基于人工智能的網絡安全漏洞自動檢測方法

張明

（成都職業學院 四川省成都市 610041）

云計算時代，非結構化數據的暴增，使存儲在云上的數據量不斷增加，大大增加了大多數云環境的攻擊面，存在網絡安全漏洞。因此，必須采用適當的措施來保護，避免存儲的數據受到外部的攻擊，因為數據泄露并不會云計算的規模效應而消失[1]。網絡安全需進行全面防御，方能起到效果，如果存在以上這些行為，將使整個防御網出現嚴重的漏洞，再高再強的防御手段，都會失去作用[2]。人工智能時代，網絡安全面臨著新的機遇與挑戰，將人工智能技術應用于網絡漏洞自動檢測對于保障網絡安全有著重要的意義。本研究設計了人工智能技術與網絡安全相結合的漏洞自動化檢測方法。

1 網絡流表項的獲取

網絡安全的分析與評估是網絡安全漏洞自動化檢測的重要環節，其通過對網絡流表項的獲取能夠掌握網絡安全漏洞的基本信息特征，在對網絡信息流表項信息進行分析時，可以利用公式APv=∑pc/m對信息流表平均包數進行計算。其中數據包個數采用∑pc表示，網絡信息交互期間流表項速率表示符號為m，信息權重采用APv表示。通過對包負載的減輕，可以用ANv=∑KcJ/∑pcj表示信息流表平均比特數。Kcj網絡信息比特數采用pcj對其大小進行表示，若存在網絡漏洞，可以將網絡攻擊信息進行如下描述：FPk=W/E，其表示信息流表項速率。FP與W分別表示的是網絡信息源地質與網絡安全。根據上述公式可以得到網絡流表項情況，并結合流表對象信息實施精準的分類，在構建基于識別信息交互的行為集時，需要先構建一個基于特征樣本分類的離散函數，并對其程度值進行計算，為上述提供依據[3]。

2 網絡信息的評估

在評估網絡信息時，可從流量、協議等多個方面入手，首先對網絡信息基本特征進行提取，并予以數據預處理，然后對其安全性進行描述，排除網絡冗余及關聯性不強的訓練，以便于后續實施網絡安全漏洞的自動化檢測與識別，其評估流程如圖1所示。

圖1：網絡信息特征評估

在具體實施過程中，首先需要對配置進行客戶端掃描，并向掃描引擎發放相關文件；然后對引擎模塊進行掃描，經過全面分析在收集網絡特征信息環節采用內外相結合的掃描策略，網絡信息檢測應覆蓋系統層、應用層及網絡層，然后在數據庫中發送結果。網絡特征采用特征提取算法進行處理，具體計算公式為其中網絡信息用字母T表示，特征因素表示方法為字母m為網絡特征。完成網絡特征提取后，在檢測模型中發放其各項提取結果，經過數據格式轉化，對網絡特征結果予以輸出，其能夠對網絡安全程度予以反映，所提取的網絡信息可為網絡安全提供可靠的參考[4]。

3 網絡安全漏洞的自動化檢測

經過網絡安全評估及流表項的獲得，接下來需要進行安全漏洞自動化檢測，采用人工智能與檢測方法相結合的方式，將攻擊向量代碼HTTP請求發送到服務器，依據HTTP代碼對漏洞進行分析。在人工智能理論支持下，挖掘漏洞規律情況，并分析其漏洞行為，在現有網絡安全漏洞理論支持下，與網絡漏洞安全實際問題相結合，實現對安全漏洞進行自動化檢測。獲得網絡信息判斷結果后，在安全漏洞檢測中引入相應的搜索方法，基于本研究目標應用方法為模糊數學評估算法，實現對安全漏洞的評估[5]。采用字母O對安全事件發生的可能性予以表示，漏洞出現后所造成損傷情況采用P進行表示。其閾值為[0,1]，那么安全事件發生風險及可能產生的后果采用S作為評估集，其主要包括低安全性、一般安全與高安全三個級別，對應取值分別為0.3,0.7,1.0，處于0.3～0.7之間或0.7～1.0之間表示一般安全。

