網(wǎng)絡(luò)安全檢測分解模型分析

黃學(xué)強(qiáng)

摘 要：網(wǎng)絡(luò)的發(fā)展及網(wǎng)絡(luò)規(guī)模的快速擴(kuò)大，對網(wǎng)絡(luò)安全管理帶來了極大的挑戰(zhàn)，其中人工智能已成為信息化的發(fā)展趨勢。主要研究了網(wǎng)絡(luò)安全檢測模型行，在總結(jié)DoS/DDoS 基本技術(shù)的基礎(chǔ)上，對現(xiàn)有網(wǎng)絡(luò)安全模型進(jìn)行分析，據(jù)此完成了改進(jìn)的網(wǎng)絡(luò)安全模型的構(gòu)建。對網(wǎng)絡(luò)攻擊行為應(yīng)用支持向量機(jī)完成分類，同時(shí)采用了基于多個(gè)核函數(shù)的混合策略的算法，數(shù)據(jù)包通過改進(jìn)的網(wǎng)絡(luò)安全模型即可完成訓(xùn)練和測試。通過測試，結(jié)果表明提出的方法比傳統(tǒng)軟硬件相結(jié)合的網(wǎng)絡(luò)防御系統(tǒng)更能滿足網(wǎng)絡(luò)的攻防需求，具有較高的實(shí)際應(yīng)用價(jià)值，可以為網(wǎng)絡(luò)安全檢測模型的完善提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全檢測; 支持向量機(jī); 安全模型分析

中圖分類號(hào)： TP393.08

文獻(xiàn)標(biāo)志碼： A

Abstract：The development of the network and the rapid expansion of the network scale have brought great challenges to the network security management. Artificial intelligence has become the development trend of informationization. This paper mainly studies the network security detection model. Based on the technology of DoS/DDoS， the existing network security model is analyzed， and the improved network security model is constructed accordingly. The classification process is completed by support vector machine and multiple kernel functions which are used to classify the network attack behaviors. The data packet can complete the training and testing processes through the improved network security model. The experimental results show that the method can better meet the network attack and defense needs comparing with the traditional software and hardware， and it improves the network defense system. The network security model has high practical application value and provides reference for the improvement of network security detection model.

Key words：Network security detection; Support vector machine; Security model analysis

0 引言

快速發(fā)展的互聯(lián)網(wǎng)為日常工作和生活帶來了極大的便利，隨著萬物互聯(lián)的時(shí)代的到來，網(wǎng)絡(luò)不斷在各種生產(chǎn)和生活場景中普及，網(wǎng)絡(luò)規(guī)模隨之不斷增加，同時(shí)伴隨出現(xiàn)了各種互聯(lián)網(wǎng)安全方面的事件，網(wǎng)絡(luò)中的關(guān)鍵業(yè)務(wù)數(shù)量隨著快速發(fā)展的信息系統(tǒng)不斷增長，網(wǎng)絡(luò)在具備開放性優(yōu)勢的同時(shí)易導(dǎo)致系統(tǒng)出現(xiàn)漏洞，不斷發(fā)生的各種類型的攻擊事件為網(wǎng)絡(luò)安全管理工作帶來了極大的挑戰(zhàn)，網(wǎng)絡(luò)入侵計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)使人們對網(wǎng)絡(luò)環(huán)境安全問題的關(guān)注度不斷提升，對網(wǎng)絡(luò)安全軟硬件設(shè)備的研究已成為網(wǎng)絡(luò)領(lǐng)域安全發(fā)展的重要保障。傳統(tǒng)的入侵檢測以基于專家知識(shí)匹配系統(tǒng)為主，面對不斷豐富的入侵方式缺乏靈活高效的檢測能力，基于機(jī)器學(xué)習(xí)的檢測技術(shù)可有效彌補(bǔ)這一不足，網(wǎng)絡(luò)安全發(fā)展的新趨勢表現(xiàn)在用機(jī)器算法對攻擊行為進(jìn)行檢測因此本文主要對網(wǎng)絡(luò)安全檢測模型進(jìn)行了研究和構(gòu)建，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊行為通過支持向量機(jī)的使用完成分類過程，同時(shí)采用基于多個(gè)核函數(shù)的混合策略的算法。

