導(dǎo)語(yǔ)：網(wǎng)絡(luò)主動(dòng)安全防御系統(tǒng)研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：傳統(tǒng)的網(wǎng)絡(luò)安全防御采用防火墻、殺毒軟件、深度包過(guò)濾等，這些方法屬于被動(dòng)防御模式，但是面對(duì)互聯(lián)網(wǎng)的普及應(yīng)用，已經(jīng)無(wú)法滿(mǎn)足實(shí)際需求。K-means是一種非常先進(jìn)的數(shù)據(jù)挖掘和人工智能方法，其可以從海量的網(wǎng)絡(luò)中發(fā)掘潛在的病毒、木馬等，從而及時(shí)地啟動(dòng)殺毒軟件，將木馬或病毒清除掉，消滅網(wǎng)絡(luò)攻擊威脅于萌芽之中，避免給網(wǎng)絡(luò)用戶(hù)帶來(lái)不可估量的損失。本文基于K-means算法設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)主動(dòng)安全防御系統(tǒng)，該系統(tǒng)實(shí)驗(yàn)結(jié)果顯示準(zhǔn)確度高達(dá)99.7%，能夠有效地防御網(wǎng)絡(luò)病毒和木馬的攻擊，確保網(wǎng)絡(luò)安全運(yùn)行。

關(guān)鍵詞：網(wǎng)絡(luò)安全；K-means算法；主動(dòng)防御；人工智能

1引言

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速普及和發(fā)展，促進(jìn)了政務(wù)辦公、旅游住宿、交通運(yùn)輸、商務(wù)辦公、金融證券等各行業(yè)開(kāi)發(fā)和應(yīng)用互聯(lián)網(wǎng)軟件，促使社會(huì)快速地進(jìn)入到“互聯(lián)網(wǎng)+”時(shí)代?；ヂ?lián)網(wǎng)在提高人們生活信息化和共享化水平的同時(shí)，也面臨著海量的攻擊威脅，比如格盤(pán)病毒、“火焰”病毒、Sandworm病毒、CIH病毒、勒索病毒等，都給網(wǎng)絡(luò)用戶(hù)帶來(lái)了極其惡劣的影響，不利于互聯(lián)網(wǎng)的正常和健康發(fā)展。因此，360安全衛(wèi)士、騰訊安全衛(wèi)士、華為、百度等大型互聯(lián)網(wǎng)公司，為了提高網(wǎng)絡(luò)安全防御水平，都積極地開(kāi)發(fā)網(wǎng)絡(luò)安全防御工具，一定程度上提高了防御水平。但是，目前很多的網(wǎng)絡(luò)防御工具采用被動(dòng)式防御模式，因此一旦病毒或木馬爆發(fā)，即使啟動(dòng)防御軟件也會(huì)產(chǎn)生一定的損失。因此，為了解決這個(gè)問(wèn)題，本文提出引入K-means算法，該算法作為一種人工智能技術(shù)，能夠防患于未然，提高安全防御的實(shí)時(shí)性和預(yù)防性，具有重要的作用和意義。

2“互聯(lián)網(wǎng)+”時(shí)期網(wǎng)絡(luò)安全面臨威脅及安全防御技術(shù)

