人工智能技術在計算機網絡中的應用研究

甘凱

(西安科技大學計算機科學與技術學院,陜西西安,710054)

0 引言

計算機接入網絡管理系統主要具有實時性、動態性與瞬變性等三大特點,隨著各類網絡應用規模的不斷擴大.各類計算機接入網絡所需要跨越的網絡地域覆蓋范圍越來越大,結構也越來越復雜,這就必然要求我們不斷的探索發展更多技術更新的網絡技術,保證網絡安全可靠、高效、穩定的正常運行。人工機器智能過程技術管理是一種可以模仿高級人工智能的邏輯推理和數據運算的新技術,在很多實際的過程控制和數據管理技術問題上都可以顯示表現出它們具有很強大的優勢,如果我們能把我國人工智能工程科學研究中的一些控制算法與管理思想綜合應用推廣到我國計算機信息網絡中,將來也會大大提高我國計算機信息網絡的管理性能。

1 計算機網絡安全現狀

1.1 安全現狀

不同于工業革命是實體技術上的大發展，互聯網技術是抽象層面的信息革命代言詞，Inter 網的出現預示著第二次信息革命的完全開啟，不僅是信息產業更是現有的眾多行業都將因為Inter 網而產生翻天覆地的變化。這一觀點從我國互聯網信息中心所發布的相關數據就可以得到充分的印證。據統計，我國2020 年共擁有上網用戶人數已超過8700 萬，上網計算機數量達到了3630 萬，這一龐大的客戶群體說明互聯網技術在我國人民生產生活中的普遍應用。

但是在互聯網技術廣泛應用的同時，也帶來了許多全新的問題，如電腦系統的安全性由于Inter 網的出現受到了十分嚴重的威脅。在計算機系統中，無論是操作系統還是硬件設備，其均具有或多或少的安全漏洞存在，相較于未聯網的機器，這些聯網的設備有可能遭到黑客的非法入侵和攻擊。據報道，蠕蟲病毒就是現階段被用來大規模攻擊計算機系統的新型病毒。這些病毒較以往有了更加快速的攻擊能力，它們會采取更加擊中的攻擊手段，針對被攻擊的對象開展非常靈活的攻擊，由于其速度快、攻擊擊中、攻擊范圍大，因此其造成的安全威脅更加嚴重。

1.2 安全特征

1.2.1 系統漏洞發現加快

大量常用操作系統安全漏洞的不斷更新發現,使您的個人計算機通過專用無線網絡會加大多次遭受病毒攻擊的概率和頻率。根據我國發布的數據可以發現，網絡黑客更傾向于去攻擊新產生的一些安全漏洞，相較于較早的安全漏洞來說，這些新發現的漏洞沒有任何的安全補丁，更加容易被黑客進行入侵并攻擊，因此數據顯60%以上的黑客攻擊都選擇了最新的安全漏洞進行入侵。往往這些攻擊速度都十分之快，當一個新的安全漏洞被發現后，人們大多來不及對這個安全漏洞進行補丁便已遭到了網絡黑客的病毒攻擊，造成計算機系統癱瘓。

1.2.2 攻擊手段更加靈活

除了系統漏洞發現速度更快的特點，現階段網絡安全還具有攻擊手段更加靈活的特征。可以說，網絡攻擊手段的方式是和科學技術發展的進程緊密相關的，當心的技術產生后必然帶動了網絡黑客攻擊手段多元化的發展。比如，相較于過往的病毒，蠕蟲病毒的產生完全改變了網絡攻擊的手段，使得攻擊手段更加迅猛、靈活。蠕蟲病毒不再像早期的病毒只通過一種單一的傳播途徑進行傳播，其可以自動尋找計算機系統的弱點，利用緩沖區的數據溢出快速對計算機系統進行攻擊，其發動的攻擊是多途徑、多通道的，這使得對于蠕蟲病毒的查殺也更加困難。

