面向AI技術(shù)的輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)關(guān)鍵技術(shù)研究

引言

互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)攻擊問題時(shí)常出現(xiàn)，嚴(yán)重影響網(wǎng)絡(luò)用戶信息安全[1-2]。為減少這種問題帶來的不利影響，往往會(huì)借助網(wǎng)絡(luò)攻擊檢測技術(shù)進(jìn)行干預(yù)[3-4]。這種技術(shù)可以實(shí)時(shí)監(jiān)測計(jì)算機(jī)系統(tǒng)，在發(fā)現(xiàn)攻擊網(wǎng)絡(luò)行為時(shí)，發(fā)出告警信號(hào)。隨著網(wǎng)絡(luò)技術(shù)的持續(xù)升級(jí)迭代，加之網(wǎng)絡(luò)設(shè)備和用戶數(shù)量的不斷增加，攻擊檢測技術(shù)也面臨著告警延遲、漏告警等問題。基于此，研究重心逐漸轉(zhuǎn)向輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)領(lǐng)域。例如，學(xué)者鐘元權(quán)在布谷鳥搜索算法的基礎(chǔ)上，制定了輕量級(jí)入侵檢測優(yōu)化方法，構(gòu)建了三層網(wǎng)絡(luò)體系架構(gòu)[5]，然后為了檢驗(yàn)這種方法的可行性，進(jìn)行了仿真實(shí)驗(yàn)，得到了相應(yīng)的檢測結(jié)果；學(xué)者蔣玉長等人借助深度學(xué)習(xí)技術(shù)制定了輕量級(jí)網(wǎng)絡(luò)入侵檢測方法，并進(jìn)行了實(shí)驗(yàn)分析，結(jié)果發(fā)現(xiàn)系統(tǒng)平均響應(yīng)時(shí)長為 12.5～2.9ms ，在一定程度上肯定了系統(tǒng)可行性。可以看出，這些學(xué)者雖然研究了輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)用于網(wǎng)絡(luò)攻擊檢測，但是檢測結(jié)果仍有一定的上升空間。人工智能（AI）技術(shù)是一種擁有多種機(jī)器學(xué)習(xí)的算法，在許多領(lǐng)域都得到了廣泛應(yīng)用，為了提升輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)的檢測精度，本文在AI技術(shù)的基礎(chǔ)上，對(duì)該系統(tǒng)的關(guān)鍵技術(shù)進(jìn)行了設(shè)計(jì)，并通過定量的方式對(duì)系統(tǒng)可行性進(jìn)行檢驗(yàn)，以期推動(dòng)輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)的發(fā)展。

1.輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)關(guān)鍵技術(shù)

1.1總體架構(gòu)

輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)總體架構(gòu)由采集層、傳輸層、邏輯運(yùn)算層、展示層組成。其中，采集層包含用戶探針、IDS檢測服務(wù)器、數(shù)據(jù)包捕獲等模塊。傳輸層包含防火墻、核心交換機(jī)、通信協(xié)議（MQTT/CoAP）等模塊。邏輯運(yùn)算層包含數(shù)據(jù)預(yù)處理、面向AI技術(shù)的網(wǎng)絡(luò)攻擊檢測兩個(gè)模塊。展示層包含歷史記錄查詢、攻擊告警信息、攻擊檢測結(jié)果、數(shù)據(jù)可視化展示4個(gè)模塊。

