基于人工智能技術的計算機網絡安全防御系統(tǒng)設計與實現(xiàn)

文/ 鄭州工業(yè)應用技術學院

摘要：本文設計并實現(xiàn)了一種基于人工智能技術的計算機網絡安全防御系統(tǒng)。該系統(tǒng)采用卷積神經網絡（CNN）和循環(huán)神經網絡（RNN）的雙流網絡模型。同時，系統(tǒng)的防御模塊采用了Actor-Critic算法，大大降低了檢測誤報率，提升了計算機網絡安全的防御性能，實現(xiàn)了網絡攻擊的高效檢測與智能防御。實驗結果表明，該系統(tǒng)在檢測率、響應速度和誤報率方面具有顯著優(yōu)勢，為構建更智能、更高效的網絡安全體系提供了技術支持。

關鍵詞：人工智能技術；神經網絡；計算機網絡安全；網絡防御系統(tǒng)

引言

近年來，在信息技術的高速發(fā)展下，隨之而來的網絡安全威脅也日益嚴峻[1-2]。因此，迫切需要開發(fā)一種高效、智能的計算機網絡安全防御系統(tǒng)。以往應用的網絡安全防御技術雖然在一定程度上起到了保護作用，但在應用中需要處理和分析大量的數(shù)據(jù)才能夠識別網絡威脅，存在一定的局限性，特別是在面對復雜多變的威脅形勢時，傳統(tǒng)防御技術表現(xiàn)乏力[3-4]。基于人工智能技術的計算機網絡安全防御系統(tǒng)通過對大規(guī)模網絡流量數(shù)據(jù)進行建模與分析，可以實現(xiàn)對異常行為的快速檢測、對攻擊模式的精準識別、對潛在威脅的高效預測[5-6]。同時，人工智能技術的引入使得網絡安全防御體系從被動防御逐步轉向主動預測與動態(tài)響應，大幅提升了防御效果，具有重要的研究意義。

1. 基于人工智能技術的網絡安全防御系統(tǒng)總體設計

1.1 系統(tǒng)總體框架設計

本文設計的系統(tǒng)整體架構如圖1所示。為了確保系統(tǒng)的高效性和可擴展性，架構設計采用了層次化結構，主要包括網絡基礎層、網絡中間層和網絡應用層。

（1）網絡基礎層。網絡基礎層是整個系統(tǒng)的底層支撐部分，由多種基礎硬件設施組成，包括交換機、路由器等物理網絡設備。該層利用虛擬化技術對硬件數(shù)據(jù)資源進行處理，通過虛擬化，多個虛擬機可以共享同一臺物理設備的計算、存儲和網絡資源，從而實現(xiàn)資源的動態(tài)分配和負載均衡；同時，該層還對網絡系統(tǒng)各節(jié)點進行實時監(jiān)控，當某個節(jié)點存在異常，系統(tǒng)立即自動檢測并解決這些問題[7]。

（2）網絡中間層。網絡中間層在安全防御系統(tǒng)中主要負責管理數(shù)據(jù)的流入、流出，以及分配網絡資源。同時，網絡中間層為網絡信息的高效、安全傳輸提供了技術支持，并優(yōu)化了信息資源的分配方式。

（3）網絡應用層。網絡應用層主要負責實現(xiàn)系統(tǒng)的用戶接口與安全管理功能，但也可能成為網絡病毒入侵的切入點。為了降低網絡安全風險，技術人員需要通過加強應用層的防護措施，特別是通過強化日志數(shù)據(jù)的采集與管理，確保用戶操作的安全[8]。

1.2 系統(tǒng)功能模塊設計

本文設計的系統(tǒng)包括的模塊及其主要功能如下所述。

（1）數(shù)據(jù)采集與預處理模塊：該模塊負責從網絡各節(jié)點收集并初步處理原始數(shù)據(jù)；通過各種數(shù)據(jù)采集工具和技術手段，實時獲取來自網絡中各個設備和應用的海量數(shù)據(jù)。

（2）數(shù)據(jù)清洗模塊：獲取原始數(shù)據(jù)后，由清洗模塊對采集到的原始數(shù)據(jù)進行進一步的處理，除去不相關數(shù)據(jù)、修正錯誤數(shù)據(jù)，將原始數(shù)據(jù)轉化為適合進行后續(xù)分析的形式。

