導(dǎo)語：計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：大數(shù)據(jù)和云計算背景下計算機網(wǎng)絡(luò)安全面臨著新的安全威脅，而大數(shù)據(jù)也為人工智能技術(shù)在計算機網(wǎng)絡(luò)安全防御系統(tǒng)中的應(yīng)用提供了大數(shù)據(jù)基礎(chǔ)，對基于大數(shù)據(jù)的人工智能技術(shù)在計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計中的應(yīng)用進行了研究，以期為人工智能技術(shù)在計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計中的應(yīng)用和推廣提供一定的智力支持。

關(guān)鍵詞：大數(shù)據(jù)；人工智能；網(wǎng)絡(luò)安全；防御系統(tǒng)

1引言

隨著計算機信息技術(shù)在各行業(yè)領(lǐng)域中的深層次應(yīng)用，尤其是云計算相關(guān)技術(shù)比如各種云計算服務(wù)的提供商為用戶提供云存儲和云計算等服務(wù)的廣泛應(yīng)用，在這種背景下云計算的網(wǎng)絡(luò)安全問題越來越受到人們的重視。但是從目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的現(xiàn)狀來看，相關(guān)的預(yù)警技術(shù)以及安全訪問技術(shù)和相應(yīng)的網(wǎng)絡(luò)監(jiān)測技術(shù)相對來說都發(fā)展滯后，這使得利用現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)來防御各種入侵的過程中表現(xiàn)出了較高的漏檢率，因而傳統(tǒng)的計算機網(wǎng)絡(luò)防御系統(tǒng)已經(jīng)無法適應(yīng)大數(shù)據(jù)和云計算服務(wù)背景下的對網(wǎng)絡(luò)安全防御系統(tǒng)的需求。近年來人工智能技術(shù)的出現(xiàn)為各行業(yè)領(lǐng)域中的很多現(xiàn)實的問題提供了切實可行的解決方案。由于以機器學(xué)習(xí)和深度學(xué)習(xí)為特征的人工智能技術(shù)能夠?qū)?fù)雜的現(xiàn)實問題數(shù)學(xué)化，并能夠?qū)崿F(xiàn)非常復(fù)雜的非線性的擬合能力，因而在很多現(xiàn)實問題上都具有非常好的表現(xiàn)?；诖吮疚膶诖髷?shù)據(jù)與人工智能技術(shù)的計算機網(wǎng)絡(luò)防御系統(tǒng)的設(shè)計進行了研究，以期利用當前人工智能技術(shù)能夠在一定程度上解決目前云計算服務(wù)背景下的網(wǎng)絡(luò)安全問題。