具體運(yùn)作步驟如下：首先，由采集層中的若干個(gè)用戶探針采集用戶網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)，而后借助IDS檢測服務(wù)器生成數(shù)據(jù)包，并傳輸至傳輸層。其次，傳輸層各個(gè)模塊將數(shù)據(jù)傳輸至邏輯運(yùn)算層再次，由邏輯運(yùn)算層對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，并傳輸?shù)綑z測模塊中進(jìn)行檢測，得到攻擊檢測結(jié)果后傳輸至展示層。最后，用戶可以根據(jù)自身所需查詢檢測結(jié)果、瀏覽歷史查檢測模塊；三是被檢測網(wǎng)絡(luò)主機(jī)，包含通信組件、巡視Agent、響應(yīng)模塊、數(shù)據(jù)采集模塊。其中，被檢測網(wǎng)絡(luò)主機(jī)負(fù)責(zé)獲取被檢測數(shù)據(jù)，在得到數(shù)據(jù)后，傳輸至分區(qū)控制中心。分區(qū)控制中心在接收到這些數(shù)據(jù)后，進(jìn)行巡視分析，并通過通信組件將巡視分析后的數(shù)據(jù)傳輸至主控制中心。主控制中心接收到這些數(shù)據(jù)后進(jìn)行綜合分析，然后將分析好的數(shù)據(jù)傳輸至網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊，如此便得到了用戶最終的網(wǎng)絡(luò)運(yùn)鍵技術(shù)設(shè)計(jì)

軟件設(shè)計(jì)包括數(shù)據(jù)包捕獲程序設(shè)計(jì)和面向AI技術(shù)的網(wǎng)絡(luò)攻擊檢測的算法設(shè)計(jì)[9-10]

主控制中心模塊是采集層的核心組成部分之一，負(fù)責(zé)數(shù)據(jù)采集（即數(shù)據(jù)包捕獲）工作，是輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)實(shí)現(xiàn)的基礎(chǔ)。

可以看出，該模型啟動(dòng)時(shí)，首先進(jìn)入的是啟動(dòng)網(wǎng)卡混雜模式，IDS檢測服務(wù)監(jiān)聽，以搜尋目標(biāo)設(shè)備，并進(jìn)行判斷，當(dāng)判定未找到用戶網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)設(shè)備，則繼續(xù)執(zhí)行監(jiān)聽操作；反之，則進(jìn)入下一環(huán)節(jié)，開啟網(wǎng)絡(luò)設(shè)備或文件，獲取網(wǎng)絡(luò)號(hào)和掩碼。最后，進(jìn)行數(shù)據(jù)包捕獲和傳輸，如此便完成了數(shù)據(jù)包捕獲（如圖3所示）。

面向AI技術(shù)的網(wǎng)絡(luò)攻擊檢測的算法設(shè)計(jì)主要應(yīng)用在分區(qū)控制中心。用戶網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)被系統(tǒng)接收后，運(yùn)算層進(jìn)行數(shù)據(jù)預(yù)處理，這一步驟的目的是避免數(shù)據(jù)存在噪聲問題，對(duì)輕量級(jí)攻擊檢測功能模塊的檢測造成不利影響。預(yù)處理后，數(shù)據(jù)輸入檢測模塊，由AI技術(shù)中的無監(jiān)督免疫分化層進(jìn)行數(shù)據(jù)檢測，具體路徑如下：第一，網(wǎng)絡(luò)攻擊分為內(nèi)部攻擊和外部攻擊兩種形式，根據(jù)這一特點(diǎn)可建立攻擊檢測模型，即

詢記錄等，實(shí)現(xiàn)功能交互。具體架構(gòu)如圖1所示。

行數(shù)據(jù)。具體硬件架構(gòu)如圖2所示。

1.3輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)軟件關(guān)

式中，合成數(shù)據(jù)由syn（表示，借助

1.2輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)硬件關(guān)鍵技術(shù)設(shè)計(jì)

這里的硬件設(shè)計(jì)主要是對(duì)IDS檢測服務(wù)器進(jìn)行設(shè)計(jì)，該硬件由n個(gè)Agent組成Agent庫，在此基礎(chǔ)上完成控制中心的構(gòu)建，所有Agent利用信息交互方式運(yùn)行[-8]。主要架構(gòu)分為三個(gè)大模塊：一是主控制中心，包含Agent庫、管理模塊、響應(yīng)模塊、綜合分析模塊；二是分區(qū)控制中心，包含巡視Agent、通信組件、響應(yīng)模塊、管理模塊、分析Agent、