（3）異常檢測模塊：異常檢測模塊依托人工智能技術，負責分析清洗后的數(shù)據(jù)，檢測出潛在的異常行為或安全威脅，并及時調整檢測策略。

（4）威脅響應與防御模塊：當系統(tǒng)發(fā)現(xiàn)存在潛在安全威脅時，該模塊會立刻啟動自動化防御機制，阻止威脅蔓延，并立即通知系統(tǒng)管理員。管理員可以及時收到警報，并根據(jù)安全事件的嚴重性采取相應的處理措施，有效降低網絡安全隱患。

2. 系統(tǒng)關鍵模塊技術路線

2.1 基于雙流網絡模型的網絡異常檢測模塊

在本文設計的系統(tǒng)中，該模塊采用雙流網絡結構，雙流網絡模型結合靜態(tài)特征和動態(tài)特征分析，通過分別處理網絡流量的時序數(shù)據(jù)和行為特征，實現(xiàn)對復雜網絡環(huán)境中的異?；顒泳珳首R別。通過結合卷積神經網絡（CNN）和循環(huán)神經網絡（RNN），充分挖掘固定特征與時序特征的潛在模式，提升網絡入侵檢測的準確性[9]。同時，該模塊還具有自學習能力，能夠通過持續(xù)訓練優(yōu)化檢測算法，進一步降低誤報率和漏報率，為網絡安全提供更加可靠的保障。

CNN模型的表示形式如下：fCNN（Xing）＝σ（W_c*X_ing＋bc）

式中，σ為激活函數(shù)；W_c為卷積核；b_c為偏置；*為卷積操作，f_CNN（X_ing）為CNN分支；X_ing是網絡流量數(shù)據(jù)的2D表示形式。

本文設計了一種輕量化CNN模型，該模型主要由輸入層、卷積層、池化層和輸出層組成。

（1）輸入層。將網絡入侵數(shù)據(jù)轉化為2D表示形式，方便CNN模型處理。每個數(shù)據(jù)包的特征被映射為2D圖像，從而為卷積層提供結構化的輸入數(shù)據(jù)。

（2）卷積層。卷積層1采用10個濾波器，在輸入數(shù)據(jù)上滑動以提取局部特征，并通過ReLU激活函數(shù)引入非線性；卷積層2與卷積層1類似，但使用了64個濾波器，并同樣應用ReLU激活函數(shù)；卷積層3則應用128個不同尺寸的濾波器，配合ReLU激活函數(shù)進行特征提取。

（3）池化層。在每個卷積層后緊接著添加池化層，目的是減少計算復雜度，并有效地壓縮特征圖的尺寸。

（4）輸出層。將卷積層3的輸出數(shù)據(jù)展平成一維向量，供后續(xù)處理或其他任務使用。

在計算機網絡異常檢測中，RNN單元由三個主要部分組成：輸入層xt、隱藏層ht和輸出層yt。

（1）輸入層。該層接收來自時間步t的輸入數(shù)據(jù)，t為時間步，假設每個時間步的輸入特征維度為d。

（2）隱藏層。負責處理輸入數(shù)據(jù)的時序依賴關系，捕捉時間序列中長期的依賴特征。設隱藏層的狀態(tài)向量為ht，其維度為h。

（3）輸出層。輸出層則基于隱含狀態(tài)ht生成當前時間步的輸出結果yt，生成當前時間步的輸出結果。

2.2 基于強化學習的網絡威脅響應與防御模塊

Actor-Critic算法是一種強化學習方法，該算法通過Actor和Critic組件進行協(xié)同工作。其中，Actor負責生成行動策略，根據(jù)當前的狀態(tài)選擇一個行動，并將這一選擇提供給環(huán)境；Critic負責評估Actor選擇的動作的質量，通過計算當前狀態(tài)和行動的價值（即價值函數(shù)）對Actor的選擇提供反饋，幫助Actor改進其策略[10]。

Actor-Critic網絡的訓練過程具體有以下6個步驟。

（1）狀態(tài)輸入：環(huán)境向Actor網絡提供當前狀態(tài)，Actor網絡根據(jù)這一狀態(tài)生成一個動作的策略。

（2）執(zhí)行動作：Actor根據(jù)其策略選擇一個動作，并將該動作應用于環(huán)境中，環(huán)境則返回執(zhí)行該動作后的新狀態(tài)。

