摘要：隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面應(yīng)用和普及，網(wǎng)絡(luò)安全已成為當(dāng)今社會(huì)關(guān)注的重點(diǎn)。為實(shí)現(xiàn)網(wǎng)絡(luò)安全的良好保障，以人工智能技術(shù)作為支持，對(duì)網(wǎng)絡(luò)安全檢測(cè)與分解模型的改進(jìn)設(shè)計(jì)及其實(shí)現(xiàn)進(jìn)行研究，包括網(wǎng)絡(luò)安全檢測(cè)現(xiàn)狀，網(wǎng)絡(luò)安全檢測(cè)分解中的智能算法及其優(yōu)化，人工智能支持下的網(wǎng)絡(luò)安全檢測(cè)與分解模型改進(jìn)設(shè)計(jì)和實(shí)現(xiàn)分析。經(jīng)研究可知，以往的支持向量機(jī)在網(wǎng)絡(luò)安全檢測(cè)與防護(hù)中存在一定不足。為有效應(yīng)對(duì)其中存在的不足，需要在人工智能技術(shù)的支持下合理建立網(wǎng)絡(luò)安全模型，以滿足現(xiàn)代網(wǎng)絡(luò)安全檢測(cè)和分解等方面的實(shí)際需求。

關(guān)鍵詞：人工智能技術(shù)；網(wǎng)絡(luò)安全；檢測(cè)與分解模型；模型改進(jìn)；模型實(shí)現(xiàn)

一、前言

在現(xiàn)代網(wǎng)絡(luò)安全檢測(cè)與分解模型的研究和構(gòu)建中，人工智能技術(shù)發(fā)揮著不可或缺的應(yīng)用優(yōu)勢(shì)?；诖?，該技術(shù)可被用作支持技術(shù)，結(jié)合網(wǎng)絡(luò)安全檢測(cè)及其分解等方面的實(shí)際需求，對(duì)相應(yīng)的模型改進(jìn)設(shè)計(jì)、實(shí)現(xiàn)及其應(yīng)用測(cè)試等進(jìn)行分析。如此方可對(duì)網(wǎng)絡(luò)安全檢測(cè)及其分解模型做出合理改進(jìn)，從而使人工智能技術(shù)發(fā)揮出更好的應(yīng)用優(yōu)勢(shì)，以滿足現(xiàn)代網(wǎng)絡(luò)安全檢測(cè)及其防護(hù)等工作的實(shí)際需求。

二、網(wǎng)絡(luò)安全檢測(cè)現(xiàn)狀

在當(dāng)今大數(shù)據(jù)和云計(jì)算等先進(jìn)技術(shù)的支持下，信息技術(shù)發(fā)展十分迅速。隨著信息化技術(shù)的應(yīng)用和發(fā)展，網(wǎng)絡(luò)安全問題日益突出。因此，網(wǎng)絡(luò)安全檢測(cè)便受到網(wǎng)絡(luò)信息領(lǐng)域和研究者們的高度重視。由于傳統(tǒng)網(wǎng)絡(luò)安全防御中的機(jī)器分類算法屬于預(yù)防算法，其基本應(yīng)用方法是根據(jù)目標(biāo)網(wǎng)絡(luò)實(shí)施防御，因此在實(shí)際的網(wǎng)絡(luò)安全防護(hù)和管理工作中，此種智能算法并不能滿足現(xiàn)代復(fù)雜網(wǎng)絡(luò)的實(shí)際安全檢測(cè)需求[1]。為有效解決傳統(tǒng)的網(wǎng)絡(luò)安全檢測(cè)問題，支持向量機(jī)算法開始得到廣泛應(yīng)用。但是由于此種算法模型在實(shí)踐應(yīng)用中也存在一定不足，所以需要通過合理的措施對(duì)其進(jìn)行改進(jìn)，從而構(gòu)建一個(gè)全新的網(wǎng)絡(luò)安全檢測(cè)和分解模型，以滿足當(dāng)前網(wǎng)絡(luò)安全的實(shí)際檢測(cè)需求，為信息化時(shí)代中的網(wǎng)絡(luò)安全防護(hù)工作提供良好保障。

