導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：大數(shù)據(jù)和云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著新的安全威脅，而大數(shù)據(jù)也為人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中的應(yīng)用提供了大數(shù)據(jù)基礎(chǔ)，對(duì)基于大數(shù)據(jù)的人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)中的應(yīng)用進(jìn)行了研究，以期為人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)中的應(yīng)用和推廣提供一定的智力支持。

關(guān)鍵詞：大數(shù)據(jù)；人工智能；網(wǎng)絡(luò)安全；防御系統(tǒng)

1引言

隨著計(jì)算機(jī)信息技術(shù)在各行業(yè)領(lǐng)域中的深層次應(yīng)用，尤其是云計(jì)算相關(guān)技術(shù)比如各種云計(jì)算服務(wù)的提供商為用戶提供云存儲(chǔ)和云計(jì)算等服務(wù)的廣泛應(yīng)用，在這種背景下云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的重視。但是從目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的現(xiàn)狀來(lái)看，相關(guān)的預(yù)警技術(shù)以及安全訪問(wèn)技術(shù)和相應(yīng)的網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)相對(duì)來(lái)說(shuō)都發(fā)展滯后，這使得利用現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)來(lái)防御各種入侵的過(guò)程中表現(xiàn)出了較高的漏檢率，因而傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)已經(jīng)無(wú)法適應(yīng)大數(shù)據(jù)和云計(jì)算服務(wù)背景下的對(duì)網(wǎng)絡(luò)安全防御系統(tǒng)的需求。近年來(lái)人工智能技術(shù)的出現(xiàn)為各行業(yè)領(lǐng)域中的很多現(xiàn)實(shí)的問(wèn)題提供了切實(shí)可行的解決方案。由于以機(jī)器學(xué)習(xí)和深度學(xué)習(xí)為特征的人工智能技術(shù)能夠?qū)?fù)雜的現(xiàn)實(shí)問(wèn)題數(shù)學(xué)化，并能夠?qū)崿F(xiàn)非常復(fù)雜的非線性的擬合能力，因而在很多現(xiàn)實(shí)問(wèn)題上都具有非常好的表現(xiàn)。基于此本文對(duì)基于大數(shù)據(jù)與人工智能技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)的設(shè)計(jì)進(jìn)行了研究，以期利用當(dāng)前人工智能技術(shù)能夠在一定程度上解決目前云計(jì)算服務(wù)背景下的網(wǎng)絡(luò)安全問(wèn)題。

