基于人工智能的網(wǎng)絡(luò)安全檢測與分解模型改進設(shè)計及其實現(xiàn)研究

摘要：隨著現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)的全面應(yīng)用和普及，網(wǎng)絡(luò)安全已成為當(dāng)今社會關(guān)注的重點。為實現(xiàn)網(wǎng)絡(luò)安全的良好保障，以人工智能技術(shù)作為支持，對網(wǎng)絡(luò)安全檢測與分解模型的改進設(shè)計及其實現(xiàn)進行研究，包括網(wǎng)絡(luò)安全檢測現(xiàn)狀，網(wǎng)絡(luò)安全檢測分解中的智能算法及其優(yōu)化，人工智能支持下的網(wǎng)絡(luò)安全檢測與分解模型改進設(shè)計和實現(xiàn)分析。經(jīng)研究可知，以往的支持向量機在網(wǎng)絡(luò)安全檢測與防護中存在一定不足。為有效應(yīng)對其中存在的不足，需要在人工智能技術(shù)的支持下合理建立網(wǎng)絡(luò)安全模型，以滿足現(xiàn)代網(wǎng)絡(luò)安全檢測和分解等方面的實際需求。

關(guān)鍵詞：人工智能技術(shù)；網(wǎng)絡(luò)安全；檢測與分解模型；模型改進；模型實現(xiàn)

一、前言

在現(xiàn)代網(wǎng)絡(luò)安全檢測與分解模型的研究和構(gòu)建中，人工智能技術(shù)發(fā)揮著不可或缺的應(yīng)用優(yōu)勢。基于此，該技術(shù)可被用作支持技術(shù)，結(jié)合網(wǎng)絡(luò)安全檢測及其分解等方面的實際需求，對相應(yīng)的模型改進設(shè)計、實現(xiàn)及其應(yīng)用測試等進行分析。如此方可對網(wǎng)絡(luò)安全檢測及其分解模型做出合理改進，從而使人工智能技術(shù)發(fā)揮出更好的應(yīng)用優(yōu)勢，以滿足現(xiàn)代網(wǎng)絡(luò)安全檢測及其防護等工作的實際需求。

二、網(wǎng)絡(luò)安全檢測現(xiàn)狀

在當(dāng)今大數(shù)據(jù)和云計算等先進技術(shù)的支持下，信息技術(shù)發(fā)展十分迅速。隨著信息化技術(shù)的應(yīng)用和發(fā)展，網(wǎng)絡(luò)安全問題日益突出。因此，網(wǎng)絡(luò)安全檢測便受到網(wǎng)絡(luò)信息領(lǐng)域和研究者們的高度重視。由于傳統(tǒng)網(wǎng)絡(luò)安全防御中的機器分類算法屬于預(yù)防算法，其基本應(yīng)用方法是根據(jù)目標網(wǎng)絡(luò)實施防御，因此在實際的網(wǎng)絡(luò)安全防護和管理工作中，此種智能算法并不能滿足現(xiàn)代復(fù)雜網(wǎng)絡(luò)的實際安全檢測需求[1]。為有效解決傳統(tǒng)的網(wǎng)絡(luò)安全檢測問題，支持向量機算法開始得到廣泛應(yīng)用。但是由于此種算法模型在實踐應(yīng)用中也存在一定不足，所以需要通過合理的措施對其進行改進，從而構(gòu)建一個全新的網(wǎng)絡(luò)安全檢測和分解模型，以滿足當(dāng)前網(wǎng)絡(luò)安全的實際檢測需求，為信息化時代中的網(wǎng)絡(luò)安全防護工作提供良好保障。

三、網(wǎng)絡(luò)安全檢測與分解中的傳統(tǒng)智能算法及其優(yōu)化措施

（一）傳統(tǒng)智能算法

當(dāng)前的網(wǎng)絡(luò)攻擊行為具有越來越顯著的變化性與模糊性特點，其復(fù)雜性也在逐漸提升，使很多傳統(tǒng)算法并不能有效滿足其實際的安全檢測與管理需求。在此種背景下，基于機器學(xué)習(xí)的支持向量機算法便成為傳統(tǒng)網(wǎng)絡(luò)安全檢測中的典型智能算法。該算法的基本實現(xiàn)過程是通過鉸鏈損失函數(shù)對網(wǎng)絡(luò)安全方面的經(jīng)驗風(fēng)險值進行計算，并將正則化項加入求解系統(tǒng)，以實現(xiàn)該計算模型結(jié)構(gòu)風(fēng)險的合理優(yōu)化，從而實現(xiàn)網(wǎng)絡(luò)安全的合理檢測與分解。該算法模型具備透明化的編程邏輯，可有效解決確定性分類問題，在高維度、小樣本網(wǎng)絡(luò)安全問題的檢測與分解中比較適用[2]。同時，在統(tǒng)計學(xué)算法的支持下，該模型可對各類網(wǎng)絡(luò)統(tǒng)計行為做出合理分類。但是在實際應(yīng)用中，該模型所采集到的網(wǎng)絡(luò)攻擊數(shù)據(jù)通常為大噪聲、非線性數(shù)據(jù)，樣本分布也不夠平坦，因此對模糊性網(wǎng)絡(luò)攻擊行為并不能做出有效檢測[3]。

