李鳳鳴

（國家稅務(wù)總局日照市稅務(wù)局 山東省日照市 276800）

為更好維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，設(shè)計(jì)并應(yīng)用一種性能更為理想的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)是必然選擇，以此實(shí)現(xiàn)對網(wǎng)絡(luò)入侵事件的自動(dòng)化與智能化處理。出于進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)功能水平以及運(yùn)行穩(wěn)定性的考量，在本次系統(tǒng)設(shè)計(jì)中，主要將人工智能技術(shù)以及大數(shù)據(jù)技術(shù)應(yīng)用于系統(tǒng)設(shè)計(jì)中，結(jié)合多個(gè)功能模塊的配合操作，保證精準(zhǔn)定位外部入侵并實(shí)現(xiàn)及時(shí)、有效處理。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與構(gòu)建需求分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的總體構(gòu)建需求

計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的核心目標(biāo)在于提升計(jì)算機(jī)網(wǎng)絡(luò)安全防御能力，因此在相應(yīng)系統(tǒng)的設(shè)計(jì)與構(gòu)建期間，需要重點(diǎn)滿足以下需求：

（1）在計(jì)算機(jī)網(wǎng)絡(luò)受到外部非法入侵后，計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)可以迅速作出反應(yīng)、檢測以及精準(zhǔn)判斷，有著更低的漏報(bào)率與誤報(bào)率。

（2）支持對不同事件的實(shí)時(shí)反應(yīng)以及智能化分析處理，整個(gè)事件處理速度更高，自動(dòng)化及智能化水平理想。

（3）可以實(shí)現(xiàn)對入侵行為的自動(dòng)追蹤，迅速明確攻擊主機(jī)的有關(guān)信息。

（4）擁有更為廣泛的安全聯(lián)動(dòng)，支持主流網(wǎng)絡(luò)安全設(shè)備以及標(biāo)準(zhǔn)安全聯(lián)動(dòng)接口。

（5）運(yùn)行安全性與穩(wěn)定性理想，可以持續(xù)不間斷運(yùn)行，有效抵御外界非法攻擊或是病毒；在計(jì)算機(jī)網(wǎng)絡(luò)或流量存在異常的條件下也能夠維持在正常運(yùn)行狀態(tài)[1]。

（6）能夠輔助管理人員做出決策，即可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)入侵事件現(xiàn)實(shí)情況提供輔助決策。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的具體設(shè)計(jì)需要

從用戶端、數(shù)據(jù)服務(wù)器、數(shù)據(jù)網(wǎng)絡(luò)傳輸、工作系統(tǒng)平臺(tái)這四方面入手，對計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的具體設(shè)計(jì)需要進(jìn)行解讀，具體有：

1.2.1 用戶端

能夠完成對用戶身份的鑒別與確認(rèn)，避免使用虛假身份信息登錄系統(tǒng)；對系統(tǒng)的數(shù)據(jù)信息進(jìn)行有效保護(hù)，避免系統(tǒng)數(shù)據(jù)被非法讀??；防止對數(shù)據(jù)信息的非法篡改，維護(hù)用戶信息數(shù)據(jù)的真實(shí)性與完整性；維護(hù)用戶信息的非否認(rèn)性，預(yù)防數(shù)據(jù)接收方與發(fā)送方抵賴。

1.2.2 數(shù)據(jù)服務(wù)器

為相關(guān)數(shù)據(jù)信息提供良好的保護(hù)，防止數(shù)據(jù)信息被竊取或是非法篡改；對惡意網(wǎng)絡(luò)攻擊進(jìn)行預(yù)防與及時(shí)應(yīng)對，實(shí)現(xiàn)對數(shù)據(jù)信息真實(shí)性、完整性以及安全性的有效維護(hù)。

1.2.3 數(shù)據(jù)網(wǎng)絡(luò)傳輸

保護(hù)網(wǎng)絡(luò)傳輸以及交互中數(shù)據(jù)信息的完整性水平，避免數(shù)據(jù)被竊聽、受到非法篡改或是泄露。

1.2.4 工作系統(tǒng)平臺(tái)

