皮珣珣 吳立勝

作者簡介：皮珣珣（1980— ），女，江西南昌人，講師，本科；研究方向：計算機(jī)科學(xué)與技術(shù)。

*通信作者：吳立勝（1990— ），男，江西豐城人，助教，本科；研究方向：軟件工程。

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全威脅日益嚴(yán)重，威脅著個人和組織的安全。基于此，文章介紹了人工智能防御策略與模型，對人工智能技術(shù)在網(wǎng)絡(luò)安全防御系統(tǒng)中的具體應(yīng)用進(jìn)行了探討，并基于人工智能技術(shù)設(shè)計了網(wǎng)絡(luò)安全防御系統(tǒng)。實驗證明，該系統(tǒng)可有效地提升網(wǎng)絡(luò)安全防護(hù)能力。

關(guān)鍵詞：人工智能技術(shù)；網(wǎng)絡(luò)安全；防御系統(tǒng)

中圖分類號：TN915.08? 文獻(xiàn)標(biāo)志碼：A

0? 引言

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全威脅已成為一個重大的全球問題。從私人數(shù)據(jù)泄露到大規(guī)模的網(wǎng)絡(luò)攻擊，傳統(tǒng)的網(wǎng)絡(luò)防御方法難以適應(yīng)日益復(fù)雜多變的網(wǎng)絡(luò)威脅環(huán)境，這使得人們必須尋找新的解決方案。人工智能（Artificial Intelligence，AI）具備強(qiáng)大的數(shù)據(jù)處理能力、自我學(xué)習(xí)能力和預(yù)測能力，已被視為一種有效的網(wǎng)絡(luò)防御手段。本文旨在探索人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用，并設(shè)計了一種基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)，從而提高網(wǎng)絡(luò)安全防護(hù)能力。

1? 人工智能防御策略與模型

人工智能防御策略中最常見的模型是基于機(jī)器學(xué)習(xí)的分類模型，如支持向量機(jī)（Support Vector Machine，SVM）、決策樹、隨機(jī)森林、邏輯回歸等。這些模型可以根據(jù)訓(xùn)練數(shù)據(jù)自動學(xué)習(xí)到攻擊行為的模式，并利用行為模式對新數(shù)據(jù)進(jìn)行分類，從而識別網(wǎng)絡(luò)攻擊。例如在網(wǎng)絡(luò)防御中通過SVM模型進(jìn)行二分類問題的學(xué)習(xí)和預(yù)測。SVM的基本思想是尋找一個超平面使得正負(fù)樣本間的間隔最大。對于給定的訓(xùn)練數(shù)據(jù)集，其優(yōu)化問題可以表示為以下形式：

最小化目標(biāo)函數(shù)：12‖w‖（1）

約束條件：yi（w·xi+b）≥1，i=1，2，……，n（2）

其中，xi表示輸入向量，yi表示類別標(biāo)簽，w和b分別是SVM模型的權(quán)重向量和偏置項。

另一方面，深度學(xué)習(xí)模型如卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neural Networks，CNN）、遞歸神經(jīng)網(wǎng)絡(luò)（Recursive Neural Network，RNN）、長短期記憶網(wǎng)絡(luò)（Long Short-Term Memory，LSTM）等在復(fù)雜的網(wǎng)絡(luò)攻擊檢測問題中也表現(xiàn)出了強(qiáng)大的性能。這些模型可以處理高維、非線性及時間序列等復(fù)雜數(shù)據(jù)，能對網(wǎng)絡(luò)攻擊行為進(jìn)行深度學(xué)習(xí)和識別。

2? 基于人工智能技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計

2.1? 系統(tǒng)架構(gòu)設(shè)計

本系統(tǒng)采用分層架構(gòu)設(shè)計，主要由數(shù)據(jù)收集層、數(shù)據(jù)預(yù)處理層、特征提取層、AI模型層和響應(yīng)決策層構(gòu)成，如圖1所示。

2.2? 系統(tǒng)功能實現(xiàn)

