王博威 盧禹 楊海等

摘要：現(xiàn)階段．計(jì)算機(jī)信息技術(shù)在不同領(lǐng)域中的應(yīng)用越來越深入．特別是云計(jì)算相關(guān)技術(shù)的廣泛應(yīng)用，在很大程度上促進(jìn)了大數(shù)據(jù)以及人工智能技術(shù)的發(fā)展。在人工智能技術(shù)的影響下，網(wǎng)絡(luò)安全防御系統(tǒng)也面臨新的挑戰(zhàn)，因此，必須對網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)進(jìn)行深入研究。同時(shí)，要根據(jù)人工智能開展網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)工作．分析基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)內(nèi)容，從而提高網(wǎng)絡(luò)安全系統(tǒng)的防御水平，推動(dòng)人工智能技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。

關(guān)鍵詞：人工智能；網(wǎng)絡(luò)系統(tǒng)；安全防御系統(tǒng)；設(shè)計(jì)應(yīng)用

中圖法分類號(hào)：TP39.3 文獻(xiàn)標(biāo)識(shí)碼：A

１ 引言

在大數(shù)據(jù)時(shí)代不斷發(fā)展的背景下，與云計(jì)算相關(guān)的智能應(yīng)用越來越普遍。例如，云儲(chǔ)存、云游戲、云物聯(lián)、云教育、云社交等。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)在目前的網(wǎng)絡(luò)安全防御過程中存在一些不足和問題。因此，需要基于人工智能對網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行深入研究，以提高計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用水平，保證其能夠滿足大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行要求。

２ 基于人工智能的網(wǎng)絡(luò)系統(tǒng)安全問題

對我國的網(wǎng)絡(luò)安全中心數(shù)據(jù)進(jìn)行綜合分析，可以發(fā)現(xiàn)在大數(shù)據(jù)時(shí)代基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)在運(yùn)行中存在的問題越來越突出，主要是因?yàn)榫W(wǎng)絡(luò)攻擊出現(xiàn)了一些變化。主要表現(xiàn)在以下方面。（１）網(wǎng)絡(luò)攻擊的自動(dòng)化水平更高，并且攻擊速度更快。目前，黑客攻擊程序中大規(guī)模自動(dòng)掃描數(shù)量越來越多，系統(tǒng)漏洞探測啟動(dòng)更新的有效性更強(qiáng)，攻擊散播程序的針對性也比較強(qiáng)。除此之外，協(xié)同攻擊以及分布式攻擊等在發(fā)動(dòng)阻斷式和系統(tǒng)漏洞攻擊方面效率也比較高，如ＳＱＬ Ｓｔａｍｍｅｒ 蠕蟲病毒在１０ 分鐘內(nèi)會(huì)攻擊高達(dá)９０％的系統(tǒng)脆弱的計(jì)算機(jī)主機(jī)，還有一些Ｃｏｄｅ Ｒｅｄ等蠕蟲病毒在１８ 小時(shí)內(nèi)幾乎可以散布到全球的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)并發(fā)動(dòng)攻擊［１］ 。（２）黑客攻擊的目標(biāo)具有較強(qiáng)的隨機(jī)性。在早期黑客攻擊時(shí)選定的目標(biāo)是以大型商業(yè)或者國家的重要網(wǎng)絡(luò)系統(tǒng)為主，但是目前的黑客以及組織在選定攻擊目標(biāo)時(shí)隨機(jī)性更強(qiáng)，會(huì)利用智能技術(shù)隨機(jī)掃描，對一些具有較強(qiáng)弱點(diǎn)的ＩＰ地址進(jìn)行全面攻擊。（３）黑客攻擊的惡意性更強(qiáng)，并且破壞力比較大。一些帶有病毒的程序內(nèi)部攜帶的執(zhí)行代碼會(huì)自動(dòng)繁殖衍生，同時(shí)快速移植以及感染，傳播范圍較廣，速度也較快，攻擊性較強(qiáng)，會(huì)對企業(yè)服務(wù)器產(chǎn)生巨大影響，甚至導(dǎo)致服務(wù)器癱瘓。（４）目前的黑客攻擊會(huì)對計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行應(yīng)用，利用非對稱式攻擊手段開展攻擊?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的軟件程序越來越多，一些程序漏洞在不斷增加。（５）現(xiàn)階段，黑客攻擊使用的工具智能化更強(qiáng)，攻擊網(wǎng)絡(luò)的設(shè)備應(yīng)用更加廣泛。智能技術(shù)的快速發(fā)展為黑客攻擊提供了一定基礎(chǔ)，黑客在攻擊過程中使用的攻擊工具也更加智能，可以避開防火墻和殺毒軟件等網(wǎng)絡(luò)安全防御系統(tǒng)的檢測。黑客對網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時(shí)，除了對計(jì)算機(jī)主機(jī)進(jìn)行攻擊外，還會(huì)對路由器、存儲(chǔ)設(shè)備、智能手機(jī)等網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，很容易導(dǎo)致設(shè)備癱瘓、自毀或者數(shù)據(jù)泄密。例如，在對路由器進(jìn)行攻擊時(shí)，惡意修改路由表，改變攻擊目標(biāo)，嚴(yán)重影響路由器的運(yùn)行效果［２］ 。