2 基于人工智能的入侵檢測研究概述

2.1 入侵檢測的原理

如圖1 所示是基于人工智能的入侵檢測的基本原理。

圖1 基于人工智能的入侵檢測原理框圖

神經網絡技術是模擬人腦神經元之間的工作模式，通過神經元之間互相的聯系來對信息做出識別判斷的。在早期，人們通過研究大腦訓練向后來者傳播未知神經網絡信息來幫助識別是否已知的神經網絡受到入侵，但是這樣只能對于已知的攻擊進行識別，而對于新發起的攻擊無法做到準確的識別與判斷，因此需要更進一步的發展。在這基礎上，現今神經網絡技術不僅可以對已知的網絡攻擊進行識別，同時也可以通過人工智能學習后對于類似的新型攻擊進行識別。這一功能的實現主要是基于自定義組織神經特征網絡以及映射神經網絡，通過新構建的神經網絡可以打破以往的體系限制，它可以具備更加準確和強勢的識別處理手段。

2.2 技術細節

基于人工智能的入侵檢測手段主要包含兩個程序，分別是：

（1）在這一步驟中，神經網絡需要實現的功能是構建一個特征入侵事件分析網絡的數據檢測器，這一檢測器將對于數據進行分析和訓練。具體的實現過程是通過對以往的入侵數據進行分析，利用神經網絡對其進行訓練，獲得數據量較為龐大的訓練集以供后續識別過程使用，這一步驟的目的是實現神經網絡的基礎構建；

（2）第二步就是利用步驟一種所獲得的訓練集對于待測數據進行分析比對，將新收集的數據帶入進行模擬，神經網絡模擬出兩者之間的相似程度，當兩者的相似程度十分接近時，神經網絡將判別新收集的數據為入侵數據。對于新收集的數據，在神經網絡中常用改變異常連接的訪問權值或添加異常連接或者是刪除異常連接對其進行標識，只要步驟一中的訓練集具有足夠數量的數據支撐，神經網絡再多次學習模擬中會得到可靠性十分高的結果。

3 神經網絡設計及其算法實現

3.1 系統框架及概要設計

本文選擇使用BP 神經網絡對入侵檢測技術進行構建，這是由于BP 神經網絡具有良好的實時性，可以滿足現階段工作的要求。由圖2 可以看出，本文所夠賤的入侵檢測模塊包含3 個部分，分別是pcap 模塊、IDS 模塊以及神經網絡模塊。神經網絡中將用到ICMP-BP、TCP-BP、HTTP-BP、TELNET-BP 網絡，這些網絡針對于不同的數據類型有著不同的優勢，可以將數據最根本的特征挖掘出來。

圖2 系統框架圖

3.2 詳細設計及代碼實現

3.2.1 神經網絡輸入向量

我們采用如下輸入節點：

(1)ICMP 報文類型，不同的類型可以對應不同的攻擊，賦不同的數值。

表1 ICMP 報文類型及對應數值

(2)ICMP 報文編碼，不同的類型可以對應不同的攻擊，賦不同的數值。

表2 ICMP 報文編碼及對應數值

1 0.2 9 0.15 10 0.15 13 0.2其他 0.1

(3）對于HTTP 協議，我們采用如下輸入節點：

目的地址是HTTP 服務器，賦值0.9，否則賦值0.01。

URL 中包括如下任意一個關鍵字賦值0.9，否則賦值0.01：

3.2.2 BP 神經網絡類圖及主要代碼

BP 神經網絡所用到的主要類圖如圖3 所示。

圖3 BP 神經網絡種類圖

4 仿真測試結果

本文選取了8 萬個ICMP 包對所構建的神經網絡進行訓練，對于所收集的數據進行迭代，當上一次迭代與本次的誤差小于0.001 時認為符合訓練要求，停止迭代，本文中最大迭代次數達到了1000 次。在本文所設計的神經網絡中共包含8 個輸入節點，其中1 個隱層、1 個輸出節點，其余的均為隱層節點。

本文所設計的神經網絡的學習效率達到0.2，動量因子為0.7，Sigmoid 參數為0.9。隨后，本文選取其他約10 萬個ICMP 包測試此神經網絡，本文所獲得的最低漏報率和誤報率分別是0.1723%和1.5463%。

5 結論

根據本文所述，神經網絡通過訓練后可以迅速高效地識別出對應的網絡攻擊，因此將其應用于計算機入侵檢測技術中將極大的提高發現、查殺病毒的效率。本文所設計的基于人工智能的入侵檢測無論在學習效率還是漏、錯報率上較傳統入侵檢測技術均有所提高，能夠更加便捷地對網絡攻擊進行識別檢測，有助于計算機網絡安全，同時也證明了人工智能技術在計算機網絡中具有十分廣闊且重要的應用前景，需要廣大學者不斷地對其深入研究。