人工智能技術下的網絡安全防御系統設計

洪浩，姜珺

摘 要：為實現對網絡信息數據的有效保護，為計算機系統提供良好、安全、穩定的運行環境，設計和開發一款功能強大、適應性強的網絡安全防御系統。根據系統需求分析情況，完成系統總體設計;從網絡數據包捕獲模塊、網絡協議分析模塊、數據包預處理模塊、規則庫模塊、入侵檢測模塊、響應模塊等功能模塊實現入手，完成對系統核心功能的設計和開發。結果表明：在人工智能技術的應用背景下，網絡安全防御系統具有非常高的可行性和有效性，保證了網絡信息數據傳輸和存儲的可靠性和安全性，還避免了不法分子的惡意入侵和破壞。

關鍵詞：人工智能;網絡安全防御系統;設計

中圖分類號：TP393.08;TP18;TP311.13 文獻標識碼：A 文章編號：1001-5922（2021）12-0102-05

Design of Network Security Defense System Based on Artificial Intelligence Technology

HongHao1， Jiang Jun2

（1.Affiliated Hospital Information Centre of Liaoning University Of Traditional Chinese Medicine， Shenyang 110032， China;2.Liaoning Center For Disease Control And Prevention， Shenyang 110032， China）

Abstract：In order to achieve effective protection of network information data and provide a good， safe and stable?operating environment for computer systems， it is necessary to design and develop a powerful and adaptable network security defense system. According to the analysis of system requirements， complete the overall design of? thesystem. Starting from the network packet capture module， network protocol analysis module， packet preprocessing module， rule base module， intrusion detection module， response module and other function modules， the design and development of the core functions of system are completed. The results show that under the background of the application of artificial intelligence technology， the network security defense system has a very high feasibility and effectiveness， which ensures the reliability and security of network information data transmission and storage， and also avoids the malicious intrusion and destruction of criminals.

Key words：Artificial intelligence; Network security defense system; Design

0 引言

計算機網絡技術的出現和應用改變了人們的娛樂方式、學習方式和工作方式，為人們的日常生活帶來了極大的方便。但是，引發了一系列的網絡安全問題，如計算機系統崩潰死機、網絡數據丟失、網絡病毒入侵等安全問題，破壞了網絡系統的穩定性和安全性。為了解決這一問題，相關人員要借助人工智能技術，加強對網絡安全防御系統的設計和開發，以實現對計算機系統運行過程的實時監控和管理，降低系統安全風險，只有這樣，才能提高計算機系統的安全防御能力，為進一步提高網絡信息數據的穩定性、可靠性和安全性提供重要的平臺支持。因此，在人工智能技術的應用背景下，如何科學設計和開發網絡安全防御系統是相關人員必須思考和解決的問題。

1 系統需求分析

基于人工智能技術網絡安全防御系統除了可以實現對各種數據包的實時捕獲和檢測，還具有的強大的檢測攻擊功能和實時報警功能，為了實現這一設計目標，現提出以下系統設計需求。

（1）可以向用戶提供多種數據源，如監聽共享網絡接口上的各種數據包、實時解析鏈路層、網絡層和傳輸層上的數據包。

（2）制定一套系統、完善的攻擊事件庫，借助中文報警信息，為網絡管理者更好地分析和處理攻擊行為提供相應的便利條件。

（3）采用入侵檢測的方式，實現對各種入侵行為的識別和報警處理[1]。

（4）借助IP包重組方式，加強對各種碎片攻擊行為或者逃避攻擊行為的檢測、識別和處理能力，以實現對計算機網絡系統的全面保護，降低網絡信息數據的安全風險。

（5）借助數據庫報警方式、郵件報警方式和主動切斷方式等多種響應方式，借助人工智能技術，實現網絡安全防御系統的報警信息查詢功能、報警圖示分析功能，為提高該系統的安全防御能力，保證網絡信息數據的穩定性、可靠性和安全性打下堅實的基礎。

2 系統總體設計

為了保證系統設計和開發的有效性和針對性，相關人員要嚴格按照如圖1所示的網絡安全防御系統功能模塊劃分示意圖執行，保證系統的功能實現。

從圖1中可以看出，該系統主要由兩個核心部分組成，分別是探測引擎和控制中心。其中，探測引擎主要通過對被監控網絡的接入處理，及時監測、識別和處理網絡攻擊行為，以保證系統運行的安全性;控制中心通過實時接收和處理探測引擎發送的網絡報警信息，以實現對探測引擎實際運行情況的控制和管理，便于用戶全面記錄、統計、檢搜網絡報警信息[2]。該系統主要包含以下幾個功能模塊。