（3）Critic評估：Critic網絡接收到新狀態(tài)后，計算該狀態(tài)動作對的價值，并評估當前的策略是否能夠最大化長期回報。

（4）更新Actor：Actor網絡通過策略梯度方法，根據(jù)Critic的反饋調整其策略，使得選擇的動作能夠更好地適應環(huán)境并獲得更高的回報。

（5）更新Critic：Critic網絡根據(jù)實際獎勵與預測獎勵之間的誤差來調整其價值函數(shù)，從而提供更準確的評估信息。

（6）迭代優(yōu)化：通過不斷的交互和反饋，Actor和Critic網絡在多個訓練周期中逐步改進，最終學到在各種狀態(tài)下的最優(yōu)策略。

3. 實驗分析

3.1 環(huán)境設置

本文設計仿真實驗全面評估計算機網絡安全防御系統(tǒng)的整體性能。在實驗過程中，通過流量生成器模擬了800Mbps的正常網絡流量，以代表日常情況下的網絡數(shù)據(jù)傳輸，為了評估防御系統(tǒng)在面對攻擊時的響應能力和有效性，加入了200Mbps的攻擊流量，攻擊類型主要為分布式拒絕服務（DDoS）、跨站腳本、SQL注入、未知攻擊。

3.2 結果分析

如表1所示，本系統(tǒng)對不同攻擊類型的檢測準確率均在90.0%以上，平均響應時間較快。其中，跨站腳本攻擊檢測率最高，為95.5%，但誤報率略微較大，但從平均響應時間來看較低，僅為270ms，可見，該系統(tǒng)具有一定的實用價值。

4. 系統(tǒng)應用實例分析

為了實現(xiàn)方案可行性評估，鄭州工業(yè)應用技術學院的校園網安全建設應用了本文提出的方案，來評估該技術方案的可行性和有效性。

4.1 基本情況

鄭州工業(yè)應用技術學院是一所民辦本科高校，學院現(xiàn)設有16個學院，形成了多學科協(xié)調發(fā)展的專業(yè)布局。學校網絡基礎設施完善，擁有教職工、學生和移動接入用戶等數(shù)萬終端。學校配備了3條千兆聯(lián)通互聯(lián)網出口和1條千兆移動互聯(lián)網出口，此外，還專門建設了與CERNET和IPv6教育科研網的連接，配備了兩條千兆教科網鏈路，確?？蒲腥藛T和師生能夠高效訪問國內外的教育資源與科研數(shù)據(jù)。在網絡流量高峰時段，學院的雙向流量超過10Gbps，網絡的并發(fā)用戶數(shù)量也會大幅增加，達到1萬多人。

4.2 校園網絡安全現(xiàn)狀分析

目前，校園網數(shù)據(jù)中心的核心業(yè)務系統(tǒng)，如網站、辦公系統(tǒng)和郵件系統(tǒng)等，缺乏有效的安全防護措施，系統(tǒng)的安全性存在較大的隱患。一旦遭受非法用戶通過木馬、蠕蟲或應用層網絡攻擊等方式進行破壞，會導致核心業(yè)務系統(tǒng)停運，造成數(shù)據(jù)丟失或篡改，給學校帶來巨大損失。此外，校園網絡在管理和風險評估方面仍存在一定的不足，現(xiàn)有的網絡安全管理措施缺乏智能化和自動化，未能及時對網絡流量、系統(tǒng)訪問和行為模式進行全面分析和監(jiān)控，也無法及時阻止非法入侵行為。

4.3 系統(tǒng)部署及應用效果分析

為提升校園網絡安全性，此次網絡安全防護體系建設的主要內容包括校園網出口流量管控、數(shù)據(jù)中心安全防護、網絡態(tài)勢監(jiān)測、病毒防護等。

