人工智能在高職校園網(wǎng)安全中的應(yīng)用

摘 要：隨著互聯(lián)網(wǎng)的普及和信息化的加速推進(jìn)，高職校園網(wǎng)安全問(wèn)題日益突出。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能滿足高職校園網(wǎng)絡(luò)安全的需求，因此需要引入人工智能技術(shù)。本文結(jié)合高職校園網(wǎng)安全的實(shí)際情況，分析了人工智能在高職校園網(wǎng)安全中的應(yīng)用，詳細(xì)介紹了基于機(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù)及其作用，探討了人工智能在高職校園網(wǎng)安全中的優(yōu)勢(shì)和不足，并提出了進(jìn)一步研究方向。

關(guān)鍵詞：高職校園網(wǎng)安全；人工智能；機(jī)器學(xué)習(xí)；入侵檢測(cè)

Application of AI technology in campus network security in higher vocational colleges

（Shen Xiaojuan， Suzhou Vocational and Technical College of Economics and Trade 215007）

Abstract：With the popularization of the Internet and the acceleration of information technology， the security problem of campus network in higher vocational colleges is increasingly prominent. The traditional network security technology can no longer meet the needs of network security in higher vocational colleges， so it is necessary to introduce artificial intelligence technology. Based on the actual situation of campus network security in higher vocational colleges， this paper analyzes the application of AI in campus network security in higher vocational colleges， introduces the intrusion detection technology based on machine learning and its role in detail， discusses the advantages and disadvantages of AI in campus network security in higher vocational colleges， and puts forward further research directions.

Key words： higher vocational campus network security， artificial intelligence; Machine learning; Intrusion detection;

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)攻擊日益猖獗，網(wǎng)絡(luò)安全問(wèn)題日益突出。保障高職院校網(wǎng)絡(luò)安全，為師生學(xué)習(xí)工作提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境已經(jīng)成為一項(xiàng)非常重要的任務(wù)。傳統(tǒng)的校園網(wǎng)安全手段在面對(duì)不斷升級(jí)的網(wǎng)絡(luò)攻擊時(shí)顯得力不從心，僅僅依靠安全策略和安全設(shè)備的堆疊，不能及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)面臨的安全隱患，并且傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)會(huì)大大增加網(wǎng)絡(luò)安全運(yùn)維人員的工作時(shí)間。因此，越來(lái)越多的高職院校開(kāi)始引入人工智能來(lái)保障校園網(wǎng)的安全。

本文將介紹人工智能在校園網(wǎng)安全中的具體應(yīng)用——基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。通過(guò)對(duì)校園網(wǎng)中的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控和分析，可以快速準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為并給出預(yù)警，從而保障校園網(wǎng)的安全。

一、高職校園網(wǎng)安全問(wèn)題分析

高職校園網(wǎng)安全問(wèn)題主要包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒和黑客攻擊等方面。

（一）網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是指通過(guò)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)系統(tǒng)、服務(wù)器和網(wǎng)絡(luò)設(shè)備等進(jìn)行攻擊的行為。網(wǎng)絡(luò)攻擊手段多種多樣，包括拒絕服務(wù)攻擊、口令猜測(cè)攻擊、端口掃描攻擊、漏洞攻擊等。網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓、信息安全風(fēng)險(xiǎn)等嚴(yán)重后果，對(duì)高職校園網(wǎng)的安全構(gòu)成了嚴(yán)峻挑戰(zhàn)。

（二）網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是指通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的惡意軟件，可以通過(guò)郵件、文件共享、網(wǎng)絡(luò)下載等方式進(jìn)行傳播。網(wǎng)絡(luò)病毒會(huì)感染計(jì)算機(jī)系統(tǒng)并危害系統(tǒng)的安全和穩(wěn)定性，對(duì)高職校園網(wǎng)的安全造成一定影響。

（三）黑客攻擊

黑客攻擊是指利用各種技術(shù)手段攻擊計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備，目的是獲取機(jī)密信息、破壞網(wǎng)絡(luò)安全等。黑客攻擊手段多樣，包括網(wǎng)絡(luò)釣魚(yú)、木馬攻擊、漏洞利用等。黑客攻擊會(huì)對(duì)高職校園網(wǎng)的安全帶來(lái)重大威脅。

以上三種安全問(wèn)題是高職校園網(wǎng)安全面臨的主要挑戰(zhàn)，需要采取相應(yīng)的防范和應(yīng)對(duì)措施。人工智能具有很強(qiáng)的自我學(xué)習(xí)和自我適應(yīng)能力，可以對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒和黑客攻擊等安全問(wèn)題進(jìn)行及時(shí)有效的預(yù)警和防范。