（1）網絡數據包捕獲模塊。該模塊的功能除了可以實現對網絡接口設備的高效訪問外，還能實現對各個接口網絡數據包的實時捕獲，并將所捕獲的各種數據包傳輸到用戶空間。

（2）網絡協議分析模塊。該模塊主要用戶對各種

網絡數據包的解析處理，如鏈路層、傳輸層和網絡層所對應的各種數據包頭字段;該模塊實現機制是通過利用協議分層機制，實現對各種協議包頭格式的集中化、統一化處理，為后期科學解析處理數據包頭創造良好的條件。

（3）數據包預處理模塊。該模塊主要負責對各種數據包的解碼處理和重組處理，其中，數據包解碼處理主要是指實時對抗和處理網絡攻擊行為[3]，實現對系統的有效保護。數據包重組主要是指根據相關重組要求和標準，對重組處理后的分片進行全面檢查攻擊處理。

（4）入侵事件檢測模塊。該模塊在具體的運用中，主要根據入侵規則庫相關內容，采用特征匹配的方式實現對各種數據包的科學匹配，以達到檢測、識別和處理網絡攻擊行為的目的。

3 系統功能實現

3.1 網絡數據包捕獲模塊

該模塊在具體的實現中，主要利用了Libpcap函數庫，通過對數據鏈路層的訪問，以達到分組捕獲數據包的目的[5]。數據包捕獲步驟如下：

（1）獲取并打開網絡設備。首先，要全面獲得網絡接口地址、目標地址以及網絡掩碼地址等相關信息，同時，還要將結構鏈表添加到網絡接口中，從而提取出相應的捕獲設備。其次，還要將網絡設備打開，并獲取相應的捕獲句柄;接著，獲取網絡設備子網掩碼[4]，并對函數執行時間進行全面控制。最后，關閉指定的數據包，以實現資源的全面釋放。

（2）編譯并設置過濾規則。在這一環節中，先要做好對過濾設備的編譯;同時，還要借助變量和字符串，完成對二進制的編碼處理。

（3）捕獲網絡數據包。當網卡順利打開后，要借助該函數，采用捕獲數據包的方式，確保數據流能夠順利達到指定的位置;最后，將數據包傳輸到用戶空間，由用戶空間對其進行針對性地處理。數據包捕獲流程如圖2所示。

3.2 網絡協議分析模塊

該模塊在具體的實現中，要嚴格按照如圖3所示的協議分析處理流程，完成對數據鏈路層、傳輸層以及網絡層信息字段的解析和處理。首先，要針對所監聽的鏈路類型[6]，完成對相關處理函數的確定;同時，還要向鏈路層處理函數傳輸所捕獲的數據包。鏈路層處理函數主要負責對各個鏈路層字段信息的統一處理，并將相應的數據包傳輸到網絡層處理函數中，由網絡層處理函數采用統計解析本系統的方式，實現對下次傳輸對象的確定。

3.3 數據包預處理模塊

數據包預處理模塊主要包含以下幾個預處理功能：

（1）HTTP解碼預處理功能。該功能在具體的實現中，主要將HTTPURL字串符轉化為ASCI字符串，可以有效地識別和處理惡意攻擊者，為保證網絡信息的穩定性、可靠性和安全性打下堅實的基礎[7]。

（2）端口掃描檢測預處理功能。該功能在具體的實現中，需要采用端口掃描的方式，對多個IP地址的某一端口進行集中化掃描處理;同時，還要在規定的時間內，將多個TCP進行有效連接，為快速處理多種端口掃描創造良好的條件。

（3）數據包分片重組預處理功能。該功能在具體的實現中，要借助最大傳送單元，將IP包劃分為多個類型;然后，采用重組IP分片的方式，利用TCP相關軟件，實現對相關信息數據的統一化檢測，以實現對入侵全過程的全面了解。同時，還要做好對安全漏洞主機的實時檢測，避免系統因出現死機、癱瘓等問題而無法正常運行。

3.4 入侵檢測模塊

該模塊在具體的實現中，需要借助如圖4所示的模式匹配原理，將所收集到的信息數據與指定數據庫進行匹配和比較，及時檢測和處理非法入侵行為。

從圖4中可以看出，為了保證入侵檢測模塊的實現效果，首先，相關人員要利用入侵規則庫，將所捕獲的數據包與誤用規則庫進行全面匹配，一旦匹配成功，系統會自動發出網絡報警信息;如果匹配失敗，說明網絡數據包是安全正常的。此外，還要使用BM算法，簡化匹配流程，以解決匹配過程中存在效率低下問題。