2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全現(xiàn)狀

2.1網(wǎng)絡(luò)入侵技術(shù)水平的不斷提升。雖然近年來計算機網(wǎng)絡(luò)防御系統(tǒng)的水平越來越高，但是網(wǎng)絡(luò)入侵的水平也越來越高，并且網(wǎng)絡(luò)入侵者不受各種規(guī)則限制可以利用各種資源、利用各種技術(shù)、采用各種形式來實現(xiàn)對網(wǎng)絡(luò)的入侵，因而總體上來看網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)防御水平呈現(xiàn)一種膠著前進發(fā)展的狀態(tài)。并且隨著網(wǎng)絡(luò)相關(guān)知識的普及以及互聯(lián)網(wǎng)的開放性使得越來越多的人開始自主學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)安全知識。在這種背景下越來越多的人開始掌握計算機網(wǎng)絡(luò)安全的相關(guān)知識，但是相關(guān)的法律意識卻沒有得到增強，因而不少具有一定網(wǎng)絡(luò)安全知識的人開始利用相關(guān)的網(wǎng)絡(luò)安全知識為了自身的利益或者出于好奇的心理來對其他網(wǎng)站進行攻擊，肆意的盜取網(wǎng)站用戶的個人信息并且進行販賣，從而攫取自身不正當?shù)睦妗Ｒ话闱闆r下入侵者都是采用病毒或者是木馬的形式來對網(wǎng)站發(fā)起攻擊，并且隨著人工智能技術(shù)的飛速發(fā)展，相關(guān)的病毒和木馬的制作技術(shù)也經(jīng)歷了飛速發(fā)展的階段，大量具有很大威脅性和隱蔽性的病毒出現(xiàn)。此外網(wǎng)絡(luò)安全技術(shù)的發(fā)展進一步也刺激了網(wǎng)絡(luò)入侵技術(shù)的提升，當前云計算仍然面臨著全方位的威脅。2.2網(wǎng)絡(luò)入侵的方式多樣化。網(wǎng)絡(luò)形式和結(jié)構(gòu)的發(fā)展使得網(wǎng)絡(luò)入侵越來越趨于多樣化。比如當前移動網(wǎng)絡(luò)技術(shù)的發(fā)展以及其與互聯(lián)網(wǎng)之間的連接，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，影響到了網(wǎng)絡(luò)體系結(jié)構(gòu)中的物理層以及各種非物理層，并且應(yīng)用層終端的不斷增多也為計算機網(wǎng)絡(luò)安全增加了非常大的隱患。人們在非常方便使用各種網(wǎng)絡(luò)終端設(shè)備來訪問互聯(lián)網(wǎng)的時候，各種終端設(shè)備所攜帶的病毒也會通過這些外部終端的設(shè)備進入到互聯(lián)網(wǎng)的其他設(shè)備當中，由于網(wǎng)絡(luò)設(shè)備的連通性使得出現(xiàn)大面積網(wǎng)絡(luò)設(shè)備感染病毒成為可能，造成了網(wǎng)絡(luò)設(shè)備的巨大的安全隱患。雖然不同的終端設(shè)備所能夠執(zhí)行的可執(zhí)行程序不同但是病毒呈現(xiàn)了智能化的趨勢，不少病毒甚至可以在不同操作系統(tǒng)設(shè)備之間進行變異和傳染，給互聯(lián)網(wǎng)中的設(shè)備造成了很大的安全隱患。此外網(wǎng)絡(luò)結(jié)構(gòu)的日趨復(fù)雜化必然帶來網(wǎng)絡(luò)漏洞的增加，使得網(wǎng)絡(luò)入侵者可以在網(wǎng)絡(luò)的很多環(huán)節(jié)來實現(xiàn)對網(wǎng)絡(luò)的入侵，這使得網(wǎng)絡(luò)的防御者防不勝防，使得當前網(wǎng)絡(luò)完全防護的形勢日趨嚴峻和復(fù)雜。2.3用戶網(wǎng)絡(luò)安全意識的普遍缺乏。當前絕大部分的網(wǎng)絡(luò)設(shè)備使用者都不具備網(wǎng)絡(luò)安全的相關(guān)知識與防護意識，這在普通的網(wǎng)絡(luò)用戶群當中體現(xiàn)得尤為明顯，在相對專業(yè)領(lǐng)域中的網(wǎng)絡(luò)用戶群中具有一定的網(wǎng)絡(luò)安全的防護意識但是這種意識也相對較為淡薄。網(wǎng)絡(luò)安全相關(guān)知識的缺乏以及網(wǎng)絡(luò)安全意識的淡薄為網(wǎng)絡(luò)入侵者提供了可乘之機，有數(shù)據(jù)顯示絕大多數(shù)的網(wǎng)絡(luò)入侵事件都是由于網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識淡薄因素造成的。舉一個非常簡單的例子比如網(wǎng)絡(luò)安全密碼的設(shè)置，不少網(wǎng)絡(luò)用戶為了方便記憶采用了相對較為簡單的網(wǎng)絡(luò)安全密碼這非常容易被網(wǎng)絡(luò)入侵者所破解。此外還有很多用戶在經(jīng)常使用一些公共網(wǎng)絡(luò)來訪問自己的安全隱私賬戶比如銀行賬戶，這也存在著極大的安全隱患。但是如果用戶一旦注意到這些問題并且采取相對簡單的應(yīng)對措施就能夠在很大程度上杜絕這種網(wǎng)絡(luò)入侵事件的發(fā)生。從另外一個角度來看不論是網(wǎng)絡(luò)的使用者還是網(wǎng)絡(luò)的入侵者的法律意識都相對較為薄弱，這使得他們在使用利用網(wǎng)絡(luò)來竊取破壞他人信息和數(shù)據(jù)的時候變得肆無忌憚，這也是導(dǎo)致目前網(wǎng)絡(luò)安全問題頻發(fā)的一個非常重要的因素。如果網(wǎng)絡(luò)入侵者都具備較好的法律意識與安全意識，那么就會在很大程度上對網(wǎng)絡(luò)入侵者的行為產(chǎn)生威懾作用，使得網(wǎng)絡(luò)入侵者不敢隨意入侵別人的網(wǎng)絡(luò)，否則會承擔相應(yīng)的法律責(zé)任，嚴重的會承擔相應(yīng)的刑事責(zé)任。

