基于人工智能的網絡安全防御系統設計研究

王博威 盧禹 楊海等

摘要：現階段．計算機信息技術在不同領域中的應用越來越深入．特別是云計算相關技術的廣泛應用，在很大程度上促進了大數據以及人工智能技術的發展。在人工智能技術的影響下，網絡安全防御系統也面臨新的挑戰，因此，必須對網絡安全防御系統設計進行深入研究。同時，要根據人工智能開展網絡安全防御系統設計工作．分析基于人工智能的網絡安全防御系統設計內容，從而提高網絡安全系統的防御水平，推動人工智能技術以及計算機網絡技術的進一步發展。

關鍵詞：人工智能；網絡系統；安全防御系統；設計應用

中圖法分類號：TP39.3 文獻標識碼：A

１ 引言

在大數據時代不斷發展的背景下，與云計算相關的智能應用越來越普遍。例如，云儲存、云游戲、云物聯、云教育、云社交等。傳統的計算機網絡安全防御系統在目前的網絡安全防御過程中存在一些不足和問題。因此，需要基于人工智能對網絡安全防御系統進行深入研究，以提高計算機網絡安全防御系統的應用水平，保證其能夠滿足大數據時代計算機網絡的運行要求。

２ 基于人工智能的網絡系統安全問題

對我國的網絡安全中心數據進行綜合分析，可以發現在大數據時代基于人工智能的網絡安全防御系統在運行中存在的問題越來越突出，主要是因為網絡攻擊出現了一些變化。主要表現在以下方面。（１）網絡攻擊的自動化水平更高，并且攻擊速度更快。目前，黑客攻擊程序中大規模自動掃描數量越來越多，系統漏洞探測啟動更新的有效性更強，攻擊散播程序的針對性也比較強。除此之外，協同攻擊以及分布式攻擊等在發動阻斷式和系統漏洞攻擊方面效率也比較高，如ＳＱＬ Ｓｔａｍｍｅｒ 蠕蟲病毒在１０ 分鐘內會攻擊高達９０％的系統脆弱的計算機主機，還有一些Ｃｏｄｅ Ｒｅｄ等蠕蟲病毒在１８ 小時內幾乎可以散布到全球的計算機網絡系統內并發動攻擊［１］ 。（２）黑客攻擊的目標具有較強的隨機性。在早期黑客攻擊時選定的目標是以大型商業或者國家的重要網絡系統為主，但是目前的黑客以及組織在選定攻擊目標時隨機性更強，會利用智能技術隨機掃描，對一些具有較強弱點的ＩＰ地址進行全面攻擊。（３）黑客攻擊的惡意性更強，并且破壞力比較大。一些帶有病毒的程序內部攜帶的執行代碼會自動繁殖衍生，同時快速移植以及感染，傳播范圍較廣，速度也較快，攻擊性較強，會對企業服務器產生巨大影響，甚至導致服務器癱瘓。（４）目前的黑客攻擊會對計算機系統漏洞進行應用，利用非對稱式攻擊手段開展攻擊?，F階段，計算機網絡系統應用的軟件程序越來越多，一些程序漏洞在不斷增加。（５）現階段，黑客攻擊使用的工具智能化更強，攻擊網絡的設備應用更加廣泛。智能技術的快速發展為黑客攻擊提供了一定基礎，黑客在攻擊過程中使用的攻擊工具也更加智能，可以避開防火墻和殺毒軟件等網絡安全防御系統的檢測。黑客對網絡設備進行攻擊時，除了對計算機主機進行攻擊外，還會對路由器、存儲設備、智能手機等網絡設備進行攻擊，很容易導致設備癱瘓、自毀或者數據泄密。例如，在對路由器進行攻擊時，惡意修改路由表，改變攻擊目標，嚴重影響路由器的運行效果［２］ 。

３ 基于人工智能的網絡安全防御系統功能設計

３．１ 安全防御系統基礎架構

為了完成網絡系統設計，可以從以下角度對網絡不同層次的架構進行設計。

（１）基礎層設計。網絡基礎層的主要功能是以人工智能技術為基礎，利用基礎層對硬件數據進行虛擬化處理。在該層設計中需要對多個網絡基礎硬件進行充分應用。在基礎層設計時需要對系統中的每一個節點進行全面監測，如果某一個節點出現異常運行情況，系統可以對其異常問題進行智能化檢測并進行處理。在網絡監測指點數量不斷增加的情況下，人工智能技術的應用也會越來越充分，基礎層的有效設計可以大大提高網絡的安全水平。

