關鍵詞：人工智能；通信網(wǎng)絡；網(wǎng)絡流量；異常監(jiān)測方法

0 引言

在信息化快速發(fā)展的今天，通信網(wǎng)絡已滲透到人類日常生活的各個角落，成為現(xiàn)代社會不可或缺的重要基礎設施。與此同時，網(wǎng)絡安全問題也日益凸顯，通信網(wǎng)絡流量異常監(jiān)測成為保障網(wǎng)絡安全的關鍵環(huán)節(jié)。傳統(tǒng)的通信網(wǎng)絡業(yè)務監(jiān)測多采用固定門限或預設規(guī)則，難以適應網(wǎng)絡環(huán)境的變化。因此，亟須一種更加智能、高效的監(jiān)測方法。

近年來，人工智能技術的快速發(fā)展為通信網(wǎng)絡流量異常監(jiān)測提供了新的思路?；谌斯ぶ悄艿耐ㄐ啪W(wǎng)絡流量異常監(jiān)測方法能夠利用機器學習、深度學習等先進技術，從海量網(wǎng)絡流量數(shù)據(jù)中自動提取特征和模式，實現(xiàn)對異常流量的準確識別。這種方法不僅降低了人為干預的程度，提高了監(jiān)測的自動化和智能化水平，還能更好地適應不斷變化的網(wǎng)絡環(huán)境，提高監(jiān)測的準確性和效率[1]。

因此，本研究旨在探索基于人工智能的通信網(wǎng)絡流量異常監(jiān)測方法，以提升網(wǎng)絡安全的保障能力。通過對現(xiàn)有研究進行分析，結合實際應用場景，提出一種基于人工智能的通信網(wǎng)絡流量異常監(jiān)測模式，并通過實驗驗證其優(yōu)越性和有效性，為通信網(wǎng)絡流量異常監(jiān)測領域的發(fā)展提供新的思路和方向。

1 構建通信網(wǎng)絡流量特征經(jīng)驗庫

由于通信網(wǎng)絡流量具有高度的復雜性和多變性，其流量特征受到多種因素的影響，使得網(wǎng)絡流量模式難以用簡單的規(guī)則或模型來描述。因此，為了準確捕捉網(wǎng)絡流量的異常行為，本文構建了一個全面、系統(tǒng)的通信網(wǎng)絡流量特征經(jīng)驗庫。

假定有N個數(shù)據(jù)包需要傳送或共享，通過統(tǒng)計每個數(shù)據(jù)包的大小，計算它們在網(wǎng)絡通信中總共占用的字節(jié)數(shù)，從而提取通信流量特征。計算過程如下：

公式（1）中，σ 表示網(wǎng)絡通信流量特性，N 表示通信分組數(shù)，c 表示封包對通信網(wǎng)絡的占用，n 表示特征提取的次數(shù)。

為了確保提取的網(wǎng)絡通信流量特征具有足夠的可靠性和準確性，設定一個特征有效置信區(qū)間Q，對提取的流量特征進行更精確的評估和篩選。Q 可以用公式（2）進行表示：

公式（2）中，a表示數(shù)據(jù)包參數(shù)。

通過應用公式（2）的計算，獲取到Q 的多個不同取值，這些取值構成網(wǎng)絡通信流量特征的有效置信區(qū)間，將置信區(qū)間的最大值與最小值作為邊界值，作為提取網(wǎng)絡通信流量特征的精確范圍。在全面掌握這些特性之后，根據(jù)規(guī)范的構造標準，創(chuàng)建專用于網(wǎng)絡通信流量的經(jīng)驗庫[2]。構建原則如表1所示。

在構建網(wǎng)絡通信流量經(jīng)驗庫的過程中，嚴格遵循表1所規(guī)定的格式，對經(jīng)驗庫進行全面而細致的填充。至此，通信網(wǎng)絡流量經(jīng)驗庫的構建完成。

2 計算通信網(wǎng)絡實時流量

在構建完成的通信網(wǎng)絡流量經(jīng)驗庫中，各種數(shù)據(jù)流承載著用戶的請求、應答以及數(shù)據(jù)傳輸，共同構成通信網(wǎng)絡的業(yè)務流。基于此，對通信網(wǎng)內(nèi)的業(yè)務流進行統(tǒng)計與分析。在實際網(wǎng)絡環(huán)境下，節(jié)點采集到的服務數(shù)據(jù)通常是混雜的，而非單一業(yè)務的有序排列。這種混合業(yè)務的特點使得單個業(yè)務類別的數(shù)據(jù)流必須進行分離處理[3]。為實現(xiàn)這一目標，需要對通信網(wǎng)絡的實際業(yè)務進行分析。

