鄧 玉,宋 良,孫 劍

(瀘州職業(yè)技術(shù)學(xué)院,四川 瀘州 646000)

0 引言

近年來,計(jì)算機(jī)信息技術(shù)被廣泛用于全球各個行業(yè),特別是云計(jì)算技術(shù),將云計(jì)算、云存儲等服務(wù)提供給廣大用戶,基于云計(jì)算的互聯(lián)網(wǎng)安全問題也備受業(yè)界關(guān)注。然而,當(dāng)前的網(wǎng)絡(luò)監(jiān)測技術(shù)、預(yù)警技術(shù)和安全訪問技術(shù)等具有滯后性,導(dǎo)致現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)在防御病毒入侵時的漏檢率比較高。人工智能技術(shù)的產(chǎn)生,為計(jì)算機(jī)網(wǎng)絡(luò)安全防御問題提供了有效的解決方案。人工智能技術(shù)的主要特征在于深度學(xué)習(xí)、機(jī)器學(xué)習(xí),可以實(shí)現(xiàn)非線性擬合,所以在解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題方面優(yōu)勢比較突出[1]。本研究基于人工智能技術(shù)有效設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng),以期能夠?yàn)橛?jì)算機(jī)互聯(lián)網(wǎng)安全提供技術(shù)性保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 互聯(lián)網(wǎng)入侵手段不斷增加

近年來,移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)發(fā)展速度越來越快,計(jì)算機(jī)網(wǎng)絡(luò)也逐漸復(fù)雜化,更多智能終端與互聯(lián)網(wǎng)相連接,傳統(tǒng)電腦、平板、手機(jī)以及筆記本除外,越來越多智能設(shè)備都具備了聯(lián)網(wǎng)功能。智能化時代為更多不法分子提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的機(jī)會,黑客入侵手段逐漸多樣化,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到越來越大的威脅[2]。

1.2 網(wǎng)絡(luò)用戶安全意識不足

多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)用戶沒有接受過計(jì)算機(jī)網(wǎng)絡(luò)安全技能培訓(xùn),對人工智能化技術(shù)缺乏了解,導(dǎo)致網(wǎng)民的計(jì)算機(jī)安全意識較為薄弱,相關(guān)法律意識淡薄,由此為不法分子攻擊計(jì)算機(jī)網(wǎng)絡(luò)提供了便利[3]。

2 基于人工智能技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)總體設(shè)計(jì)

為充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用效果,相關(guān)技術(shù)人員必須嚴(yán)格根據(jù)系統(tǒng)設(shè)計(jì)圖設(shè)計(jì)系統(tǒng)整體架構(gòu),具體如圖1所示。計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)包括三大層次,即:網(wǎng)絡(luò)基礎(chǔ)層、網(wǎng)絡(luò)應(yīng)用層以及網(wǎng)絡(luò)中間層。

2.1 網(wǎng)絡(luò)基礎(chǔ)層

基于人工智能應(yīng)用背景,若干互聯(lián)網(wǎng)基礎(chǔ)硬件設(shè)施共同組成計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)基礎(chǔ)層,通過該基礎(chǔ)層能夠虛擬化處理硬件數(shù)據(jù)資源。該虛擬化操作包括:對網(wǎng)絡(luò)系統(tǒng)各節(jié)點(diǎn)進(jìn)行實(shí)時監(jiān)測,基礎(chǔ)網(wǎng)絡(luò)層內(nèi)部某節(jié)點(diǎn)一旦運(yùn)行異常,那么系統(tǒng)就會自動監(jiān)測與處理這些異常問題。網(wǎng)絡(luò)觀測節(jié)點(diǎn)數(shù)量的增多,會為充分利用人工智能技術(shù)提供參考與依據(jù)[4]。

2.2 網(wǎng)絡(luò)中間層

相對網(wǎng)絡(luò)安全防御系統(tǒng)來說,網(wǎng)絡(luò)中間層功能主要在于管理數(shù)據(jù)流入與流出情況,通過對網(wǎng)絡(luò)資源進(jìn)行合理、科學(xué)分配,能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行可靠性與安全性訪問,而且還能實(shí)時監(jiān)控系統(tǒng)整體運(yùn)行狀態(tài),保證該系統(tǒng)可以實(shí)現(xiàn)安全、可靠以及平穩(wěn)運(yùn)行。網(wǎng)絡(luò)中間層能夠?yàn)楦咝?、安全傳輸網(wǎng)絡(luò)信息數(shù)據(jù)提供技術(shù)保障。此外,網(wǎng)絡(luò)中間層還可保證計(jì)算機(jī)互聯(lián)網(wǎng)信息資源分配的合理性、科學(xué)性?；诨ヂ?lián)網(wǎng)病毒入侵視角,網(wǎng)絡(luò)入侵行為能夠直接影響到網(wǎng)絡(luò)中間層,可有效體現(xiàn)網(wǎng)絡(luò)中間層的整體狀態(tài)。