4 系統測試

4.1 系統功能測試

系統網絡攻擊檢測能力在具體的測試中，需要借助多種攻擊軟件包，對該系統功能進行檢測，確保該系統能夠有效檢測出網絡攻擊行為，并發出相應的網絡報警信息，具體測試步驟如下：（1）Nmap攻擊。Nmap作為一種常用的網絡探測程序，通過獲取系統運行狀態以及服務相關信息數據，并向系統發出相應的攻擊。

（2）服務攻擊行為拒絕。Teardrop利用分片數據包攻擊原理，向該系統中傳遞偽造分片數據包[8]，導致系統出現崩潰、死機、頻繁重啟現象。然后，借助Jolt攻擊方式，向系統發送和傳輸海量的分片數據包，以達到有效拒絕服務攻擊行為的目的。經過對系統功能進行測試后，發現該系統的功能完全符合預期開發標準和要求，各個功能模塊均取得量良好的實現效果。

4.2 系統性能測試

在對系統性能進行測試的過程中，相關人員要從以下幾個方面入手。

4.2.1 數據截取率和還原率測試

在這一環節中，為了科學測試系統的數據包分析能力和系統安全防御能力，需要全面檢測系統在不同數據包和協議類型下，所抓取的數據包數量。在此基礎上，做好對系統捕獲數據包數量的實時記錄和統計，從而精確計算出最終的系統數據截取率和還原率，測試結果如表1所示。

從表1中可以看出，當網絡環境流量和背景流量分別為100、50 M以下時，數據包截取率和還原率達到最高，均達到了99以上。

4.2.2 系統相應時間測試

將網絡流量和數據包分別設置為50 M、512 字節，然后，發出相應的網絡攻擊行為，并計算發送網絡攻擊到系統發出網絡報警信息之間的時間間隔。誤報率測試，在對檢測率進行測試的過程中，經常出現差錯情況，為此，相關人員要計算出差錯率以及攻擊測試中出現的誤報率，并將兩項參數相乘后得到系統的實際誤報率;在這一環節中，首先要構造相應的攻擊規則庫，設置相應的攻擊規則;然后，發出snot攻擊，并統計和計算snot攻擊發生后系統報警次數，從而準確計算系統的誤報率。漏報率測試，在這一環節中，要做好對相應文件信息的配置，輸入相應的條目信息;在此基礎上，利用攻擊主機運行所配置的文件，統計和計算網絡攻擊個數和網絡攻擊漏報率。均響應時間、誤報率、漏報率測試結果如表2所示。

從表2中可以看出，系統的均響應時間、誤報率、漏報率均達到預期設置的標準和要求，說明網絡安全防御系統具有良好的運行性能。

5 結語

綜上所述，在人工智能技術的應用背景下，網絡安

全防御系統在設計和應用方面 取得了極大的突破和創新，該系統不僅功能強大，通用性強，具有良好的用戶體驗，還在計算機系統安全防御領域中取得了顯著的應用效果，深受廣大用戶的青睞和喜愛。為了方便后期系統的維護和升級，需要相關軟件開發人員再接再厲，用更加優雅的代碼擴充更多適用的功能，從而為促進網絡安全防御系統健康、可持續發展，提高其應用價值和應用前景提供有力的保障。

參考文獻

[1]任加維. 計算機網絡信息安全風險層次分析模型研究[J]. 粘接，2020（08）：227-228.

[2]李峰泉. 計算機通信網絡及其安全技術構架分析[J].粘接，2020，313（03）：101-104.

[3]馬毅葳. 人工智能在網絡安全防御體系中的應用[J].計算機與網絡，2019，45（15）：48-49.

[4]馬 遙. 基于大數據及人工智能技術的計算機網絡安全防御系統設計[J]. 信息與電腦（理論版），2019（01）：234-235.

[5]陳偉杰. 基于人工智能的網絡安全防御系統設計研究[J]. 中國新通信，2019，21（15）：154-155.

[6]馬 浩. 基于人工智能的網絡安全防御系統設計[J].電子技術與軟件工程，2020（18）：124-135.

[7]吳彥坤. 大數據網絡安全防御中人工智能的創新應用思考[J]. 產業科技創新，2020（11）：56-57.

[8]牛小紅. 人工智能技術在網絡空間安全防御中的應用[J]. 軍民兩用技術與產品，2020（10）：55-56.