二、機(jī)器學(xué)習(xí)算法簡(jiǎn)介

機(jī)器學(xué)習(xí)是人工智能領(lǐng)域中的一個(gè)重要分支，其主要目的是通過(guò)訓(xùn)練算法來(lái)讓計(jì)算機(jī)具備從數(shù)據(jù)中學(xué)習(xí)的能力。常用的機(jī)器學(xué)習(xí)算法包括決策樹(shù)、支持向量機(jī)、樸素貝葉斯等。這些算法通過(guò)對(duì)大量數(shù)據(jù)的學(xué)習(xí)和分析，可以從中提取特征，并根據(jù)這些特征對(duì)數(shù)據(jù)進(jìn)行分類或回歸預(yù)測(cè)。

三、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)概述

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是指通過(guò)對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行監(jiān)控和分析，來(lái)識(shí)別和定位網(wǎng)絡(luò)攻擊行為的技術(shù)。傳統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要基于規(guī)則、特征等方法進(jìn)行分析，然而這些方法在面對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊行為時(shí)往往無(wú)法滿足需求。因此，引入機(jī)器學(xué)習(xí)算法成為了一種可行的方法。

基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以分為兩類：有監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)。有監(jiān)督學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)需要先提供已標(biāo)記的正常數(shù)據(jù)和攻擊數(shù)據(jù)，然后根據(jù)這些數(shù)據(jù)訓(xùn)練模型來(lái)識(shí)別和分類未知的數(shù)據(jù)。無(wú)監(jiān)督學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)則不需要提供已標(biāo)記的數(shù)據(jù)，而是通過(guò)對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行聚類、異常檢測(cè)等方法來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。

四、機(jī)器學(xué)習(xí)算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用

在高職院校的校園網(wǎng)安全中，基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以通過(guò)以下幾個(gè)步驟來(lái)實(shí)現(xiàn)：

（一）數(shù)據(jù)預(yù)處理

在進(jìn)行機(jī)器學(xué)習(xí)算法訓(xùn)練之前，需要對(duì)原始數(shù)據(jù)進(jìn)行預(yù)處理，以去除冗余數(shù)據(jù)和噪聲數(shù)據(jù)，并提取有用的特征。常用的預(yù)處理方法包括數(shù)據(jù)清洗、數(shù)據(jù)歸一化、特征選擇等。

（二）特征提取

特征提取是網(wǎng)絡(luò)入侵檢測(cè)中非常重要的一個(gè)步驟，其目的是從網(wǎng)絡(luò)流量數(shù)據(jù)中提取出能夠反映攻擊行為的特征。常用的特征提取方法包括統(tǒng)計(jì)特征、時(shí)序特征、頻譜特征等。

（三）模型訓(xùn)練

在進(jìn)行模型訓(xùn)練之前，需要先確定合適的機(jī)器學(xué)習(xí)算法。常用的機(jī)器學(xué)習(xí)算法包括決策樹(shù)、支持向量機(jī)、神經(jīng)網(wǎng)絡(luò)等。在進(jìn)行模型訓(xùn)練時(shí)，需要將預(yù)處理和特征提取后的數(shù)據(jù)作為輸入，然后根據(jù)已知的正常數(shù)據(jù)和攻擊數(shù)據(jù)進(jìn)行訓(xùn)練。

（四）模型評(píng)估

在完成模型訓(xùn)練之后，需要對(duì)模型進(jìn)行評(píng)估。評(píng)估指標(biāo)包括準(zhǔn)確率、召回率、F1值等。通過(guò)評(píng)估結(jié)果可以了解模型的表現(xiàn)情況，并對(duì)模型進(jìn)行優(yōu)化。

（五）實(shí)時(shí)監(jiān)測(cè)

在模型訓(xùn)練和評(píng)估完成后，將模型應(yīng)用到實(shí)時(shí)的網(wǎng)絡(luò)流量數(shù)據(jù)中，實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)。當(dāng)檢測(cè)到異常行為時(shí)，可以及時(shí)采取措施，保障校園網(wǎng)的安全。

五、案例分析

以某高職院校的校園網(wǎng)安全為例，該校引入了基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來(lái)保障校園網(wǎng)的安全。該技術(shù)主要采用無(wú)監(jiān)督學(xué)習(xí)算法，通過(guò)對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行聚類和異常檢測(cè)，來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。

