人工智能技術(shù)下網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng)研究①

吳碧霞

(閩北職業(yè)技術(shù)學(xué)院,福建 南平 353000)

0 引 言

網(wǎng)絡(luò)安全自動(dòng)化預(yù)警作為一種新型的網(wǎng)絡(luò)安全防御技術(shù),積極推動(dòng)網(wǎng)絡(luò)信息安全領(lǐng)域的提升[1]。在以往的研究中,大量的研究人員提出了多種網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng),整體設(shè)計(jì)水平相對(duì)較高。但隨著網(wǎng)絡(luò)信息量的不斷增加,網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng)的信息處理能力無(wú)法對(duì)海量的數(shù)據(jù)進(jìn)行高速的處理與分析,導(dǎo)致此系統(tǒng)的信息處理能力較差,預(yù)警信息的編寫(xiě)與發(fā)送時(shí)間相對(duì)較長(zhǎng)[2-3]。針對(duì)此問(wèn)題,研究中將人工智能技術(shù)應(yīng)用到此系統(tǒng)中,設(shè)計(jì)基于人工智能技術(shù)的網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng),以期緩解當(dāng)前系統(tǒng)的運(yùn)行過(guò)程中存在的問(wèn)題。

1 人工智能技術(shù)下的網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng)

1.1 網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng)的架構(gòu)

人工智能技術(shù)應(yīng)用到網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng)中,為保證此技術(shù)具有相應(yīng)的應(yīng)用環(huán)境,首先對(duì)系統(tǒng)的硬件部分進(jìn)行優(yōu)化設(shè)計(jì)。網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng)框架,如圖1所示。將主要對(duì)系統(tǒng)中的網(wǎng)絡(luò)服務(wù)器以及中央控制器進(jìn)行優(yōu)化設(shè)計(jì),通過(guò)更換設(shè)備與提升設(shè)備性能的方式,為人工智能技術(shù)提供應(yīng)用基礎(chǔ)。與此同時(shí),在系統(tǒng)軟件更新的過(guò)程中,保證此系統(tǒng)運(yùn)行的穩(wěn)定性。

圖1 網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng)架構(gòu)

1.2 網(wǎng)絡(luò)探頭優(yōu)化設(shè)計(jì)

在網(wǎng)絡(luò)數(shù)據(jù)激增的前提下,將系統(tǒng)的網(wǎng)絡(luò)探頭設(shè)定為兩部分:

(1)基礎(chǔ)探針。此探針主要對(duì)1000 M以下的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集與分析,此探針主要包括1臺(tái)多核服務(wù)器、流量采集器以及存儲(chǔ)器。

(2)高性能探針。此探針主要對(duì)1000 M以上的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集,單一的多核服務(wù)器無(wú)法對(duì)此部分網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理,因此在本次研究中選擇PowerEdge R540 機(jī)架式服務(wù)器作為高性能網(wǎng)絡(luò)探針的服務(wù)器。此服務(wù)器部分參數(shù)設(shè)定如下:CPU:英特爾至強(qiáng)銀牌4210R 2.4GHz;內(nèi)存:2*16 GB RDIMM, 3200 MT/s,雙列; PCIe插槽:2xLP,1 CPU;內(nèi)存DIMM類型和速度:3200 MT/s RDIMMs;機(jī)箱配置:3.5英寸機(jī)箱含8個(gè)熱插拔硬盤(pán)。使用3臺(tái)服務(wù)器構(gòu)建服務(wù)器群,安裝到此探針中,保證此探針的運(yùn)行效果。

1.3 中央控制芯片優(yōu)化設(shè)計(jì)

目前,可應(yīng)用于網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中的中央控制芯片類型較多。在對(duì)比多個(gè)中央控制芯片的基礎(chǔ)性能后,選擇32位RISC處理器作為文中系統(tǒng)的核心控制芯片,并在此芯片下端安裝2個(gè)數(shù)據(jù)存儲(chǔ)器。確定中央控制器的基本結(jié)構(gòu)后,對(duì)其外圍電路展開(kāi)設(shè)定,在芯片的外圍增加電容等元件,提升電源的供能的穩(wěn)定性,保證芯片可正常運(yùn)行。中央控制芯片復(fù)位電路如圖2所示。圖2中,復(fù)位電路中存在功率放大器,為避免其在運(yùn)行的過(guò)程出現(xiàn)振動(dòng)。在此電路中安裝偏置電阻,增加偏置電流,保證芯片信號(hào)的穩(wěn)定性。將此中央控制芯片安裝到當(dāng)前硬件框架中,并對(duì)硬件框架基礎(chǔ)結(jié)構(gòu)進(jìn)行整合,網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng)硬件框架設(shè)定完成。