D-高山-網(wǎng)絡(luò)攻擊檢測系統(tǒng)關(guān)鍵技術(shù)研究

合成數(shù)據(jù)完成攻擊檢測模型的構(gòu)建，通過這種方式可以有效提高訓(xùn)練樣本數(shù)據(jù)量。數(shù)據(jù)識(shí)別特征由R表示，訪問數(shù)據(jù)由_iK（x_j，x_i） 表示，數(shù)據(jù)類別標(biāo)記由表示，數(shù)據(jù)由x表示，第i個(gè)樣本數(shù)據(jù)由 X_j 表示，第j個(gè)樣本數(shù)據(jù)由x表示。第二，因?yàn)榫W(wǎng)絡(luò)攻擊時(shí)，用戶處于無監(jiān)督狀態(tài)，這類訪問數(shù)據(jù)一般不存在標(biāo)識(shí)，無法彰顯攻擊特征，所以需要借助免疫網(wǎng)絡(luò)優(yōu)化辦法對(duì)這類攻擊數(shù)據(jù)進(jìn)行處理（學(xué)習(xí)壓縮）。假設(shè) 代表免疫網(wǎng)絡(luò)矩陣，那么就可以對(duì)節(jié)點(diǎn) G_i 與 G_ν 的相似性進(jìn)行計(jì)算，然后根據(jù)所得結(jié)果判定矩陣行向量的距離，在得到這個(gè)距離結(jié)果后，便可以對(duì)數(shù)據(jù)進(jìn)行學(xué)習(xí)壓縮。基于數(shù)據(jù)學(xué)習(xí)壓縮結(jié)果，可以對(duì)偶得到優(yōu)化分類函數(shù)，即

式中，第i個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)特征值由Q 表示，第j個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)特征值由Qj表示，節(jié)點(diǎn)總數(shù)由N表示，數(shù)據(jù)特征維度由Φ_n 表示。結(jié)合式（1），輕量級(jí)網(wǎng)絡(luò)攻擊檢測模型則可以轉(zhuǎn)換為

式（3）的定義與式（1）相同。借助式（2）對(duì)式（3）進(jìn)行優(yōu)化求解，便能獲得攻擊檢測結(jié)果，然后將所得結(jié)果傳輸至展示層，由警告信息模塊向用戶發(fā)出告警信號(hào)，用戶接收到該類告警信號(hào)后，可在檢測結(jié)果模塊中查看攻擊檢測結(jié)果。

2.實(shí)例應(yīng)用

半屋家居（蘇州）有限公司是深耕高端定制家具設(shè)計(jì)與生產(chǎn)的企業(yè)，業(yè)務(wù)涵蓋個(gè)性化家居設(shè)計(jì)、全屋定制方案輸出以及線上銷售等領(lǐng)域，是的合作伙伴，為其提供技術(shù)支持。

因此，為驗(yàn)證面向AI技術(shù)的輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)的有效性和實(shí)用性，本文選取半屋家居（蘇州）有限公司內(nèi)網(wǎng)作為實(shí)驗(yàn)對(duì)象。企業(yè)網(wǎng)絡(luò)架構(gòu)覆蓋辦公區(qū)、設(shè)計(jì)工作室、生產(chǎn)車間以及線上電商平臺(tái)服務(wù)器，連接設(shè)備400余臺(tái)，包含設(shè)計(jì)用高性能計(jì)算機(jī)、生產(chǎn)自動(dòng)化控制設(shè)備、企業(yè)資源管理系統(tǒng)服務(wù)器等，日常承載著設(shè)計(jì)圖紙傳輸、生產(chǎn)流程控制、客戶訂單處理等核心業(yè)務(wù)數(shù)據(jù)交互，數(shù)據(jù)安全關(guān)乎企業(yè)的核心競爭力與