在現(xiàn)實的互聯(lián)網(wǎng)環(huán)境中，數(shù)據(jù)往往呈現(xiàn)出顯著的信息不平衡現(xiàn)象。這種不平衡不僅體現(xiàn)在各類應用程序之間的流量差異上，更在于流量分布的極度不均。通過收集和分析這些流量數(shù)據(jù)，可以識別出哪些應用程序產(chǎn)生多少流量以及流量峰值，從而掌握通信網(wǎng)絡的整體流量狀況。計算公式如下：

公式（3）中，E 表示生成最多通信量的應用，c 表示應用的業(yè)務過程，e 表示數(shù)據(jù)樣本字段，r 表示采樣數(shù)據(jù)的數(shù)量，P 表示網(wǎng)絡使用率，p 表示在指定時期內(nèi)應用軟件的通信量，反映應用程序的網(wǎng)絡活動強度[4]。

定期采集CPU所使用的數(shù)據(jù)，對網(wǎng)絡通信流量進行分析。針對不同接口通信方式生成的各種服務數(shù)據(jù)，在統(tǒng)計處理時，采取與IP相似的統(tǒng)計方式，將列表作為輸入，通過窗口映射函數(shù)，抽取傳輸層協(xié)議頭。依據(jù)目的端口號字段及字段的長度，計算關鍵值，進而獲得包含通信端口及通信數(shù)據(jù)長度的詳細資料。基于所得到的數(shù)據(jù)，用以下公式來計算通信網(wǎng)絡的流量R：

公式（4）中，S 表示傳輸層協(xié)議，C 表示清單輸出任務，f 表示通信數(shù)據(jù)長度統(tǒng)計量，h 表示目標端口號域長度，D 表示目標層通信協(xié)議[5]。通過綜合考慮以上參數(shù)和函數(shù)，完成通信網(wǎng)絡實時流量的計算。

3 基于人工智能實現(xiàn)流量異常智能監(jiān)測

在完成通信網(wǎng)絡流量特征經(jīng)驗庫的構建并計算通信網(wǎng)絡的實時流量后，能夠識別并獲取網(wǎng)絡流量的各種類型及其對應的標志。為了實現(xiàn)通信網(wǎng)絡流量的異常監(jiān)測，本文采用人工智能中的粒子群優(yōu)化（PSO） 算法進行智能監(jiān)測?；赑SO算法的粒子群優(yōu)化流程如圖1所示。

在算法啟動之初，隨機為粒子群賦予初始速度和位置，每個粒子代表一種監(jiān)測方案。評價各粒子的適應度，找出適應度最大的一個，作為當前最優(yōu)方案。其他粒子根據(jù)這個最優(yōu)解不斷調(diào)整自己的速度和位置，判定已更新粒子迭代的最大值[6]。如果達到了，則輸出當前的粒子群優(yōu)化結果，標志著整個優(yōu)化流程的結束；如果未達到，則繼續(xù)更新粒子的速度和位置，計算公式如下：

公式（5）中，Vi 表示粒子更新速度，Xi 表示粒子更新位置，w 表示粒子的適應度系數(shù)，Vi0 表示粒子的初始速度，Xi0 表示粒子的初始位置，q1、q2 表示PSO算法中的個體學習因素和種群學習因素，k1、k2 表示一個隨機常數(shù)，Pai 表示目前個體所處的最優(yōu)位置，Gai 表示粒子個體的初始最優(yōu)位置[7]。

粒子根據(jù)自身的適應度系數(shù)和當前最佳位置，結合個體學習因子和種群學習因子，以及隨機常數(shù)的影響，更新自身的速度和位置。不斷地迭代和計算，個體的適應值不斷增加，直到收斂到最大值或滿足其他終止條件為止。采用PSO粒子群優(yōu)化方法，獲得最優(yōu)解，從而保證了對流量異常的智能監(jiān)控。在此基礎上，對智能監(jiān)測層級進行分級，構成一套完整的監(jiān)測模式[8]。如圖2所示。

通過這種模式，實現(xiàn)對通信網(wǎng)絡流量的全面、實時監(jiān)控，及時發(fā)現(xiàn)并處理異常流量，保障網(wǎng)絡的穩(wěn)定和安全運行。至此，完成了基于人工智能的通信網(wǎng)絡流量異常監(jiān)測方法的設計。

