基于局域網的人工智能安全信息訪問控制系統設計

摘要：近年來，受到網絡環境復雜化、多元化變革的影響，局域網系統的運行安全性與穩定性遭受了嚴重威脅。為解決局域網安全隱患問題，文章以人工智能技術中的克隆選擇模糊聚類算法為切入點，設計了一種適配于大部分局域網應用場景的信息安全訪問控制系統。最終測試結果表明，在局域網環境中應用該系統能夠有效檢測出各類風險隱患，其中系統對內部用戶的違規行為的捕捉精準度更是能夠達到90%以上，并且對各類信息的檢測與處理效率較高，最高每秒可以處理2500條消息，具備持續研究與應用、推廣的價值。

關鍵詞：局域網；人工智能；安全信息訪問控制；信息檢測與處理

Design of Artificial Intelligence Security Information Access Control System Based on Local Area Network

WEI Lijuan

（Shanxi Engineering Vocational College， Taiyuan 030032， China）

Abstract： In recent years， due to the complexity and diversification of the network environment， the operational security and stability of local area network systems have been seriously threatened. To solve the problem of complete hidden dangers in local area networks， this article takes the clone selection fuzzy clustering algorithm in artificial intelligence technology as the starting point and designs an information security access control system that is suitable for most local area network application scenarios. The final test results show that the system can effectively detect various risks and hidden dangers in a local area network environment. The accuracy of the system's capture of internal user violations can reach over 90%， and the detection and processing efficiency of various types of information is high. It can process up to 2500 messages per second， which has the value of continuous research， application， and promotion.

Key words： LAN; artificial intelligence; security information access control; information detection and processing

計算機與互聯網為社會創造價值的同時，也滋生一部分試圖通過不法行為牟利的組織與個人，在缺乏約束與防護控制的情況下，整體辦公系統的安全性都將受到影響[1-3]。既有的網絡信息安全訪問控制系統一般以靜態防御技術為主構建相應的防火墻與信息加密系統，導致其只能對各種信息執行比較片面的防御措施，難以應對當前愈發復雜的網絡入侵與攻擊手段。因此，本文提出了一種適用于局域網的人工智能安全信息訪問控制系統，期望能為企業使用與儲存信息數據的過程提供更穩定的保障[4-5]。

1" "人工智能安全信息訪問控制系統設計

1.1 客戶端模塊設計

客戶端模塊作為安全信息訪問控制系統的主要執行軟件，應具備兼容各型號智能手機、平板電腦等終端的性能。本次設計主要將客戶端模塊拆分為5個單元，具體設計思路如下。

采用TCP套接字技術搭建客戶端，即在服務端與其余服務器中對通信套接字進行搭建，并與系統監控服務器進行銜接，以此保障用戶能夠直接操控客戶端向服務器發出鏈接信號，再由服務器構建制定的通信接口，最后落實對各項信息的監控與傳遞。具體框架如圖1所示。利用該框架內不同的應用能夠實現客戶端對不同用戶在使用局域網過程中的行為進行監控與約束，同時能夠對內部的各類程序應用、數據信息等進行控制與處理。

1.2 異常信息檢測模塊設計

如上文所述，該系統主要利用人工智能技術中的克隆選擇模糊聚類算法實現適配于局域網的異常信息檢測、計算方案，該方案的計算流程如下。

（1）生成初始抗體數據群：依照算法隨機生成初始抗體數據集合P（0），則：

（1）

式中，為初始抗體數據集合中的第n個抗體，該集合中的所有抗體均為二進制編碼所形成的特征組合。

（2）創建親和度函數：利用目標函數構造局域網環境中的抗原以及上述數據集合中抗體之間的親和性函數，即：

（2）

式中，W為模糊聚類算法所劃分的矩陣；Q為模糊聚類的圓形；U（W，Q）為本次運算中的目標函數；m為數據集Z中的總樣本數；為運用該算法解碼后數據集合中第h個特征組合屬于第i個聚類的對應隸屬類；為該數據集中的第i個聚類原型；為第i個聚類原型與第h個特征組合之間的相似性。步驟（2）中的各種數據是利用歐幾里得距離算法得出。

為進一步提升異常檢測模塊的實際效益，需要保障的概率滿足下述約束條件，即：

（3）

明確約束條件后，利用抗原與抗體間親和度函數，對基于克隆選擇模糊聚類算法所訓練的新數據樣本集對應的親和度進行求解，這一過程所得出的結果表示為。

（3）判斷迭代終止條件：為縮減異常檢測模塊的計算速度與成本，同時也為保障該模塊的運行質量，設置“最大親和度”為本次計算過程的迭代終止條件，即當計算中的親和度達到了其所能達到的最大值，則需要直接終止迭代計算，并將這一過程中計算、分析出的最優數據作為整體計算流程的最終解；如若尚未達到最大親和度，則需要繼續下一個步驟的計算。

