基于遺傳算法的網(wǎng)絡安全技術的研究

◆唐宇

基于遺傳算法的網(wǎng)絡安全技術的研究

◆唐宇

（廣西經(jīng)貿(mào)職業(yè)技術學院 廣西 530021）

隨著我國現(xiàn)代網(wǎng)絡信息技術的發(fā)展和進步，計算機網(wǎng)絡信息問題得到了大眾的關注，為了降低網(wǎng)絡信息遺漏、篡改風險，網(wǎng)絡運維單位要做好信息化技術管控，加強網(wǎng)絡安全保密性建設，進而為生產(chǎn)企業(yè)創(chuàng)造更多的經(jīng)濟收益。本文以企業(yè)的網(wǎng)絡安全生產(chǎn)經(jīng)營管理為目標，分析遺傳算法網(wǎng)絡安全技術的運用，供相關讀者參考。

遺傳算法；網(wǎng)絡安全技術；研究

隨著我國現(xiàn)代信息技術的發(fā)展，我國互聯(lián)網(wǎng)通信技術也運用的越來越廣泛。網(wǎng)絡在為人們都帶來各項便利的同時，也暴露了一些問題，使得人們的使用安全性降低，甚至會導致大量的使用風險。因為網(wǎng)絡的開放性和多數(shù)據(jù)特點，企業(yè)在運行網(wǎng)絡系統(tǒng)中容易受到影響，嚴重時候可能導致其信息外露，造成不必要的經(jīng)濟損失。如工作人員的操作失誤、安全網(wǎng)絡系統(tǒng)建設存在漏洞都會導致信息泄露，或者是系統(tǒng)遭到非法入侵等，這些問題都直接威脅了企業(yè)的經(jīng)濟。國外數(shù)據(jù)顯示，美國企業(yè)每年都會因為網(wǎng)絡安全問題導致超過1億美元的經(jīng)濟損失，對其經(jīng)濟建設和生產(chǎn)的都造成了嚴重的影響?？梢?，安全問題對企業(yè)十分重要，采用科學的應對措施可以保證企業(yè)的經(jīng)濟建設和穩(wěn)定經(jīng)營，意義和價值顯著。

1 企業(yè)的網(wǎng)絡信息結構分析

企業(yè)的網(wǎng)絡結構主要由三個層面構成；分別對應了企業(yè)的最高管理層、企業(yè)的辦事機構、企業(yè)對外營業(yè)和生產(chǎn)；

一個企業(yè)的總部都會設置獨立的信息系統(tǒng)和生產(chǎn)管理系統(tǒng)，如財務部門是采用財務管理系統(tǒng)、銷售部門內部設置了客戶信息管理系統(tǒng)和業(yè)務管理系統(tǒng)等；企業(yè)內部的各個企業(yè)系統(tǒng)和分廠的信息都可以相互傳輸數(shù)據(jù)，總公司和生產(chǎn)部門的流動是雙向的，以此來減少信息傳輸?shù)膿p耗，也能夠避免因為信息過度公開導致信息泄露。為了保證信息傳輸?shù)男?，生產(chǎn)部門在傳輸數(shù)據(jù)時候對數(shù)據(jù)加密，而各個生產(chǎn)單位也需要在總部的管理權限下進行信息交流，保證整個分廠的信息不會產(chǎn)生信息泄露，但是可以在合理權限內實現(xiàn)信息共享。

2 結合企業(yè)的安全管理機制分析

2.1 簡述遺傳算法

遺傳算法理論最早的提倡者是美國科學家霍爾德提出，其依據(jù)孟德爾遺傳學和達爾文的進化論進行了深化，抓住了信息傳輸?shù)幕咎卣鳎蝗邕_爾文認為物種在進化過程中會優(yōu)勝劣汰，提升對環(huán)境的適應性；雖然物種的本質沒有變化，依舊集成了上一代的基礎特征，但是在物種進化下會存在差異，適應環(huán)境，實現(xiàn)了優(yōu)勝劣汰，進化，也就是適者生存的道理。孟德爾遺傳學說研究表示，細胞中自帶的遺傳指令碼包含在染色體中，因為每一個基因的位置是固定的，與特殊的性質相關，每一個基因也對后代的環(huán)境有適應性，可通過基因雜交、基因突變的方式選擇適應生存的基因，并淘汰不適合的個體。