三、網(wǎng)絡(luò)安全檢測(cè)與分解中的傳統(tǒng)智能算法及其優(yōu)化措施

（一）傳統(tǒng)智能算法

當(dāng)前的網(wǎng)絡(luò)攻擊行為具有越來越顯著的變化性與模糊性特點(diǎn)，其復(fù)雜性也在逐漸提升，使很多傳統(tǒng)算法并不能有效滿足其實(shí)際的安全檢測(cè)與管理需求。在此種背景下，基于機(jī)器學(xué)習(xí)的支持向量機(jī)算法便成為傳統(tǒng)網(wǎng)絡(luò)安全檢測(cè)中的典型智能算法。該算法的基本實(shí)現(xiàn)過程是通過鉸鏈損失函數(shù)對(duì)網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)風(fēng)險(xiǎn)值進(jìn)行計(jì)算，并將正則化項(xiàng)加入求解系統(tǒng)，以實(shí)現(xiàn)該計(jì)算模型結(jié)構(gòu)風(fēng)險(xiǎn)的合理優(yōu)化，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全的合理檢測(cè)與分解。該算法模型具備透明化的編程邏輯，可有效解決確定性分類問題，在高維度、小樣本網(wǎng)絡(luò)安全問題的檢測(cè)與分解中比較適用[2]。同時(shí)，在統(tǒng)計(jì)學(xué)算法的支持下，該模型可對(duì)各類網(wǎng)絡(luò)統(tǒng)計(jì)行為做出合理分類。但是在實(shí)際應(yīng)用中，該模型所采集到的網(wǎng)絡(luò)攻擊數(shù)據(jù)通常為大噪聲、非線性數(shù)據(jù)，樣本分布也不夠平坦，因此對(duì)模糊性網(wǎng)絡(luò)攻擊行為并不能做出有效檢測(cè)[3]。

（二）傳統(tǒng)智能算法優(yōu)化措施

基于傳統(tǒng)網(wǎng)絡(luò)安全防御智能算法模型中存在的問題，此次研究主要通過以下幾項(xiàng)措施對(duì)問題加以優(yōu)化：

第一，合理解決該智能算法模型實(shí)際應(yīng)用中的局限性問題。因支持向量機(jī)模型在訓(xùn)練過程中會(huì)給予全部訓(xùn)練點(diǎn)同等對(duì)待，所以在處理網(wǎng)絡(luò)安全攻擊行為時(shí)，不僅要使該智能算法模型的作用發(fā)揮到最大程度，還需要盡量對(duì)其非支持向量實(shí)施弱化處理。在此過程中，為使其分類器具有更高的學(xué)習(xí)效率，可將模糊支持向量機(jī)算法模型用作基本算法，用該算法對(duì)部分文本進(jìn)行分類。如此便可有效降低非重要性網(wǎng)絡(luò)攻擊對(duì)分類結(jié)果的干擾，使獲取的網(wǎng)絡(luò)安全檢測(cè)與分解結(jié)果更加科學(xué)、準(zhǔn)確。

第二，針對(duì)具體分析中的回歸問題以及非線性分類問題，可通過核函數(shù)選取的方式來加以解決。若支持向量機(jī)算法模型以及模糊支持向量機(jī)算法模型中只含有單個(gè)核函數(shù)，在對(duì)網(wǎng)絡(luò)安全實(shí)施檢測(cè)與分解的過程中，不同對(duì)象之間存在的差異性將很容易對(duì)分類結(jié)果產(chǎn)生不利影響。為降低上述不利影響，就需要通過大量經(jīng)驗(yàn)的支持來完成，從而使核函數(shù)的獲取難度顯著增加，網(wǎng)絡(luò)安全攻擊行為也難以實(shí)現(xiàn)科學(xué)高效的自動(dòng)化分類。

四、人工智能支持下的網(wǎng)絡(luò)安全檢測(cè)與分解模型改進(jìn)設(shè)計(jì)和實(shí)現(xiàn)分析

（一）模型設(shè)計(jì)分析

根據(jù)上述智能算法優(yōu)化思路及其優(yōu)化措施，主要以混合核函數(shù)支持向量機(jī)算法模型作為依據(jù)，提出了一種網(wǎng)絡(luò)安全檢測(cè)與分解模型的改進(jìn)設(shè)計(jì)方法。該智能算法模型可在計(jì)算機(jī)的支持下，對(duì)網(wǎng)絡(luò)安全攻擊行為做出自動(dòng)化檢測(cè)和分解處理。在此過程中，其混合核函數(shù)算法模糊化模擬網(wǎng)絡(luò)信號(hào)特征值的措施將以創(chuàng)建模糊隸屬度矩陣的形式來實(shí)現(xiàn)。對(duì)于獲取的函數(shù)，該模型可通過訓(xùn)練其線性組合參數(shù)值以及權(quán)重的方式，合理構(gòu)建支持向量機(jī)分類器智能算法模型。具體構(gòu)建時(shí)，其基本流程包括以下幾個(gè)方面：

