基于人工智能理論的網(wǎng)絡(luò)安全管理關(guān)鍵技術(shù)的研究

摘要：以人工智能理論的網(wǎng)絡(luò)安全管理現(xiàn)狀為出發(fā)點(diǎn)，并以異常檢測(cè)法與P2P信任模型為例，深入研究現(xiàn)代網(wǎng)絡(luò)安全管理技術(shù)的運(yùn)作過(guò)程，從而為高效解決網(wǎng)絡(luò)安全問(wèn)題與隱患提供理論支撐。

關(guān)鍵詞：人工智能理論；網(wǎng)絡(luò)安全；管理；關(guān)鍵技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 23-0000-02

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已開(kāi)始習(xí)慣于網(wǎng)絡(luò)所提供的各項(xiàng)活動(dòng)，如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)社交和信息共享等。由于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)中信息中的敏感內(nèi)容和涉及到個(gè)人隱私的內(nèi)容不斷增多，各種危害網(wǎng)絡(luò)信息安全的行文日益增多。因此，加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理研究，確保人們?cè)谛畔r(shí)代的網(wǎng)路安全，有著非常突出的意義。

人工智能（AI：Artificial Intelligence），是計(jì)算機(jī)科學(xué)的一個(gè)分支，是研究、開(kāi)發(fā)用于模擬、延伸和擴(kuò)展人的智能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)的一門(mén)新的技術(shù)科學(xué)。近年來(lái)，基于人工智能的網(wǎng)絡(luò)安全管理技術(shù)，受到了各國(guó)科學(xué)家的關(guān)注，且兩者的結(jié)合還有助于解決傳統(tǒng)網(wǎng)絡(luò)安全管理關(guān)鍵技術(shù)中存在的問(wèn)題，有助于推動(dòng)科學(xué)的進(jìn)步。

1 基于人工智能理論的網(wǎng)絡(luò)安全管理現(xiàn)狀

人工智能是網(wǎng)絡(luò)科學(xué)的重要分支，以機(jī)械智能為研究對(duì)象，即通過(guò)科學(xué)技術(shù)與人工方法，研制智能系統(tǒng)、智能機(jī)器，從而擴(kuò)展、延伸、模仿人類(lèi)行為。相關(guān)數(shù)據(jù)顯示，目前，人工智能理論被廣泛應(yīng)用于諸多領(lǐng)域。如：計(jì)算機(jī)視覺(jué)、機(jī)器學(xué)習(xí)、專(zhuān)家系統(tǒng)、語(yǔ)言處理、數(shù)據(jù)挖掘、模式識(shí)別等。

經(jīng)調(diào)查發(fā)現(xiàn)，國(guó)內(nèi)外部分學(xué)者，通過(guò)將網(wǎng)絡(luò)安全管理關(guān)鍵技術(shù)與人工智能理論相結(jié)合，取得了大量較為成功、實(shí)用的科技成果，例如：基于決策樹(shù)模型，Sinclair C提出了網(wǎng)絡(luò)入侵預(yù)測(cè)法；基于聚類(lèi)理論，Leonid Portnoy提出了入侵檢測(cè)法；基于粗糙理論，張連華、蔡忠閩提出了網(wǎng)絡(luò)信任模型；基于免疫理論，Aberer K提出了網(wǎng)絡(luò)信譽(yù)評(píng)估模型。這表明，將人工智能理論應(yīng)用于信息網(wǎng)絡(luò)安全，大大促進(jìn)了信息網(wǎng)絡(luò)管理關(guān)鍵技術(shù)的快速發(fā)展。同時(shí)，由于隨著人工智能理論的發(fā)展，網(wǎng)絡(luò)安全管理技術(shù)的實(shí)際應(yīng)用效果也得到了增強(qiáng)。因此，為進(jìn)一步加大網(wǎng)絡(luò)安全管理的深度與高度，相關(guān)工作人員仍需加大研發(fā)力度，將最高效、最先進(jìn)的人工智能理論與網(wǎng)絡(luò)安全管理向結(jié)合。

2 異常檢測(cè)法

由于，傳統(tǒng)網(wǎng)絡(luò)安全管理技術(shù)中的K-均值算法在初始化過(guò)程中，較為敏感，易陷入極值點(diǎn)。因此，基于人工智能理論，采用網(wǎng)絡(luò)異常檢測(cè)法，可優(yōu)化人工免疫體系中的目標(biāo)函數(shù)，并獲得良好的效果。

2.1 標(biāo)類(lèi)算法。標(biāo)類(lèi)算法是指將類(lèi)按數(shù)據(jù)總量排序，并設(shè)定統(tǒng)一檢測(cè)值，位于統(tǒng)一檢測(cè)值之上的類(lèi)，被認(rèn)為屬于正常類(lèi)，而其他類(lèi)則屬于異常類(lèi)。此方法具有簡(jiǎn)單快捷的特點(diǎn)，但它易受子類(lèi)數(shù)目的影響。因此，為了降低網(wǎng)絡(luò)安全系統(tǒng)的誤報(bào)率，相關(guān)技術(shù)人員應(yīng)在數(shù)據(jù)生成過(guò)程中，增大正常數(shù)據(jù)的總?cè)萘?，從而使子?lèi)包含充足的數(shù)據(jù)量，以使之與數(shù)據(jù)異常類(lèi)分別開(kāi)來(lái)。標(biāo)類(lèi)的具體算法如下：設(shè)C2.2 檢驗(yàn)算法。對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行標(biāo)類(lèi)檢驗(yàn)后，可選用異常檢測(cè)法中的檢驗(yàn)算法，進(jìn)一步區(qū)分異常數(shù)據(jù)與正常數(shù)據(jù)，具體算法為：（1）假設(shè)Y為待檢驗(yàn)的網(wǎng)絡(luò)數(shù)據(jù)；（2）對(duì)Y進(jìn)行預(yù)處理；（3）根據(jù)標(biāo)類(lèi)算法得到1<=cluster-num<=I，Y屬于C；（4）若C為異常數(shù)據(jù)，則Y為異常數(shù)據(jù)，啟動(dòng)報(bào)警系統(tǒng)。