圖2 中央控制芯片復(fù)位電路

1.4 網(wǎng)絡(luò)數(shù)據(jù)人工智能分析

網(wǎng)絡(luò)中的數(shù)據(jù)存在形式較多,在對(duì)其進(jìn)行分析的過(guò)程中需要首先對(duì)信息進(jìn)行歸一化處理,提升數(shù)據(jù)的一致性。則此計(jì)算過(guò)程可設(shè)定為式(1):

(1)

式(1)中:a'為歸一化處理后的網(wǎng)絡(luò)數(shù)據(jù);a為歸一化處理前信息;amax為網(wǎng)絡(luò)數(shù)據(jù)樣本的最大值;amin為網(wǎng)絡(luò)數(shù)據(jù)樣本的最小值。

使用處理后的數(shù)據(jù),確定網(wǎng)絡(luò)數(shù)據(jù)樣本核函數(shù)如式(2):

(2)

式(2)中:α為網(wǎng)絡(luò)信息核函數(shù)。

根據(jù)上述計(jì)算結(jié)果,確定網(wǎng)絡(luò)信息的核心內(nèi)容,并使用計(jì)算結(jié)果結(jié)合數(shù)據(jù)關(guān)聯(lián)規(guī)則對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類。假設(shè)給定數(shù)據(jù)類型為B,此數(shù)據(jù)集合中存在關(guān)聯(lián)規(guī)則Cb?Db,此數(shù)據(jù)集合為異常數(shù)據(jù)的支持度可表示為式(3):

K=support(Cb∪Db)

(3)

置信度可表示為式(4):

(4)

異常數(shù)據(jù)興趣度如式(5):

(5)

應(yīng)用式(1)-(5),對(duì)其網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行初步分析與劃分,為后續(xù)安全預(yù)警模型的構(gòu)建過(guò)程提供數(shù)據(jù)基礎(chǔ)。

1.5 構(gòu)建網(wǎng)絡(luò)安全預(yù)警模型

根據(jù)網(wǎng)絡(luò)數(shù)據(jù)分析結(jié)果,構(gòu)建網(wǎng)絡(luò)安全預(yù)警模型。假設(shè)初步區(qū)分完成后,正常運(yùn)行的網(wǎng)絡(luò)數(shù)據(jù)為R,其樣值為ri.假設(shè)此數(shù)據(jù)樣本存在可信區(qū)間[m-β*t,m+β*t],β表示計(jì)算參數(shù),t表示信息的偏差值,m表示正常運(yùn)行數(shù)據(jù)觀測(cè)后的平均值。

根據(jù)上述公式可以得到式(6),(7):

(6)

(7)

按照式(6)與式(7)的計(jì)算內(nèi)容,假設(shè)rn-1不在上述數(shù)據(jù)可信區(qū)間內(nèi),則說(shuō)明此時(shí)的網(wǎng)絡(luò)數(shù)據(jù)為異常數(shù)據(jù)。

將此數(shù)據(jù)的內(nèi)容、位置以及類型進(jìn)行匯總,編寫(xiě)為預(yù)警信息的模式完成警報(bào)發(fā)送過(guò)程。對(duì)上文中設(shè)定為硬件與軟件模塊進(jìn)行整理,至此,人工智能技術(shù)下的網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng)設(shè)計(jì)完成。

2 系統(tǒng)性能的測(cè)試與分析

研究中提出了一種應(yīng)用人工智能技術(shù)的網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng),為驗(yàn)證人工智能技術(shù)在網(wǎng)絡(luò)安全自動(dòng)化預(yù)警過(guò)程中的應(yīng)用效果以及文中系統(tǒng)的基礎(chǔ)性能,構(gòu)建系統(tǒng)測(cè)試環(huán)節(jié)完成系統(tǒng)相關(guān)性能的測(cè)試分析。

2.1 相關(guān)設(shè)置

由于真實(shí)的網(wǎng)絡(luò)安全自動(dòng)化預(yù)警系統(tǒng)設(shè)備相對(duì)較多,安裝過(guò)程較為復(fù)雜。為降低系統(tǒng)測(cè)試的難度,對(duì)系統(tǒng)中的核心設(shè)備進(jìn)行整理,并搭建相應(yīng)的測(cè)試環(huán)境。此次系統(tǒng)測(cè)試環(huán)境共需要網(wǎng)絡(luò)預(yù)警服務(wù)器1臺(tái),數(shù)據(jù)交換機(jī)2臺(tái),控制PC機(jī)兩臺(tái)以及部分網(wǎng)線。為了更好的完成測(cè)定環(huán)境的搭建過(guò)程,將部分設(shè)備的關(guān)鍵參數(shù)設(shè)定為下述形式。

網(wǎng)絡(luò)預(yù)警服務(wù)器:服務(wù)器1,FXP01,未設(shè)定地址;服務(wù)器2,FXP02,192.100.10.01.