（２）中間層設計。網絡中間層可以對數據流入以及數據流出情況進行智能化監測以及管理。以人工智能技術為核心對網絡資源進行科學分配，能夠在最大程度上提高網絡訪問的安全性和可靠性，從而確保網絡信息數據在傳輸過程中的安全性以及傳輸效率，以及為網絡信息數據的存儲和管理奠定堅實基礎。

利用人工智能技術，也可以對網絡入侵行為進行自動化檢測和識別，并根據檢測結果進行自動化攔截，從而確保網絡中間層處于穩定安全的狀態。

（３）應用層設計。在應用層設計中，需要認識到應用層是和用戶距離最近的層次，也是網絡病毒入侵用戶計算機的重要階段。在設計這一層次時，為了保證應用層具有良好的防御效果，需要對人工智能技術進行科學應用，以提高數據的智能化采集和整理水平。在對相關病毒進行識別和過濾時，可以實現智能化操作，特別是對用戶的注冊、登錄以及訪問等各項活動可以進行有效的安全監測。

３．２ 安全防御系統功能設計

在基于人工智能的網絡安全防御系統設計過程中，必須處理當前計算機網絡運行過程中存在的各種安全問題，以保證網絡安全防御系統功能的完善性。

一般需要從以下方面開展計算機網絡安全防御系統功能設計工作。（１）要保證基礎設施層具有較強的虛擬化功能。在人工智能以及大數據時代，計算機網絡安全防御系統的要求更高。在基礎設施層設計過程中，除了要對硬件設施進行科學設計之外，還要對硬件資源進行虛擬化設計。（２）對中間件層的管理功能進行科學設計。大數據時代下，在基于人工智能的計算機網絡安全防御系統功能設計過程中需要重視中間件層管理功能的設計。一般情況下，中間件層的主要作用是對數據輸入流以及輸出流進行整理和匯總，并對系統資源進行科學分配。這樣可以對系統的安全訪問進行合理控制，以提高系統的整體運行水平。

與此同時，中間件層還需要對系統的整體運行狀態進行監控，以保證系統能夠正常穩定運行。因此，在大數據時代對人計算機網絡安全防御系統中間件層進行設計時，需要以大數據技術的應用為中心提供必需的資源分配功能，同時要滿足安全監測以及均衡負載等需求。（３）要提升應用層的服務水平。在大數據時代對計算機網絡安全防御系統進行設計時，要重視應用層的服務功能。一般應用層主要是面向用戶的，要確保應用層的穩定性、快捷性，能夠為用戶提供更加便利的服務，這也是計算機網絡安全防御系統的重要設計目標。因此，在基于人工智能的計算機網絡安全防御系統設計過程中，需要加強應用層設計，以提高應用層的整體服務水平［３］ 。（４）防御評估功能設計。

在網絡系統設計時還要以人工智能技術為基礎開展防雨效果評估功能設計。完成安全防御的功能設計時，通過評估功能可以對設計的安全防御體系應用效果進行科學評價，并以此為基礎及時發現網絡安全存在的漏洞，從而制定更加科學完善的網絡安全防御決策，有助于發揮人工智能技術的優勢，也可以提升網絡安全智能防御的整體水平。

４ 基于人工智能的網絡安全防御系統設計應用技術

４．１ 監測與響應模塊設計

在基于人工智能的安網絡安全防御系統設計過程中，必須重視監測和響應模塊設計工作。這樣才能保證系統能夠及時檢測到存在的非法入侵行為，并快速采取有效措施對非法入侵行為進行制止，以提高網絡系統的運行安全性。一般情況下，網絡安全防御系統的主要功能是及時發現網絡病毒的入侵行為。為了有效提升網絡安全防御系統的應用效果，需要重視監測和響應模塊的有效應用，以保證網絡安全防御系統在發現非法入侵行為后，能夠及時采取下一步措施。因此，在設計過程中，需要利用路徑檢索或者異?；顒颖O測等技術對系統中存在的病毒進行有效快速的檢索，最終發現病毒的所在位置。同時，要根據病毒的實際情況以及危害程度給予用戶警示，便于其采取下一步措施，從而有效阻止木馬等病毒入侵網絡系統，保證網絡系統的安全性。