2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

2.1網(wǎng)絡(luò)入侵技術(shù)水平的不斷提升。雖然近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)的水平越來(lái)越高，但是網(wǎng)絡(luò)入侵的水平也越來(lái)越高，并且網(wǎng)絡(luò)入侵者不受各種規(guī)則限制可以利用各種資源、利用各種技術(shù)、采用各種形式來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的入侵，因而總體上來(lái)看網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)防御水平呈現(xiàn)一種膠著前進(jìn)發(fā)展的狀態(tài)。并且隨著網(wǎng)絡(luò)相關(guān)知識(shí)的普及以及互聯(lián)網(wǎng)的開(kāi)放性使得越來(lái)越多的人開(kāi)始自主學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)安全知識(shí)。在這種背景下越來(lái)越多的人開(kāi)始掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識(shí)，但是相關(guān)的法律意識(shí)卻沒(méi)有得到增強(qiáng)，因而不少具有一定網(wǎng)絡(luò)安全知識(shí)的人開(kāi)始利用相關(guān)的網(wǎng)絡(luò)安全知識(shí)為了自身的利益或者出于好奇的心理來(lái)對(duì)其他網(wǎng)站進(jìn)行攻擊，肆意的盜取網(wǎng)站用戶的個(gè)人信息并且進(jìn)行販賣(mài)，從而攫取自身不正當(dāng)?shù)睦妗Ｒ话闱闆r下入侵者都是采用病毒或者是木馬的形式來(lái)對(duì)網(wǎng)站發(fā)起攻擊，并且隨著人工智能技術(shù)的飛速發(fā)展，相關(guān)的病毒和木馬的制作技術(shù)也經(jīng)歷了飛速發(fā)展的階段，大量具有很大威脅性和隱蔽性的病毒出現(xiàn)。此外網(wǎng)絡(luò)安全技術(shù)的發(fā)展進(jìn)一步也刺激了網(wǎng)絡(luò)入侵技術(shù)的提升，當(dāng)前云計(jì)算仍然面臨著全方位的威脅。2.2網(wǎng)絡(luò)入侵的方式多樣化。網(wǎng)絡(luò)形式和結(jié)構(gòu)的發(fā)展使得網(wǎng)絡(luò)入侵越來(lái)越趨于多樣化。比如當(dāng)前移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展以及其與互聯(lián)網(wǎng)之間的連接，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，影響到了網(wǎng)絡(luò)體系結(jié)構(gòu)中的物理層以及各種非物理層，并且應(yīng)用層終端的不斷增多也為計(jì)算機(jī)網(wǎng)絡(luò)安全增加了非常大的隱患。人們?cè)诜浅７奖闶褂酶鞣N網(wǎng)絡(luò)終端設(shè)備來(lái)訪問(wèn)互聯(lián)網(wǎng)的時(shí)候，各種終端設(shè)備所攜帶的病毒也會(huì)通過(guò)這些外部終端的設(shè)備進(jìn)入到互聯(lián)網(wǎng)的其他設(shè)備當(dāng)中，由于網(wǎng)絡(luò)設(shè)備的連通性使得出現(xiàn)大面積網(wǎng)絡(luò)設(shè)備感染病毒成為可能，造成了網(wǎng)絡(luò)設(shè)備的巨大的安全隱患。