３ 基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)功能設(shè)計(jì)

３．１ 安全防御系統(tǒng)基礎(chǔ)架構(gòu)

為了完成網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，可以從以下角度對網(wǎng)絡(luò)不同層次的架構(gòu)進(jìn)行設(shè)計(jì)。

（１）基礎(chǔ)層設(shè)計(jì)。網(wǎng)絡(luò)基礎(chǔ)層的主要功能是以人工智能技術(shù)為基礎(chǔ)，利用基礎(chǔ)層對硬件數(shù)據(jù)進(jìn)行虛擬化處理。在該層設(shè)計(jì)中需要對多個(gè)網(wǎng)絡(luò)基礎(chǔ)硬件進(jìn)行充分應(yīng)用。在基礎(chǔ)層設(shè)計(jì)時(shí)需要對系統(tǒng)中的每一個(gè)節(jié)點(diǎn)進(jìn)行全面監(jiān)測，如果某一個(gè)節(jié)點(diǎn)出現(xiàn)異常運(yùn)行情況，系統(tǒng)可以對其異常問題進(jìn)行智能化檢測并進(jìn)行處理。在網(wǎng)絡(luò)監(jiān)測指點(diǎn)數(shù)量不斷增加的情況下，人工智能技術(shù)的應(yīng)用也會(huì)越來越充分，基礎(chǔ)層的有效設(shè)計(jì)可以大大提高網(wǎng)絡(luò)的安全水平。

（２）中間層設(shè)計(jì)。網(wǎng)絡(luò)中間層可以對數(shù)據(jù)流入以及數(shù)據(jù)流出情況進(jìn)行智能化監(jiān)測以及管理。以人工智能技術(shù)為核心對網(wǎng)絡(luò)資源進(jìn)行科學(xué)分配，能夠在最大程度上提高網(wǎng)絡(luò)訪問的安全性和可靠性，從而確保網(wǎng)絡(luò)信息數(shù)據(jù)在傳輸過程中的安全性以及傳輸效率，以及為網(wǎng)絡(luò)信息數(shù)據(jù)的存儲(chǔ)和管理奠定堅(jiān)實(shí)基礎(chǔ)。

利用人工智能技術(shù)，也可以對網(wǎng)絡(luò)入侵行為進(jìn)行自動(dòng)化檢測和識(shí)別，并根據(jù)檢測結(jié)果進(jìn)行自動(dòng)化攔截，從而確保網(wǎng)絡(luò)中間層處于穩(wěn)定安全的狀態(tài)。