4 實驗

4.1 實驗準備

為了確保設計方法在通信網(wǎng)絡異常流量監(jiān)測中取得良好的應用效果，進行了實驗驗證。在實驗環(huán)境準備方面，首先進行硬件配置。數(shù)據(jù)庫服務器選用Dell PowerEdge R740，搭載Intel Xeon Gold 6230 處理器、512GB ECC DDR4內(nèi)存以及2TB NVMe SSD。應用服務器采用HP ProLiant DL380 Gen10，配備雙路IntelXeon Silver 4214處理器、256GB ECC DDR4內(nèi)存以及4TB SATA硬盤。使用Lenovo ThinkSystem DM5000作10配置。Web服務器選用IBM System x3550 M5，配備Intel Xeon E-2176M處理器、128GB EC5LLqqk9n6Sz491E7uvp9iQ==C DDR4內(nèi)存以及1TB NVMe SSD。

在軟件配置方面，根據(jù)服務器的功能需求安裝相應的操作系統(tǒng)和應用軟件。數(shù)據(jù)庫服務器運行RedHat Enterprise Linux 8.4操作系統(tǒng)，并安裝Oracle Data?base 19c。應用服務器采用Ubuntu Server 20.04 LTS操作系統(tǒng)，并部署Apache Tomcat 9和Python 3.8。存儲服務器運行在VMware ESXi 7.0虛擬化平臺上，并安裝VMware vSphere Data Protection 8.0。Web服務器使用CentOS 7.9操作系統(tǒng)，并安裝Nginx 1.19和PHP 7.4。

上述實驗環(huán)境準備完畢后，利用網(wǎng)絡流量監(jiān)測工具實時采集實驗網(wǎng)絡中的流量數(shù)據(jù)。對采集到的原始流量數(shù)據(jù)進行清洗、過濾和特征提取，去除無關信息和噪聲，提取出對異常檢測有用的特征。根據(jù)設計部分的異常監(jiān)測算法進行監(jiān)測，實驗在安全的網(wǎng)絡環(huán)境中進行，以避免對實際網(wǎng)絡造成潛在威脅。

4.2 實驗結果及分析

為了驗證本文方法的優(yōu)越性，將其與基于閾值的監(jiān)測方法以及基于規(guī)則的模式匹配方法進行對比，形成對比實驗。按照上述實驗準備，選取10種通信網(wǎng)絡流量攻擊類型對網(wǎng)絡進行攻擊，并以受攻擊時網(wǎng)絡的實際流量值為標準，統(tǒng)計三種方法監(jiān)測的流量值，整理成表2所示的實驗對比結果。

從表2可以看出，本文方法在各類攻擊類型的監(jiān)測值與實際值之間均保持了較高的接近度。以DoS 攻擊為例，實際值為5.23GB，本文方法監(jiān)測值為5.18GB，差異較小，顯示出較高的準確性。相比之下，基于閾值的方法由于閾值設定的主觀性和固定性，難以適應不斷變化的網(wǎng)絡環(huán)境，導致監(jiān)測值為4.85GB，偏差較大?；谝?guī)則的方法監(jiān)測值為4.67GB，低于實際值的5.23GB，盡管能夠根據(jù)預設規(guī)則進行匹配，但規(guī)則的制定和更新較為復雜，無法覆蓋所有異常模式，因此性能不如本文方法。

綜上所述，本文方法通過采用先進的人工智能算法，在不同攻擊類型下均展現(xiàn)出較好的性能，監(jiān)測值與實際值之間的差異普遍較??；能夠適應復雜多變的網(wǎng)絡環(huán)境，準確識別各類攻擊的異常流量。

5 結束語

本文深入研究了基于人工智能的通信網(wǎng)絡流量異常監(jiān)測方法，通過構建智能化的監(jiān)測模式，實現(xiàn)了對通信網(wǎng)絡流量異常的準確識別。隨著網(wǎng)絡環(huán)境的不斷變化和新型攻擊手段的不斷涌現(xiàn)，通信網(wǎng)絡流量異常監(jiān)測面臨新的挑戰(zhàn)，需要持續(xù)更新和完善監(jiān)測模型。未來，將繼續(xù)深入研究基于人工智能的通信網(wǎng)絡流量異常監(jiān)測方法，探索更加高效、準確的特征提取和模型訓練算法，以適應不斷變化的網(wǎng)絡環(huán)境。同時，還將關注新型攻擊手段的發(fā)展趨勢，及時更新和完善監(jiān)測模型，提高通信網(wǎng)絡的安全防護能力?？傊?，基于人工智能的通信網(wǎng)絡流量異常監(jiān)測方法是一個具有廣闊應用前景的研究領域，必將為通信網(wǎng)絡的安全運行做出更大的貢獻。