摘要：現(xiàn)代信息技術(shù)的發(fā)展與進(jìn)步，在推動網(wǎng)絡(luò)空間數(shù)據(jù)量增長的同時，也給網(wǎng)絡(luò)空間的安全管理帶來一定的壓力，尤其是隨著網(wǎng)絡(luò)空間應(yīng)用中接入點的增多，傳統(tǒng)的網(wǎng)絡(luò)空間已經(jīng)不能滿足安全處理工作的需求，在這個過程中，機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用可以幫助改善和解決這一問題。鑒于此，本文對機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用進(jìn)行研究，首先分析了機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用步驟，然后介紹了機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的作用，最后闡述了機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用，旨在通過研究為維護(hù)網(wǎng)絡(luò)空間安全提供保障。

關(guān)鍵詞：機(jī)器學(xué)習(xí);網(wǎng)絡(luò)空間安全研究;應(yīng)用

中圖分類號：TP393.08;TP181?文獻(xiàn)標(biāo)識碼：A?文章編號：1672-9129（2020）08-0030-01

1?機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用步驟

機(jī)器學(xué)習(xí)中需用到多種學(xué)科的內(nèi)容，在提升計算機(jī)智能化、完善自身系統(tǒng)性能方面具有積極作用。一般而言，機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用可以分為六個步驟，下面就對這些步驟進(jìn)行簡單介紹。

第一步，安全問題抽象。這一步驟是實現(xiàn)將網(wǎng)絡(luò)空間安全問題轉(zhuǎn)化為機(jī)器學(xué)習(xí)中能夠處理和接收的數(shù)據(jù)的過程。保證安全問題抽象處理的正確性非常重要。

第二步，數(shù)據(jù)采集。數(shù)據(jù)采集是機(jī)器學(xué)習(xí)的基礎(chǔ)，因為在機(jī)器學(xué)習(xí)的過程，學(xué)習(xí)的就是數(shù)據(jù)。此步的主要工作就是通過各類數(shù)據(jù)收集工具在網(wǎng)絡(luò)中采集各類數(shù)據(jù)。

第三步，數(shù)據(jù)預(yù)處理和安全特征提取。此步可以分為兩個小步驟，即原始數(shù)據(jù)預(yù)處理和安全體征提取兩步。具體操作是對原始的采集數(shù)據(jù)進(jìn)行異常處理、非平衡數(shù)據(jù)處理、數(shù)據(jù)集分割等，通過對數(shù)據(jù)進(jìn)行清理和處理，以達(dá)到提升數(shù)據(jù)的完整性、可靠性及規(guī)范性。最后根據(jù)對應(yīng)的特定的領(lǐng)域基礎(chǔ)知識，在處理好的數(shù)據(jù)中將具有安全問題的屬性提取出來[1]。

第四步，構(gòu)建模型。這是機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全應(yīng)用的最關(guān)鍵、最核心步驟。模型構(gòu)建的前提是根據(jù)預(yù)處理數(shù)及處理目標(biāo)問題來做好機(jī)器學(xué)習(xí)算法選擇，再進(jìn)行參數(shù)調(diào)優(yōu)。

第五步，模型驗證。通過這一步可以起到檢驗?zāi)Ｐ托Ч哪康?，以便及時查找分析目標(biāo)與模型間的差異性，分析原因并及時解決。

第六步，模型效果。模型效果指的是模型效果評估，就是對模型的學(xué)習(xí)效果及泛化能力等重點內(nèi)容進(jìn)行驗證評估。

2?機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的作用

2.1在網(wǎng)絡(luò)網(wǎng)關(guān)運營檢測中的作用。網(wǎng)關(guān)協(xié)議是網(wǎng)絡(luò)空間體系的重要組成，網(wǎng)關(guān)協(xié)議的運營情況會對路由通信質(zhì)量產(chǎn)生一定的影響。但是在實際運行中經(jīng)常會出現(xiàn)網(wǎng)關(guān)協(xié)議認(rèn)證體系不完整的問題，致使出現(xiàn)信息識別故障問題，進(jìn)而導(dǎo)致網(wǎng)絡(luò)受到破壞和攻擊。因此，在實際工作中可以利用機(jī)器學(xué)習(xí)來對網(wǎng)關(guān)運營情況進(jìn)行實時檢測，發(fā)現(xiàn)問題立即處理，進(jìn)而提升整個網(wǎng)絡(luò)運行的安全性。

2.2在域名系統(tǒng)安全檢測的作用。域名系統(tǒng)屬于易被攻擊的系統(tǒng)，并且受到攻擊后就會影響網(wǎng)絡(luò)的正常運行。目前使用的根據(jù)以往攻擊記錄來判斷域名系統(tǒng)安全性的方式存在很多不足，很多記錄可以被攻擊者屏蔽，嚴(yán)重影響檢測效果，進(jìn)而影響網(wǎng)絡(luò)空間的安全性。而在網(wǎng)絡(luò)空間安全研究中使用機(jī)器學(xué)習(xí)，可以實現(xiàn)對惡意域名數(shù)據(jù)的分析及有效提取，最終提升判斷域名的安全性[2]。

