人工智能技术下计算机网络安全防护系统的设计和实现_李长华.pdf

信息记录材料 2022年12月 第23卷第12期 48 论 著人工智能技术下计算机网络安全防护系统的设计和实现李长华（江西软件职业技术大学 江西 南昌 330041）【摘要】自 21 世纪以来，计算机网络实现了世界各地信息的高效交换与通信，但网络安全问题也随之而来，各种漏洞、木马病毒等因素不时影响着网络安全，传统的网络防护主要借助防火墙、入侵检测、漏洞扫描等方法进行网络安全防护，在具体安全防护中存在一定的局限性，难以实现计算机网络安全全面防护，如何让网络为人们提供高效、快速的服务，并满足不同层次的安全需求已经成为重点研究命题。本文先分析了人工智能技术在计算机网络安全防护系统中的应用意义，并设计出基于人工智能技术的网络安全防护系统，以垃圾邮件防护示例表明设计系统更具有安全性和有效性。【关键词】人工智能技术；计算机网络安全；系统【中图分类号】TP309 【文献标识码】A 【文章编号】1009-5624（2022）12-0048-030 引言随着通信网络技术、物联网技术的发展，越来越多的机器和智能设备连接到网络上，网络安全的漏洞逐渐暴露出来，如何使网络为人们提供高效、快速的服务，并满足不同层次的安全需求已经成为一个研究热点，将人工智能融入网络安全领域，不仅可以提高网络的整体性能，而且还有效、可靠地保证了安全性。在具体的应用实践中，一方面可以将深度学习等人工智能技术引入网络安全领域，构建恶意软件分类、入侵检测和智能感知威胁的智能模型。另一方面，人工智能模型将面临各种网络威胁，这会干扰它们的样本、学习和决策。因此，人工智能模型需要特定的网络安全防御和保护技术来对抗敌对的机器学习，在机器学习中注意保护隐私。本文分析人工智能技术特点和网络安全防护功能需要，探究了人工智能技术下计算机网络安全防护系统的设计。1 人工智能技术在计算机网络安全防护系统中的应用意义随着恶意软件的扩散，与之相关的威胁也呈指数级增长，仅靠人工分析无法有效地解决网络威胁，因此有必要引入人工智能算法，实现网络信息的初级分析阶段（分流），对网络威胁因素进行初步筛选，便于网络安全系统对威胁因素的攻击做出及时反应。因此，网络安全防护系统需要以动态的方式进行检测，完成对应的任务，以适应随环境变化的威胁。在人工智能检测任务方面，主要包含：（1）分类：这是网络安全框架中的主要任务之一。它用于正确识别相似的攻击类型，例如属于同一家族的不同恶意软件，往往具有共同的特征和行为，即使它们的签名不同（如多态恶意软件）。同时能够对电子邮件进行充分分类，从而将垃圾邮件与合法电子邮件区分开1。（2）聚类：聚类与分类的区别在于，当事先无法获得有关类别的信息时，聚类能够自动识别样本所属的类别。此任务在恶意软件分析和取证分析中至关重要。（3）预测分析：利用 NN 和 DL，可以在威胁发生时识别它们。为此，必须采用高度动态的方法，允许算法自动优化其学习能力。人工智能在网络安全系统中应用层面：（4）网络保护：使用 ML 可以实现高度复杂的入侵检测系统（intrusion detection system，IDS），该系统将用于网络边界保护领域。（5）终端保护：针对勒索软件这类威胁，通过采用学习此类恶意软件典型行为的算法，可以充分检测威胁，从而克服传统防病毒软件的局限性。（6）应用安全：对 Web 应用程序的最隐蔽攻击类型，包括服务器端请求伪造（server side request The Design and Implementation of Computer Network Security Protection System under Artificial Intelligence TechnologyLI Changhua Jiangxi University of Software Technology,Nanchang,Jiangxi 330041,China【Abstract】Since the 21st century,the computer network achieve the efficient exchange of information and communication all over the world,but the network security problem arises,all kinds of loopholes,trojans and other factors affect the network security.Traditional network protection mainly uses firewall,intrusion detection,vulnerability scanning and so on for network security protection,which has certain limitations in specific security protection.It is difficult to realize the comprehensive protection of computer network security.How to make the network provide efficient and fast service for people and meet the security requirements of different levels has become a key research proposition.This paper first analyzes the application significance of artificial intelligence technology in computer network security protection system,and designs a network security protection system based on artificial intelligence technology,and shows that the design system is more secure and effective with the example of spam protection.