雖然不同的終端設(shè)備所能夠執(zhí)行的可執(zhí)行程序不同但是病毒呈現(xiàn)了智能化的趨勢(shì)，不少病毒甚至可以在不同操作系統(tǒng)設(shè)備之間進(jìn)行變異和傳染，給互聯(lián)網(wǎng)中的設(shè)備造成了很大的安全隱患。此外網(wǎng)絡(luò)結(jié)構(gòu)的日趨復(fù)雜化必然帶來(lái)網(wǎng)絡(luò)漏洞的增加，使得網(wǎng)絡(luò)入侵者可以在網(wǎng)絡(luò)的很多環(huán)節(jié)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的入侵，這使得網(wǎng)絡(luò)的防御者防不勝防，使得當(dāng)前網(wǎng)絡(luò)完全防護(hù)的形勢(shì)日趨嚴(yán)峻和復(fù)雜。2.3用戶網(wǎng)絡(luò)安全意識(shí)的普遍缺乏。當(dāng)前絕大部分的網(wǎng)絡(luò)設(shè)備使用者都不具備網(wǎng)絡(luò)安全的相關(guān)知識(shí)與防護(hù)意識(shí)，這在普通的網(wǎng)絡(luò)用戶群當(dāng)中體現(xiàn)得尤為明顯，在相對(duì)專業(yè)領(lǐng)域中的網(wǎng)絡(luò)用戶群中具有一定的網(wǎng)絡(luò)安全的防護(hù)意識(shí)但是這種意識(shí)也相對(duì)較為淡薄。網(wǎng)絡(luò)安全相關(guān)知識(shí)的缺乏以及網(wǎng)絡(luò)安全意識(shí)的淡薄為網(wǎng)絡(luò)入侵者提供了可乘之機(jī)，有數(shù)據(jù)顯示絕大多數(shù)的網(wǎng)絡(luò)入侵事件都是由于網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)淡薄因素造成的。舉一個(gè)非常簡(jiǎn)單的例子比如網(wǎng)絡(luò)安全密碼的設(shè)置，不少網(wǎng)絡(luò)用戶為了方便記憶采用了相對(duì)較為簡(jiǎn)單的網(wǎng)絡(luò)安全密碼這非常容易被網(wǎng)絡(luò)入侵者所破解。此外還有很多用戶在經(jīng)常使用一些公共網(wǎng)絡(luò)來(lái)訪問(wèn)自己的安全隱私賬戶比如銀行賬戶，這也存在著極大的安全隱患。但是如果用戶一旦注意到這些問(wèn)題并且采取相對(duì)簡(jiǎn)單的應(yīng)對(duì)措施就能夠在很大程度上杜絕這種網(wǎng)絡(luò)入侵事件的發(fā)生。從另外一個(gè)角度來(lái)看不論是網(wǎng)絡(luò)的使用者還是網(wǎng)絡(luò)的入侵者的法律意識(shí)都相對(duì)較為薄弱，這使得他們?cè)谑褂美镁W(wǎng)絡(luò)來(lái)竊取破壞他人信息和數(shù)據(jù)的時(shí)候變得肆無(wú)忌憚，這也是導(dǎo)致目前網(wǎng)絡(luò)安全問(wèn)題頻發(fā)的一個(gè)非常重要的因素。如果網(wǎng)絡(luò)入侵者都具備較好的法律意識(shí)與安全意識(shí)，那么就會(huì)在很大程度上對(duì)網(wǎng)絡(luò)入侵者的行為產(chǎn)生威懾作用，使得網(wǎng)絡(luò)入侵者不敢隨意入侵別人的網(wǎng)絡(luò)，否則會(huì)承擔(dān)相應(yīng)的法律責(zé)任，嚴(yán)重的會(huì)承擔(dān)相應(yīng)的刑事責(zé)任。