客戶隱私。但是由于內(nèi)網(wǎng)應(yīng)用的局限性，時(shí)常會(huì)受到網(wǎng)絡(luò)攻擊，對(duì)網(wǎng)絡(luò)信息安全造成了不利影響，應(yīng)用此次系統(tǒng)對(duì)公司網(wǎng)絡(luò)進(jìn)行輕量級(jí)攻擊檢測，檢驗(yàn)系統(tǒng)的實(shí)際應(yīng)用效果。

首先，本次研究選取半屋家居有限公司網(wǎng)絡(luò)內(nèi)的10臺(tái)主機(jī)作為研究對(duì)象，使用面向AI技術(shù)的輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)，測試這些主機(jī)在運(yùn)行期間的系統(tǒng)抓包能力，得到的結(jié)果如表1所示。

測試數(shù)據(jù)表明，使用面向AI技術(shù)的輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)后，捕獲得到的數(shù)據(jù)包與實(shí)際數(shù)據(jù)包個(gè)數(shù)基本相同，僅有D號(hào)主機(jī)出現(xiàn)了偏差，差值為1個(gè)數(shù)據(jù)包，表示本文設(shè)計(jì)的系統(tǒng)具備數(shù)據(jù)包捕獲能力，能夠?yàn)楹罄m(xù)網(wǎng)絡(luò)攻擊檢測提供數(shù)據(jù)依據(jù)。

此外，根據(jù)線層數(shù)的不同，以性能損失值作為判定系統(tǒng)穩(wěn)定性指標(biāo)，在面臨不同線層數(shù)時(shí)，檢驗(yàn)系統(tǒng)損失值的情況，并且設(shè)定損失值閾值為 10% ，得到的檢驗(yàn)結(jié)果如圖4所示。

檢測結(jié)果表明，系統(tǒng)運(yùn)行期間，性能損失值與線層個(gè)數(shù)成正比。其中，運(yùn)行線層數(shù)小于80個(gè)時(shí)，系統(tǒng)性能損失率低于 2% ，當(dāng)線程數(shù)大于80個(gè)時(shí)，系統(tǒng)性能損失率超過了 2% ，并出現(xiàn)了大幅度上升，但總體上看，系統(tǒng)性能損失值并未超過設(shè)定的閾值 10% 。這一規(guī)律表示，系統(tǒng)在運(yùn)行期間，線層數(shù)量對(duì)系統(tǒng)運(yùn)行性能的影響并不明顯，肯定了系統(tǒng)運(yùn)行的穩(wěn)定性。

最后，為檢驗(yàn)系統(tǒng)檢測的可行性，對(duì)公司在2025年3月18日（6個(gè)攻擊數(shù)據(jù)）遇到的網(wǎng)絡(luò)攻擊情況進(jìn)行檢測，得到的結(jié)果如圖5所示。

可以看出，此次設(shè)計(jì)的系統(tǒng)捕獲到的攻擊數(shù)據(jù)個(gè)數(shù)為6，與實(shí)際攻擊數(shù)據(jù)相同，進(jìn)一步肯定了系統(tǒng)擁有較為良好的輕量級(jí)網(wǎng)絡(luò)攻擊檢測能力。為了提高系統(tǒng)檢測效果，還利用了木馬、勒索型病毒、惡意付費(fèi)連接等13種不同類型的攻擊對(duì)公司網(wǎng)絡(luò)進(jìn)行攻擊，通過告警時(shí)延情況判定系統(tǒng)檢測性能。通過測試，得到的結(jié)果如表2所示。

表2數(shù)據(jù)表明，不同的網(wǎng)絡(luò)攻擊類型不會(huì)影響系統(tǒng)的檢測告警。從時(shí)延性來看，垃圾信息攻擊、隱蔽性攻擊時(shí)，系統(tǒng)的時(shí)延性為0.05，超過了其他11種類型網(wǎng)絡(luò)攻擊的時(shí)延性，但是從本質(zhì)上看，數(shù)值仍在可接受范圍內(nèi)。