在實(shí)現(xiàn)該技術(shù)之前，先對(duì)校園網(wǎng)中的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行了預(yù)處理和特征提取。預(yù)處理包括去除冗余數(shù)據(jù)和噪聲數(shù)據(jù)，特征提取則采用了統(tǒng)計(jì)特征和時(shí)序特征。在模型訓(xùn)練和評(píng)估時(shí)，選擇了k-means聚類算法和孤立森林異常檢測(cè)算法。在進(jìn)行實(shí)時(shí)監(jiān)測(cè)時(shí)，將訓(xùn)練好的模型應(yīng)用到校園網(wǎng)的實(shí)時(shí)網(wǎng)絡(luò)流量數(shù)據(jù)中，實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)。

在實(shí)際應(yīng)用中，該技術(shù)發(fā)現(xiàn)了許多網(wǎng)絡(luò)入侵行為，例如網(wǎng)絡(luò)釣魚(yú)、 DDoS攻擊、端口掃描等，及時(shí)采取措施保障了校園網(wǎng)的安全。以下是一個(gè)具體的案例分析：

在某天晚上，該校的網(wǎng)絡(luò)管理人員發(fā)現(xiàn)校園網(wǎng)的流量異常增加，并懷疑可能存在DDoS攻擊。此時(shí)，網(wǎng)絡(luò)管理人員立即啟動(dòng)了入侵檢測(cè)系統(tǒng)，并監(jiān)測(cè)了校園網(wǎng)的網(wǎng)絡(luò)流量數(shù)據(jù)。入侵檢測(cè)系統(tǒng)對(duì)實(shí)時(shí)的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行了聚類和異常檢測(cè)，發(fā)現(xiàn)了異常行為。

經(jīng)過(guò)進(jìn)一步的分析，入侵檢測(cè)系統(tǒng)確認(rèn)了該異常行為為DDoS攻擊，并及時(shí)采取了措施進(jìn)行防御，最終成功防止了攻擊行為對(duì)校園網(wǎng)的影響。

該案例說(shuō)明了基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)在校園網(wǎng)安全中的重要性。該技術(shù)能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，及時(shí)采取措施保障校園網(wǎng)的安全。同時(shí)，該技術(shù)還能夠根據(jù)實(shí)際情況進(jìn)行優(yōu)化，提高檢測(cè)精度和減少誤報(bào)率，具有較高的實(shí)用性。

六、總結(jié)

隨著互聯(lián)網(wǎng)的發(fā)展和校園網(wǎng)的普及，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的關(guān)注。在各種傳統(tǒng)的網(wǎng)絡(luò)安全策略綜合使用的前提下，基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)應(yīng)運(yùn)而生，成為保障校園網(wǎng)安全的重要手段之一。

本文介紹了人工智能在高職校園網(wǎng)安全中的應(yīng)用，并對(duì)基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)為例進(jìn)行了具體分析。該技術(shù)可以通過(guò)對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行預(yù)處理、特征提取、模型訓(xùn)練、模型評(píng)估和實(shí)時(shí)監(jiān)測(cè)等步驟，實(shí)現(xiàn)對(duì)校園網(wǎng)入侵行為的自動(dòng)發(fā)現(xiàn)和防御。

總的來(lái)說(shuō)，人工智能在校園網(wǎng)安全中的應(yīng)用具有廣闊的前景和應(yīng)用前景。相信在未來(lái)，人工智能會(huì)在校園網(wǎng)安全中發(fā)揮越來(lái)越重要的作用，為保障學(xué)生的網(wǎng)絡(luò)安全做出更大的貢獻(xiàn)。

參考文獻(xiàn)：

1李朝霞，劉金春，邢鑫.人工智能在網(wǎng)絡(luò)運(yùn)維中的應(yīng)用[J].電子技術(shù)與軟件工程.2022.5-6

2張武平，賈妙妮.人工智能技術(shù)在智慧校園中的應(yīng)用研究[J].廣東通信技術(shù).2022.15-17

3賈爽，李進(jìn)，金鑫鑫等.人工智能技術(shù)在智慧校園運(yùn)維中的應(yīng)用[J].貴州學(xué)院學(xué)報(bào).2019（14）.53-55

4王菲菲.人工智能技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用優(yōu)勢(shì)及策略探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2022（12）.95-97

5謝鐘揚(yáng).人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].集成電路應(yīng)用.2023（40）36