第一，完成支持向量機(jī)算法模型的初始化。

第二，完成數(shù)據(jù)集的模糊化。

第三，完成模糊支持向量機(jī)算法模型構(gòu)建。第四，完成核函數(shù)組合以及相應(yīng)的參數(shù)學(xué)習(xí)。第五，混合核函數(shù)支持向量機(jī)算法模型構(gòu)建及其參數(shù)設(shè)置。

在此過程中，其基本的設(shè)計(jì)方法如下：

第一，對(duì)Libpcap函數(shù)進(jìn)行調(diào)用，以該函數(shù)為基礎(chǔ)，對(duì)網(wǎng)絡(luò)端口和過濾機(jī)制等實(shí)施初始化處理，之后進(jìn)入循環(huán)捕捉包流程中，對(duì)獲取的所有數(shù)據(jù)包實(shí)施解析處理。此次研究中，在實(shí)際網(wǎng)絡(luò)條件下獲取的數(shù)據(jù)包共有20個(gè)，其中的10個(gè)是訓(xùn)練集環(huán)境類型的數(shù)據(jù)包，另外10個(gè)是隨機(jī)選取的測(cè)試環(huán)境類型的數(shù)據(jù)包。

第二，將支持向量機(jī)算法模型中所具備的嚴(yán)謹(jǐn)統(tǒng)計(jì)學(xué)習(xí)理論作為支持，對(duì)獲取的數(shù)據(jù)包實(shí)施數(shù)據(jù)分類處理。在此過程中，可將Linux2.4用作操作系統(tǒng)，將GCC+C用作編譯器，采用Libpcap工具對(duì)數(shù)據(jù)包進(jìn)行捕捉[4]。因該智能算法模型在高維度、非線性小樣本識(shí)別中十分適用，且較其他最小化風(fēng)險(xiǎn)算法的泛化能力更強(qiáng)，所以在實(shí)際應(yīng)用中可顯著縮短智能算法模型的訓(xùn)練及其識(shí)別時(shí)間。

（二）模型實(shí)現(xiàn)分析

在此次基于人工智能支持向量機(jī)算法所研究的網(wǎng)絡(luò)安全檢測(cè)與分解模型改進(jìn)過程中，該改進(jìn)智能算法模型的主要實(shí)現(xiàn)過程如下：

第一，對(duì)特征矩陣?yán)锏臄?shù)據(jù)實(shí)施歸一化處理，按獲得的處理結(jié)果建立分類數(shù)據(jù)模糊集。

第二，對(duì)于抓取的各個(gè)樣本點(diǎn)數(shù)據(jù)包，應(yīng)通過上述模糊集合理確定其模糊隸屬度，再以此為依據(jù)對(duì)各類核函數(shù)進(jìn)行合理選擇和組合處理。

第三，利用抓取的數(shù)據(jù)包中的數(shù)據(jù)對(duì)支持向量機(jī)進(jìn)行訓(xùn)練，并以此為依據(jù)來測(cè)試樣本。以下是該改進(jìn)智能算法模型實(shí)現(xiàn)過程中的主要邏輯步驟。

1.packet結(jié)構(gòu)的實(shí)現(xiàn)

采用鏈路層中的Libpca工具捕捉和分析數(shù)據(jù)包，將分析結(jié)果儲(chǔ)存在Packet內(nèi)。其具體實(shí)現(xiàn)過程如下：

第一，將當(dāng)前分析獲得的current-off位置指向原始包頭（以太網(wǎng)）的包頭位置作為依據(jù)，對(duì)原始包里的ipv4以及ipv6包頭位置做出科學(xué)確定。

第二，對(duì)于檢測(cè)出的錯(cuò)誤對(duì)包，應(yīng)做好錯(cuò)誤碼存放，之后再指向原始數(shù)據(jù)包里的tcp頭位置。

第三，上述過程完成后，方可進(jìn)入下個(gè)packet處理過程。

2.statistic統(tǒng)計(jì)量確定

采用數(shù)據(jù)統(tǒng)計(jì)量統(tǒng)計(jì)接收到的數(shù)據(jù)包基本情況，該過程中的處理代碼如下：

struct statistic{

u-int32-t pkt-get;

u-int32-t too-small-ip-header;

......