3大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)特點(diǎn)

3.1網(wǎng)絡(luò)基礎(chǔ)設(shè)施的虛擬化。就當(dāng)前大數(shù)據(jù)背景下的網(wǎng)絡(luò)完全防御系統(tǒng)來(lái)看，基礎(chǔ)層主要是由一些網(wǎng)絡(luò)的基礎(chǔ)硬件的設(shè)施組成。在現(xiàn)代網(wǎng)絡(luò)防御系統(tǒng)設(shè)計(jì)的過(guò)程中可以充分利用這一點(diǎn)，也就是硬件資源的虛擬化。這種虛擬化可以帶來(lái)很多好處，比如可以實(shí)時(shí)對(duì)網(wǎng)絡(luò)中的任意的節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)和實(shí)時(shí)的監(jiān)控，如果基礎(chǔ)網(wǎng)絡(luò)層中的任意一個(gè)節(jié)點(diǎn)出現(xiàn)了異常的網(wǎng)絡(luò)的流量那么都會(huì)防御系統(tǒng)通過(guò)相對(duì)簡(jiǎn)單的安全監(jiān)測(cè)算法都可以十分容易的監(jiān)測(cè)到，而且網(wǎng)絡(luò)中可觀測(cè)的節(jié)點(diǎn)數(shù)量的增多對(duì)于人工智能技術(shù)的應(yīng)用也提供了樣本數(shù)據(jù)，因?yàn)槲锢韺幽軌蛟谝欢ǔ潭壬戏从吵鋈肭中袨椋煌?jié)點(diǎn)對(duì)于這種入侵行為的表征重要性是不同的，那么虛擬化就可以極大的提升可觀測(cè)節(jié)點(diǎn)的數(shù)量使得最終可觀測(cè)節(jié)點(diǎn)空間能夠充分表征網(wǎng)絡(luò)入侵的行為，使之成為表征網(wǎng)絡(luò)入侵行為的完備字典，通過(guò)對(duì)其稀疏化就可以使得網(wǎng)絡(luò)入侵識(shí)別的效率得到極大的提升。3.2中間層的管理。從網(wǎng)絡(luò)結(jié)構(gòu)的角度來(lái)看，網(wǎng)絡(luò)的中間層的主要作用為管理數(shù)據(jù)的流入與數(shù)據(jù)的流出，對(duì)相應(yīng)的資源進(jìn)行合理的分配，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中其他設(shè)備和資源的安全的訪問(wèn)，與此同時(shí)對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控，確保網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定的運(yùn)行，所以從這個(gè)角度來(lái)看網(wǎng)絡(luò)的中間層可以為網(wǎng)絡(luò)中的大數(shù)據(jù)的傳輸提供相應(yīng)的資源分配，安全的監(jiān)測(cè)以及相應(yīng)的負(fù)載均衡等功能。從網(wǎng)絡(luò)入侵的角度來(lái)看，網(wǎng)絡(luò)入侵行為也會(huì)在很大程度上影響到中間層，進(jìn)而在中間層的相應(yīng)狀態(tài)上體現(xiàn)出來(lái)，因而中間層的相應(yīng)的狀態(tài)空間也可以作為識(shí)別和發(fā)現(xiàn)網(wǎng)絡(luò)入侵的部分。通常情況網(wǎng)絡(luò)基礎(chǔ)層和中間層作為應(yīng)用層數(shù)據(jù)的最終表征，也是大數(shù)據(jù)采集最為關(guān)鍵的部分。3.3應(yīng)用層的服務(wù)。從網(wǎng)絡(luò)結(jié)構(gòu)的角度來(lái)看，應(yīng)用層主要是最接近用戶和面向用戶的，網(wǎng)絡(luò)入侵的發(fā)起開(kāi)始以及網(wǎng)絡(luò)入侵的最終目標(biāo)往往都是在應(yīng)用層體現(xiàn)的。應(yīng)用層的各種應(yīng)用軟件是用戶訪問(wèn)各種重要設(shè)備資源的接口，也就是最容易發(fā)生網(wǎng)絡(luò)入侵的環(huán)節(jié)，因?yàn)椴簧倬W(wǎng)絡(luò)入侵者都為了盜取電腦使用者的各種賬戶的信息。目前各種應(yīng)用軟件為用戶提供了諸如用戶注冊(cè)、登錄、訪問(wèn)、權(quán)限、交互一系列的功能。所以網(wǎng)絡(luò)入侵和應(yīng)用層的聯(lián)系非常的緊密，關(guān)于軟件操作的一些日志數(shù)據(jù)對(duì)于網(wǎng)絡(luò)防護(hù)系統(tǒng)的設(shè)計(jì)來(lái)說(shuō)是非常保護(hù)的樣本資源。