2.2.1? 網(wǎng)絡(luò)數(shù)據(jù)包獲取功能

網(wǎng)絡(luò)數(shù)據(jù)包獲取網(wǎng)絡(luò)安全防御系統(tǒng)的核心組成部分，數(shù)據(jù)收集層負(fù)責(zé)從網(wǎng)絡(luò)中捕獲原始的數(shù)據(jù)包信息，以供后續(xù)的處理和分析。該模塊可以使用網(wǎng)絡(luò)抓包技術(shù)，如libpcap庫或WinPcap庫，來實現(xiàn)數(shù)據(jù)包的獲取。功能實現(xiàn)步驟如圖2所示。（1）使用網(wǎng)絡(luò)抓包技術(shù)監(jiān)聽指定的網(wǎng)絡(luò)接口，捕獲經(jīng)過該接口的數(shù)據(jù)包。（2）對捕獲的數(shù)據(jù)包進(jìn)行解析，提取關(guān)鍵信息，如源IP地址、目標(biāo)IP地址、端口號、協(xié)議類型等。（3）將解析后的數(shù)據(jù)包信息進(jìn)行存儲，可以借助數(shù)據(jù)庫或日志文件等方式進(jìn)行持久化保存，以備后續(xù)的處理和分析使用。（4）進(jìn)行資源釋放。

2.2.2? 數(shù)據(jù)預(yù)處理功能

數(shù)據(jù)包預(yù)處理模塊主要功能是對網(wǎng)絡(luò)中獲取的原始數(shù)據(jù)包進(jìn)行處理和轉(zhuǎn)換，提取有用的特征來支持系統(tǒng)后續(xù)的分析和模型訓(xùn)練。在功能實現(xiàn)中，（1）特征提?。簭臄?shù)據(jù)包中提取關(guān)鍵的特征，如源IP地址、目標(biāo)IP地址、端口號、協(xié)議類型、數(shù)據(jù)包長度、時間戳等［2］。這些特征可以用于后續(xù)的機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法進(jìn)行分析和預(yù)測。（2）數(shù)據(jù)轉(zhuǎn)換和標(biāo)準(zhǔn)化：將提取的特征進(jìn)行適當(dāng)?shù)霓D(zhuǎn)換和標(biāo)準(zhǔn)化，以便于后續(xù)的數(shù)據(jù)處理和模型訓(xùn)練。例如，可以對特征進(jìn)行歸一化、離散化或者進(jìn)行獨熱編碼等處理。（3）缺失值處理：檢查特征中是否存在缺失值，并采取合適的方法進(jìn)行處理。常見的方法包括刪除包含缺失值的數(shù)據(jù)包、使用平均值或中位數(shù)填充缺失值等。（4）噪聲過濾：對特征進(jìn)行噪聲過濾，以去除或減少數(shù)據(jù)中的噪聲干擾。常見的噪聲過濾方法包括濾波、平滑等［3］。

2.2.3? AI模型層功能

AI模型層在網(wǎng)絡(luò)安全防御系統(tǒng)中扮演重要角色，它負(fù)責(zé)威脅檢測、異常行為識別和入侵檢測等任務(wù)。AI模型層功能實現(xiàn)的邏輯順序如下：首先，進(jìn)行威脅檢測功能。在這一功能中，可以采用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法實現(xiàn)威脅檢測，例如SVM和CNN等。威脅檢測的目標(biāo)是識別網(wǎng)絡(luò)中的威脅行為，如CNN應(yīng)用中會通過數(shù)據(jù)預(yù)處理—CNN模型構(gòu)建—卷積操作—池化操作—全連接層和分類來實現(xiàn)數(shù)據(jù)預(yù)測和分類。其次，實現(xiàn)異常行為識別功能。使用聚類分析、離群點檢測和深度學(xué)習(xí)模型等方法來檢測與正常行為顯著不同的網(wǎng)絡(luò)行為，以識別可能的惡意活動。最后，實現(xiàn)入侵檢測功能。通過基于規(guī)則的方法和基于機(jī)器學(xué)習(xí)的方法來識別已知和未知的入侵行為?；谝?guī)則的方法使用預(yù)定義的規(guī)則集合進(jìn)行匹配和檢測，而基于機(jī)器學(xué)習(xí)的方法使用訓(xùn)練好的分類器對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類預(yù)測。在每個功能中，設(shè)計者根據(jù)具體需求和系統(tǒng)設(shè)計，選擇適當(dāng)?shù)乃惴ê湍Ｐ停?］。