（３）應(yīng)用層設(shè)計(jì)。在應(yīng)用層設(shè)計(jì)中，需要認(rèn)識(shí)到應(yīng)用層是和用戶距離最近的層次，也是網(wǎng)絡(luò)病毒入侵用戶計(jì)算機(jī)的重要階段。在設(shè)計(jì)這一層次時(shí)，為了保證應(yīng)用層具有良好的防御效果，需要對人工智能技術(shù)進(jìn)行科學(xué)應(yīng)用，以提高數(shù)據(jù)的智能化采集和整理水平。在對相關(guān)病毒進(jìn)行識(shí)別和過濾時(shí)，可以實(shí)現(xiàn)智能化操作，特別是對用戶的注冊、登錄以及訪問等各項(xiàng)活動(dòng)可以進(jìn)行有效的安全監(jiān)測。

３．２ 安全防御系統(tǒng)功能設(shè)計(jì)

在基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)過程中，必須處理當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中存在的各種安全問題，以保證網(wǎng)絡(luò)安全防御系統(tǒng)功能的完善性。

一般需要從以下方面開展計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)功能設(shè)計(jì)工作。（１）要保證基礎(chǔ)設(shè)施層具有較強(qiáng)的虛擬化功能。在人工智能以及大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的要求更高。在基礎(chǔ)設(shè)施層設(shè)計(jì)過程中，除了要對硬件設(shè)施進(jìn)行科學(xué)設(shè)計(jì)之外，還要對硬件資源進(jìn)行虛擬化設(shè)計(jì)。（２）對中間件層的管理功能進(jìn)行科學(xué)設(shè)計(jì)。大數(shù)據(jù)時(shí)代下，在基于人工智能的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)功能設(shè)計(jì)過程中需要重視中間件層管理功能的設(shè)計(jì)。一般情況下，中間件層的主要作用是對數(shù)據(jù)輸入流以及輸出流進(jìn)行整理和匯總，并對系統(tǒng)資源進(jìn)行科學(xué)分配。這樣可以對系統(tǒng)的安全訪問進(jìn)行合理控制，以提高系統(tǒng)的整體運(yùn)行水平。

與此同時(shí)，中間件層還需要對系統(tǒng)的整體運(yùn)行狀態(tài)進(jìn)行監(jiān)控，以保證系統(tǒng)能夠正常穩(wěn)定運(yùn)行。因此，在大數(shù)據(jù)時(shí)代對人計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中間件層進(jìn)行設(shè)計(jì)時(shí)，需要以大數(shù)據(jù)技術(shù)的應(yīng)用為中心提供必需的資源分配功能，同時(shí)要滿足安全監(jiān)測以及均衡負(fù)載等需求。（３）要提升應(yīng)用層的服務(wù)水平。在大數(shù)據(jù)時(shí)代對計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，要重視應(yīng)用層的服務(wù)功能。一般應(yīng)用層主要是面向用戶的，要確保應(yīng)用層的穩(wěn)定性、快捷性，能夠?yàn)橛脩籼峁└颖憷姆?wù)，這也是計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的重要設(shè)計(jì)目標(biāo)。因此，在基于人工智能的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)過程中，需要加強(qiáng)應(yīng)用層設(shè)計(jì)，以提高應(yīng)用層的整體服務(wù)水平［３］ 。（４）防御評估功能設(shè)計(jì)。

在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)還要以人工智能技術(shù)為基礎(chǔ)開展防雨效果評估功能設(shè)計(jì)。完成安全防御的功能設(shè)計(jì)時(shí)，通過評估功能可以對設(shè)計(jì)的安全防御體系應(yīng)用效果進(jìn)行科學(xué)評價(jià)，并以此為基礎(chǔ)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全存在的漏洞，從而制定更加科學(xué)完善的網(wǎng)絡(luò)安全防御決策，有助于發(fā)揮人工智能技術(shù)的優(yōu)勢，也可以提升網(wǎng)絡(luò)安全智能防御的整體水平。

４ 基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)應(yīng)用技術(shù)

４．１ 監(jiān)測與響應(yīng)模塊設(shè)計(jì)