4人工智能技術(shù)在網(wǎng)絡(luò)防御系統(tǒng)中的應(yīng)用

4.1硬件虛化與網(wǎng)絡(luò)數(shù)據(jù)采集。通過(guò)硬件的虛擬化，不僅可以節(jié)省不少的硬件的投入，而且還可以為基于大數(shù)據(jù)和人工智能網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計(jì)提供了良好的數(shù)據(jù)交互性。由于該功能可以實(shí)現(xiàn)硬件的虛擬化，系統(tǒng)的成本以及靈活性都有很大程度的提升。在硬件虛擬化的同時(shí)為系統(tǒng)采集數(shù)據(jù)、存儲(chǔ)數(shù)據(jù)、傳輸數(shù)據(jù)，并且迅速將這些數(shù)據(jù)進(jìn)行傳輸，為送到人工智能網(wǎng)絡(luò)安全防御系統(tǒng)中進(jìn)行分析提供了極大的便利性，并且由于人工智能技術(shù)中主成分分析以及稀疏采樣的作用過(guò)濾掉了很多不重要的數(shù)據(jù)極大提高了有效數(shù)據(jù)的采集效率，與此同時(shí)也在很大程度上提升了識(shí)別網(wǎng)絡(luò)入侵行為的響應(yīng)速度。4.2基于大數(shù)據(jù)與人工智能技術(shù)的網(wǎng)絡(luò)防御系統(tǒng)設(shè)計(jì)。首先通過(guò)網(wǎng)絡(luò)層的虛擬化功能來(lái)采集發(fā)生網(wǎng)絡(luò)入侵事件的時(shí)候?qū)?yīng)的各個(gè)節(jié)點(diǎn)的數(shù)量信息，經(jīng)過(guò)多個(gè)樣本參數(shù)的采集積累了發(fā)生網(wǎng)絡(luò)入侵的大量節(jié)點(diǎn)的樣本空間的數(shù)據(jù)信息，這些數(shù)據(jù)信息能夠完全表征網(wǎng)絡(luò)入侵的行為，但是對(duì)于表征網(wǎng)絡(luò)入侵行為的這些特征空間數(shù)據(jù)來(lái)說(shuō)通常是過(guò)于完備的，采用這些數(shù)據(jù)來(lái)構(gòu)建人工智能網(wǎng)絡(luò)防御安全系統(tǒng)雖然也能夠?qū)崿F(xiàn)相對(duì)較高的識(shí)別率，但是這個(gè)過(guò)程中需要經(jīng)過(guò)大量的數(shù)據(jù)的運(yùn)算，可能會(huì)消耗大量的時(shí)間使得系統(tǒng)響應(yīng)的速度大大降低，為了提高系統(tǒng)的響應(yīng)速度通常需要對(duì)高維度的特征進(jìn)行稀疏化，選取幾個(gè)具有代表性的特征來(lái)表征網(wǎng)絡(luò)的入侵的行為，這樣所構(gòu)建出來(lái)的基于人工智能的網(wǎng)絡(luò)防御系統(tǒng)就會(huì)具備相對(duì)較高的響應(yīng)的速度。4.3監(jiān)測(cè)和響應(yīng)模塊的設(shè)計(jì)。通常情況下，網(wǎng)絡(luò)防御系統(tǒng)可以有效發(fā)現(xiàn)網(wǎng)絡(luò)的入侵或者是病毒木馬的入侵行為，但是并沒(méi)有進(jìn)行下一步的操作。本環(huán)節(jié)就是在發(fā)現(xiàn)網(wǎng)絡(luò)入侵以及病毒木馬的入侵行為之后采取的進(jìn)一步的措施，在這個(gè)環(huán)節(jié)網(wǎng)絡(luò)防御系統(tǒng)可以采取路徑檢索和異常活動(dòng)監(jiān)測(cè)等技術(shù)來(lái)逐級(jí)地對(duì)系統(tǒng)中的病毒按照目錄進(jìn)行檢索最終發(fā)現(xiàn)病毒所在的位置，并結(jié)合病毒的情況和危害程度給用戶以警示最終對(duì)病毒和木馬進(jìn)行進(jìn)一步的處理，確保網(wǎng)絡(luò)系統(tǒng)的安全性。

5結(jié)語(yǔ)

大數(shù)據(jù)和云計(jì)算下，網(wǎng)絡(luò)安全形勢(shì)發(fā)生了新的變化，網(wǎng)絡(luò)的入侵行為也更隱蔽和多樣化，但是大數(shù)據(jù)和人工智能技術(shù)也為網(wǎng)絡(luò)入侵行為的監(jiān)測(cè)提供數(shù)據(jù)基礎(chǔ)和方法基礎(chǔ)，未來(lái)基于大數(shù)據(jù)分析的人工智能技術(shù)一定會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)安全防御方面發(fā)揮重要的作用，并逐步得到推廣和應(yīng)用。

參考文獻(xiàn)：

[1]谷守軍，王海永.大數(shù)據(jù)時(shí)代人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].電子制作，2017（06）：30+37.

[2]吳振宇.試析人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的運(yùn)用問(wèn)題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（01）：70+74.

作者:柴項(xiàng)羽 單位:廣東省嶺南工商第一技師學(xué)院