（4）開展克隆計算，得到新抗體數據集合。而后開展免疫基因計算，得到新抗體數據集。開展克隆選擇計算，得到新抗體數據集合。

（5）開展克隆死亡計算，在保障同時存在以及兩個新抗體數據集合的基礎上，要求其兩者同時滿足式（4），即：

（4）

在以及同時滿足式（4）的情況下可以隨機生成一個新的抗體數據集，并以步驟（4）中的克隆選擇計算為依據，保障以及中會有一個數據集合死亡。

（6）承接上述步驟，根據現有數據中集合所對應的個體編碼，對對應的親和度進行計算，這一環節中的結果用表示。在生成聚類之后，利用標類算法進行標準類處理。

（7）數據包分類：依照上述流程對局域網中的各種數據包進行檢測，在明確正常/異常數據包之后對其進行分類處理，具體流程如下。

①將局域網中每一個有待檢測的數據包設為X并對X進行檢測與處理。

②利用聚類算法計算X的數據類型。

③針對數據類型結果對X的屬性進行判斷，即完成正常與異常數據的判斷。

④明確X為異常數據后，則向服務器發出警報，并聯動其他模塊阻止X數據包及其相關操作人員的后續行為；反之則將X標記為正常數據，進行正常處理。

1.3 服務器監控模塊設計

服務器監控模塊的作用在于，在局域網中的某一應用進程抑或用戶向服務器發送訪問申請、操作權限申請后，該模塊會對相關申請進行檢驗，并向不同用戶發送申請成功/失敗的指令。在客戶端與監控端實現實時通信后，服務器便可以直接在監控端增設一個監控應用（本次中所選用的監控為RZY-6218綜合監控服務器），以此實現對局域網的全面監控。

1.4 加密/解密模塊設計

使用改進后的AES加解密算法實現加密/解密模塊中的功能。AES加解密算法的具體改進步驟如下。

（1）將AES中的明文信息進行識別與拆解（為整數），即

（5）

（2）生成隨機值掩碼并利用字節替換、密鑰加密、混淆操作等加密操作，依次完成掩碼的異或結果以及對拆分后的明文信息進行加密處理。

（3）在最后一環節中進行密鑰列混淆操作，得到最后的安全訪問控制密文。

2" "系統測試

2.1 測試類目

在完成系統的布設后，利用如下項目對該系統的實際價值進行測試。

（1）將某建筑企業的局域網設為主要的監控對象，利用該系統對局域網進行異常檢測。該環節中主要應用到了U2R、R2L、Probing以及DoS四個入侵攻擊機制，本次主要測試該系統對上述攻擊機制的響應與檢測率。

（2）對該系統的消息處理能力進行測試，分析使用該系統的過程中建筑企業的局域網會不會出現延遲、卡頓等負面問題。這一過程中系統消息處理能力的計算公式為

（6）

式中，表示該系統所處理的消息總數；v則表示該系統處理個消息所耗費的時間成本。

在進行如上所述三種測試項目的過程中，營造相對一致的建筑企業局域網環境，分別將建筑企業內部信息安全訪問控制模型以及基于PKI的控制體系記作控制①與控制②，對比其兩者與本文提出系統在局域網數據檢測中的應用價值。

2.2 異常信息檢測

對控制①與控制②在面對四種入侵攻擊機制時的平均檢測率進行測試與記錄，其結果如表1所示。

從表1數據可知，本文所提出的系統對上述各種類型的入侵攻擊機制皆能夠展現出較好的檢測效果，其平均檢測率普遍高于其余兩種方法。

2.3 消息處理性能檢測

針對消息處理能力方面的檢測，本次利用每間隔10分鐘進行一次攻擊的方式，連續完成了30次攻擊，并分別記錄了第5、10、15、20、25、30次攻擊中不同系統每秒能處理的消息條數。最終結果表明，本文提出的系統相對而言具備更高的消息處理性能，其最高可實現2 500條/秒的消息處理成效。因此可證實，使用該系統不僅能夠有效識別、攔截部分不法行為與負面信息，同時不會對局域網的實際運行效率造成影響，具有進一步研究與推廣的價值，測試結果如圖2所示。

3" "結束語

綜上所述，本文提出的基于克隆選擇模糊聚類算法的人工智能信息安全訪問控制系統在消息處理、不法行為捕捉率以及入侵攻擊平均檢測率等方面存在一定優勢，能夠精準匹配各企業、機構內部局域網的安全管理工作需求，具備廣泛應用與持續研究的價值。

參考文獻

[1] 韓陽，石穎．局域網環境下計算機網絡安全防護技術應用研究[J]．中國新通信，2022（16）：113-115.

[2] 彭懷龍，褚含冰．局域網環境下的計算機網絡安全技術應用分析[J]．數字技術與應用，2023（4）：228-230.

[3] 陳大文，耿琦．基于可信根與IP包拓展的局域網安全防護機制研究[J]．無線互聯科技，2021（18）：15-18.

[4] 王依娜，吳大勇．淺析無線局域網WLAN安全風險及防護策略[C]．中國通信學會無線移動通信委員會、中移鐵通有限公司信息和產品開發中心：中國通信學會無線及移動通信委員會 編．中國移動“5G+AICDE”技術研討會論文集，2021.

[5] 陳楠．基于行為認證的安全生產信息系統的訪問控制研究[D]．廊坊：華北科技學院，2021.

作者簡介：魏麗娟（1986-），女，漢族，山西大同人，講師，碩士研究生，研究方向為計算機應用技術、人工智能。