從遺傳學的運用來看，其主要運用于生物界，隨著我國現(xiàn)代信息技術的發(fā)展和進步，計算機技術和遺傳學融合在一起，形成了一種全局搜索形式當?shù)氐乃惴ǎ簿褪恰斑z傳算法”，這種方式具有啟發(fā)式迭代式特點，適應性極強，可以有效解決多種的非線性問題，可以幫助信息管理和數(shù)據(jù)分析，找到全局算法的最優(yōu)解；從計算機網(wǎng)絡安全技術的運用情況來看，面對著復雜的計算環(huán)境，可借助遺傳算法的特點進行組合優(yōu)化、機器學習、信號處理、自適應控制和人工生命綜合運用，以此來保證網(wǎng)絡運行的安全性。

2.2 分析遺傳算法和其他算法的不同點

遺傳算法是一種科學的迭代算法，這種算法和生物進化機制息息相關，復制、遺傳、變異、雜交等技術可以實現(xiàn)數(shù)據(jù)的更新，最終得到最優(yōu)解。對比常見的計算機搜索算法，其存在以下特點。首先，遺傳的迭代是按照組的形式進行的，而普通的搜索算法僅僅是按照個體來計算，遺傳算法的數(shù)據(jù)處理速度快；其次，遺傳算法是通過染色體來解決和表達問題的領域的解答；而普通搜索算法范圍較多，是采用任意形式來表達的。再者，遺傳算法在求解中不會和其他領域知識產(chǎn)生連貫性，因此不存在依賴關系，僅和染色體的建設有關，而普通收縮算法對問題領域相關的知識有極強的依賴性；最后，普通搜索算法需要通過確定性的搜索策略來驅動算法，而遺傳算法是采用結構性和隨機性的信息輸入方式，可以自由完成數(shù)據(jù)迭代任務，進而獲得最大限度的最優(yōu)解，這種方式滿足了信息處理的要求。

2.3 總結遺傳算法的特征

針對以上研究可知，遺傳算法的優(yōu)點突出，其具備以下幾個方面的應用優(yōu)勢：（1）智能特征，生物遺傳學中的適者生存和進化是支撐遺傳算法的重要理論，在適應性的結構下，遺傳算法可以構建適應性的基因結構，進而產(chǎn)生精準的數(shù)據(jù)解，這種特點保證了遺傳數(shù)據(jù)的精準性，讓其能夠為數(shù)據(jù)的管理和決策奠定基礎。（2）適用性廣泛，遺傳學已經(jīng)打破了傳統(tǒng)的領域內知識依賴性局限，可以將問題轉化成染色體，并因此編寫出通用算法，進而適應多種不同環(huán)境的數(shù)據(jù)問題，滿足多種范圍下的最優(yōu)解。（3）數(shù)據(jù)并行特點，遺傳算法的空間搜索能力強，通過科學的處理可以實現(xiàn)數(shù)據(jù)綜合分析，進而處理大規(guī)模的并行問題。這種算法適用于大規(guī)模的生產(chǎn)調度管理，如通過很少的算法獲得最優(yōu)解，基于遺傳算法的最優(yōu)入侵檢測的流程較為簡單。首先是捕捉信息，其次是分析數(shù)據(jù)，最后是針對數(shù)據(jù)采集情況相應數(shù)據(jù)。在數(shù)據(jù)處理中，啟發(fā)式的搜索環(huán)境可以降低網(wǎng)絡入侵風險，通過改善遺傳算法，可以讓計算機實現(xiàn)自我分析，從歷史數(shù)據(jù)和網(wǎng)絡流量中分析可能存在的風險，改進遺傳算法以及引擎的規(guī)則，進而實現(xiàn)入侵檢測管理，降低數(shù)據(jù)傳輸?shù)娘L險。以上可知，遺傳算法有科學的數(shù)據(jù)分析能力，利用染色體以及二進制編碼方式實現(xiàn)了數(shù)據(jù)控制的最優(yōu)，可通過設計染色體方式來確定算法，進而實現(xiàn)入侵檢測。