3大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)特點

3.1網(wǎng)絡(luò)基礎(chǔ)設(shè)施的虛擬化。就當前大數(shù)據(jù)背景下的網(wǎng)絡(luò)完全防御系統(tǒng)來看，基礎(chǔ)層主要是由一些網(wǎng)絡(luò)的基礎(chǔ)硬件的設(shè)施組成。在現(xiàn)代網(wǎng)絡(luò)防御系統(tǒng)設(shè)計的過程中可以充分利用這一點，也就是硬件資源的虛擬化。這種虛擬化可以帶來很多好處，比如可以實時對網(wǎng)絡(luò)中的任意的節(jié)點進行監(jiān)測和實時的監(jiān)控，如果基礎(chǔ)網(wǎng)絡(luò)層中的任意一個節(jié)點出現(xiàn)了異常的網(wǎng)絡(luò)的流量那么都會防御系統(tǒng)通過相對簡單的安全監(jiān)測算法都可以十分容易的監(jiān)測到，而且網(wǎng)絡(luò)中可觀測的節(jié)點數(shù)量的增多對于人工智能技術(shù)的應(yīng)用也提供了樣本數(shù)據(jù)，因為物理層能夠在一定程度上反映出入侵行為，而不同節(jié)點對于這種入侵行為的表征重要性是不同的，那么虛擬化就可以極大的提升可觀測節(jié)點的數(shù)量使得最終可觀測節(jié)點空間能夠充分表征網(wǎng)絡(luò)入侵的行為，使之成為表征網(wǎng)絡(luò)入侵行為的完備字典，通過對其稀疏化就可以使得網(wǎng)絡(luò)入侵識別的效率得到極大的提升。3.2中間層的管理。從網(wǎng)絡(luò)結(jié)構(gòu)的角度來看，網(wǎng)絡(luò)的中間層的主要作用為管理數(shù)據(jù)的流入與數(shù)據(jù)的流出，對相應(yīng)的資源進行合理的分配，進而實現(xiàn)對網(wǎng)絡(luò)中其他設(shè)備和資源的安全的訪問，與此同時對系統(tǒng)的安全狀態(tài)進行實時的監(jiān)控，確保網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定的運行，所以從這個角度來看網(wǎng)絡(luò)的中間層可以為網(wǎng)絡(luò)中的大數(shù)據(jù)的傳輸提供相應(yīng)的資源分配，安全的監(jiān)測以及相應(yīng)的負載均衡等功能。從網(wǎng)絡(luò)入侵的角度來看，網(wǎng)絡(luò)入侵行為也會在很大程度上影響到中間層，進而在中間層的相應(yīng)狀態(tài)上體現(xiàn)出來，因而中間層的相應(yīng)的狀態(tài)空間也可以作為識別和發(fā)現(xiàn)網(wǎng)絡(luò)入侵的部分。通常情況網(wǎng)絡(luò)基礎(chǔ)層和中間層作為應(yīng)用層數(shù)據(jù)的最終表征，也是大數(shù)據(jù)采集最為關(guān)鍵的部分。3.3應(yīng)用層的服務(wù)。從網(wǎng)絡(luò)結(jié)構(gòu)的角度來看，應(yīng)用層主要是最接近用戶和面向用戶的，網(wǎng)絡(luò)入侵的發(fā)起開始以及網(wǎng)絡(luò)入侵的最終目標往往都是在應(yīng)用層體現(xiàn)的。應(yīng)用層的各種應(yīng)用軟件是用戶訪問各種重要設(shè)備資源的接口，也就是最容易發(fā)生網(wǎng)絡(luò)入侵的環(huán)節(jié)，因為不少網(wǎng)絡(luò)入侵者都為了盜取電腦使用者的各種賬戶的信息。目前各種應(yīng)用軟件為用戶提供了諸如用戶注冊、登錄、訪問、權(quán)限、交互一系列的功能。所以網(wǎng)絡(luò)入侵和應(yīng)用層的聯(lián)系非常的緊密，關(guān)于軟件操作的一些日志數(shù)據(jù)對于網(wǎng)絡(luò)防護系統(tǒng)的設(shè)計來說是非常保護的樣本資源。

