面向AI技術(shù)的輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)關(guān)鍵技術(shù)研究

引言

互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)攻擊問題時常出現(xiàn)，嚴(yán)重影響網(wǎng)絡(luò)用戶信息安全[1-2]。為減少這種問題帶來的不利影響，往往會借助網(wǎng)絡(luò)攻擊檢測技術(shù)進行干預(yù)[3-4]。這種技術(shù)可以實時監(jiān)測計算機系統(tǒng)，在發(fā)現(xiàn)攻擊網(wǎng)絡(luò)行為時，發(fā)出告警信號。隨著網(wǎng)絡(luò)技術(shù)的持續(xù)升級迭代，加之網(wǎng)絡(luò)設(shè)備和用戶數(shù)量的不斷增加，攻擊檢測技術(shù)也面臨著告警延遲、漏告警等問題?；诖耍芯恐匦闹饾u轉(zhuǎn)向輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)領(lǐng)域。例如，學(xué)者鐘元權(quán)在布谷鳥搜索算法的基礎(chǔ)上，制定了輕量級入侵檢測優(yōu)化方法，構(gòu)建了三層網(wǎng)絡(luò)體系架構(gòu)[5]，然后為了檢驗這種方法的可行性，進行了仿真實驗，得到了相應(yīng)的檢測結(jié)果；學(xué)者蔣玉長等人借助深度學(xué)習(xí)技術(shù)制定了輕量級網(wǎng)絡(luò)入侵檢測方法，并進行了實驗分析，結(jié)果發(fā)現(xiàn)系統(tǒng)平均響應(yīng)時長為 12.5～2.9ms ，在一定程度上肯定了系統(tǒng)可行性?？梢钥闯觯@些學(xué)者雖然研究了輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)用于網(wǎng)絡(luò)攻擊檢測，但是檢測結(jié)果仍有一定的上升空間。人工智能（AI）技術(shù)是一種擁有多種機器學(xué)習(xí)的算法，在許多領(lǐng)域都得到了廣泛應(yīng)用，為了提升輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)的檢測精度，本文在AI技術(shù)的基礎(chǔ)上，對該系統(tǒng)的關(guān)鍵技術(shù)進行了設(shè)計，并通過定量的方式對系統(tǒng)可行性進行檢驗，以期推動輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)的發(fā)展。

1.輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)關(guān)鍵技術(shù)

1.1總體架構(gòu)

輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)總體架構(gòu)由采集層、傳輸層、邏輯運算層、展示層組成。其中，采集層包含用戶探針、IDS檢測服務(wù)器、數(shù)據(jù)包捕獲等模塊。傳輸層包含防火墻、核心交換機、通信協(xié)議（MQTT/CoAP）等模塊。邏輯運算層包含數(shù)據(jù)預(yù)處理、面向AI技術(shù)的網(wǎng)絡(luò)攻擊檢測兩個模塊。展示層包含歷史記錄查詢、攻擊告警信息、攻擊檢測結(jié)果、數(shù)據(jù)可視化展示4個模塊。

具體運作步驟如下：首先，由采集層中的若干個用戶探針采集用戶網(wǎng)絡(luò)運行數(shù)據(jù)，而后借助IDS檢測服務(wù)器生成數(shù)據(jù)包，并傳輸至傳輸層。其次，傳輸層各個模塊將數(shù)據(jù)傳輸至邏輯運算層再次，由邏輯運算層對數(shù)據(jù)進行預(yù)處理，并傳輸?shù)綑z測模塊中進行檢測，得到攻擊檢測結(jié)果后傳輸至展示層。最后，用戶可以根據(jù)自身所需查詢檢測結(jié)果、瀏覽歷史查檢測模塊；三是被檢測網(wǎng)絡(luò)主機，包含通信組件、巡視Agent、響應(yīng)模塊、數(shù)據(jù)采集模塊。其中，被檢測網(wǎng)絡(luò)主機負(fù)責(zé)獲取被檢測數(shù)據(jù)，在得到數(shù)據(jù)后，傳輸至分區(qū)控制中心。分區(qū)控制中心在接收到這些數(shù)據(jù)后，進行巡視分析，并通過通信組件將巡視分析后的數(shù)據(jù)傳輸至主控制中心。主控制中心接收到這些數(shù)據(jù)后進行綜合分析，然后將分析好的數(shù)據(jù)傳輸至網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊，如此便得到了用戶最終的網(wǎng)絡(luò)運鍵技術(shù)設(shè)計