3? 響應(yīng)決策層功能實現(xiàn)

響應(yīng)決策層是網(wǎng)絡(luò)安全防御系統(tǒng)中的重要組成部分，它負(fù)責(zé)根據(jù)AI模型層的輸出結(jié)果，采取相應(yīng)的響應(yīng)措施來應(yīng)對網(wǎng)絡(luò)威脅。響應(yīng)決策層功能實現(xiàn)：（1）威脅響應(yīng)策略制定。根據(jù)AI模型層的輸出結(jié)果和預(yù)設(shè)的策略規(guī)則，制定針對不同類型威脅的響應(yīng)措施。這些策略可以包括阻斷惡意流量、隔離受感染的主機(jī)、更新防火墻規(guī)則、通知安全團(tuán)隊等。（2）自動化響應(yīng)機(jī)制。建立自動化的響應(yīng)機(jī)制，以快速有效地應(yīng)對網(wǎng)絡(luò)威脅，可以通過自動化腳本或工具來執(zhí)行預(yù)定義的響應(yīng)操作，如封鎖源IP地址、禁用惡意軟件等［5］。

4? 系統(tǒng)實現(xiàn)與實驗驗證

4.1? 實現(xiàn)環(huán)境和工具

在系統(tǒng)實現(xiàn)與實驗驗證階段，本次研究選擇以下環(huán)境和工具來實現(xiàn)和測試基于人工智能技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)。（1）編程語言和框架：本系統(tǒng)使用Python編程語言，并利用TensorFlow和Keras等深度學(xué)習(xí)框架來實現(xiàn)AI模型和系統(tǒng)功能。（2）數(shù)據(jù)庫和存儲：本系統(tǒng)使用MongoDB作為數(shù)據(jù)庫，用于存儲和管理網(wǎng)絡(luò)數(shù)據(jù)、特征、模型參數(shù)。（3）網(wǎng)絡(luò)數(shù)據(jù)集：本系統(tǒng)使用公開的網(wǎng)絡(luò)數(shù)據(jù)集NSL-KDD，該數(shù)據(jù)集包含了各種網(wǎng)絡(luò)攻擊和正常網(wǎng)絡(luò)流量的樣本，用于模型訓(xùn)練和實驗驗證。

4.2? 系統(tǒng)實現(xiàn)過程

系統(tǒng)實現(xiàn)過程按照以下步驟進(jìn)行：（1）數(shù)據(jù)收集與預(yù)處理。本文使用網(wǎng)絡(luò)監(jiān)控工具捕獲實時網(wǎng)絡(luò)數(shù)據(jù)包，并對數(shù)據(jù)進(jìn)行清洗和預(yù)處理。提取網(wǎng)絡(luò)數(shù)據(jù)包的特征，如源IP地址、目標(biāo)IP地址、協(xié)議類型、數(shù)據(jù)包大小等，并進(jìn)行標(biāo)準(zhǔn)化和編碼處理。（2）AI模型設(shè)計與訓(xùn)練。在AI模型層，本文選擇了CNN作為主要模型架構(gòu)，并根據(jù)數(shù)據(jù)特征和任務(wù)需求，設(shè)計了多層卷積和池化層，并加入全連接層進(jìn)行分類和預(yù)測。本文使用訓(xùn)練數(shù)據(jù)集NSL-KDD對CNN模型進(jìn)行訓(xùn)練，并利用反向傳播算法更新模型的權(quán)重和偏置。