4人工智能技術(shù)在網(wǎng)絡(luò)防御系統(tǒng)中的應(yīng)用

4.1硬件虛化與網(wǎng)絡(luò)數(shù)據(jù)采集。通過硬件的虛擬化，不僅可以節(jié)省不少的硬件的投入，而且還可以為基于大數(shù)據(jù)和人工智能網(wǎng)絡(luò)安全防護系統(tǒng)的設(shè)計提供了良好的數(shù)據(jù)交互性。由于該功能可以實現(xiàn)硬件的虛擬化，系統(tǒng)的成本以及靈活性都有很大程度的提升。在硬件虛擬化的同時為系統(tǒng)采集數(shù)據(jù)、存儲數(shù)據(jù)、傳輸數(shù)據(jù)，并且迅速將這些數(shù)據(jù)進行傳輸，為送到人工智能網(wǎng)絡(luò)安全防御系統(tǒng)中進行分析提供了極大的便利性，并且由于人工智能技術(shù)中主成分分析以及稀疏采樣的作用過濾掉了很多不重要的數(shù)據(jù)極大提高了有效數(shù)據(jù)的采集效率，與此同時也在很大程度上提升了識別網(wǎng)絡(luò)入侵行為的響應(yīng)速度。4.2基于大數(shù)據(jù)與人工智能技術(shù)的網(wǎng)絡(luò)防御系統(tǒng)設(shè)計。首先通過網(wǎng)絡(luò)層的虛擬化功能來采集發(fā)生網(wǎng)絡(luò)入侵事件的時候?qū)?yīng)的各個節(jié)點的數(shù)量信息，經(jīng)過多個樣本參數(shù)的采集積累了發(fā)生網(wǎng)絡(luò)入侵的大量節(jié)點的樣本空間的數(shù)據(jù)信息，這些數(shù)據(jù)信息能夠完全表征網(wǎng)絡(luò)入侵的行為，但是對于表征網(wǎng)絡(luò)入侵行為的這些特征空間數(shù)據(jù)來說通常是過于完備的，采用這些數(shù)據(jù)來構(gòu)建人工智能網(wǎng)絡(luò)防御安全系統(tǒng)雖然也能夠?qū)崿F(xiàn)相對較高的識別率，但是這個過程中需要經(jīng)過大量的數(shù)據(jù)的運算，可能會消耗大量的時間使得系統(tǒng)響應(yīng)的速度大大降低，為了提高系統(tǒng)的響應(yīng)速度通常需要對高維度的特征進行稀疏化，選取幾個具有代表性的特征來表征網(wǎng)絡(luò)的入侵的行為，這樣所構(gòu)建出來的基于人工智能的網(wǎng)絡(luò)防御系統(tǒng)就會具備相對較高的響應(yīng)的速度。4.3監(jiān)測和響應(yīng)模塊的設(shè)計。通常情況下，網(wǎng)絡(luò)防御系統(tǒng)可以有效發(fā)現(xiàn)網(wǎng)絡(luò)的入侵或者是病毒木馬的入侵行為，但是并沒有進行下一步的操作。本環(huán)節(jié)就是在發(fā)現(xiàn)網(wǎng)絡(luò)入侵以及病毒木馬的入侵行為之后采取的進一步的措施，在這個環(huán)節(jié)網(wǎng)絡(luò)防御系統(tǒng)可以采取路徑檢索和異?；顒颖O(jiān)測等技術(shù)來逐級地對系統(tǒng)中的病毒按照目錄進行檢索最終發(fā)現(xiàn)病毒所在的位置，并結(jié)合病毒的情況和危害程度給用戶以警示最終對病毒和木馬進行進一步的處理，確保網(wǎng)絡(luò)系統(tǒng)的安全性。

5結(jié)語

大數(shù)據(jù)和云計算下，網(wǎng)絡(luò)安全形勢發(fā)生了新的變化，網(wǎng)絡(luò)的入侵行為也更隱蔽和多樣化，但是大數(shù)據(jù)和人工智能技術(shù)也為網(wǎng)絡(luò)入侵行為的監(jiān)測提供數(shù)據(jù)基礎(chǔ)和方法基礎(chǔ)，未來基于大數(shù)據(jù)分析的人工智能技術(shù)一定會在計算機網(wǎng)絡(luò)安全防御方面發(fā)揮重要的作用，并逐步得到推廣和應(yīng)用。

參考文獻：

[1]谷守軍，王海永.大數(shù)據(jù)時代人工智能在計算機網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].電子制作，2017（06）：30+37.

[2]吳振宇.試析人工智能在計算機網(wǎng)絡(luò)技術(shù)中的運用問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（01）：70+74.

作者:柴項羽 單位:廣東省嶺南工商第一技師學(xué)院