在采用隨機算法對安全漏洞進行評估時，仍需要人工智能相關理論的支持，充分利用啟發式知識求解的方式實現對網絡漏洞問題的解決。若將系統脆弱性作為網絡安全性的重要危險因素，那么可以用表示網絡漏洞事件發生的可能性概率。漏洞因素對量級采用網絡安全的漏洞因素用a1進行表示，網絡安全信息表示方法則為v1。漏洞安全性及不同等級所對應的情況：

（1）高危害。對應權值1.0，提示網絡喪失了控制權；

（2）中危害，對應權值0.7，雖然造成了一定的后果，但控制權未喪失[6]；

（3）低危害，對應權值0.3，存在嚴重的后果。

如表1所示，為漏洞的可能性等級，其在判斷漏洞時主要依據的是不同的等級，為完成自動化檢測安全漏洞的目標，可以針對網絡信息交互進行建模。

表1：漏洞可能性等級說明

應用有序數列Sj=[x1,x2,……xn]對網絡流表項進行表示，那么可以用對特征樣本離散度進行計算。其中流表項離散度用表示，代表的含義的是第q網絡信息下可能轉移的概率，信息屬性則采用σ(f)表示[7]。

在自動化檢測網絡安全漏洞時，首先需要獲得信息樣本集，并對其網絡安全特征值做出相應的計算，所用的公式為網絡狀態總數用fit(λ)表示，網絡狀態觀察個數表示方法為n+1，網絡安全漏洞自動檢測采用表示。假設fit(λ)

4 實驗驗證

4.1 搭建實驗環境

從人工智能角度，自動化檢測網絡安全漏洞，通過對比，構建了實驗環境，其系統網絡拓撲如圖2所示。

圖2：實驗拓撲結構

其主要包括采集模塊、數據處理及計算模塊三個部分，為確保能夠正常運行，需要在虛擬機作用下進行相關操作，其硬件系統及對應的參數如表2所示。研究規劃了服務器網絡IP，與SSH無密碼連接，在交換機作用下連接各個組件。

表2：節點硬件參數

4.2 實驗步驟

在實驗軟件上提取實驗數據共500行，結果顯示共有50行代碼存在安全漏洞，研究對比了傳統方法與本研究設計方法對安全漏洞的檢出情況，首先，為漏洞代碼對主機的訪問賦予權限，并具備網絡帶寬的支持。然后對數據進行采集，利用表2中的設備及相關參數對數據包進行采集，得到數據包相關信息，對實驗數據進行整理，采用相應的方法進行計算，并在程序中嵌入數據，將程序打包后，對實驗結果進行查看。

4.3 實驗結果

研究獲得的傳統實驗方法與此次研究設計方法對比結果如表3所示，可以發現傳統方法誤報率高達46.0%，顯著高于本研究設計方法的18.0%。其中誤報率計算方法為（未能發現的網絡安全漏洞數與類型匹配不正確數量）與安全漏洞總數比值的百分數。

表3：對比試驗結果情況

在人工智能技術支持下設計的自動檢測系統對網絡漏洞有著較高的檢出率，且誤報率低，其通過交互過程中網絡流表項的獲取，能夠利用漏洞檢測對網絡漏洞進行及時有效的檢測，明顯優于傳統的檢測方法。通過實驗結果可以發現利用人工智能網絡安全漏洞檢測，具有一定的實際意義與推廣價值。

5 結束語

網絡安全漏洞是信息技術產品、網絡和信息系統在設計、實現、使用過程中產生的缺陷或弱點，可被惡意利用實施網絡攻擊，竊取信息或者控制、破壞目標系統，針對這一問題利用人工智能技術自動檢測安全漏洞，掌握安全漏洞的規律，能夠實現對網絡安全漏洞問題的反應，實現網絡安全運行，保障網絡信息安全性，值得推廣。