}

3.特征空間映射

以一個(gè)非負(fù)映射C的形式合并每一個(gè)特征空間映射，使合并之后獲得的結(jié)果核也可以滿足Mercer的基本條件。以下是特征空間映射的數(shù)據(jù)公式：

（1）

φ（x）代表特征空間映射合并之后獲取的結(jié)果核，M代表Mercer條件，ωk代表各個(gè)特征空間映射的空間維度，φk代表特征空間映射數(shù)據(jù)集，k代表特征空間映射數(shù)量。具體計(jì)算時(shí)，考慮到不同隱式映射都可能存在一定的維度差異性，從而使以上數(shù)據(jù)公式的線性組合具有更高難度。為使其變換保持一致，此次研究又引入了一個(gè)新的映射數(shù)據(jù)集（φ=φ1，φ2.φ3，...，φM），將該數(shù)據(jù)映射集構(gòu)建到原始的數(shù)據(jù)映射集上，便可使所有數(shù)據(jù)映射集中的映射維度都具有統(tǒng)一性特征。經(jīng)上述處理之后，核函數(shù)映射數(shù)學(xué)模型便可在核映射的支持下實(shí)現(xiàn)從低維度空間到高維度空間的合理轉(zhuǎn)變。以下是其數(shù)據(jù)變換公式：

（2）

在保障各個(gè)特征空間映射具有相同維度的基礎(chǔ)上，我們可對(duì)其實(shí)施線性合并處理，同時(shí)對(duì)其做出較好的定義。對(duì)于上述的每一個(gè)元素維度，在合理進(jìn)行統(tǒng)一處理之后，可按照以下公式來合理確定其表達(dá)式：

（3）

J（U，V）代表經(jīng)統(tǒng)一先行合并處理之后獲得的特征空間映射結(jié)果，即目標(biāo)函數(shù)；U代表隸屬度矩陣；V代表特征空間映射數(shù)據(jù)聚類中心；N代表數(shù)據(jù)集里的所有樣本總數(shù)；C代表聚類處理過程中的類別總數(shù)；i代表第i個(gè)樣本；umic代表第i個(gè)樣本在第c個(gè)類別中的隸屬度；m代表隸屬度因子，其基本作用是對(duì)隸屬度具體的模糊程度進(jìn)行調(diào)整，若m的值在1以上，其值越大，算法模糊程度也將越高；d（xi，vc）代表第i個(gè)樣本和第c個(gè)類別中心之間的距離，即距離函數(shù)。

在這樣的情況下，獲取的特征空間映射結(jié)果便會(huì)形成一個(gè)全新的正交基，通過對(duì)這個(gè)新正交基的合理分析，便可對(duì)獲取的數(shù)據(jù)集做出有效訓(xùn)練，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全攻擊行為的合理分類、檢測(cè)與分解處理，為后續(xù)的網(wǎng)絡(luò)安全防護(hù)工作提供有力支持。

在此過程中，模糊因子的確定對(duì)于支持向量機(jī)算法模型的應(yīng)用性能具有決定性作用。確定的模糊因子值越小，其訓(xùn)練作用也會(huì)越低。如此便可顯著降低其在支持向量算法模型分類器中的影響程度，從而獲取更加科學(xué)準(zhǔn)確的分類結(jié)果，以滿足現(xiàn)代網(wǎng)絡(luò)安全檢測(cè)與分解過程中對(duì)于智能算法模型的實(shí)際應(yīng)用需求，確保該模型改進(jìn)設(shè)計(jì)效果[5]。

