張娟

摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，數(shù)字化校園建設(shè)步伐不斷加快，網(wǎng)絡(luò)環(huán)境開始變得更加復(fù)雜、多變，為確保高校網(wǎng)絡(luò)系統(tǒng)的安全性，文章通過網(wǎng)絡(luò)防御各個模塊設(shè)計，對每個模塊應(yīng)用策略進行研究分析，提出基于機器學(xué)習(xí)的高職院校網(wǎng)絡(luò)安全部署設(shè)計思路，變被動防護為主動防御，以保障校園網(wǎng)絡(luò)的安全。

關(guān)鍵詞：機器學(xué)習(xí)；網(wǎng)絡(luò)安全；部署設(shè)計

中圖分類號：TP18 文獻標(biāo)識碼：A

文章編號：1009-3044（2024）05-0092-03

隨著互聯(lián)網(wǎng)的普及與發(fā)展，高校的信息化、數(shù)字化建設(shè)也在加快進行，高校校園網(wǎng)作為信息化與數(shù)字化校園的重要基礎(chǔ)設(shè)施，為學(xué)校的教育教學(xué)提供著良好的保障。目前的校園網(wǎng)絡(luò)已經(jīng)遍及學(xué)校的各個部門，成為整個校園的基礎(chǔ)設(shè)備，學(xué)校對于網(wǎng)絡(luò)的可管理性與安全性的需求也越來越高，因此構(gòu)建一個合理的網(wǎng)絡(luò)安全體系顯得尤為重要[1]。特別是近年來，網(wǎng)絡(luò)攻擊手段不斷升級，給校園網(wǎng)絡(luò)安全帶來了極大的威脅。人工智能技術(shù)的快速發(fā)展帶動了網(wǎng)絡(luò)安全技術(shù)的變革升級，推動網(wǎng)絡(luò)安全防護從被動變?yōu)橹鲃?。RSA公司首席技術(shù)官指出，人工智能和機器學(xué)習(xí)是網(wǎng)絡(luò)安全技術(shù)中“最閃亮的事物”。人工智能的運用可以幫助加速威脅檢測、提高日常防護任務(wù)的自動化程度[2]。因此，如何利用機器學(xué)習(xí)算法提高校園網(wǎng)絡(luò)的安全性，成了一個關(guān)鍵問題。

1 機器學(xué)習(xí)概述

機器學(xué)習(xí)（Machine Learning） 是一門研究計算機如何模擬或?qū)崿F(xiàn)人類智能的科學(xué)。它是人工智能的一個重要分支，主要研究如何讓計算機通過數(shù)據(jù)學(xué)習(xí)，從而自動改進其性能。機器學(xué)習(xí)算法主要包括監(jiān)督學(xué)習(xí)、無監(jiān)督學(xué)習(xí)、半監(jiān)督學(xué)習(xí)和強化學(xué)習(xí)等。在校園網(wǎng)絡(luò)安全部署建設(shè)中，可以根據(jù)具體情況選擇合適的機器學(xué)習(xí)算法。

機器學(xué)習(xí)技術(shù)以其強大的數(shù)據(jù)處理和模式識別能力，可以對大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)進行實時分析和學(xué)習(xí)，從而發(fā)現(xiàn)并識別出潛在的入侵行為。在此的目標(biāo)是設(shè)計一個基于機器學(xué)習(xí)的網(wǎng)絡(luò)安全部署計劃，以應(yīng)對不斷演變的網(wǎng)絡(luò)安全威脅[3]。

2 常見的校園網(wǎng)絡(luò)攻擊

校園網(wǎng)絡(luò)安全事關(guān)學(xué)生的切身利益，需要全校師生共同努力來維護。常見的校園網(wǎng)絡(luò)攻擊如下：

1） 釣魚攻擊。釣魚攻擊是一種通過偽裝成可信任的實體，誘使用戶提供敏感信息的欺詐手段。在校園網(wǎng)絡(luò)中，攻擊者通常利用電子郵件、即時通信工具或者社交媒體等方式，發(fā)送帶有惡意鏈接或附件的郵件，誘使學(xué)生點擊并泄露個人信息。為了防范釣魚攻擊，學(xué)生應(yīng)提高警惕，不輕易點擊來自陌生人的鏈接和附件，不隨意透露個人信息。

2） ARP欺騙攻擊。ARP欺騙攻擊是指攻擊者通過偽造ARP應(yīng)答包，使得目標(biāo)主機將其誤認為是自己的IP地址，從而達到截取數(shù)據(jù)包的目的。在校園網(wǎng)絡(luò)中，攻擊者可能通過掃描局域網(wǎng)內(nèi)的IP地址，尋找存在漏洞的設(shè)備進行攻擊。為了防范ARP欺騙攻擊，學(xué)生應(yīng)定期檢查本機的ARP緩存表，發(fā)現(xiàn)異常情況及時處理。同時，可以使用防火墻和ARP防護軟件來阻止ARP欺騙攻擊。