1 現(xiàn)狀分析

云計(jì)算和大數(shù)據(jù)概念的發(fā)展和完善為信息化在生產(chǎn)生活中的普及提供了支撐，但信息化同樣面臨著日益突出的網(wǎng)絡(luò)安全問題，對網(wǎng)絡(luò)安全的重視程度不斷提高。現(xiàn)階段對于通過使用機(jī)器分類算法完成自動(dòng)檢測（以在中間網(wǎng)絡(luò)上進(jìn)行攻防為主）的研究內(nèi)容較少，以目標(biāo)網(wǎng)絡(luò)作為施展攻防技術(shù)的主要通道已經(jīng)難以滿足及時(shí)檢測日益復(fù)雜的網(wǎng)絡(luò)攻擊行為的需求，為使檢測過程中數(shù)據(jù)間的非線性關(guān)系得以有效解決，支持向量機(jī)算法得以普遍應(yīng)用，采用嵌入映射的混合核函數(shù)方法能夠在新的特征空間映射相關(guān)數(shù)據(jù)特征，再通過對不同的核函數(shù)進(jìn)行組合，同時(shí)根據(jù)實(shí)際需要對相關(guān)參數(shù)進(jìn)行調(diào)節(jié)。為確保變換的一致性，將新的映射集（ψ= {ψ1，ψ2，…，ψM }）構(gòu)建于原始映射集（φ= {φ1，φ2，…，φM }）上并統(tǒng)一所有的映射維度，在完成到高維空間中的映射。本文構(gòu)建的改進(jìn)網(wǎng)絡(luò)安全模型，采用支持向量機(jī)分類算法（基于混合核函數(shù)），通傳統(tǒng)網(wǎng)絡(luò)安全模型相比，該模型能夠?qū)?shù)據(jù)包進(jìn)行高效的訓(xùn)練和測試，便于在網(wǎng)絡(luò)的攻防中運(yùn)用，更能滿足網(wǎng)絡(luò)的攻防需求[1]。

2 算法選擇

網(wǎng)絡(luò)攻擊行為所表現(xiàn)出的可變性和模糊性特點(diǎn)增加了其復(fù)雜性，使目前很多的智能算法難以滿足網(wǎng)絡(luò)安全管理的需求。支持向量機(jī)（SVM）在解決這些實(shí)際問題上表現(xiàn)出了特別的優(yōu)勢，在編程邏輯上表現(xiàn)出透明性，能夠使確定性分類問題得以有效解決，適用于小樣本、高維度問題，并且以嚴(yán)格的統(tǒng)計(jì)學(xué)為依據(jù)作為其分類算法，針對實(shí)際的網(wǎng)絡(luò)攻擊行為該算法更易于切入到分類需求。由于網(wǎng)絡(luò)攻擊中的數(shù)據(jù)在被采集到后通常具有非線性、噪聲大等特點(diǎn)，且樣本分布不平坦，適合處理小樣本數(shù)據(jù)的支持向量機(jī)在網(wǎng)絡(luò)攻擊行為模糊性等問題上表現(xiàn)出不足，本文對此提出了優(yōu)化方法：（1） 解決局限性問題，在訓(xùn)練過程中支持向量機(jī)會(huì)同等對待所有的訓(xùn)練點(diǎn)，在對實(shí)際網(wǎng)絡(luò)攻擊行為進(jìn)行處理時(shí)，需使支持向量的作用得以最大程度的發(fā)揮，同時(shí)對非支持向量的作用要盡量弱化。為確保分類器學(xué)習(xí)的高效運(yùn)轉(zhuǎn)，對于網(wǎng)絡(luò)攻擊行為分類部分本文選用了模糊支持向量機(jī)（FSVM，由Lin等提出）作為基本方法，使非重要網(wǎng)絡(luò)攻擊行為產(chǎn)生的干擾得以有效降低。（2） 對于非線性分類或回歸問題，核函數(shù)的選取是SVM的解決重點(diǎn)之一，基于單個(gè)核函數(shù)的傳統(tǒng)SVM、FSVM難以滿足需求，使分類問題易受到對象間存在差異性的影響，通常需依靠大量的經(jīng)驗(yàn)所得完成，增加了獲取合適核函數(shù)的難度，此種操作對網(wǎng)絡(luò)攻擊行為自動(dòng)化分類過程的科學(xué)性和高效性有待提高。因此本文完成了網(wǎng)絡(luò)安全模型的構(gòu)建，該模型用于網(wǎng)絡(luò)攻擊行為分類，基于多核的FSVM算法，具體在模糊支持向量機(jī)的基礎(chǔ)上對不同核函數(shù)間互補(bǔ)性特性通過引入多個(gè)核函數(shù)映射實(shí)現(xiàn)充分運(yùn)用，此算法決策樹在確定模糊核權(quán)重時(shí)主要采用了樣本無監(jiān)督自學(xué)習(xí)方式，所形成的檢測算法更適用（以網(wǎng)絡(luò)攻擊行為的模糊特點(diǎn)為依據(jù)），對網(wǎng)絡(luò)攻擊行為表現(xiàn)出的實(shí)際問題進(jìn)行有效模擬，使網(wǎng)絡(luò)攻擊行為模糊、樣本差異較小的問題得到更加準(zhǔn)確的適應(yīng)[2]。

3 改進(jìn)的網(wǎng)絡(luò)安全模型設(shè)計(jì)與實(shí)現(xiàn)

3.1 網(wǎng)絡(luò)安全模型設(shè)計(jì)