“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全攻擊威脅非常多，比如Sandworm病毒、Havex病毒、格盤(pán)病毒、勒索病毒等，給互聯(lián)網(wǎng)企業(yè)或個(gè)人等用戶(hù)帶來(lái)了極大的損失。比如，2020年，國(guó)外許多國(guó)家的網(wǎng)絡(luò)爆發(fā)了勒索病毒，給谷歌、微軟、花旗銀行等大型跨國(guó)企業(yè)帶來(lái)了極大的危害，損失高達(dá)數(shù)十億美元。2021年，俄羅斯石油巨頭的運(yùn)行網(wǎng)絡(luò)遭受了病毒攻擊，長(zhǎng)達(dá)8850公里的輸油管道無(wú)法正常運(yùn)營(yíng)，支付了500多萬(wàn)美元才恢復(fù)正常運(yùn)營(yíng)。因此，國(guó)內(nèi)外許多學(xué)者、科研機(jī)構(gòu)、大型企業(yè)都積極地研究和設(shè)計(jì)網(wǎng)絡(luò)安全防御工具，而且了殺毒軟件、免疫網(wǎng)絡(luò)、深度包過(guò)濾等，提高了安全防御水平。（1）殺毒軟件系統(tǒng)殺毒軟件系統(tǒng)是互聯(lián)網(wǎng)安全防御的重要手段。互聯(lián)網(wǎng)在運(yùn)行中難免被木馬或病毒入侵，而一旦發(fā)生安全事件，互聯(lián)網(wǎng)就要啟動(dòng)殺毒軟件，從而可以將木馬或病毒清除。企業(yè)為了提高防御水平，引入了360安全衛(wèi)士，360安全衛(wèi)士企業(yè)版不僅包括常用的日常查殺工具，同時(shí)利用脫殼技術(shù)、修復(fù)技術(shù)和自我保護(hù)技術(shù)，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)病毒和木馬的全面查殺。360安全衛(wèi)士可以提高對(duì)病毒或木馬的脫殼能力，避免非法數(shù)據(jù)包由于采用高級(jí)別的隱藏技術(shù)而瞞天過(guò)海，進(jìn)而侵襲互聯(lián)網(wǎng)服務(wù)器，造成數(shù)據(jù)內(nèi)容被污染或破壞，互聯(lián)網(wǎng)無(wú)法被正常使用。（2）深度包過(guò)濾系統(tǒng)深度包過(guò)濾系統(tǒng)是包過(guò)濾系統(tǒng)的升級(jí)版，是一種電信級(jí)的網(wǎng)絡(luò)安全防御工具。企業(yè)構(gòu)建了一個(gè)深度包過(guò)濾系統(tǒng)，就能夠針對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢查，不僅覆蓋網(wǎng)絡(luò)應(yīng)用層，還可以覆蓋傳輸層和網(wǎng)絡(luò)層，能夠?qū)⒒ヂ?lián)網(wǎng)數(shù)據(jù)包的包頭部分、數(shù)據(jù)部分進(jìn)行全面檢查，避免木馬或病毒隱藏在這些位置，從而避免企業(yè)的信息財(cái)產(chǎn)損失。（3）免疫網(wǎng)絡(luò)技術(shù)許多企業(yè)為了提高自身的安全防御性能，會(huì)引入一些免疫網(wǎng)絡(luò)安全防御技術(shù)，免疫網(wǎng)絡(luò)能夠?yàn)槠髽I(yè)構(gòu)建一個(gè)多通道的完備型拓?fù)浣Y(jié)構(gòu)，從而可以調(diào)用互聯(lián)網(wǎng)安全防御資源，隔離暴發(fā)的病毒或木馬，提高互聯(lián)網(wǎng)的自我防御和免疫能力。免疫網(wǎng)絡(luò)能夠提高企業(yè)自身的防御水平，還可以從源頭抑制病毒，實(shí)現(xiàn)互聯(lián)網(wǎng)聯(lián)動(dòng)，因此可以有效地將病毒或木馬帶來(lái)的危害控制在一個(gè)有限的邊界內(nèi)，從而可以提高互聯(lián)網(wǎng)安全防御能力。

3基于K-means算法的網(wǎng)絡(luò)主動(dòng)安全防御系統(tǒng)設(shè)計(jì)

3.1系統(tǒng)設(shè)計(jì)

K-means算法是一種非常先進(jìn)的人工智能技術(shù)，經(jīng)過(guò)多年的研究和實(shí)踐，該算法已經(jīng)在很多領(lǐng)域得到應(yīng)用，比如在文本挖掘、增強(qiáng)現(xiàn)實(shí)、目標(biāo)追蹤、特征提取等方面，提高了社會(huì)的人工智能化水平。K-means算法也引入了模糊數(shù)學(xué)、遺傳算法、啟發(fā)式規(guī)則等，提高了K-means算法的準(zhǔn)確度和可靠性。本文在網(wǎng)絡(luò)安全防御系統(tǒng)中引入K-means算法，該系統(tǒng)的主要業(yè)務(wù)流程如圖1所示。

3.2系統(tǒng)算法設(shè)計(jì)

為了提高識(shí)別網(wǎng)絡(luò)病毒或木馬的準(zhǔn)確度，本文基于互信息、模糊數(shù)學(xué)和遺傳算法改進(jìn)K-means算法，以便提高K-means算法的準(zhǔn)確度。從網(wǎng)絡(luò)數(shù)據(jù)流中采集數(shù)據(jù)包，將這些數(shù)據(jù)包輸入改進(jìn)的K-means算法中，也就是作為K-means算法的數(shù)據(jù)來(lái)源，改進(jìn)的K-means算法可以利用學(xué)習(xí)和訓(xùn)練完成的已有病毒基因片對(duì)進(jìn)行比對(duì)，識(shí)別出數(shù)據(jù)流中潛在的有風(fēng)險(xiǎn)的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給殺毒軟件進(jìn)行查殺。改進(jìn)的K-means算法的學(xué)習(xí)和訓(xùn)練過(guò)程如下：輸入：樣本集D，簇的數(shù)目k，最大迭代次數(shù)N；輸出：簇劃分（k個(gè)簇，使平方誤差最?。?；算法步驟：（1）基于遺傳算法為每個(gè)聚類(lèi)選擇一個(gè)初始聚類(lèi)中心；（2）利用互信息度量方法，計(jì)算每一個(gè)數(shù)據(jù)對(duì)象和質(zhì)心的互信息，將樣本集按照最小互信息距離原則分配到最鄰近聚類(lèi)；（3）使用每個(gè)聚類(lèi)的樣本均值更新聚類(lèi)中心；（4）重復(fù)步驟（2）、（3），直到聚類(lèi)中心不再發(fā)生變化；（5）輸出最終的聚類(lèi)中心和k個(gè)簇劃分；具體的，基于改進(jìn)的K-means算法在網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)中的應(yīng)用算法流程如圖2所示。因此，本文在基于大數(shù)據(jù)的網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)中引入改進(jìn)的K-means算法，該算法能夠提高識(shí)別網(wǎng)絡(luò)病毒或木馬的準(zhǔn)確度，并且具有自動(dòng)的演化和學(xué)習(xí)技術(shù)，從而提高網(wǎng)絡(luò)安全主動(dòng)防御水平。