2.3 異常檢測(cè)法試驗(yàn)結(jié)果。由于網(wǎng)絡(luò)未知風(fēng)險(xiǎn)監(jiān)測(cè)率是異常檢測(cè)法的重要指標(biāo)，因此，對(duì)上述檢測(cè)算法的結(jié)果進(jìn)行了全方位的未知攻擊檢測(cè)與已知攻擊檢測(cè)，具體結(jié)果見(jiàn)表1：

從表1可知，網(wǎng)絡(luò)異常檢測(cè)法對(duì)Probing與U2R的入侵攻擊檢測(cè)效果，優(yōu)于對(duì)Dos的檢測(cè)效果。這表明，部分Dos入侵偽裝為合法身份，對(duì)網(wǎng)絡(luò)安全進(jìn)行攻擊，使其與正常數(shù)據(jù)較為類(lèi)似，從而造成檢測(cè)率偏低。然而，網(wǎng)絡(luò)異常檢測(cè)法的未知攻擊檢測(cè)率均高于50%。因此，該方法能夠有效檢測(cè)出網(wǎng)絡(luò)安全中的未知入侵行為。

3 P2P信任模型

目前，P2P網(wǎng)絡(luò)系統(tǒng)以其眾多的優(yōu)點(diǎn)被廣泛應(yīng)用于多個(gè)領(lǐng)域。然而，由于該系統(tǒng)具有匿名性與開(kāi)放性等特點(diǎn)，導(dǎo)致不法分子通過(guò)惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)信息進(jìn)行竊取，阻礙了P2P網(wǎng)絡(luò)系統(tǒng)的正常工作。因此，為解決此類(lèi)問(wèn)題，以人工智能理論中的證據(jù)改進(jìn)組合規(guī)則為基點(diǎn)，建立P2P信任模型，并在此基礎(chǔ)上進(jìn)行測(cè)試。

3.1 運(yùn)算流程。本文提出的P2P信任模型的主要運(yùn)算流程為：（1）確認(rèn)推薦信息中各類(lèi)文件框架的置信度；（2）利用公式：V（P）=1-a（P為肯定經(jīng)驗(yàn)數(shù)，a為可能期望值），計(jì)算推薦信息置信度的分配值；（3）利用預(yù)處理法，對(duì)干擾信息進(jìn)行過(guò)濾；（4）利用證據(jù)改進(jìn)組合規(guī)則，將推薦信息融為一體；（5）基于信任評(píng)價(jià)法，斷定節(jié)點(diǎn)的網(wǎng)絡(luò)安全信任程度。

3.2 P2P信任模型試驗(yàn)結(jié)果。經(jīng)試驗(yàn)發(fā)現(xiàn)，在每個(gè)查詢(xún)周期，網(wǎng)絡(luò)節(jié)點(diǎn)處于離線(xiàn)狀態(tài)或積極狀態(tài)，其中，當(dāng)節(jié)點(diǎn)處于積極狀態(tài)時(shí)，可接收網(wǎng)絡(luò)發(fā)出的請(qǐng)求。運(yùn)用P2P信任模型，對(duì)500個(gè)節(jié)點(diǎn)進(jìn)行了仿真試驗(yàn)，結(jié)果如表2：

上述數(shù)據(jù)表明，P2P信任模型能夠有效區(qū)分網(wǎng)絡(luò)中存在的惡意節(jié)點(diǎn)與良性節(jié)點(diǎn)，解決了傳統(tǒng)信任模型中存在的不足與問(wèn)題。

4 結(jié)論

綜上所述，盡管網(wǎng)絡(luò)安全管理系統(tǒng)中存在著一定問(wèn)題，而基于人工智能理論，研發(fā)的網(wǎng)絡(luò)安全管理關(guān)鍵技術(shù)，能夠高效檢測(cè)出網(wǎng)絡(luò)安全入侵者與惡意節(jié)點(diǎn)，有助于完善網(wǎng)絡(luò)信任管理體制體系，從而為廣大用戶(hù)提供更安全、更有序的網(wǎng)絡(luò)服務(wù)，確保網(wǎng)絡(luò)時(shí)代個(gè)人信息安全。

參考文獻(xiàn)：

[1]熊婷，張炘，鄒璇.數(shù)字化校園網(wǎng)絡(luò)安全管理技術(shù)研究與應(yīng)用[J].中國(guó)科技縱橫，2012，2：20.

[2]呂曉東.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開(kāi)發(fā)與應(yīng)用[J].中國(guó)科技財(cái)富，2010，18：8.

[3]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開(kāi)發(fā)和應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品，2009，19：34-35.

[4]翟健宏，張玥，劉亞維.涉密網(wǎng)絡(luò)安全管理技術(shù)的研究與實(shí)現(xiàn)[J].信息安全與通信保密，2010，2：18-19.

[5]謝筠.網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2009，7：234-235.