2.3在網(wǎng)路安全檢測的作用。網(wǎng)絡(luò)空間體系中有很多的網(wǎng)絡(luò)接入點，這些點位都需要進(jìn)行安全檢測和管控。而利用機(jī)器學(xué)習(xí)可以幫助查找對應(yīng)的安全隱患，并自主采取有效措施來對存在的安全問題進(jìn)行處理，最終提高網(wǎng)絡(luò)空間的檢測效率。

3?機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用分析

3.1在網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全中的研究應(yīng)用。網(wǎng)絡(luò)基礎(chǔ)設(shè)施中包括遠(yuǎn)程通信網(wǎng)等基礎(chǔ)設(shè)施，它是維持計算機(jī)安全運行的基礎(chǔ)。其中最基礎(chǔ)的設(shè)施就是路由系統(tǒng)和域名系統(tǒng)，因此，這兩部分也是機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的重點內(nèi)容。當(dāng)前機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間研究中取得明顯效果的技術(shù)包括BGP異常檢測技術(shù)和DNS惡意攻擊檢測技術(shù)兩種，其中BGP異常檢測就是邊界網(wǎng)關(guān)協(xié)議異常檢測。目前研究中的成果主要是開發(fā)了長短期記憶網(wǎng)絡(luò)來實現(xiàn)對異常路由的有效監(jiān)測，進(jìn)而達(dá)到及時發(fā)現(xiàn)并提取、反饋BGP中對應(yīng)的消息更新及信息異常情況，并發(fā)出警告。但是這一技術(shù)還存在監(jiān)測準(zhǔn)確性不高的問題，因此，當(dāng)前只被應(yīng)用到討論和模型構(gòu)建中[3]。而DNS惡意攻擊監(jiān)測技術(shù)也就是惡意域名檢測的應(yīng)用，可以提升互聯(lián)網(wǎng)防衛(wèi)的便利性，在具體應(yīng)用中依靠機(jī)器學(xué)習(xí)實現(xiàn)惡意域名檢測，將離線模型和在線模型相結(jié)合，在DNS惡意攻擊監(jiān)測中取得了一定的成績。但是還存在攻擊原理被破解避開、難以發(fā)揮效果的問題。

3.2在網(wǎng)絡(luò)軟件安全中的檢測作用。首先，檢測網(wǎng)頁安全。網(wǎng)絡(luò)中存在惡意竊取網(wǎng)頁使用者隱私的情況，使用機(jī)器學(xué)來檢測網(wǎng)頁安全，可以實現(xiàn)對隱患網(wǎng)頁的記錄和數(shù)據(jù)采集及數(shù)據(jù)特征分析，最終提升網(wǎng)頁檢測效果;其次，檢測郵件安全。郵箱中存儲信息過多會影響網(wǎng)絡(luò)系統(tǒng)內(nèi)存，印象網(wǎng)絡(luò)使用速度，同時郵箱中可能會包含一些有毒的隱患軟件，一旦處理不及時，會對郵箱使用者及郵箱登陸電腦的信息安全造成威脅。而利用機(jī)器學(xué)習(xí)來建立垃圾軟件的檢測管理系統(tǒng)，可以有效對垃圾軟件進(jìn)行處理，最終維護(hù)系統(tǒng)安全[4]。

4?結(jié)語

總而言之，當(dāng)前社會網(wǎng)絡(luò)安全是社會關(guān)注的一個重要內(nèi)容，因此，不斷進(jìn)行網(wǎng)絡(luò)安全研究，提升網(wǎng)絡(luò)空間的安全性至關(guān)重要。而機(jī)器學(xué)習(xí)就是一種可以提升網(wǎng)絡(luò)空間安全檢測效果的技術(shù)，經(jīng)過長時間的使用和積累已經(jīng)取得了一定的成果。但是還仍然存在很多的不足，需要相關(guān)人員繼續(xù)加強研究，以提升其應(yīng)用效果，最終為維護(hù)網(wǎng)絡(luò)空間安全作出更大的貢獻(xiàn)。

參考文獻(xiàn)：

[1]孫敬.關(guān)于機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2020（10）：236-237.

[2]丁程程，崔艷榮.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識與技術(shù)，2019，15（26）：44-45.

[3]李陽.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用分析[J].電腦知識與技術(shù)，2019，15（24）：205-206.

[4]張舒婷.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（19）：212.

作者簡介：趙天宇，（1990年11月6日），男，漢族，籍貫：江蘇鹽城，學(xué)歷：本科，專業(yè)：軍事運籌學(xué)，研究方向：機(jī)器學(xué)習(xí)，草圖識別。