（三）模型應(yīng)用測(cè)試分析

1.測(cè)試方法

在通過上述方法對(duì)基于人工智能的網(wǎng)絡(luò)安全檢測(cè)與解析模型進(jìn)行改進(jìn)設(shè)計(jì)之后，為確定改進(jìn)模型的應(yīng)用效果，特通過試驗(yàn)的方式，對(duì)其實(shí)踐應(yīng)用進(jìn)行了測(cè)試[6]。具體應(yīng)用測(cè)試中，所選的測(cè)試系統(tǒng)為Windows 10操作系統(tǒng)，其內(nèi)存是8GB，CPU是Intel core型，算法模型程序的運(yùn)行環(huán)境是Matlab。將該網(wǎng)絡(luò)安全檢測(cè)與解析智能算法模型部署在一廣播局域網(wǎng)條件下，按上述參數(shù)設(shè)置情況對(duì)網(wǎng)絡(luò)安全檢測(cè)與分解過程中抓取的數(shù)據(jù)包進(jìn)行訓(xùn)練與測(cè)試，其攻擊測(cè)試方式主要包括tracert6命令測(cè)試以及ping6命令測(cè)試等（見表1）。

2.測(cè)試結(jié)果

在通過此次改進(jìn)之后的智能算法模型對(duì)此次應(yīng)用測(cè)試中的網(wǎng)絡(luò)安全進(jìn)行檢測(cè)與分解之后，經(jīng)實(shí)踐應(yīng)用中的分類結(jié)果數(shù)據(jù)分析發(fā)現(xiàn)，該模型獲取的網(wǎng)絡(luò)安全攻擊行為檢測(cè)與解析結(jié)果準(zhǔn)確率超過90%，明顯高于傳統(tǒng)檢測(cè)與解析結(jié)果準(zhǔn)確率。表2為基于人工智能的網(wǎng)絡(luò)安全檢測(cè)解析改進(jìn)模型實(shí)踐應(yīng)用中的網(wǎng)絡(luò)安全檢測(cè)與解析結(jié)果準(zhǔn)確率及其和傳統(tǒng)模型對(duì)比情況。

由此可見，改進(jìn)之后的智能算法模型較傳統(tǒng)智能算法模型具有更高的網(wǎng)絡(luò)安全檢測(cè)與解析準(zhǔn)確率。將其合理應(yīng)用到網(wǎng)絡(luò)安全防護(hù)工作中，可更準(zhǔn)確地檢測(cè)出相應(yīng)的攻擊行為，從而將具有攻擊性的數(shù)據(jù)包有效去除，為網(wǎng)絡(luò)安全提供良好保障。

五、結(jié)語

綜上所述，在對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)與解析的過程中，傳統(tǒng)的支持向量機(jī)智能算法模型適用條件比較有限，并不能充分滿足當(dāng)前的網(wǎng)絡(luò)安全檢測(cè)、防護(hù)及其管理等實(shí)際需求?；诖?，本次研究便提出了一種基于人工智能技術(shù)的混合核函數(shù)模糊支持向量機(jī)算法模型。經(jīng)合理的設(shè)計(jì)與測(cè)試可知，該模型在網(wǎng)絡(luò)安全攻擊檢測(cè)及其解析工作中較傳統(tǒng)模型更具優(yōu)勢(shì)，可獲取更加準(zhǔn)確的攻擊行為檢測(cè)結(jié)果。

參考文獻(xiàn)

[1]廣州大學(xué).一種針對(duì)模型反演攻擊的檢測(cè)方法[p].中國(guó)： 202410822970.3，2024-07-26.

[2]鷹潭冰雪網(wǎng)絡(luò)科技有限公司.基于人工智能的網(wǎng)絡(luò)安全漏洞位置檢測(cè)系統(tǒng)及方法[p].中國(guó)：202410577791.8，2024-07-09.

[3]鄒雨琛，鄭志慧.人工智能在網(wǎng)絡(luò)安全中的應(yīng)用與挑戰(zhàn)[J].信息記錄材料，2024，25（06）：173-175.

[4]虢莉娟.人工智能技術(shù)在網(wǎng)絡(luò)安全檢測(cè)中的應(yīng)用研究[J].科技資訊，2024，22（11）：21-23.

[5]鮑劍飛.基于人工智能的入侵檢測(cè)與預(yù)警系統(tǒng)研究[J].數(shù)碼設(shè)計(jì)，2024（08）：87-89.

[6]環(huán)球數(shù)科集團(tuán)有限公司.一種基于人工智能的涉詐網(wǎng)址檢測(cè)系統(tǒng)[p].中國(guó)：202410217934.4，2024-04-02.

作者單位：川慶鉆探工程公司鉆采工程技術(shù)研究院

責(zé)任編輯：王穎振 鄭凱津