通過將本文設計的網絡安全防御系統(tǒng)部署到校園網后，某天，系統(tǒng)在監(jiān)控中發(fā)現(xiàn)一個時間段內出現(xiàn)了異常的網絡流量，并多次觸發(fā)了報警機制，經過初步分析后，決定進一步深入分析捕獲的數(shù)據(jù)包、日志文件以及相關的安全資料，對此次異常情況進行詳細調查。最終，通過日志記錄與流量分析確認，攻擊源為漏洞代號MS05039，并通過相關文檔和資料分析最終確定這是典型的黑客攻擊事件。此次黑客攻擊的主要過程為：（1）攻擊者利用自動化腳本工具對整個網絡進行掃描，短期內快速增大網絡流量，攻擊者能夠迅速識別出網絡中存在的系統(tǒng)漏洞；（2）攻擊者通過針對主機漏洞的溢出攻擊獲取系統(tǒng)權限，下載安裝后門程序，以便進行遠程控制。

此外，系統(tǒng)還檢測到某辦公終端連續(xù)向多個不明IP地址發(fā)送異常加密流量，隨后通過行為分析模塊發(fā)現(xiàn)，這些流量特征與已知的勒索病毒通信模式高度吻合；防御模塊隨即利用Actor-Critic算法作出智能決策，阻斷該終端的外部通信，同時將感染設備隔離，成功避免了病毒的進一步傳播。

該系統(tǒng)部署在校園網后歷經3個月的運行，期間發(fā)生了多起網絡攻擊事件，并在過程中收集到了大量有價值的信息，幫助網絡安全團隊更深入地了解和識別校園網絡中的潛在安全隱患。為全面提升校園網絡安全，網絡安全團隊對系統(tǒng)漏洞和常見攻擊技術的特征進行系統(tǒng)分析，并提取了關鍵特征碼，包括攻擊源的IP地址、特定的攻擊指紋、異常流量的模式以及被攻擊系統(tǒng)的漏洞信息，針對這些識別出的特征碼和漏洞信息，網絡安全團隊及時更新了校園網的防火墻和入侵檢測系統(tǒng)，使校園網絡的防御能力得到了顯著增強，并能夠更好地應對各種復雜的網絡安全威脅。

結語

本文設計的系統(tǒng)結合雙流網絡模型與強化學習算法，能夠有效識別并防御DDoS攻擊、SQL注入和跨站腳本攻擊等多種網絡威脅。實驗結果表明，該系統(tǒng)對不同攻擊類型的檢測準確率均在90.0%以上，平均響應時間較快，在識別和防御方面性能優(yōu)異，具有一定的實用價值。今后，該系統(tǒng)在功能方面、穩(wěn)定性方面仍須繼續(xù)加強，從而推動網絡安全工作的進一步提升。

參考文獻：

[1]柴項羽.基于大數(shù)據(jù)及人工智能技術的計算機網絡安全防御系統(tǒng)設計[J].網絡安全技術與應用，2020（9）：52-53.

[2]王萍利.基于人工智能技術的化工企業(yè)計算機網絡安全防御系統(tǒng)設計[J].粘接，2021（8）：106-109，122.

[3]洪浩，姜珺.人工智能技術下的網絡安全防御系統(tǒng)設計[J].粘接，2021（12）：102-106.

[4]吳曉倩.基于人工智能技術的計算機網絡安全防御系統(tǒng)設計[J].信息記錄材料，2023， 24（10）：67-69.

[5]徐楚原.大數(shù)據(jù)及人工智能技術的計算機網絡安全防御系統(tǒng)設計分析[J].數(shù)字技術與應用，2023，41（7）：216-218.

[6]宋午陽，張尼.基于大數(shù)據(jù)及人工智能技術的網絡安全防御系統(tǒng)設計策略[J].網絡安全技術與應用，2022（7）：56-57.

[7]喬娟.計算機網絡安全防御系統(tǒng)的實現(xiàn)及關鍵技術研究[J].通信電源技術，2021（4）：34-36．

[8]鄧玉，宋良，孫劍.基于人工智能技術的計算機網絡安全防御系統(tǒng)設計[J].無線互聯(lián)科技， 2023（14）：147-149.

[9]冷斌.基于人工智能技術的計算機網絡安全 防御系統(tǒng)設計與實現(xiàn)[J].信息記錄材料， 2024，25（11）：91-92，95.

[10]王剛，彭倩，段宏軍，等.基于人工智能技術的計算機網絡安全防御系統(tǒng)的設計與實現(xiàn)[J]. 黑龍江科學，2024，15（18）：70-73.

作者簡介：王志恒，本科，助教，10207781@qq.com，研究方向：計算機網絡安全。