綜上所述，檢測結(jié)果表明系統(tǒng)具有較好的輕量級(jí)檢測能力和響應(yīng)效果，應(yīng)用效果極佳。

結(jié)語

本文首先對(duì)輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)總體架構(gòu)進(jìn)行了設(shè)計(jì)，明確了其中重要組成部分。其次，在總體架構(gòu)的基礎(chǔ)上，對(duì)面向AI技術(shù)的輕量級(jí)網(wǎng)絡(luò)攻擊檢測系統(tǒng)的關(guān)鍵技術(shù)進(jìn)行了設(shè)計(jì)，包括IDS檢測服務(wù)硬件設(shè)計(jì)、數(shù)據(jù)包捕獲程序、面向AI技術(shù)的網(wǎng)絡(luò)攻擊檢測算法設(shè)計(jì)。最后，為了檢驗(yàn)系統(tǒng)的可行性，在半屋家居（蘇州）有限公司內(nèi)網(wǎng)中進(jìn)行了應(yīng)用研究，測試得到了抓包測試結(jié)果（僅有一臺(tái)主機(jī)出現(xiàn)抓包偏差）、穩(wěn)定性測試結(jié)果（即使增加到180個(gè)線層，性能損失率均低于設(shè)定閾值 10% ）、攻擊檢測結(jié)果（攻擊個(gè)數(shù)與實(shí)際一致，均為6個(gè)）、輕量級(jí)攻擊檢測結(jié)果（時(shí)延性最高為0.05），肯定了系統(tǒng)設(shè)計(jì)的可行性。 M

參考文獻(xiàn)：

[1]陳錫剛.探析移動(dòng)網(wǎng)絡(luò)的釣魚攻擊及其防范策略[J].信息與電腦，2025，37（8）：87-89.

[2]康樂，尚杰，盛浩月.人工智能技術(shù)在網(wǎng)絡(luò)釣魚攻擊檢測中的應(yīng)用研究[].互聯(lián)網(wǎng)周刊，2025（8）：14-16.

[3]耿振興，王勇.基于SCADA和投票分類模型的電力系統(tǒng)攻擊檢測技術(shù)[].現(xiàn)代電子技術(shù)，2025，48（4）：18-23.

[4]張雙全，殷中豪，張環(huán)，等.基于殘差卷積神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2025，25（2）：240-248.

[5]鐘元權(quán).基于布谷鳥搜索算法的網(wǎng)絡(luò)大數(shù)據(jù)輕量級(jí)入侵檢測方法研究[].內(nèi)蒙古民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2020，35（4）：286-291.

[6]蔣玉長，徐洋，李克資，等.基于深度學(xué)習(xí)的輕量級(jí)車載網(wǎng)絡(luò)入侵檢測方法[].計(jì)算機(jī)工程與應(yīng)用，2023，59（22）：284-292.

[7]王寧.云計(jì)算數(shù)據(jù)中心服務(wù)器檢測維修模塊化教學(xué)的實(shí)踐路徑[].信息與電腦，2025，37（4）：203-205.

[8]宋正龍.云服務(wù)器安全漏洞檢測與修復(fù)方法探究[J].電腦知識(shí)與技術(shù)，2025，21（4）：110-113.

[9]陳舟，駱俊彬，洗家駒.基于區(qū)塊鏈及AI算法的安全管控體系[J].價(jià)值工程，2025，44（13）：64-67.

[10]管彤.基于AI的無線傳感器網(wǎng)絡(luò)優(yōu)化算法研究[J].中國寬帶，2025，21（2）：88-90.

作者簡介：沙昊，碩士研究生，工程師，SHA9604@outlook.com，研究方向：軟件開發(fā)。