（二）傳統(tǒng)智能算法優(yōu)化措施

基于傳統(tǒng)網(wǎng)絡(luò)安全防御智能算法模型中存在的問題，此次研究主要通過以下幾項措施對問題加以優(yōu)化：

第一，合理解決該智能算法模型實際應(yīng)用中的局限性問題。因支持向量機模型在訓(xùn)練過程中會給予全部訓(xùn)練點同等對待，所以在處理網(wǎng)絡(luò)安全攻擊行為時，不僅要使該智能算法模型的作用發(fā)揮到最大程度，還需要盡量對其非支持向量實施弱化處理。在此過程中，為使其分類器具有更高的學(xué)習(xí)效率，可將模糊支持向量機算法模型用作基本算法，用該算法對部分文本進行分類。如此便可有效降低非重要性網(wǎng)絡(luò)攻擊對分類結(jié)果的干擾，使獲取的網(wǎng)絡(luò)安全檢測與分解結(jié)果更加科學(xué)、準確。

第二，針對具體分析中的回歸問題以及非線性分類問題，可通過核函數(shù)選取的方式來加以解決。若支持向量機算法模型以及模糊支持向量機算法模型中只含有單個核函數(shù)，在對網(wǎng)絡(luò)安全實施檢測與分解的過程中，不同對象之間存在的差異性將很容易對分類結(jié)果產(chǎn)生不利影響。為降低上述不利影響，就需要通過大量經(jīng)驗的支持來完成，從而使核函數(shù)的獲取難度顯著增加，網(wǎng)絡(luò)安全攻擊行為也難以實現(xiàn)科學(xué)高效的自動化分類。

四、人工智能支持下的網(wǎng)絡(luò)安全檢測與分解模型改進設(shè)計和實現(xiàn)分析

（一）模型設(shè)計分析

根據(jù)上述智能算法優(yōu)化思路及其優(yōu)化措施，主要以混合核函數(shù)支持向量機算法模型作為依據(jù)，提出了一種網(wǎng)絡(luò)安全檢測與分解模型的改進設(shè)計方法。該智能算法模型可在計算機的支持下，對網(wǎng)絡(luò)安全攻擊行為做出自動化檢測和分解處理。在此過程中，其混合核函數(shù)算法模糊化模擬網(wǎng)絡(luò)信號特征值的措施將以創(chuàng)建模糊隸屬度矩陣的形式來實現(xiàn)。對于獲取的函數(shù)，該模型可通過訓(xùn)練其線性組合參數(shù)值以及權(quán)重的方式，合理構(gòu)建支持向量機分類器智能算法模型。具體構(gòu)建時，其基本流程包括以下幾個方面：

第一，完成支持向量機算法模型的初始化。

第二，完成數(shù)據(jù)集的模糊化。

第三，完成模糊支持向量機算法模型構(gòu)建。第四，完成核函數(shù)組合以及相應(yīng)的參數(shù)學(xué)習(xí)。第五，混合核函數(shù)支持向量機算法模型構(gòu)建及其參數(shù)設(shè)置。

在此過程中，其基本的設(shè)計方法如下：

第一，對Libpcap函數(shù)進行調(diào)用，以該函數(shù)為基礎(chǔ)，對網(wǎng)絡(luò)端口和過濾機制等實施初始化處理，之后進入循環(huán)捕捉包流程中，對獲取的所有數(shù)據(jù)包實施解析處理。此次研究中，在實際網(wǎng)絡(luò)條件下獲取的數(shù)據(jù)包共有20個，其中的10個是訓(xùn)練集環(huán)境類型的數(shù)據(jù)包，另外10個是隨機選取的測試環(huán)境類型的數(shù)據(jù)包。

第二，將支持向量機算法模型中所具備的嚴謹統(tǒng)計學(xué)習(xí)理論作為支持，對獲取的數(shù)據(jù)包實施數(shù)據(jù)分類處理。在此過程中，可將Linux2.4用作操作系統(tǒng)，將GCC+C用作編譯器，采用Libpcap工具對數(shù)據(jù)包進行捕捉[4]。因該智能算法模型在高維度、非線性小樣本識別中十分適用，且較其他最小化風(fēng)險算法的泛化能力更強，所以在實際應(yīng)用中可顯著縮短智能算法模型的訓(xùn)練及其識別時間。