軟件設(shè)計包括數(shù)據(jù)包捕獲程序設(shè)計和面向AI技術(shù)的網(wǎng)絡(luò)攻擊檢測的算法設(shè)計[9-10]

主控制中心模塊是采集層的核心組成部分之一，負(fù)責(zé)數(shù)據(jù)采集（即數(shù)據(jù)包捕獲）工作，是輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)實現(xiàn)的基礎(chǔ)。

可以看出，該模型啟動時，首先進入的是啟動網(wǎng)卡混雜模式，IDS檢測服務(wù)監(jiān)聽，以搜尋目標(biāo)設(shè)備，并進行判斷，當(dāng)判定未找到用戶網(wǎng)絡(luò)運行數(shù)據(jù)設(shè)備，則繼續(xù)執(zhí)行監(jiān)聽操作；反之，則進入下一環(huán)節(jié)，開啟網(wǎng)絡(luò)設(shè)備或文件，獲取網(wǎng)絡(luò)號和掩碼。最后，進行數(shù)據(jù)包捕獲和傳輸，如此便完成了數(shù)據(jù)包捕獲（如圖3所示）。

面向AI技術(shù)的網(wǎng)絡(luò)攻擊檢測的算法設(shè)計主要應(yīng)用在分區(qū)控制中心。用戶網(wǎng)絡(luò)運行數(shù)據(jù)被系統(tǒng)接收后，運算層進行數(shù)據(jù)預(yù)處理，這一步驟的目的是避免數(shù)據(jù)存在噪聲問題，對輕量級攻擊檢測功能模塊的檢測造成不利影響。預(yù)處理后，數(shù)據(jù)輸入檢測模塊，由AI技術(shù)中的無監(jiān)督免疫分化層進行數(shù)據(jù)檢測，具體路徑如下：第一，網(wǎng)絡(luò)攻擊分為內(nèi)部攻擊和外部攻擊兩種形式，根據(jù)這一特點可建立攻擊檢測模型，即

詢記錄等，實現(xiàn)功能交互。具體架構(gòu)如圖1所示。

行數(shù)據(jù)。具體硬件架構(gòu)如圖2所示。

1.3輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)軟件關(guān)

式中，合成數(shù)據(jù)由syn（表示，借助

1.2輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)硬件關(guān)鍵技術(shù)設(shè)計

這里的硬件設(shè)計主要是對IDS檢測服務(wù)器進行設(shè)計，該硬件由n個Agent組成Agent庫，在此基礎(chǔ)上完成控制中心的構(gòu)建，所有Agent利用信息交互方式運行[-8]。主要架構(gòu)分為三個大模塊：一是主控制中心，包含Agent庫、管理模塊、響應(yīng)模塊、綜合分析模塊；二是分區(qū)控制中心，包含巡視Agent、通信組件、響應(yīng)模塊、管理模塊、分析Agent、

D-高山-網(wǎng)絡(luò)攻擊檢測系統(tǒng)關(guān)鍵技術(shù)研究

合成數(shù)據(jù)完成攻擊檢測模型的構(gòu)建，通過這種方式可以有效提高訓(xùn)練樣本數(shù)據(jù)量。數(shù)據(jù)識別特征由R表示，訪問數(shù)據(jù)由_iK（x_j，x_i） 表示，數(shù)據(jù)類別標(biāo)記由表示，數(shù)據(jù)由x表示，第i個樣本數(shù)據(jù)由 X_j 表示，第j個樣本數(shù)據(jù)由x表示。第二，因為網(wǎng)絡(luò)攻擊時，用戶處于無監(jiān)督狀態(tài)，這類訪問數(shù)據(jù)一般不存在標(biāo)識，無法彰顯攻擊特征，所以需要借助免疫網(wǎng)絡(luò)優(yōu)化辦法對這類攻擊數(shù)據(jù)進行處理（學(xué)習(xí)壓縮）。假設(shè) 代表免疫網(wǎng)絡(luò)矩陣，那么就可以對節(jié)點 G_i 與 G_ν 的相似性進行計算，然后根據(jù)所得結(jié)果判定矩陣行向量的距離，在得到這個距離結(jié)果后，便可以對數(shù)據(jù)進行學(xué)習(xí)壓縮?；跀?shù)據(jù)學(xué)習(xí)壓縮結(jié)果，可以對偶得到優(yōu)化分類函數(shù)，即

