進入循環捕捉包流程中，對獲取的所有數據包實施解析處理。此次研究中，在實際網絡條件下獲取的數據包共有20個，其中的10個是訓練集環境類型的數據包，另外10個是隨機選取的測試環境類型的數據包。

第二，將支持向量機算法模型中所具備的嚴謹統計學習理論作為支持，對獲取的數據包實施數據分類處理。在此過程中，可將Linux2.4用作操作系統，將GCC+C用作編譯器，采用Libpcap工具對數據包進行捕捉[4]。因該智能算法模型在高維度、非線性小樣本識別中十分適用，且較其他最小化風險算法的泛化能力更強，所以在實際應用中可顯著縮短智能算法模型的訓練及其識別時間。

（二）模型實現分析

在此次基于人工智能支持向量機算法所研究的網絡安全檢測與分解模型改進過程中，該改進智能算法模型的主要實現過程如下：

第一，對特征矩陣里的數據實施歸一化處理，按獲得的處理結果建立分類數據模糊集。

第二，對于抓取的各個樣本點數據包，應通過上述模糊集合理確定其模糊隸屬度，再以此為依據對各類核函數進行合理選擇和組合處理。

第三，利用抓取的數據包中的數據對支持向量機進行訓練，并以此為依據來測試樣本。以下是該改進智能算法模型實現過程中的主要邏輯步驟。

1.packet結構的實現

采用鏈路層中的Libpca工具捕捉和分析數據包，將分析結果儲存在Packet內。其具體實現過程如下：

第一，將當前分析獲得的current-off位置指向原始包頭（以太網）的包頭位置作為依據，對原始包里的ipv4以及ipv6包頭位置做出科學確定。

第二，對于檢測出的錯誤對包，應做好錯誤碼存放，之后再指向原始數據包里的tcp頭位置。

第三，上述過程完成后，方可進入下個packet處理過程。

2.statistic統計量確定

采用數據統計量統計接收到的數據包基本情況，該過程中的處理代碼如下：

struct statistic{

u-int32-t pkt-get;

u-int32-t too-small-ip-header;

......

}

3.特征空間映射

以一個非負映射C的形式合并每一個特征空間映射，使合并之后獲得的結果核也可以滿足Mercer的基本條件。以下是特征空間映射的數據公式：

（1）

φ（x）代表特征空間映射合并之后獲取的結果核，M代表Mercer條件，ωk代表各個特征空間映射的空間維度，φk代表特征空間映射數據集，k代表特征空間映射數量。具體計算時，考慮到不同隱式映射都可能存在一定的維度差異性，從而使以上數據公式的線性組合具有更高難度。為使其變換保持一致，此次研究又引入了一個新的映射數據集（φ=φ1，φ2.φ3，...，φM），將該數據映射集構建到原始的數據映射集上，便可使所有數據映射集中的映射維度都具有統一性特征。經上述處理之后，核函數映射數學模型便可在核映射的支持下實現從低維度空間到高維度空間的合理轉變。以下是其數據變換公式：

（2）

在保障各個特征空間映射具有相同維度的基礎上，我們可對其實施線性合并處理，同時對其做出較好的定義。對于上述的每一個元素維度，在合理進行統一處理之后，可按照以下公式來合理確定其表達式：

（3）

J（U，V）代表經統一先行合并處理之后獲得的特征空間映射結果，即目標函數；U代表隸屬度矩陣；V代表特征空間映射數據聚類中心；N代表數據集里的所有樣本總數；C代表聚類處理過程中的類別總數；i代表第i個樣本；umic代表第i個樣本在第c個類別中的隸屬度；m代表隸屬度因子，其基本作用是對隸屬度具體的模糊程度進行調整，若m的值在1以上，其值越大，算法模糊程度也將越高；d（xi，vc）代表第i個樣本和第c個類別中心之間的距離，即距離函數。

在這樣的情況下，獲取的特征空間映射結果便會形成一個全新的正交基，通過對這個新正交基的合理分析，便可對獲取的數據集做出有效訓練，從而實現網絡安全攻擊行為的合理分類、檢測與分解處理，為后續的網絡安全防護工作提供有力支持。

在此過程中，模糊因子的確定對于支持向量機算法模型的應用性能具有決定性作用。確定的模糊因子值越小，其訓練作用也會越低。如此便可顯著降低其在支持向量算法模型分類器中的影響程度，從而獲取更加科學準確的分類結果，以滿足現代網絡安全檢測與分解過程中對于智能算法模型的實際應用需求，確保該模型改進設計效果[5]。

（三）模型應用測試分析

1.測試方法

在通過上述方法對基于人工智能的網絡安全檢測與解析模型進行改進設計之后，為確定改進模型的應用效果，特通過試驗的方式，對其實踐應用進行了測試[6]。具體應用測試中，所選的測試系統為Windows 10操作系統，其內存是8GB，CPU是Intel core型，算法模型程序的運行環境是Matlab。將該網絡安全檢測與解析智能算法模型部署在一廣播局域網條件下，按上述參數設置情況對網絡安全檢測與分解過程中抓取的數據包進行訓練與測試，其攻擊測試方式主要包括tracert6命令測試以及ping6命令測試等（見表1）。

2.測試結果

在通過此次改進之后的智能算法模型對此次應用測試中的網絡安全進行檢測與分解之后，經實踐應用中的分類結果數據分析發現，該模型獲取的網絡安全攻擊行為檢測與解析結果準確率超過90%，明顯高于傳統檢測與解析結果準確率。表2為基于人工智能的網絡安全檢測解析改進模型實踐應用中的網絡安全檢測與解析結果準確率及其和傳統模型對比情況。

由此可見，改進之后的智能算法模型較傳統智能算法模型具有更高的網絡安全檢測與解析準確率。將其合理應用到網絡安全防護工作中，可更準確地檢測出相應的攻擊行為，從而將具有攻擊性的數據包有效去除，為網絡安全提供良好保障。

五、結語

綜上所述，在對網絡安全進行檢測與解析的過程中，傳統的支持向量機智能算法模型適用條件比較有限，并不能充分滿足當前的網絡安全檢測、防護及其管理等實際需求。基于此，本次研究便提出了一種基于人工智能技術的混合核函數模糊支持向量機算法模型。經合理的設計與測試可知，該模型在網絡安全攻擊檢測及其解析工作中較傳統模型更具優勢，可獲取更加準確的攻擊行為檢測結果。

參考文獻

[1]廣州大學.一種針對模型反演攻擊的檢測方法[p].中國： 202410822970.3，2024-07-26.

[2]鷹潭冰雪網絡科技有限公司.基于人工智能的網絡安全漏洞位置檢測系統及方法[p].中國：202410577791.8，2024-07-09.

[3]鄒雨琛，鄭志慧.人工智能在網絡安全中的應用與挑戰[J].信息記錄材料，2024，25（06）：173-175.

[4]虢莉娟.人工智能技術在網絡安全檢測中的應用研究[J].科技資訊，2024，22（11）：21-23.

[5]鮑劍飛.基于人工智能的入侵檢測與預警系統研究[J].數碼設計，2024（08）：87-89.

[6]環球數科集團有限公司.一種基于人工智能的涉詐網址檢測系統[p].中國：202410217934.4，2024-04-02.

作者單位：川慶鉆探工程公司鉆采工程技術研究院

責任編輯：王穎振 鄭凱津