限制未經(jīng)授權(quán)的訪問行為，實(shí)現(xiàn)對惡意攻擊的及時(shí)、有效預(yù)防與應(yīng)對，維護(hù)內(nèi)網(wǎng)安全；避免數(shù)據(jù)信息被泄露、非法使用或是盜用，預(yù)防并對應(yīng)網(wǎng)絡(luò)攻擊等一系列非法行為。

2 融合大數(shù)據(jù)與人工智能的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)總體設(shè)計(jì)分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的總體設(shè)計(jì)思路

為切實(shí)滿足當(dāng)前對于計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的功能需求，在本次系統(tǒng)設(shè)計(jì)時(shí)，主要將整個(gè)系統(tǒng)劃分為四個(gè)主要功能模塊，即有入侵檢測報(bào)警模塊、智能控制處理模塊、輔助決策專家模塊以及自動(dòng)追蹤分析模塊[2]，總體框架圖如圖1所示。對于這四個(gè)功能模塊而言，各個(gè)功能模塊之間均表現(xiàn)出相互獨(dú)立的狀態(tài)下，所以在實(shí)際的系統(tǒng)設(shè)計(jì)與構(gòu)建期間，要求對各個(gè)功能模塊實(shí)施單獨(dú)性設(shè)計(jì)與構(gòu)建。同時(shí)，在系統(tǒng)設(shè)計(jì)時(shí)著重引入大數(shù)據(jù)技術(shù)以及人工智能技術(shù)，以此賦予整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)以更強(qiáng)的非法入侵自動(dòng)防御性能。

圖1：計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的總體框架圖

同時(shí)，在本次系統(tǒng)設(shè)計(jì)中，主要將人工智能技術(shù)以及大數(shù)據(jù)技術(shù)應(yīng)用于系統(tǒng)設(shè)計(jì)中。對于人工智能技術(shù)而言，其具備著良好的學(xué)習(xí)、信息處理、記憶、啟發(fā)式推理等功能；對于大數(shù)據(jù)技術(shù)而言，其可以在海量復(fù)雜信息內(nèi)迅速提煉出高價(jià)值信息數(shù)據(jù)并進(jìn)行分析處理，因此，將兩技術(shù)引入計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)內(nèi)，能夠提升系統(tǒng)的智能化水平，強(qiáng)化系統(tǒng)自動(dòng)反應(yīng)、分析以及處理病毒以及外部非法攻擊的能力，避免信息泄露，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的更好保護(hù)，全面滿足前文所提出的對于計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的所有功能需求，提升計(jì)算機(jī)網(wǎng)絡(luò)對非法入侵的抵抗能力。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的整體性設(shè)計(jì)

參考對于計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)需求，能夠明確的是，在進(jìn)行相應(yīng)系統(tǒng)設(shè)計(jì)期間，要求系統(tǒng)可以在計(jì)算機(jī)網(wǎng)絡(luò)遭受外界攻擊后，可以迅速落實(shí)數(shù)據(jù)收集并識(shí)別事件發(fā)生，確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)遭到非法攻擊[3]；隨后，還可以結(jié)合上述結(jié)果，自行組織對外部非法攻擊的響應(yīng)反擊，具體而言，要求計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)能夠在確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)確實(shí)遭受攻擊后，立即做出告警、阻斷聯(lián)動(dòng)等一系列行之有效的反擊行為，并可以實(shí)現(xiàn)積極防御，從而達(dá)到更好維護(hù)計(jì)算機(jī)系統(tǒng)安全性的效果。在上述流程的實(shí)現(xiàn)期間，需要人工智能技術(shù)，即專家系統(tǒng)的支持，同時(shí)也要求能夠在更短時(shí)間內(nèi)的完成海量相關(guān)數(shù)據(jù)收集、整理與分析，所以在本次計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與構(gòu)建實(shí)踐中，著重引入了大數(shù)據(jù)技術(shù)以及人工智能技術(shù)。

本研究設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)整體運(yùn)行流程如圖2所示，在系統(tǒng)實(shí)際運(yùn)行期間，面對外部實(shí)時(shí)性威脅或是其他來源威脅，均可以在第一時(shí)間進(jìn)行鑒別、挖掘潛藏在背后的真正攻擊，并迅速發(fā)出告警信息、阻斷聯(lián)動(dòng)以及人工干預(yù)反擊；同時(shí)落實(shí)系統(tǒng)數(shù)據(jù)恢復(fù)、威脅預(yù)警以及追蹤；針對系統(tǒng)數(shù)據(jù)以及系統(tǒng)漏洞的修復(fù)情況實(shí)施評(píng)估，并結(jié)合評(píng)估結(jié)果展開再次修復(fù)，直至評(píng)估結(jié)果達(dá)到預(yù)期；結(jié)合追蹤情況，判斷是否需要進(jìn)行主動(dòng)反擊，避免系統(tǒng)安全管理陷于被動(dòng)。