式中，第i個節(jié)點的節(jié)點特征值由Q 表示，第j個節(jié)點的節(jié)點特征值由Qj表示，節(jié)點總數(shù)由N表示，數(shù)據(jù)特征維度由Φ_n 表示。結(jié)合式（1），輕量級網(wǎng)絡(luò)攻擊檢測模型則可以轉(zhuǎn)換為

式（3）的定義與式（1）相同。借助式（2）對式（3）進行優(yōu)化求解，便能獲得攻擊檢測結(jié)果，然后將所得結(jié)果傳輸至展示層，由警告信息模塊向用戶發(fā)出告警信號，用戶接收到該類告警信號后，可在檢測結(jié)果模塊中查看攻擊檢測結(jié)果。

2.實例應(yīng)用

半屋家居（蘇州）有限公司是深耕高端定制家具設(shè)計與生產(chǎn)的企業(yè)，業(yè)務(wù)涵蓋個性化家居設(shè)計、全屋定制方案輸出以及線上銷售等領(lǐng)域，是的合作伙伴，為其提供技術(shù)支持。

因此，為驗證面向AI技術(shù)的輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)的有效性和實用性，本文選取半屋家居（蘇州）有限公司內(nèi)網(wǎng)作為實驗對象。企業(yè)網(wǎng)絡(luò)架構(gòu)覆蓋辦公區(qū)、設(shè)計工作室、生產(chǎn)車間以及線上電商平臺服務(wù)器，連接設(shè)備400余臺，包含設(shè)計用高性能計算機、生產(chǎn)自動化控制設(shè)備、企業(yè)資源管理系統(tǒng)服務(wù)器等，日常承載著設(shè)計圖紙傳輸、生產(chǎn)流程控制、客戶訂單處理等核心業(yè)務(wù)數(shù)據(jù)交互，數(shù)據(jù)安全關(guān)乎企業(yè)的核心競爭力與

客戶隱私。但是由于內(nèi)網(wǎng)應(yīng)用的局限性，時常會受到網(wǎng)絡(luò)攻擊，對網(wǎng)絡(luò)信息安全造成了不利影響，應(yīng)用此次系統(tǒng)對公司網(wǎng)絡(luò)進行輕量級攻擊檢測，檢驗系統(tǒng)的實際應(yīng)用效果。

首先，本次研究選取半屋家居有限公司網(wǎng)絡(luò)內(nèi)的10臺主機作為研究對象，使用面向AI技術(shù)的輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)，測試這些主機在運行期間的系統(tǒng)抓包能力，得到的結(jié)果如表1所示。

測試數(shù)據(jù)表明，使用面向AI技術(shù)的輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)后，捕獲得到的數(shù)據(jù)包與實際數(shù)據(jù)包個數(shù)基本相同，僅有D號主機出現(xiàn)了偏差，差值為1個數(shù)據(jù)包，表示本文設(shè)計的系統(tǒng)具備數(shù)據(jù)包捕獲能力，能夠為后續(xù)網(wǎng)絡(luò)攻擊檢測提供數(shù)據(jù)依據(jù)。

此外，根據(jù)線層數(shù)的不同，以性能損失值作為判定系統(tǒng)穩(wěn)定性指標(biāo)，在面臨不同線層數(shù)時，檢驗系統(tǒng)損失值的情況，并且設(shè)定損失值閾值為 10% ，得到的檢驗結(jié)果如圖4所示。

檢測結(jié)果表明，系統(tǒng)運行期間，性能損失值與線層個數(shù)成正比。其中，運行線層數(shù)小于80個時，系統(tǒng)性能損失率低于 2% ，當(dāng)線程數(shù)大于80個時，系統(tǒng)性能損失率超過了 2% ，并出現(xiàn)了大幅度上升，但總體上看，系統(tǒng)性能損失值并未超過設(shè)定的閾值 10% 。這一規(guī)律表示，系統(tǒng)在運行期間，線層數(shù)量對系統(tǒng)運行性能的影響并不明顯，肯定了系統(tǒng)運行的穩(wěn)定性。

最后，為檢驗系統(tǒng)檢測的可行性，對公司在2025年3月18日（6個攻擊數(shù)據(jù)）遇到的網(wǎng)絡(luò)攻擊情況進行檢測，得到的結(jié)果如圖5所示。