網(wǎng)絡(luò)主服務(wù)器:以太網(wǎng)口,192.100.11.13;客戶端:以太網(wǎng)口,192.100.11.14.

應(yīng)用上述參數(shù),完成系統(tǒng)測(cè)試環(huán)境的設(shè)計(jì)過(guò)程,并在此平臺(tái)中完成系統(tǒng)測(cè)試,獲取文中系統(tǒng)的應(yīng)用性能。在此測(cè)試平臺(tái)中構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)庫(kù),為后續(xù)的網(wǎng)絡(luò)安全預(yù)警測(cè)試環(huán)節(jié)提供數(shù)據(jù)來(lái)源,原始網(wǎng)絡(luò)數(shù)據(jù)庫(kù)統(tǒng)計(jì)結(jié)果,如表1所示。將數(shù)據(jù)匯總到系統(tǒng)測(cè)試平臺(tái)的數(shù)據(jù)庫(kù)中,對(duì)數(shù)據(jù)進(jìn)行打亂混合處理,為后續(xù)的系統(tǒng)測(cè)試操作過(guò)程提供測(cè)試對(duì)象。

表1 原始網(wǎng)絡(luò)數(shù)據(jù)庫(kù)統(tǒng)計(jì)結(jié)果

2.2 人工智能技術(shù)的性能測(cè)試

研究中,應(yīng)用人工智能技術(shù)系統(tǒng)的預(yù)警效率進(jìn)行優(yōu)化,因此,在系統(tǒng)測(cè)試過(guò)程中需要對(duì)人工智能技術(shù)的計(jì)算效果進(jìn)行分析。在此測(cè)試過(guò)程中,使用網(wǎng)絡(luò)數(shù)據(jù)捕捉軟件獲取了3600條網(wǎng)絡(luò)數(shù)據(jù),并在此部分?jǐn)?shù)據(jù)中提取出10種屬性以及2個(gè)主屬性的關(guān)聯(lián)規(guī)則。根據(jù)此部分信息對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析處理,網(wǎng)絡(luò)數(shù)據(jù)分析效率測(cè)試結(jié)果,如圖3所示。在本次研究中,將網(wǎng)絡(luò)數(shù)據(jù)關(guān)聯(lián)規(guī)則的挖掘數(shù)量作為衡量人工智能技術(shù)運(yùn)行效率的主要指標(biāo)。在時(shí)間與整體網(wǎng)絡(luò)數(shù)據(jù)量恒定的條件下,分析出的數(shù)據(jù)關(guān)聯(lián)規(guī)則數(shù)量下降了,但整體數(shù)據(jù)處理質(zhì)量得到了提升,說(shuō)明人工智能技術(shù)在文中系統(tǒng)中具有較高的應(yīng)用效果,此次系統(tǒng)設(shè)計(jì)具有合理性。

2.3 網(wǎng)絡(luò)數(shù)據(jù)處理分析效率測(cè)試

在上述測(cè)試環(huán)節(jié)中證實(shí)了人工智能技術(shù)應(yīng)用的合理性,為證實(shí)文中系統(tǒng)具有較高的網(wǎng)絡(luò)性能處理效果,使用文中系統(tǒng)與基礎(chǔ)系統(tǒng)對(duì)預(yù)設(shè)的網(wǎng)絡(luò)數(shù)據(jù)樣本進(jìn)行同期處理,并對(duì)比兩者的網(wǎng)絡(luò)數(shù)據(jù)處理分析效率,網(wǎng)絡(luò)數(shù)據(jù)處理分析效率測(cè)試結(jié)果,如圖4所示。在此次測(cè)試中,將網(wǎng)絡(luò)數(shù)據(jù)的最小可信度與計(jì)算步長(zhǎng)設(shè)定為恒定的數(shù)值。對(duì)圖3中內(nèi)容進(jìn)行分析可以看出,隨著計(jì)算步長(zhǎng)的縮減,所得數(shù)據(jù)關(guān)聯(lián)規(guī)則的數(shù)量明顯下降。文中系統(tǒng)與基礎(chǔ)系統(tǒng)的數(shù)據(jù)分析效率曲線走向就基本一致。但在計(jì)算步長(zhǎng)相對(duì)較小的前提下,文中系統(tǒng)所得數(shù)據(jù)分析結(jié)果總數(shù)明顯高于基礎(chǔ)系統(tǒng),根據(jù)此結(jié)果可初步判定,文中系統(tǒng)的計(jì)算能力明顯優(yōu)于基礎(chǔ)系統(tǒng),文中系統(tǒng)的數(shù)據(jù)分析能力得到顯著的提升。