2.3 網(wǎng)絡(luò)應(yīng)用層

作為計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的關(guān)鍵層次,網(wǎng)絡(luò)應(yīng)用層和用戶的距離最近,在應(yīng)用層能夠直接傳輸網(wǎng)絡(luò)病毒入侵信息。在網(wǎng)絡(luò)應(yīng)用層中,應(yīng)用軟件是用戶對信息資源進(jìn)行訪問的常用接口,由此就會為入侵網(wǎng)絡(luò)病毒提供契機(jī)。為規(guī)避或者降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),相關(guān)技術(shù)人員應(yīng)通過網(wǎng)絡(luò)應(yīng)用層,加強(qiáng)采集與管理日志數(shù)據(jù),從而為用戶注冊、登錄以及訪問等功能提供安全保障[5]。

3 基于人工智能技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)功能設(shè)計(jì)

在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)過程中,人工智能技術(shù)是核心技術(shù)。人工智能技術(shù)能夠快速采集與分析數(shù)據(jù)信息,以提升網(wǎng)絡(luò)安全防御模式的積極性與主動性,為計(jì)算機(jī)網(wǎng)絡(luò)安全防御能力的提升發(fā)揮重要作用。相關(guān)技術(shù)人員借助人工智能技術(shù),根據(jù)系統(tǒng)功能設(shè)計(jì),如圖2所示,設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的核心功能。

圖2 人工智能下的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)功能設(shè)計(jì)

3.1 網(wǎng)絡(luò)數(shù)據(jù)采集功能

在互聯(lián)網(wǎng)時代,基于互聯(lián)網(wǎng)部署的硬件資源與軟件資源逐漸多樣化,網(wǎng)絡(luò)訪問用戶多達(dá)上億次,為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)安全、可靠以及穩(wěn)定運(yùn)行,有必要強(qiáng)化設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)采集功能,通過該功能能夠?qū)崟r采集、全面整理計(jì)算機(jī)網(wǎng)絡(luò)中的硬件數(shù)據(jù)與軟件數(shù)據(jù)資源[6]。除此之外,在大數(shù)據(jù)分析系統(tǒng)內(nèi)傳輸計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源,能夠智能化分析與處理海量網(wǎng)絡(luò)信息數(shù)據(jù),而且在網(wǎng)絡(luò)采集過程中,必須注重設(shè)計(jì)與開發(fā)數(shù)據(jù)過濾功能,充分應(yīng)用該深度過濾功能,能夠智能化與快速化采集網(wǎng)絡(luò)信息數(shù)據(jù),從而為計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)采集效果與效率的提升奠定基礎(chǔ)。

3.2 大數(shù)據(jù)分析與處理功能

在完成互聯(lián)網(wǎng)信息數(shù)據(jù)采集工作后,計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)應(yīng)向大數(shù)據(jù)分析與處理模塊發(fā)送所采集的信息數(shù)據(jù)。所設(shè)計(jì)的大數(shù)據(jù)分析與處理模塊包含大量病毒基因,能夠智能化分析網(wǎng)絡(luò)信息數(shù)據(jù)。需要預(yù)處理網(wǎng)絡(luò)信息數(shù)據(jù),同時全面比較分析最終處理結(jié)果和相應(yīng)學(xué)習(xí)特征,以及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)信息數(shù)據(jù)中的病毒攻擊或感染問題,進(jìn)而向安全防御功能模塊反饋計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)問題?；谌斯ぶ悄艿挠?jì)算機(jī)網(wǎng)絡(luò)安全防御流程如圖3所示。

圖3 基于人工智能的計(jì)算機(jī)網(wǎng)絡(luò)安全防御流程

3.3 網(wǎng)絡(luò)安全防御功能

相比傳統(tǒng)計(jì)算機(jī)防御技術(shù),網(wǎng)絡(luò)安全防御功能更先進(jìn)化、智能化,在設(shè)計(jì)網(wǎng)絡(luò)安全防御功能時,主要應(yīng)用了病毒查殺軟件與木馬查殺軟件,網(wǎng)絡(luò)系統(tǒng)中一旦發(fā)生病毒攻擊或入侵現(xiàn)象,那么系統(tǒng)就會對網(wǎng)絡(luò)安全防御功能進(jìn)行智能化啟動,并及時消滅或者查殺網(wǎng)絡(luò)病毒,還可實(shí)時跟蹤互聯(lián)網(wǎng)病毒來源渠道,為徹底清除病毒源頭與病毒源頭服務(wù)器的有效鎖定創(chuàng)造優(yōu)良條件[7]。除此之外,充分利用病毒源頭信息,還可有效和及時獲取計(jì)算機(jī)網(wǎng)絡(luò)犯罪證據(jù),同時向公安機(jī)關(guān)可靠、安全傳輸所得證據(jù),為公安機(jī)關(guān)偵破網(wǎng)絡(luò)非法侵入案件提供便利。