3 結合網(wǎng)絡安全技術的遺傳算法的入侵檢測模型設計

從現(xiàn)有的網(wǎng)絡安全運行環(huán)境來看，隨著問題規(guī)模的增大，組合優(yōu)化問題的搜索空間也急劇增大，需要進行的數(shù)據(jù)分析量變得越來越大，且數(shù)據(jù)也越來越復雜，實踐證明，遺傳算法對于組合優(yōu)化中的NP問題非常有效，如基于遺傳算法的入侵檢測模型具有混合型特點，要保證數(shù)據(jù)的有效性，需要采用等多種不同的檢測方式以及聯(lián)合算法來保證數(shù)據(jù)控制的質量，因此設計模型要在遺傳算法模型上做好聯(lián)合異常檢測和誤用檢測，并以此構建出科學的構架模型，進而滿足不同網(wǎng)絡結構。

混合型的入侵檢測系統(tǒng)特點明顯，其可以適用于多種入侵檢測系統(tǒng)，對比傳統(tǒng)的混合型入侵系統(tǒng)，遺傳算法需要重新整合信息源和檢測手段，保證其滿足染色體的規(guī)則，進而實現(xiàn)真正意義上的數(shù)據(jù)混合，實現(xiàn)了混合模擬入侵檢測效果。

從系統(tǒng)模型來看，信息源會結合主體和網(wǎng)絡，如主機數(shù)據(jù)內存主流流量和連接信息，可以實現(xiàn)分析引擎處理，可結合CPU利用率進行對比分析，而網(wǎng)絡數(shù)據(jù)需要遵循相關統(tǒng)計以及數(shù)據(jù)傳輸協(xié)議，要接受主動掃描系統(tǒng)以及漏洞分析，最終為聯(lián)合引擎提供充分的信息分析動力。本文研究的基于遺傳混合型入侵檢測方法要考慮主機數(shù)據(jù)、網(wǎng)絡數(shù)據(jù)的異常情況，并要在此基礎上建立聯(lián)合分析層，并進行數(shù)據(jù)的多樣化的檢測分析?？紤]到單側的檢測方法容易造成較大的故障率，通過混合入侵檢測方法有效解決這一問題，采用多信息源的方式可以有效解決這一問題，采用多信息源可以提高信息的檢測率，而二層聯(lián)合分析法也能夠降低系統(tǒng)的出錯率。整個體系結構分析可知，混合型入侵方式能夠結合不同的系統(tǒng)構架和應用場景搭建網(wǎng)絡系統(tǒng)，因此網(wǎng)絡構架的整體性較高，結合系統(tǒng)的標準協(xié)議以及接口控制，可以獲得良好的擴展結果。不過整個系統(tǒng)需要借助信息捕獲單元、主機信息采集器以及分析管理單元等部件綜合運行保證系統(tǒng)的穩(wěn)定性。

數(shù)據(jù)采集模塊主要實現(xiàn)數(shù)據(jù)采集和網(wǎng)絡信息不捕獲，數(shù)據(jù)內容較多，網(wǎng)絡數(shù)據(jù)的捕獲模塊也包含了數(shù)據(jù)包截取、解析以及儲存三個子模塊，采集模塊可以將信息同時送往不同的網(wǎng)絡捕獲器的數(shù)據(jù)庫中，進而讓入侵檢測系統(tǒng)實現(xiàn)信息分析信息管理。