4.3? 實驗設(shè)計與結(jié)果分析

為評估基于人工智能技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)的性能，本研究進(jìn)行了測試實驗。

4.3.1? 實驗設(shè)計

本研究使用NSL-KDD數(shù)據(jù)集作為訓(xùn)練和測試數(shù)據(jù)，其中包含了正常網(wǎng)絡(luò)流量和各種網(wǎng)絡(luò)攻擊樣本。本文將數(shù)據(jù)集分為訓(xùn)練集和測試集，按照比例70：30進(jìn)行劃分使用CNN模型進(jìn)行訓(xùn)練，并通過測試集進(jìn)行性能評估。

4.3.2? 實驗結(jié)果分析

在實驗中，通過計算準(zhǔn)確率（Accuracy）、召回率（Recall）、精確率（Precision）和F1分?jǐn)?shù)（F1-score）等指標(biāo)來評估系統(tǒng)的性能，具體數(shù)據(jù)如表1所示。

通過實驗結(jié)果分析，可以得出以下結(jié)論：系統(tǒng)在檢測DoS攻擊方面表現(xiàn)出很高的準(zhǔn)確率和召回率，說明系統(tǒng)能夠有效地識別和防御此類攻擊。在未知攻擊類型的檢測中，系統(tǒng)表現(xiàn)良好，準(zhǔn)確率和召回率都較高，但精確率略低。這可能是由于未知攻擊的變化性導(dǎo)致的，需要進(jìn)一步優(yōu)化和改進(jìn)模型以提高準(zhǔn)確性。對于數(shù)據(jù)包嗅探和惡意軟件傳輸?shù)墓?，系統(tǒng)展現(xiàn)出較高的準(zhǔn)確率和召回率，說明系統(tǒng)能夠有效地識別和阻止此類攻擊。

5? 結(jié)語

通過對實驗數(shù)據(jù)的分析，本文發(fā)現(xiàn)基于人工智能技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)在多個攻擊類型上表現(xiàn)出了較高的準(zhǔn)確率和召回率，展現(xiàn)了較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)潛力。網(wǎng)絡(luò)安全防御系統(tǒng)能夠有效地識別和防御DoS攻擊、數(shù)據(jù)包嗅探和惡意軟件傳輸?shù)瘸Ｒ姽纛愋?。但對于未知攻擊類型和其他類型的攻擊，系統(tǒng)的性能仍有提升空間。唯有通過不斷改進(jìn)模型設(shè)計、數(shù)據(jù)集選擇和系統(tǒng)架構(gòu)，才能持續(xù)性地提高系統(tǒng)的準(zhǔn)確性、魯棒性和可靠性，從而為網(wǎng)絡(luò)安全防御提供更強(qiáng)大的支持。

參考文獻(xiàn)

［1］周建青.人工智能技術(shù)下計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計和實現(xiàn)［J］.信息與電腦（理論版），2023（4）：202-204.

［2］張艷艷.基于人工智能技術(shù)的計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計［J］.信息與電腦（理論版），2023（4）：233-235.

［3］馬越.大數(shù)據(jù)及人工智能技術(shù)的計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計［J］.中國新通信，2022（24）：132-134.

［4］李長華.人工智能技術(shù)下計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計和實現(xiàn)［J］.信息記錄材料，2022（12）：48-50.

［5］沈佳琪.基于人工智能技術(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計［J］.現(xiàn)代傳輸，202（4）：64-67.

（編輯? 王雪芬）

Design of network security defense system based on artificial intelligence technology

Pi? Xunxun， Wu? Lisheng*

（Jiangxi University of Science and Technology， Nanchang 330098， China）

Abstract：? With the development of network technology， network security threats are becoming increasingly serious， threatening the security of individuals and organizations. Based on this， the article introduces artificial intelligence defense strategies and models， explores the specific application of artificial intelligence technology in network security defense systems， and designs a network security defense system based on artificial intelligence technology. Experiments have shown that this system can effectively enhance network security protection capabilities.

Key words： artificial intelligence technology; network security; defense system