圖2：計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)整體運(yùn)行流程圖

該融合大數(shù)據(jù)與人工智能的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的運(yùn)行重點(diǎn)過程為收集數(shù)據(jù)以及發(fā)現(xiàn)事件，實(shí)踐中，需要從海量復(fù)雜數(shù)據(jù)內(nèi)迅速、精準(zhǔn)完成對真正攻擊的發(fā)現(xiàn)、定位與鑒別，只有在數(shù)據(jù)收集與發(fā)現(xiàn)事件階段內(nèi)實(shí)現(xiàn)對攻擊的準(zhǔn)確辨別，才能夠確保后續(xù)防御操作的積極、主動(dòng)展開，相反，如果沒有在數(shù)據(jù)收集與發(fā)現(xiàn)事件階段內(nèi)實(shí)現(xiàn)對攻擊的準(zhǔn)確辨別，那么在后續(xù)防御階段以及響應(yīng)攻擊階段勢必會(huì)發(fā)生系統(tǒng)運(yùn)行錯(cuò)誤[4]。在本次研究中，主要落實(shí)了對融合大數(shù)據(jù)與人工智能的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，所以設(shè)計(jì)的重點(diǎn)與亮點(diǎn)內(nèi)容為積極防御階段。在積極防御中，需要完成的操作任務(wù)主要包括：發(fā)出安全預(yù)警信息；對整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行落實(shí)安全性評(píng)估，以此迅速確定出網(wǎng)絡(luò)中存在的現(xiàn)實(shí)問題，以此為基礎(chǔ)在第一時(shí)間組織修復(fù)處理；在網(wǎng)絡(luò)系統(tǒng)遭受非法攻擊后，該計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)能夠主動(dòng)針對被攻擊網(wǎng)絡(luò)系統(tǒng)實(shí)施有效的修復(fù)與加固處理；在網(wǎng)絡(luò)修復(fù)的同時(shí)進(jìn)行非法攻擊信息的追蹤，追蹤到非法攻擊相關(guān)信息以及對應(yīng)參數(shù)，并進(jìn)行統(tǒng)一保存。在完成整個(gè)融合大數(shù)據(jù)與人工智能的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)后，需要進(jìn)一步針對該計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的所有功能模塊實(shí)施細(xì)化設(shè)計(jì)。對于該計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)內(nèi)的各個(gè)功能模塊而言，其可以直接理解為子系統(tǒng)，不同子系統(tǒng)之間呈現(xiàn)出相互獨(dú)立的狀態(tài)，但是在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的運(yùn)行期間又能夠相互配合。依托對各個(gè)子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，可以促使整個(gè)融合大數(shù)據(jù)與人工智能的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)過程得到簡化，并推動(dòng)該系統(tǒng)的穩(wěn)定性水平呈現(xiàn)出提升的發(fā)展趨勢。

3 融合大數(shù)據(jù)與人工智能的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的具體設(shè)計(jì)與實(shí)現(xiàn)

3.1 入侵檢測報(bào)警模塊的設(shè)計(jì)與實(shí)現(xiàn)

對于入侵檢測報(bào)警模塊而言，其在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的實(shí)際運(yùn)行期間所承擔(dān)著的主要任務(wù)為在計(jì)算機(jī)網(wǎng)絡(luò)受到外界攻擊或是發(fā)生網(wǎng)絡(luò)危害后，能夠迅速識(shí)別并利用多種方式第一時(shí)間將相關(guān)信息與現(xiàn)實(shí)情況傳遞給管理人員，及時(shí)發(fā)出報(bào)警提示。為實(shí)現(xiàn)這一目標(biāo)，在設(shè)計(jì)期間需要重點(diǎn)把握該功能模塊的檢測準(zhǔn)確率以及報(bào)警速度?；诖?，要在基本的匹配模式、行為分析以及協(xié)議分析的條件下，引入人工智能技術(shù)，具體應(yīng)用的技術(shù)包括行為技術(shù)、高性能精準(zhǔn)協(xié)議分析技術(shù)、智能事件分析處理技術(shù)等，配合高性能傳感器的投放，達(dá)到進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中入侵檢測報(bào)警模塊工作效率的目標(biāo)[5]。本計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中的入侵檢測報(bào)警模塊設(shè)計(jì)原理圖如圖3所示。