3.4 防御效果評估功能

在計(jì)算機(jī)網(wǎng)絡(luò)安全防御流程完成后,防御系統(tǒng)會綜合評估整體防御效果,以及時獲取互聯(lián)網(wǎng)系統(tǒng)殺毒信息,并徹底消除網(wǎng)絡(luò)病毒,避免網(wǎng)絡(luò)病毒復(fù)發(fā)。在網(wǎng)絡(luò)安全防御效果評估結(jié)束后,需要判斷大數(shù)據(jù)分析結(jié)果真實(shí)性與精準(zhǔn)性。一旦檢測出大數(shù)據(jù)分析結(jié)果正確性不足,則必須再次分析與處理大數(shù)據(jù),以提升計(jì)算機(jī)網(wǎng)絡(luò)安全防御能力。作為應(yīng)用率較高的一種人工智能技術(shù),大數(shù)據(jù)分析技術(shù)在應(yīng)用過程中,應(yīng)通過多種算法,深度挖掘分析網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)部的有價值知識,通過這些知識為網(wǎng)絡(luò)用戶制定針對性的決策思路。為實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用水平的提升,技術(shù)人員應(yīng)注重應(yīng)用深度學(xué)習(xí)算法,通過該算法全方位采集與整理網(wǎng)絡(luò)安全數(shù)據(jù)。從根本上說,深度學(xué)習(xí)算法是對神經(jīng)網(wǎng)絡(luò)技術(shù)進(jìn)行有效應(yīng)用。神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的層次結(jié)構(gòu)包括兩種:一種為病毒數(shù)據(jù)特征提取層,一種則是病毒數(shù)據(jù)特征映射層。對這兩大卷積層的應(yīng)用,能夠精準(zhǔn)化和全方位識別病毒數(shù)據(jù)內(nèi)部潛在的海量特征數(shù)據(jù),并且處理池化層數(shù)據(jù),例如:通過二值化和預(yù)處理相結(jié)合方式,能夠全面刪除網(wǎng)絡(luò)噪聲特征數(shù)據(jù),便于精準(zhǔn)化識別計(jì)算機(jī)網(wǎng)絡(luò)病毒。

3.5 防火墻功能

不管是普通網(wǎng)絡(luò)用戶,還是企業(yè)用戶,應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)期間最常用的防御方式就是防火墻,但正是由于防火墻應(yīng)用范圍比較廣泛,所以很多網(wǎng)民對計(jì)算機(jī)網(wǎng)絡(luò)安全防御中的漏洞與缺憾都有很大誤解,認(rèn)為僅需安裝防火墻即可解決所有計(jì)算機(jī)安全問題?；谠撳e誤認(rèn)知,先后產(chǎn)生越來越多的網(wǎng)絡(luò)安全問題?；谌斯ぶ悄芗夹g(shù)設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)器件,為提升其防御能力,設(shè)計(jì)人員應(yīng)進(jìn)一步改造防火墻。這就需要設(shè)計(jì)人員分別在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中創(chuàng)建兩道防火墻:第一道防火墻為基礎(chǔ)防火墻,其功能主要在于對外部用戶設(shè)置訪問權(quán)限;第二道防火墻則是基于子系統(tǒng)安裝所創(chuàng)建的防火墻,該道防火墻功能主要在于限制內(nèi)部用戶網(wǎng)絡(luò)訪問。該方式在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)內(nèi)部創(chuàng)建雙重保護(hù)機(jī)制,保證系統(tǒng)的整體防御功能更為強(qiáng)大[8]。

4 結(jié)語

總而言之,作為現(xiàn)代化網(wǎng)絡(luò)工具,互聯(lián)網(wǎng)具有互聯(lián)互通的特性。在5G移動通信背景下,實(shí)現(xiàn)了硬件設(shè)備和互聯(lián)網(wǎng)的有效連接,有助于豐富軟件資源,并實(shí)現(xiàn)資源的多樣化,計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部一旦遭到不法分子或病毒等惡意破壞,必然會帶給廣大網(wǎng)絡(luò)用戶巨大經(jīng)濟(jì)損失。應(yīng)用人工智能技術(shù)互聯(lián)網(wǎng)安全防御系統(tǒng),不僅有助于凈化網(wǎng)絡(luò)環(huán)境,而且可以提升計(jì)算機(jī)網(wǎng)絡(luò)安全防御能力,為確?；ヂ?lián)網(wǎng)信息的保密性、完整性以及真實(shí)性提供平臺支持。