【Key words】Artificial intelligence technology;Computer network security;SystemDOI:10.16009/13-1295/tq.2022.12.030信息记录材料 2022年12月 第23卷第12期 49论 著forgery，SSRF）攻击、SQL 注入、跨站脚本（cross-site scripting，XSS）和分布式拒绝服务（distributed denial of service，DDoS）攻击。这些都是可以通过 AI和 ML 工具及算法来充分应对的威胁类型。（7）可疑用户行为：及时识别恶意用户欺诈或破坏应用程序的企图是 DL 应用程序的新兴领域之一。2 人工智能技术的计算机网络安全防护系统整体设计2.1 计算机网络安全防护系统硬件设计在计算机网络安全防护系统的设计中，以社会企业生产经营中常用的 Windows 平台为载体进行开发与设计，在硬件系统上按照表1进行配置，选用Python为开发语言，在数据库储存中，以大数据加密技术来实现信息安全保密工作。表 1 硬件配置设计项目配置交换机CPU：1 GB；硬盘空间 50 GB中控台CPU：1 GB；硬盘空间 50 GB传感器微处理器驱动网络适配器1 000 兆处理器256 B数据库服务器开设 Docker 服务 2.2 计算机网络安全防护系统的功能设计人工智能技术在计算机网络安全防护系统设计中的应用，极大地提高了防护系统的信息数据抓取效率和准确性，能够实现对网络信息数据的智能识别、智能防护等功能，显著提高了计算机网络安全防护系统的防护能力，具体的功能流程设计如图 1 所示。图 1 计算机网络安全防护系统功能设计（1）网络数据采集功能一是程序行为提取模块，在操作系统内部对程序行为进行监控和捕获，以实现对文件系统、注册表和系统过程的监控。二是行为特征数据库，对木马病毒等危险行为特征和正常程序的行为特征进行分析处理，并分为特征集数据库和反馈自适应数据库2。特征集数据库主要包括特征集表、测试特征表、参数表和特征数据表。反馈自适应数据库主要包括分类性能表和系统参数表。三是行为分析模块，行为分析模块具有数据预处理、分类计算和分类器学习等功能，四是系统响应模块，在对需要检测的程序进行分类后，需要进行系统处理3。例如，当检测出木马异常行为后，需要消除木马程序；如果检测到正常程序，则停止监控。（2）大数据分析功能模块基于人工智能技术赋能下，对上一步完成的网络信息数据采集进行分析处理，将信息数据进行功能分类，通过对数据的深度分析，就能挖掘出输入数据中潜在的木马病毒。并且也能实现相关数据特征的信息有效反馈，从帮助网络安全防护系统建立木马病毒特征数据库及反馈自适应数据库，以此来提高数据库中的数据处理效率4。确保网络安全防护系统更好的判断敏感数据、危险数据等，并做好对应的防护工作。（3）计算机网络安全防护系统防护执行功能一是运用系统自带的人工智能防火墙对病毒数据进行拦截、防护，防火墙技术主要是通过识别所有可能损害信息完整性和机密性的活动来保护计算机网络，防火墙可以隔离黑客对内外网络中的计算机的敌对攻击，但对新型木马病毒防护处理具有一定的局限性，存在拦截准确度不够、处理能力不强、作用效果不佳问题。而基于人工智能技术下的计算机防火墙，对数据信息处理效率更高，借助人工智能的深度学习、动态识别增强了防火墙的木马病毒识别效率，同时还具有记忆性和智能性，使得防火墙在进行木马病毒处理中更加精准和高效，常用于在政府机关、商业银行等机构5。二是建立网络安全感知体系，在网络安全感知体系中，主要是利用人工智能技术的自动检测、智能处理功能，对计算机运行特征进行动态监测，一旦出现网络特征出现波动，就会触发网络安全感知体系。引发防病毒技术的及时介入，对木马病毒进行快速识别、实时分析处理6。三是借助机器学习，人工智能技术下的网络安全防护系统具有机器学习功能，能够自动识别木马病毒特征和黑客攻击行为。如建立规则生成类型专家系统，专家技术是网络安全管理中广泛应用的人工智能技术之一。专家系统是一种入侵检测系统，基于专家的所有专业知识而设计，专家系统的应用可以减少入侵检测的工作量。3 人工智能技术下计算机网络安全防护系统功能示例在网络安全系统防护功能测试中，考虑到电子邮件作为人们生活及工作中必不可少的通信方式，对于电子邮件防护功能检测主要分为感知机检测垃圾邮件、使用逻辑回归的网络钓鱼检测。以下对感知机检测垃圾邮件展开分析：3.1 感知机检测垃圾邮件垃圾邮件检测是 AI 在网络安全领域最早的成功应用之一，其中 Spam Assassin 是最著名的开源工具之一。可以实现有效的垃圾邮件检测的策略有很多，其中最常见且最简单、有效的方式是采用最基本形式的神经网络（NN），即感知机。信息记录材料 2022年12月 第23卷第12期 50 论 著（1）感知机感知机是最为简单的神经网络，也是人工智能在网络安全应用的最初形态，感知机是人工智能领域中神经元的首批成功实验之一，就像人脑中的神经元一样，它的特征是分层结构，旨在将输出结果与一定的输入层级相关联；感知机模型结构将给定的输出值与一个或多个层级的输入数据相关联，以此来实现神经元的人工智能表示7。通过使用输入值的适当权重来实现将输入数据转换为输出值，这些权重被合成并传递给激活函数，当超过某个阈值时，激活函数会产生一个输出值，该输出值又会被传递到 NN 的其余组件。（2）选择合适权重统计模型与 AI 算法之间的一个不同之处在于，算法基于迭代实现了一个优化策略。实际上在每次迭代中，算法都会尝试赋予输入值