圖3 網(wǎng)絡(luò)數(shù)據(jù)分析效率測(cè)試結(jié)果

圖4 網(wǎng)絡(luò)數(shù)據(jù)處理分析效率測(cè)試結(jié)果

2.4 系統(tǒng)預(yù)警能力測(cè)試

在此測(cè)試環(huán)節(jié)中,將整體測(cè)試內(nèi)容劃分為兩部分,分別為系統(tǒng)網(wǎng)絡(luò)安全功能測(cè)試以及系統(tǒng)網(wǎng)絡(luò)安全性能測(cè)試。

2.4.1 系統(tǒng)網(wǎng)絡(luò)安全功能測(cè)試

在此次系統(tǒng)測(cè)試中,將網(wǎng)絡(luò)安全功能測(cè)試設(shè)定為多個(gè)用例測(cè)試分析的性能,系統(tǒng)網(wǎng)絡(luò)安全功能測(cè)試用例及結(jié)果,如表2所示。由表2中內(nèi)容可以確定,文中系統(tǒng)的網(wǎng)絡(luò)安全預(yù)警功能基本符合設(shè)計(jì)要求,應(yīng)用其可對(duì)測(cè)試平臺(tái)中的異常信息進(jìn)行處理與分析,并發(fā)出相應(yīng)的預(yù)警。根據(jù)此系統(tǒng)功能測(cè)試結(jié)果,可對(duì)其進(jìn)行相應(yīng)的性能測(cè)試,確定最終的系統(tǒng)測(cè)試結(jié)果。

表2 系統(tǒng)網(wǎng)絡(luò)安全功能測(cè)試用例及結(jié)果

2.4.2 系統(tǒng)網(wǎng)絡(luò)安全性能測(cè)試

測(cè)試中,將網(wǎng)絡(luò)危險(xiǎn)模式設(shè)定為網(wǎng)絡(luò)信息異常、電腦病毒植入以及網(wǎng)絡(luò)攻擊三部分。在上述測(cè)試環(huán)境中對(duì)文中系統(tǒng)與基礎(chǔ)系統(tǒng)的網(wǎng)絡(luò)安全預(yù)報(bào)時(shí)間長(zhǎng)度進(jìn)行對(duì)比,系統(tǒng)網(wǎng)絡(luò)安全性能測(cè)試結(jié)果,如圖5所示。對(duì)圖5測(cè)試結(jié)果進(jìn)行分析可以看出,在兩種不同的測(cè)試環(huán)境中,文中系統(tǒng)的預(yù)警時(shí)間相對(duì)較為穩(wěn)定,不會(huì)因網(wǎng)絡(luò)安全問(wèn)題的差異造成預(yù)警時(shí)間的異常,在一定程度上可提升網(wǎng)絡(luò)的安全性與穩(wěn)定性?；A(chǔ)系統(tǒng)的預(yù)警時(shí)間相對(duì)較長(zhǎng),且在不同的測(cè)試環(huán)境中波動(dòng)較大,此種情況對(duì)于網(wǎng)絡(luò)安全而言,具有一定的危害性,不利于網(wǎng)絡(luò)設(shè)備防護(hù)工作的實(shí)施。為此,在日后的研究中還需對(duì)基礎(chǔ)系統(tǒng)展開(kāi)優(yōu)化。測(cè)試結(jié)果也充分證實(shí)了文中系統(tǒng)的應(yīng)用性能較高,在日后的研究中可使用其完成網(wǎng)絡(luò)安全防護(hù)工作。

(a)網(wǎng)絡(luò)數(shù)據(jù)異常測(cè)試環(huán)境

(b)電腦病毒植入測(cè)試環(huán)境

(C)網(wǎng)絡(luò)數(shù)據(jù)攻擊測(cè)試環(huán)境

3 結(jié) 語(yǔ)

人工智能技術(shù)在當(dāng)前的生產(chǎn)與生活中,為人們提供了大量的便利。研究中將此技術(shù)與網(wǎng)絡(luò)安全預(yù)警技術(shù)融合在一起,并設(shè)計(jì)出一種更為先進(jìn)的系統(tǒng)。此系統(tǒng)僅對(duì)當(dāng)前網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的不足進(jìn)行了優(yōu)化,并未對(duì)系統(tǒng)中的其他問(wèn)題進(jìn)行分析,因此在日后的研究中還需對(duì)此系統(tǒng)進(jìn)行更為深入的研究,以此保證網(wǎng)絡(luò)運(yùn)行的安全性與平穩(wěn)性。