４．２ 硬件虛化與數據采集

在人工智能技術的發展過程中，對網絡防御系統進行應用時，需要重視硬件虛化以及網絡數據采集的有效應用。利用有效的硬件虛擬化設計，除了能夠降低在網絡安全防御系統應用過程中的投入成本之外，還可以以大數據技術和人工智能技術為基礎提升網絡安全防御系統的數據交互性，對提升網絡安全防御系統的整體應用水平有積極意義。除此之外，在網絡防御系統設計過程中，對硬件進行虛擬化設計，可以為系統數據采集、數據存儲以及數據傳輸提供極大的便利。在網絡防御系統應用過程中，能夠快速采集各種數據信息，并將信息傳輸到系統內，進而對數據進行存儲以及綜合分析，以進一步提升網絡安全防御系統的應用水平。同時，人工智能技術在應用過程中可以對數據進行稀疏采樣以及主成分分析，有效過濾一些不重要、沒有應用價值的數據，以保證數據的采集效率。并且，其能夠在很大程度上識別非法入侵行為，進一步提升網絡安全防御系統的應用效果。

４．３ 網絡防御系統設計

在基于大數據技術以及人工智能技術開展網絡防御系統設計的過程中，需從不同方面來保證網絡防御系統的設計效果，從而保證網絡安全防御系統能夠充分發揮作用，提高計算機網絡系統的應用水平。在完成數據采集功能設計后，可以對采集到的數據信息進行綜合分析，獲取網絡入侵的具體行為。在對表征網絡入侵行為的空間數據信息進行分析時，數據一般是完備的，利用這些數據可以構建人工智能網絡防御安全系統，以保證系統的識別率。但是，在實際應用過程中，需要經過大量的數據運算，會消耗較多時間，從而降低了系統的響應速度。為了解決這個問題，一般需要對信息特征進行稀疏化處理，可以選擇具有代表性的網絡的入侵行為，從而構建以人工智能為基礎的網絡防御系統。其可以極大地提高網絡防御系統的響應速度，并及時應對非法入侵行為，以保障網絡系統的安全性和穩定性。

５ 網絡安全防御技術

在基于人工智能技術的網絡安全防御系統設計過程中，需要對關鍵的安全防御技術進行充分應用。

目前比較常用的安全防御技術主要包括以下幾種。

（１）入侵檢測技術。這是保證網絡安全系統能夠發揮作用的重要基礎。在入侵檢測技術應用過程中，需要以現有的網絡標準規則對互聯網絡的流量和計算機系統的關鍵節點信息進行全面監測，并快速有效地收集信息，對攻擊類型和違法安全策略的事件進行過濾以及控制。與此同時，還要通知系統安全管理員及時更新檢測規則和相關流程，以便能夠處理大數據時代計算機網絡執行過程中存在的安全問題，降低網絡攻擊遭受的損失。（２）蜜罐技術。蜜罐技術是一種引誘系統。在網絡空間設置過程中，主要是以實體或者虛擬仿真等方式引誘黑客攻擊，這樣可以獲取黑客的攻擊信息，并進行監測和記錄，及時更新防火墻或者殺毒軟件，以防止計算機主機受到破壞。在計算機網絡安全防御系統設計過程中，應用蜜罐技術可以促進整個防御系統的發展，提高防御系統的管理和控制水平。并且，利用人工智能算法等可以對安全信息進行共享，提高決策的智能化水平，以保障安全防御的靈活性［４］ 。

６ 結束語

為了提升自然界網絡系統的安全性以及穩定性，必須重視在大數據時代計算機網絡安全防御系統的設計和應用工作。要以大數據時代網絡安全面臨的新挑戰為基礎，對先進的防御技術進行充分應用。還要發揮人工智能技術在網絡安全防御系統設計過程中的積極作用，提升網絡安全防御系統的運行水平，以保障計算機網絡系統的安全性及穩定性。

參考文獻：

［１］ 陳偉杰．基于人工智能的網絡安全防御系統設計研究［Ｊ］．中國新通信，２０１９，２１（１５）：１５４?１５５．

［２］ 馬遙．基于大數據及人工智能技術的計算機網絡安全防御系統設計［Ｊ］．信息與電腦（理論版），２０２０，３２（４）：２１２?２１３．

［３］ 秦利娟，張嫻靜．人工智能技術在網絡安全防御中的應用研究［Ｊ］．赤峰學院學報（自然科學版），２０１８，３４（８）：５５?５６．

［４］ 藍方力．人工智能技術在網絡安全防御中的應用價值研究［Ｊ］．數字技術與應用，２０２０，３６（１０）：１９６?１９８．

作者簡介：王博威（１９９０—），本科，研究方向：網絡安全、信息安全、計算機科學與技術。