本文提出的網(wǎng)絡(luò)安全檢測算法基于混合核函數(shù)支持向量機(jī)能夠借助計(jì)算機(jī)完成自動(dòng)檢測過程，該混合核函數(shù)算法對網(wǎng)絡(luò)信號(hào)特征值模糊化的模擬通過模糊隸屬度矩陣的創(chuàng)建來實(shí)現(xiàn)，通過訓(xùn)練獲取函數(shù)線性組合的權(quán)重和參數(shù)值，在此基礎(chǔ)上完成支持向量機(jī)分類器算法的建模過程，構(gòu)造支持向量機(jī)分類器算法的流程如圖1所示。

總體設(shè)計(jì)為：在調(diào)用Libpcap函數(shù)的基礎(chǔ)上對網(wǎng)絡(luò)端口、過濾機(jī)制等進(jìn)行初始化處理后進(jìn)入到循環(huán)捕包過程，同時(shí)對包進(jìn)行解析，本文在實(shí)際網(wǎng)絡(luò)環(huán)境中獲取試數(shù)據(jù)包，共選取了20個(gè)，其中的10個(gè)環(huán)境為訓(xùn)練數(shù)據(jù)集，其余10個(gè)環(huán)境為測試數(shù)據(jù)集（隨機(jī)選?。?。SVM作為機(jī)器學(xué)習(xí)方法的一種（以嚴(yán)整的統(tǒng)計(jì)學(xué)習(xí)理論為依據(jù)），在數(shù)據(jù)分類領(lǐng)域發(fā)揮著重要作用，適用于識(shí)別小樣本非線性及高維度模式，相比其他風(fēng)險(xiǎn)最小化算法具有較強(qiáng)的泛化能力，能夠使訓(xùn)練和識(shí)別時(shí)間得以顯著降低。實(shí)驗(yàn)選用Linux 2.4作為操作系統(tǒng)、GCC +C作為編譯器，數(shù)據(jù)包的捕捉則通過Libpcap工具實(shí)現(xiàn)，系統(tǒng)模型的上下層接口關(guān)系具體如圖2所示[3]。

5 總結(jié)

快速擴(kuò)大的網(wǎng)絡(luò)規(guī)模為網(wǎng)絡(luò)安全管理工作帶來了巨大的挑戰(zhàn)，隨著人工智能在發(fā)展信息化領(lǐng)域中的作用逐漸凸顯，本文主要對網(wǎng)絡(luò)安全檢測模型進(jìn)行了研究，在總結(jié)DoS/DDoS 基本技術(shù)的基礎(chǔ)上，對現(xiàn)有網(wǎng)絡(luò)安全模型進(jìn)行分析，據(jù)此完成了改進(jìn)的網(wǎng)絡(luò)安全模型的構(gòu)建，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊行為通過支持向量機(jī)的使用完成分類過程，同時(shí)采用基于多個(gè)核函數(shù)的混合策略的算法，數(shù)據(jù)包通過改進(jìn)的網(wǎng)絡(luò)安全模型即可完成訓(xùn)練和測試過程，網(wǎng)絡(luò)安全發(fā)展的新趨勢表現(xiàn)在用機(jī)器算法對攻擊行為進(jìn)行檢測，通過部署測試，實(shí)驗(yàn)結(jié)果表明該方法比傳統(tǒng)軟硬件相結(jié)合的網(wǎng)絡(luò)防御系統(tǒng)更能滿足網(wǎng)絡(luò)的攻防需求，改進(jìn)的網(wǎng)絡(luò)安全模型具有較高的實(shí)際應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]?高妮，高嶺，賀毅岳，等.基于自編碼網(wǎng)絡(luò)特征降維的輕量級入侵檢測模型[J].電子學(xué)報(bào)， 2017（3）：730-739.

[2] 徐文韜，王軼駿，薛質(zhì).面向威脅情報(bào)的攻擊指示器自動(dòng)生成[J].通信技術(shù)， 2017（1）：116-123.

[3] 張蕾，崔勇，劉靜，等.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J].計(jì)算機(jī)學(xué)報(bào)，2018（9）：1943-1975.

[4] 王萍.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為分析監(jiān)測系統(tǒng)[J].電子技術(shù)與軟件工程，2017（24）：172-173.

[5]?喬俊峰，王一清，楊佩，謝韜.基于大數(shù)據(jù)技術(shù)的配電網(wǎng)全景監(jiān)測系統(tǒng)的研究與實(shí)現(xiàn)[J].供用電， 2018（3）：41-46.

[6] 丁世飛，張健，張謝鍇，等.多分類孿生支持向量機(jī)研究進(jìn)展[J].軟件學(xué)報(bào)，2018（1）：89-108.

[7] 白曉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)外的探討[J].電子技術(shù)與軟件工程，2017（10）：208-209.

[8] 劉遠(yuǎn)超，張建.復(fù)雜網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息傳播安全檢測系統(tǒng)[J].計(jì)算機(jī)產(chǎn)品與流通，2019（1）：121-122.

（收稿日期： 2019.02.25）