（二）模型實現(xiàn)分析

在此次基于人工智能支持向量機算法所研究的網(wǎng)絡(luò)安全檢測與分解模型改進過程中，該改進智能算法模型的主要實現(xiàn)過程如下：

第一，對特征矩陣里的數(shù)據(jù)實施歸一化處理，按獲得的處理結(jié)果建立分類數(shù)據(jù)模糊集。

第二，對于抓取的各個樣本點數(shù)據(jù)包，應(yīng)通過上述模糊集合理確定其模糊隸屬度，再以此為依據(jù)對各類核函數(shù)進行合理選擇和組合處理。

第三，利用抓取的數(shù)據(jù)包中的數(shù)據(jù)對支持向量機進行訓(xùn)練，并以此為依據(jù)來測試樣本。以下是該改進智能算法模型實現(xiàn)過程中的主要邏輯步驟。

1.packet結(jié)構(gòu)的實現(xiàn)

采用鏈路層中的Libpca工具捕捉和分析數(shù)據(jù)包，將分析結(jié)果儲存在Packet內(nèi)。其具體實現(xiàn)過程如下：

第一，將當(dāng)前分析獲得的current-off位置指向原始包頭（以太網(wǎng)）的包頭位置作為依據(jù)，對原始包里的ipv4以及ipv6包頭位置做出科學(xué)確定。

第二，對于檢測出的錯誤對包，應(yīng)做好錯誤碼存放，之后再指向原始數(shù)據(jù)包里的tcp頭位置。

第三，上述過程完成后，方可進入下個packet處理過程。

2.statistic統(tǒng)計量確定

采用數(shù)據(jù)統(tǒng)計量統(tǒng)計接收到的數(shù)據(jù)包基本情況，該過程中的處理代碼如下：

struct statistic{

u-int32-t pkt-get;

u-int32-t too-small-ip-header;

......

}

3.特征空間映射

以一個非負映射C的形式合并每一個特征空間映射，使合并之后獲得的結(jié)果核也可以滿足Mercer的基本條件。以下是特征空間映射的數(shù)據(jù)公式：

（1）

φ（x）代表特征空間映射合并之后獲取的結(jié)果核，M代表Mercer條件，ωk代表各個特征空間映射的空間維度，φk代表特征空間映射數(shù)據(jù)集，k代表特征空間映射數(shù)量。具體計算時，考慮到不同隱式映射都可能存在一定的維度差異性，從而使以上數(shù)據(jù)公式的線性組合具有更高難度。為使其變換保持一致，此次研究又引入了一個新的映射數(shù)據(jù)集（φ=φ1，φ2.φ3，...，φM），將該數(shù)據(jù)映射集構(gòu)建到原始的數(shù)據(jù)映射集上，便可使所有數(shù)據(jù)映射集中的映射維度都具有統(tǒng)一性特征。經(jīng)上述處理之后，核函數(shù)映射數(shù)學(xué)模型便可在核映射的支持下實現(xiàn)從低維度空間到高維度空間的合理轉(zhuǎn)變。以下是其數(shù)據(jù)變換公式：

（2）

在保障各個特征空間映射具有相同維度的基礎(chǔ)上，我們可對其實施線性合并處理，同時對其做出較好的定義。對于上述的每一個元素維度，在合理進行統(tǒng)一處理之后，可按照以下公式來合理確定其表達式：

（3）

J（U，V）代表經(jīng)統(tǒng)一先行合并處理之后獲得的特征空間映射結(jié)果，即目標函數(shù)；U代表隸屬度矩陣；V代表特征空間映射數(shù)據(jù)聚類中心；N代表數(shù)據(jù)集里的所有樣本總數(shù)；C代表聚類處理過程中的類別總數(shù)；i代表第i個樣本；umic代表第i個樣本在第c個類別中的隸屬度；m代表隸屬度因子，其基本作用是對隸屬度具體的模糊程度進行調(diào)整，若m的值在1以上，其值越大，算法模糊程度也將越高；d（xi，vc）代表第i個樣本和第c個類別中心之間的距離，即距離函數(shù)。

在這樣的情況下，獲取的特征空間映射結(jié)果便會形成一個全新的正交基，通過對這個新正交基的合理分析，便可對獲取的數(shù)據(jù)集做出有效訓(xùn)練，從而實現(xiàn)網(wǎng)絡(luò)安全攻擊行為的合理分類、檢測與分解處理，為后續(xù)的網(wǎng)絡(luò)安全防護工作提供有力支持。