圖3：入侵檢測報(bào)警模塊設(shè)計(jì)原理圖

為了在實(shí)際的入侵檢測報(bào)警期間同時(shí)完成對多個(gè)網(wǎng)段的高效率監(jiān)聽，在該功能模塊內(nèi)引入了千兆網(wǎng)絡(luò)適配器；應(yīng)用高性能精準(zhǔn)協(xié)議分析技術(shù)以及行為分析技術(shù)，詳細(xì)分析報(bào)文內(nèi)容，同時(shí)落實(shí)特征檢測；應(yīng)用智能事件分析處理技術(shù)，深入分析原始事件，綜合上述操作，完成計(jì)算機(jī)網(wǎng)絡(luò)入侵事件的檢測，并在最短時(shí)間內(nèi)將詳細(xì)信息傳遞至系統(tǒng)的智能控制處理模內(nèi)。在系統(tǒng)入侵檢測報(bào)警模塊的實(shí)際運(yùn)行過程中，各個(gè)環(huán)節(jié)均應(yīng)用了零系統(tǒng)調(diào)用技術(shù)以及零拷貝流水線技術(shù)，最終完成對計(jì)算機(jī)網(wǎng)絡(luò)入侵事件的迅速檢測與分析，誤報(bào)率以及漏報(bào)率偏低、檢測精準(zhǔn)程度更高且檢測及時(shí)性明顯。

對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)落實(shí)安全監(jiān)測在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面發(fā)揮著重要作用。在本次融合大數(shù)據(jù)與人工智能的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與構(gòu)建期間，針對入侵檢測報(bào)警模塊，主要依托計(jì)算機(jī)硬件與軟件的關(guān)聯(lián)技術(shù)的應(yīng)用，促使對網(wǎng)絡(luò)病毒入侵實(shí)施實(shí)時(shí)性監(jiān)測成為現(xiàn)實(shí)。計(jì)算機(jī)安全管理制度與管理級(jí)實(shí)現(xiàn)一一對應(yīng)，并在應(yīng)用級(jí)中，依托防火墻檢測、監(jiān)管病毒入侵行為；在端系統(tǒng)級(jí)中，會(huì)依托防火墻分析網(wǎng)絡(luò)流量信息，提升安全檢測效果的理想程度[6]。在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)內(nèi)加設(shè)漏洞掃描聯(lián)動(dòng)設(shè)備，確?？梢缘谝粫r(shí)間實(shí)現(xiàn)安全問題的發(fā)覺以及漏洞定位，向管理人員發(fā)出報(bào)警提示信息，并由系統(tǒng)其他功能模塊迅速組織展開有效的修補(bǔ)處理，自動(dòng)化完成安全問題解決與漏洞彌補(bǔ)，從而達(dá)到進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)安全防御等級(jí)以及現(xiàn)實(shí)效果的目標(biāo)，有效規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息安全性受到嚴(yán)重威脅。

3.2 智能控制處理模塊的設(shè)計(jì)與實(shí)現(xiàn)

對于智能控制處理模塊而言，其在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的實(shí)際運(yùn)行期間所承擔(dān)著的主要任務(wù)為在獲取來源于入侵檢測報(bào)警模塊的信息后，綜合其他信息，迅速判斷被攻擊的網(wǎng)絡(luò)端口并同時(shí)控制切斷，避免計(jì)算機(jī)網(wǎng)絡(luò)受到更加深入的入侵以及更為嚴(yán)重的影響。為實(shí)現(xiàn)這一目標(biāo)，在設(shè)計(jì)期間需要將智能處理知識(shí)庫引入該功能模塊內(nèi)，并結(jié)合路由器、交換機(jī)、防火墻等實(shí)現(xiàn)聯(lián)動(dòng)性智能控制，規(guī)避計(jì)算機(jī)內(nèi)保存著的資源信息被調(diào)用或是受到損壞。在本次計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)期間，主要將人工智能技術(shù)引入智能控制處理模塊內(nèi)，以此賦予該功能模塊以更強(qiáng)的自主學(xué)習(xí)能力以及自適應(yīng)能力，可以自動(dòng)完成知識(shí)庫內(nèi)容的更新與修正，信息處理智能化水平明顯提升。同時(shí)，引入大數(shù)據(jù)技術(shù)，深入解析報(bào)警信息，并自動(dòng)形成計(jì)算機(jī)網(wǎng)絡(luò)入侵事件處理預(yù)案。