分析器內部也有誤用、二層聯(lián)合系統(tǒng)模塊，通過入侵檢測數(shù)據(jù)分析等可以實現(xiàn)入侵分析等核心功能，而分析器對整個系統(tǒng)運用有直觀影響，利用管理器配合分析器，可以實現(xiàn)系統(tǒng)控制和配置，并根據(jù)安全策略和分析器得到警告信息全面控制整個信息的反應單元和報告單元的信息。

從系統(tǒng)的運行來看，整個系統(tǒng)都由企業(yè)流程體系和子網(wǎng)絡綜合構成，可以在子網(wǎng)絡中部署一些網(wǎng)絡數(shù)據(jù)捕獲器，通過數(shù)據(jù)采集的方式收集數(shù)據(jù)信息，并在主機上安置寫信息數(shù)據(jù)模塊，再將數(shù)據(jù)傳輸給入侵系統(tǒng)中，并生成入侵報告，這種系統(tǒng)的框架結構中，管理器和分析器都位于同一臺主機上，數(shù)據(jù)的傳輸穩(wěn)定性較高，數(shù)據(jù)針對性較強。

4 基于網(wǎng)絡安全系統(tǒng)的遺傳算法引擎工作以及算法實現(xiàn)策略研究

為了保證遺傳算法的針對性，在進行遺傳算法入侵檢測前建議構建一個科學的學習樣本，相對樣本中的數(shù)據(jù)進行交叉分析和選取，讓其具備“染色體特性”，生成一個新的個體，之后采用檢測能力分析進行新一輪的變異和檢查，經(jīng)過模擬后代的循環(huán)過程實現(xiàn)檢測能力分析，在實際的工作中也要注意未知入侵分析，如入侵系統(tǒng)會進入一個自我學習過程，通過完善特征等方式也能夠提升系統(tǒng)檢測入侵的能力（圖1所示）。

圖1 基于遺傳算法的分析引擎工作原理圖

結合遺傳算法的入侵檢測可以針對一種假設的未知入侵特征進行差異性分析，并結合其中存在較大的類似性和入侵庫特征分析，將其當做正常的運行狀態(tài)來實現(xiàn)。這種系統(tǒng)要求遺傳設計算法要強調特征庫的個體優(yōu)良特征保護，可以采用基于神經(jīng)網(wǎng)絡的遺傳算法，避免系統(tǒng)算法取得局部最優(yōu)解而不是全局最優(yōu)解，此外，在整個遺傳算法中要采用預選擇機制策略，并通過科學的處理方式將入侵系統(tǒng)的遺傳算法予以優(yōu)化。

整個系統(tǒng)的算法簡介如下。如從網(wǎng)絡中提取具有入侵特征的數(shù)據(jù)流，可以將其作為父代，將其染色體采用遺傳算法交叉操作，讓其形成新的子代，每一代交叉被定義為1，后期以此類推；之后將父、子的染色體特征和特征庫進行配對，計算出每一條染色體的特征變化值，其中變化值最小的就是特征庫中需要尋找的最近似染色體。此時將特征庫的最近似染色體帶入到適應度函數(shù)中，計算其f值，此外，在父代和子代組成的群種中也要選擇適應性最大的一個半體進行交叉操作。經(jīng)過若干次的循環(huán)，區(qū)域內的適應度大于某個閾值就表示局部已經(jīng)優(yōu)化，通過對這些特征值進行變異分析，可找到最適合的目標值。此時對數(shù)據(jù)庫的入侵樣板庫進行的動態(tài)分析。