在基于人工智能的安網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)過程中，必須重視監(jiān)測和響應(yīng)模塊設(shè)計(jì)工作。這樣才能保證系統(tǒng)能夠及時(shí)檢測到存在的非法入侵行為，并快速采取有效措施對非法入侵行為進(jìn)行制止，以提高網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性。一般情況下，網(wǎng)絡(luò)安全防御系統(tǒng)的主要功能是及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)病毒的入侵行為。為了有效提升網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用效果，需要重視監(jiān)測和響應(yīng)模塊的有效應(yīng)用，以保證網(wǎng)絡(luò)安全防御系統(tǒng)在發(fā)現(xiàn)非法入侵行為后，能夠及時(shí)采取下一步措施。因此，在設(shè)計(jì)過程中，需要利用路徑檢索或者異常活動(dòng)監(jiān)測等技術(shù)對系統(tǒng)中存在的病毒進(jìn)行有效快速的檢索，最終發(fā)現(xiàn)病毒的所在位置。同時(shí)，要根據(jù)病毒的實(shí)際情況以及危害程度給予用戶警示，便于其采取下一步措施，從而有效阻止木馬等病毒入侵網(wǎng)絡(luò)系統(tǒng)，保證網(wǎng)絡(luò)系統(tǒng)的安全性。

４．２ 硬件虛化與數(shù)據(jù)采集

在人工智能技術(shù)的發(fā)展過程中，對網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行應(yīng)用時(shí)，需要重視硬件虛化以及網(wǎng)絡(luò)數(shù)據(jù)采集的有效應(yīng)用。利用有效的硬件虛擬化設(shè)計(jì)，除了能夠降低在網(wǎng)絡(luò)安全防御系統(tǒng)應(yīng)用過程中的投入成本之外，還可以以大數(shù)據(jù)技術(shù)和人工智能技術(shù)為基礎(chǔ)提升網(wǎng)絡(luò)安全防御系統(tǒng)的數(shù)據(jù)交互性，對提升網(wǎng)絡(luò)安全防御系統(tǒng)的整體應(yīng)用水平有積極意義。除此之外，在網(wǎng)絡(luò)防御系統(tǒng)設(shè)計(jì)過程中，對硬件進(jìn)行虛擬化設(shè)計(jì)，可以為系統(tǒng)數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)傳輸提供極大的便利。在網(wǎng)絡(luò)防御系統(tǒng)應(yīng)用過程中，能夠快速采集各種數(shù)據(jù)信息，并將信息傳輸?shù)较到y(tǒng)內(nèi)，進(jìn)而對數(shù)據(jù)進(jìn)行存儲(chǔ)以及綜合分析，以進(jìn)一步提升網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用水平。同時(shí)，人工智能技術(shù)在應(yīng)用過程中可以對數(shù)據(jù)進(jìn)行稀疏采樣以及主成分分析，有效過濾一些不重要、沒有應(yīng)用價(jià)值的數(shù)據(jù)，以保證數(shù)據(jù)的采集效率。并且，其能夠在很大程度上識(shí)別非法入侵行為，進(jìn)一步提升網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用效果。

４．３ 網(wǎng)絡(luò)防御系統(tǒng)設(shè)計(jì)

在基于大數(shù)據(jù)技術(shù)以及人工智能技術(shù)開展網(wǎng)絡(luò)防御系統(tǒng)設(shè)計(jì)的過程中，需從不同方面來保證網(wǎng)絡(luò)防御系統(tǒng)的設(shè)計(jì)效果，從而保證網(wǎng)絡(luò)安全防御系統(tǒng)能夠充分發(fā)揮作用，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用水平。在完成數(shù)據(jù)采集功能設(shè)計(jì)后，可以對采集到的數(shù)據(jù)信息進(jìn)行綜合分析，獲取網(wǎng)絡(luò)入侵的具體行為。在對表征網(wǎng)絡(luò)入侵行為的空間數(shù)據(jù)信息進(jìn)行分析時(shí)，數(shù)據(jù)一般是完備的，利用這些數(shù)據(jù)可以構(gòu)建人工智能網(wǎng)絡(luò)防御安全系統(tǒng)，以保證系統(tǒng)的識(shí)別率。但是，在實(shí)際應(yīng)用過程中，需要經(jīng)過大量的數(shù)據(jù)運(yùn)算，會(huì)消耗較多時(shí)間，從而降低了系統(tǒng)的響應(yīng)速度。為了解決這個(gè)問題，一般需要對信息特征進(jìn)行稀疏化處理，可以選擇具有代表性的網(wǎng)絡(luò)的入侵行為，從而構(gòu)建以人工智能為基礎(chǔ)的網(wǎng)絡(luò)防御系統(tǒng)。其可以極大地提高網(wǎng)絡(luò)防御系統(tǒng)的響應(yīng)速度，并及時(shí)應(yīng)對非法入侵行為，以保障網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。