4K-means算法的網(wǎng)絡(luò)主動(dòng)安全防御系統(tǒng)實(shí)驗(yàn)及結(jié)果

4.1實(shí)驗(yàn)設(shè)計(jì)

（1）構(gòu)建一個(gè)學(xué)習(xí)訓(xùn)練環(huán)境本文首先采集數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)病毒、木馬等特征基因，將其輸入數(shù)百萬(wàn)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)包中，并且基于這些數(shù)據(jù)包訓(xùn)練改進(jìn)的K-means算法，從而能夠讓K-means算法識(shí)別網(wǎng)絡(luò)病毒或木馬的特征基因片段。（2）構(gòu)建一個(gè)模擬攻擊環(huán)境本文從中國(guó)科學(xué)院計(jì)算機(jī)信息安全研究所獲取了病毒或木馬基因特征，將這些病毒或木馬的基因特征保存在數(shù)據(jù)庫(kù)中，這些病毒包括宏病毒、格盤(pán)病毒、文件型病毒、Duqu病毒、硬盤(pán)殺手病毒、腳本病毒、CIH病毒、“火焰”病毒、Script腳本病毒、Havex病毒、JPEG病毒、網(wǎng)銀木馬、盜號(hào)木馬、DIR2病毒、勒索病毒、震網(wǎng)病毒、Sandworm病毒、“方程式”組織病毒庫(kù)、黑暗能量黑客工具、網(wǎng)絡(luò)協(xié)議漏洞，病毒基因特征包括1000種，都對(duì)其進(jìn)行分類(lèi)標(biāo)記，從而可以查看網(wǎng)絡(luò)主動(dòng)防御體系的檢測(cè)能力。本文將病毒基因特征部署于六臺(tái)模擬服務(wù)器，分別是模擬服務(wù)器1-6，根據(jù)隨機(jī)分布的規(guī)則這些模擬服務(wù)器發(fā)送的數(shù)據(jù)包攜帶病毒基因特征，這些數(shù)據(jù)攻擊之后就可以檢測(cè)出來(lái)相關(guān)數(shù)據(jù)包是否含有病毒基因特征。（3）選擇準(zhǔn)確度計(jì)算標(biāo)準(zhǔn)本文算法實(shí)驗(yàn)采用的評(píng)價(jià)標(biāo)準(zhǔn)為精確度，該評(píng)價(jià)方法能夠分析準(zhǔn)確劃分病毒類(lèi)別的程度，計(jì)算過(guò)程如公式（1）所示。P(T)=∑A1(c,T)c∑A1(c,T)+A2(c,T)c（1）其中，t∈T，其可以描述相關(guān)的數(shù)據(jù)對(duì)象簇；c∈C，其可以描述相關(guān)的類(lèi)別號(hào)或簇標(biāo)號(hào)；A1（c,T）可以描述相關(guān)的已經(jīng)正確分配到c中的病毒的數(shù)量；A2（c,T）可以描述相關(guān)的算法不正確的分配到c中的病毒的數(shù)量。

4.2實(shí)驗(yàn)結(jié)果分析

為了能夠測(cè)試本文提出的改進(jìn)的K-means算法準(zhǔn)確度，本文在實(shí)驗(yàn)中同時(shí)引入了遺傳算法和支持向量機(jī)算法，這兩種算法一種基于無(wú)監(jiān)督學(xué)習(xí)，一種基于有監(jiān)督學(xué)習(xí)，因此可以更好地分類(lèi)對(duì)比和分析。三種算法的執(zhí)行結(jié)果如表1所示。

5結(jié)束語(yǔ)

基于K-means算法可以準(zhǔn)確地識(shí)別數(shù)據(jù)包中是否存在病毒或木馬，并且這對(duì)這些攻擊威脅進(jìn)行統(tǒng)計(jì)分析，查看這些攻擊威脅爆發(fā)后帶來(lái)的損失，如果損失過(guò)大就啟動(dòng)應(yīng)急處理措施，比如啟動(dòng)殺毒軟件；如果損失非常低，甚至可以忽略不計(jì)，就正常放行，精準(zhǔn)地感知網(wǎng)絡(luò)安全態(tài)勢(shì)，為數(shù)據(jù)安全防御提供決策支撐。

作者:王睿 單位:廣州市交通技師學(xué)院