做好以上的入侵值分析后，需要針對參數(shù)的內容進行進一步確認，去確定參數(shù)值，選用實際中可能產(chǎn)生的入侵特征碼和標準庫當?shù)氐牟町愖鳛檫m應度函數(shù)的適用依據(jù)。結果表示，基于遺傳算法的入侵檢測系統(tǒng)是一種基于自我學習的入侵檢測系統(tǒng)，它通過遺傳算法達到對入侵檢測數(shù)據(jù)的智能分析，動態(tài)更新入侵檢測的樣板特征庫，符合入侵檢測系統(tǒng)的發(fā)展方向。當使用遺傳算法進行入侵檢測時遺傳算法的某些參數(shù)如交叉率、變異率及適應度難于做到與網(wǎng)絡的實際情況相一致，現(xiàn)實中很難在誤報率和漏報率之間進行平衡。這種處理方式有效控制了網(wǎng)絡安全信息傳輸質量，降低了網(wǎng)絡運行的安全風險，具有極高的運用價值。對此，建議在后期的入侵檢測系統(tǒng)中也予以優(yōu)化系統(tǒng)，可以參考采用占用數(shù)據(jù)大的系統(tǒng)硬件資源，保證系統(tǒng)的流暢性和穩(wěn)定性。

5 結語

綜上所述，在信息化建設環(huán)境下，我國企業(yè)的網(wǎng)絡安全受到多方面影響，為了有效加強企業(yè)的網(wǎng)絡安全管理，保障企業(yè)的網(wǎng)絡信息傳輸質量，企業(yè)應當針對現(xiàn)有的法律法規(guī)、網(wǎng)絡技術以及信息安全管理方面進行研究，結合技術、防護、監(jiān)督管控和數(shù)據(jù)恢復技術進行深化。本文結合主流的遺傳算法技術進行了探討分析，結合企業(yè)的常見網(wǎng)絡安全管理保護現(xiàn)象進行了研究，提出了基于遺傳算法的入侵檢測模型構建，希望能夠增加企業(yè)的網(wǎng)絡安全防護質量，促進其經(jīng)濟建設發(fā)展。

[1]朱亮. 基于遺傳算法的網(wǎng)絡安全技術的研究[J]. 電腦編程技巧與維護，2020（12）：170-172.

[2]付培玉，伍軍，張小飛. 基于邊緣計算和穩(wěn)態(tài)遺傳算法的AIoT資源調度研究[J]. 湘潭大學學報（自然科學版），2020，42（05）：71-83.

[3]郭武士，易欣. 基于遺傳算法的煤炭企業(yè)網(wǎng)絡安全技術的研究[J]. 煤炭技術，2012，31（02）：109-110+114.

[4]Cao Y，F(xiàn)an X，Guo Y，et al. Multi-objective optimization of injection-molded plastic parts using entropy weight，random forest，and genetic algorithm methods[J]. Journal of Polymer Engineering，2020，40（4）：360-371.

[5]林芳. 基于GA-SVM網(wǎng)絡安全技術研究[J]. 科技通報，2012，28（04）：176-177.

[6]任美玉，符建廠. 網(wǎng)絡安全態(tài)勢評估與預測關鍵技術研究[J]. 網(wǎng)絡安全技術與應用，2015（11）：124-125.

[7]劉錦偉，謝雄剛，方井. 基于遺傳算法-BP神經(jīng)網(wǎng)絡的煤層注水效果分析[J]. 工礦自動化，2016，42（01）：48-51.

[8]Li J，Ren S，Guo C . Synthesis of Sparse Arrays Based On CIGA（Convex Improved Genetic Algorithm）[J]. Journal of Microwaves， Optoelectronics and Electromagnetic Applications， 2020，19（4）：444-456.

[9]秦濤，魯冬林，鄭國杰，等.基于遺傳算法的某火炮高低伺服系統(tǒng)SMC研究[J].中國設備工程，2021（1）：127-129.

[10]王文鵬，鄒剛，張玎，等.基于自適應遺傳算法的艦載機保障調度[J].兵工自動化，2021，40（1）：37-42.

[11]張卓，叢洪蓮，蔣高明，等.基于交互式遺傳算法的Polo衫快速款式推薦系統(tǒng)[J].紡織學報，2021，42（1）：138-144.