本計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中的智能控制處理模塊設(shè)計(jì)原理圖如圖4所示。

圖4：智能控制處理模塊設(shè)計(jì)原理圖

在該計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的智能控制處理模塊中，智能處理知識(shí)庫占據(jù)著極為重要的地位，其中保存著大量的行動(dòng)處理方式。對于這些行動(dòng)處理方式而言，依托緊急程度能夠被細(xì)化為四大類別，具體包括緊急行動(dòng)、適時(shí)行動(dòng)、本地長期性行動(dòng)以及全局長期性行動(dòng)，這幾種類別的行動(dòng)所涵蓋的內(nèi)容以及實(shí)際處理時(shí)間長度均存在著較為明顯的差異性，緊急行動(dòng)的處理時(shí)間長度最短，而全局長期性行動(dòng)的處理時(shí)間最長，主要如下：

（1）緊急行動(dòng)。在該類別的行動(dòng)中，要求針對計(jì)算機(jī)網(wǎng)絡(luò)入侵事件做出最為迅速的緊急反應(yīng)，需要在最短時(shí)間內(nèi)啟動(dòng)事件處理進(jìn)程，控制并阻斷計(jì)算機(jī)網(wǎng)絡(luò)入侵事件。緊急行動(dòng)可以理解為對計(jì)算機(jī)網(wǎng)絡(luò)入侵事件的最直接反應(yīng)行動(dòng)。

（2）適時(shí)行動(dòng)。相比于緊急行動(dòng)而言，適時(shí)行動(dòng)的速度相對較低，在發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)入侵事件后，可能會(huì)在幾小時(shí)或是幾天內(nèi)做出反應(yīng)與處理[7]。在展開適時(shí)行動(dòng)期間，要求智能控制處理模塊完成對計(jì)算機(jī)網(wǎng)絡(luò)入侵事件的處理，或是跟蹤某種網(wǎng)絡(luò)攻擊，并將整個(gè)事件的細(xì)節(jié)情況落實(shí)自動(dòng)記錄與匯報(bào)。

（3）本地長期性行動(dòng)。與緊急行動(dòng)以及適時(shí)行動(dòng)相比，本地長期性行動(dòng)的緊迫性保持在偏低水平，但是所展開的行動(dòng)內(nèi)容詳細(xì)程度更加明顯，能夠分析安全事件的趨勢、完成安全事件統(tǒng)計(jì)表的編制等等。該類別行動(dòng)主要對計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)部署單位本地產(chǎn)生影響。

（4）全局長期性行動(dòng)。該類別行動(dòng)所需要的時(shí)間更長，所做出的行為覆蓋整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，行動(dòng)內(nèi)容也相對較多，對于整個(gè)組織的網(wǎng)絡(luò)協(xié)調(diào)一致性有著較高要求。