可以看出，此次設(shè)計的系統(tǒng)捕獲到的攻擊數(shù)據(jù)個數(shù)為6，與實際攻擊數(shù)據(jù)相同，進一步肯定了系統(tǒng)擁有較為良好的輕量級網(wǎng)絡(luò)攻擊檢測能力。為了提高系統(tǒng)檢測效果，還利用了木馬、勒索型病毒、惡意付費連接等13種不同類型的攻擊對公司網(wǎng)絡(luò)進行攻擊，通過告警時延情況判定系統(tǒng)檢測性能。通過測試，得到的結(jié)果如表2所示。

表2數(shù)據(jù)表明，不同的網(wǎng)絡(luò)攻擊類型不會影響系統(tǒng)的檢測告警。從時延性來看，垃圾信息攻擊、隱蔽性攻擊時，系統(tǒng)的時延性為0.05，超過了其他11種類型網(wǎng)絡(luò)攻擊的時延性，但是從本質(zhì)上看，數(shù)值仍在可接受范圍內(nèi)。

綜上所述，檢測結(jié)果表明系統(tǒng)具有較好的輕量級檢測能力和響應(yīng)效果，應(yīng)用效果極佳。

結(jié)語

本文首先對輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)總體架構(gòu)進行了設(shè)計，明確了其中重要組成部分。其次，在總體架構(gòu)的基礎(chǔ)上，對面向AI技術(shù)的輕量級網(wǎng)絡(luò)攻擊檢測系統(tǒng)的關(guān)鍵技術(shù)進行了設(shè)計，包括IDS檢測服務(wù)硬件設(shè)計、數(shù)據(jù)包捕獲程序、面向AI技術(shù)的網(wǎng)絡(luò)攻擊檢測算法設(shè)計。最后，為了檢驗系統(tǒng)的可行性，在半屋家居（蘇州）有限公司內(nèi)網(wǎng)中進行了應(yīng)用研究，測試得到了抓包測試結(jié)果（僅有一臺主機出現(xiàn)抓包偏差）、穩(wěn)定性測試結(jié)果（即使增加到180個線層，性能損失率均低于設(shè)定閾值 10% ）、攻擊檢測結(jié)果（攻擊個數(shù)與實際一致，均為6個）、輕量級攻擊檢測結(jié)果（時延性最高為0.05），肯定了系統(tǒng)設(shè)計的可行性。 M

參考文獻(xiàn)：

[1]陳錫剛.探析移動網(wǎng)絡(luò)的釣魚攻擊及其防范策略[J].信息與電腦，2025，37（8）：87-89.

[2]康樂，尚杰，盛浩月.人工智能技術(shù)在網(wǎng)絡(luò)釣魚攻擊檢測中的應(yīng)用研究[].互聯(lián)網(wǎng)周刊，2025（8）：14-16.

[3]耿振興，王勇.基于SCADA和投票分類模型的電力系統(tǒng)攻擊檢測技術(shù)[].現(xiàn)代電子技術(shù)，2025，48（4）：18-23.

[4]張雙全，殷中豪，張環(huán)，等.基于殘差卷積神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2025，25（2）：240-248.

[5]鐘元權(quán).基于布谷鳥搜索算法的網(wǎng)絡(luò)大數(shù)據(jù)輕量級入侵檢測方法研究[].內(nèi)蒙古民族大學(xué)學(xué)報（自然科學(xué)版），2020，35（4）：286-291.

[6]蔣玉長，徐洋，李克資，等.基于深度學(xué)習(xí)的輕量級車載網(wǎng)絡(luò)入侵檢測方法[].計算機工程與應(yīng)用，2023，59（22）：284-292.

[7]王寧.云計算數(shù)據(jù)中心服務(wù)器檢測維修模塊化教學(xué)的實踐路徑[].信息與電腦，2025，37（4）：203-205.

[8]宋正龍.云服務(wù)器安全漏洞檢測與修復(fù)方法探究[J].電腦知識與技術(shù)，2025，21（4）：110-113.

[9]陳舟，駱俊彬，洗家駒.基于區(qū)塊鏈及AI算法的安全管控體系[J].價值工程，2025，44（13）：64-67.

[10]管彤.基于AI的無線傳感器網(wǎng)絡(luò)優(yōu)化算法研究[J].中國寬帶，2025，21（2）：88-90.

作者簡介：沙昊，碩士研究生，工程師，SHA9604@outlook.com，研究方向：軟件開發(fā)。