在此過程中，模糊因子的確定對于支持向量機算法模型的應(yīng)用性能具有決定性作用。確定的模糊因子值越小，其訓(xùn)練作用也會越低。如此便可顯著降低其在支持向量算法模型分類器中的影響程度，從而獲取更加科學(xué)準確的分類結(jié)果，以滿足現(xiàn)代網(wǎng)絡(luò)安全檢測與分解過程中對于智能算法模型的實際應(yīng)用需求，確保該模型改進設(shè)計效果[5]。

（三）模型應(yīng)用測試分析

1.測試方法

在通過上述方法對基于人工智能的網(wǎng)絡(luò)安全檢測與解析模型進行改進設(shè)計之后，為確定改進模型的應(yīng)用效果，特通過試驗的方式，對其實踐應(yīng)用進行了測試[6]。具體應(yīng)用測試中，所選的測試系統(tǒng)為Windows 10操作系統(tǒng)，其內(nèi)存是8GB，CPU是Intel core型，算法模型程序的運行環(huán)境是Matlab。將該網(wǎng)絡(luò)安全檢測與解析智能算法模型部署在一廣播局域網(wǎng)條件下，按上述參數(shù)設(shè)置情況對網(wǎng)絡(luò)安全檢測與分解過程中抓取的數(shù)據(jù)包進行訓(xùn)練與測試，其攻擊測試方式主要包括tracert6命令測試以及ping6命令測試等（見表1）。

2.測試結(jié)果

在通過此次改進之后的智能算法模型對此次應(yīng)用測試中的網(wǎng)絡(luò)安全進行檢測與分解之后，經(jīng)實踐應(yīng)用中的分類結(jié)果數(shù)據(jù)分析發(fā)現(xiàn)，該模型獲取的網(wǎng)絡(luò)安全攻擊行為檢測與解析結(jié)果準確率超過90%，明顯高于傳統(tǒng)檢測與解析結(jié)果準確率。表2為基于人工智能的網(wǎng)絡(luò)安全檢測解析改進模型實踐應(yīng)用中的網(wǎng)絡(luò)安全檢測與解析結(jié)果準確率及其和傳統(tǒng)模型對比情況。

由此可見，改進之后的智能算法模型較傳統(tǒng)智能算法模型具有更高的網(wǎng)絡(luò)安全檢測與解析準確率。將其合理應(yīng)用到網(wǎng)絡(luò)安全防護工作中，可更準確地檢測出相應(yīng)的攻擊行為，從而將具有攻擊性的數(shù)據(jù)包有效去除，為網(wǎng)絡(luò)安全提供良好保障。

五、結(jié)語

綜上所述，在對網(wǎng)絡(luò)安全進行檢測與解析的過程中，傳統(tǒng)的支持向量機智能算法模型適用條件比較有限，并不能充分滿足當(dāng)前的網(wǎng)絡(luò)安全檢測、防護及其管理等實際需求。基于此，本次研究便提出了一種基于人工智能技術(shù)的混合核函數(shù)模糊支持向量機算法模型。經(jīng)合理的設(shè)計與測試可知，該模型在網(wǎng)絡(luò)安全攻擊檢測及其解析工作中較傳統(tǒng)模型更具優(yōu)勢，可獲取更加準確的攻擊行為檢測結(jié)果。

參考文獻

[1]廣州大學(xué).一種針對模型反演攻擊的檢測方法[p].中國： 202410822970.3，2024-07-26.

[2]鷹潭冰雪網(wǎng)絡(luò)科技有限公司.基于人工智能的網(wǎng)絡(luò)安全漏洞位置檢測系統(tǒng)及方法[p].中國：202410577791.8，2024-07-09.

[3]鄒雨琛，鄭志慧.人工智能在網(wǎng)絡(luò)安全中的應(yīng)用與挑戰(zhàn)[J].信息記錄材料，2024，25（06）：173-175.

[4]虢莉娟.人工智能技術(shù)在網(wǎng)絡(luò)安全檢測中的應(yīng)用研究[J].科技資訊，2024，22（11）：21-23.

[5]鮑劍飛.基于人工智能的入侵檢測與預(yù)警系統(tǒng)研究[J].數(shù)碼設(shè)計，2024（08）：87-89.

[6]環(huán)球數(shù)科集團有限公司.一種基于人工智能的涉詐網(wǎng)址檢測系統(tǒng)[p].中國：202410217934.4，2024-04-02.

作者單位：川慶鉆探工程公司鉆采工程技術(shù)研究院

責(zé)任編輯：王穎振 鄭凱津