智能控制處理模塊的主要結(jié)構(gòu)包括控制臺(tái)、存儲(chǔ)組件、響應(yīng)組件、分析組件、數(shù)據(jù)收集組件以及其他網(wǎng)絡(luò)設(shè)備與安全產(chǎn)品等，其中，響應(yīng)組件與自動(dòng)追蹤分析模塊、輔助決策專家模塊保持連接，實(shí)現(xiàn)數(shù)據(jù)流的傳輸；分析組件與輔助決策專家模塊保護(hù)連接，實(shí)現(xiàn)數(shù)據(jù)流的傳輸；數(shù)據(jù)收集組件與入侵檢測報(bào)警模塊保護(hù)連接，實(shí)現(xiàn)數(shù)據(jù)流的傳輸。同時(shí)，為了確保智能控制處理模塊中設(shè)定的不同組件之間能夠完成更為高效的信息數(shù)據(jù)交流，主要引入了統(tǒng)一接口。在此基礎(chǔ)上，在構(gòu)建本系統(tǒng)智能控制處理模塊的實(shí)踐中還應(yīng)用了系統(tǒng)恢復(fù)技術(shù)，確保系統(tǒng)中的各個(gè)數(shù)據(jù)信息均能夠得到迅速、針對性的修復(fù)，促使在遭受外部攻擊后系統(tǒng)及其內(nèi)部數(shù)據(jù)可以在較短時(shí)間內(nèi)恢復(fù)至正常運(yùn)行與使用水平，使得網(wǎng)絡(luò)系統(tǒng)的損失能夠降至最低水平。

3.3 輔助決策專家模塊的設(shè)計(jì)與實(shí)現(xiàn)

對于輔助決策專家模塊而言，其在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的實(shí)際運(yùn)行期間所承擔(dān)著的主要任務(wù)為針對入侵檢測報(bào)警模塊以及智能控制處理模塊在信息處理分析后形成的差異性處理方式，或是受到網(wǎng)絡(luò)物理環(huán)境限制的報(bào)警信息處理方式，結(jié)合輔助專家系統(tǒng)的協(xié)調(diào)處理以及提出的建議，為管理人員自動(dòng)生成最為理想的輔助決策處理方案。本計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中的輔助決策專家模塊主要結(jié)構(gòu)如圖5所示，其中，安全知識(shí)庫在整個(gè)功能模塊內(nèi)占據(jù)著極為重要的地位，其內(nèi)部保存著大量的安全知識(shí)。對于這些安全知識(shí)而言，可以進(jìn)一步劃分為漏洞、入侵行為、安全策略等等。在安全知識(shí)庫的支持下，計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)可以在發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)入侵事件時(shí)迅速落實(shí)安全防御。同時(shí)，該模塊能夠進(jìn)行自主學(xué)習(xí)，為最優(yōu)輔助決策的智能化、自動(dòng)化生成提供有力支持。

圖5：輔助決策專家模塊的設(shè)計(jì)結(jié)構(gòu)圖

3.4 自動(dòng)追蹤分析模塊的設(shè)計(jì)與實(shí)現(xiàn)

對于自動(dòng)追蹤分析模塊而言，其在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的實(shí)際運(yùn)行期間所承擔(dān)著的主要任務(wù)為對計(jì)算機(jī)網(wǎng)絡(luò)威脅落實(shí)深入性、自動(dòng)化分析，以此獲取到多樣性信息，如攻擊源、攻擊全過程信息等，并在此基礎(chǔ)上組織主動(dòng)攻擊，能夠?yàn)橄鄳?yīng)入侵事件的后續(xù)調(diào)查處理提供更多、更全面的信息參考，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)力度[8]。本計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中的自動(dòng)追蹤分析模塊主要結(jié)構(gòu)如圖6所示，整個(gè)功能模塊可以劃分為追蹤定位、網(wǎng)絡(luò)陷阱以及網(wǎng)絡(luò)取證這三個(gè)單元，這三個(gè)單元在功能方面相互獨(dú)立。在自動(dòng)追蹤分析模塊的實(shí)際運(yùn)行期間，需要與智能控制處理模塊聯(lián)合應(yīng)用，其受到智能控制處理模塊的管控，執(zhí)行智能控制處理模塊所發(fā)出的指令，并自動(dòng)更新智能控制處理模塊中的信息，以此達(dá)到持續(xù)提升計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)實(shí)際具備的防御性能水平的效果，更好實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。

圖6：自動(dòng)追蹤分析模塊的設(shè)計(jì)結(jié)構(gòu)圖

4 總結(jié)

綜上所述，為促使計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的自我學(xué)習(xí)、自主修正以及自我更新成為現(xiàn)實(shí)，在進(jìn)行系統(tǒng)設(shè)計(jì)期間引入大數(shù)據(jù)技術(shù)以及人工智能技術(shù)是必然選擇，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)入侵事件的迅速、自動(dòng)反應(yīng)以及最優(yōu)輔助處理方案的智能化形成與自動(dòng)化輸出，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)防御能力，更好維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。