５ 網(wǎng)絡(luò)安全防御技術(shù)

在基于人工智能技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)過程中，需要對關(guān)鍵的安全防御技術(shù)進(jìn)行充分應(yīng)用。

目前比較常用的安全防御技術(shù)主要包括以下幾種。

（１）入侵檢測技術(shù)。這是保證網(wǎng)絡(luò)安全系統(tǒng)能夠發(fā)揮作用的重要基礎(chǔ)。在入侵檢測技術(shù)應(yīng)用過程中，需要以現(xiàn)有的網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)則對互聯(lián)網(wǎng)絡(luò)的流量和計(jì)算機(jī)系統(tǒng)的關(guān)鍵節(jié)點(diǎn)信息進(jìn)行全面監(jiān)測，并快速有效地收集信息，對攻擊類型和違法安全策略的事件進(jìn)行過濾以及控制。與此同時(shí)，還要通知系統(tǒng)安全管理員及時(shí)更新檢測規(guī)則和相關(guān)流程，以便能夠處理大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)執(zhí)行過程中存在的安全問題，降低網(wǎng)絡(luò)攻擊遭受的損失。（２）蜜罐技術(shù)。蜜罐技術(shù)是一種引誘系統(tǒng)。在網(wǎng)絡(luò)空間設(shè)置過程中，主要是以實(shí)體或者虛擬仿真等方式引誘黑客攻擊，這樣可以獲取黑客的攻擊信息，并進(jìn)行監(jiān)測和記錄，及時(shí)更新防火墻或者殺毒軟件，以防止計(jì)算機(jī)主機(jī)受到破壞。在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)過程中，應(yīng)用蜜罐技術(shù)可以促進(jìn)整個(gè)防御系統(tǒng)的發(fā)展，提高防御系統(tǒng)的管理和控制水平。并且，利用人工智能算法等可以對安全信息進(jìn)行共享，提高決策的智能化水平，以保障安全防御的靈活性［４］ 。

６ 結(jié)束語

為了提升自然界網(wǎng)絡(luò)系統(tǒng)的安全性以及穩(wěn)定性，必須重視在大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)和應(yīng)用工作。要以大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)為基礎(chǔ)，對先進(jìn)的防御技術(shù)進(jìn)行充分應(yīng)用。還要發(fā)揮人工智能技術(shù)在網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)過程中的積極作用，提升網(wǎng)絡(luò)安全防御系統(tǒng)的運(yùn)行水平，以保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性及穩(wěn)定性。

參考文獻(xiàn)：

［１］ 陳偉杰．基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究［Ｊ］．中國新通信，２０１９，２１（１５）：１５４?１５５．

［２］ 馬遙．基于大數(shù)據(jù)及人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)［Ｊ］．信息與電腦（理論版），２０２０，３２（４）：２１２?２１３．

［３］ 秦利娟，張嫻靜．人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用研究［Ｊ］．赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），２０１８，３４（８）：５５?５６．

［４］ 藍(lán)方力．人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用價(jià)值研究［Ｊ］．?dāng)?shù)字技術(shù)與應(yīng)用，２０２０，３６（１０）：１９６?１９８．

作者簡介：王博威（１９９０—），本科，研究方向：網(wǎng)絡(luò)安全、信息安全、計(jì)算機(jī)科學(xué)與技術(shù)。