3） 拒絕服務(wù)攻擊（DDoS 攻擊）。拒絕服務(wù)攻擊（DOS） 則是利用TCP/IP協(xié)議的漏洞，將提供服務(wù)的系統(tǒng)資源耗盡，導(dǎo)致目標(biāo)系統(tǒng)因為遭受某種程度的破壞而不能繼續(xù)提供正常服務(wù)，甚至造成目標(biāo)主機系統(tǒng)的癱瘓或崩潰[4]。在校園網(wǎng)絡(luò)中，攻擊者可能利用被感染的計算機或者僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊。為了防范DDoS攻擊，學(xué)校應(yīng)加強網(wǎng)絡(luò)設(shè)備的安全防護，提高帶寬和處理能力，同時可以采用負載均衡技術(shù)分散流量壓力。對于發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為，應(yīng)及時報告給相關(guān)部門進行處理。

3 校園網(wǎng)絡(luò)安全管理存在的問題

早期校園網(wǎng)安全的建設(shè)沒有得到學(xué)校的重視，在投入上不均衡，體系設(shè)計簡單，最常用的體系結(jié)構(gòu)就是在校園網(wǎng)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間部署一道邊緣防火墻，作為防護校園網(wǎng)外部攻擊的屏障，在網(wǎng)內(nèi)主機部署安裝防毒軟件或網(wǎng)絡(luò)防病毒服務(wù)器，作為內(nèi)部網(wǎng)絡(luò)的安全措施[1]。其模型示意圖如圖1所示。

除了設(shè)計簡單外，校園網(wǎng)絡(luò)安全管理還存在以下問題。

1） 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全薄弱。許多高校的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)滯后，網(wǎng)絡(luò)設(shè)備老化、性能不穩(wěn)定，缺乏有效的安全防護措施。這給黑客和病毒提供了可乘之機，容易導(dǎo)致受到網(wǎng)絡(luò)攻擊和信息泄露。

2） 師生網(wǎng)絡(luò)安全意識薄弱。部分師生對網(wǎng)絡(luò)安全缺乏足夠的重視，容易忽視個人信息保護，使用簡單密碼、隨意下載不安全軟件等，容易導(dǎo)致賬號被盜、病毒感染等問題。

3） 校園網(wǎng)站存在安全隱患。部分校園網(wǎng)站存在安全漏洞，如SQL注入、跨站腳本攻擊等，容易受到黑客攻擊。此外，一些網(wǎng)站為追求點擊量和關(guān)注度，發(fā)布不實信息、低俗內(nèi)容等，影響校園網(wǎng)絡(luò)環(huán)境。

4） 內(nèi)部信息泄漏風(fēng)險。高校內(nèi)部信息資源豐富，包括教學(xué)資源、科研成果、學(xué)生個人信息等。由于管理不善或技術(shù)手段不足，這些敏感信息容易泄露，給學(xué)校和個人帶來損失。

5） 無線網(wǎng)絡(luò)安全隱患。隨著無線網(wǎng)絡(luò)的普及，越來越多的師生選擇使用無線網(wǎng)絡(luò)接入校園網(wǎng)絡(luò)。然而，無線網(wǎng)絡(luò)的加密機制不完善，容易被監(jiān)聽和破解，導(dǎo)致信息泄露。

4 基于機器學(xué)習(xí)的高職院校網(wǎng)絡(luò)安全部署設(shè)計思路

4.1 設(shè)計原則

首先，機器學(xué)習(xí)算法在設(shè)計開發(fā)階段應(yīng)遵循安全性原則。在設(shè)計階段，應(yīng)充分考慮算法的安全性，避免引入安全漏洞。同時，應(yīng)采用可驗證的方法對算法進行安全性評估，確保算法滿足預(yù)期的安全性要求。

其次，機器學(xué)習(xí)算法在驗證測試階段應(yīng)遵循可靠性原則。在驗證測試階段，應(yīng)對算法進行全面、深入的測試，包括對抗性攻擊和非對抗性攻擊兩個方面。對抗性攻擊主要包括密碼破解、拒絕服務(wù)攻擊等；非對抗性攻擊主要包括重放攻擊、模型竊取等。通過這些測試，可以發(fā)現(xiàn)算法在實際應(yīng)用中可能存在的問題，為后續(xù)的優(yōu)化提供依據(jù)。

再次，機器學(xué)習(xí)算法在部署運行階段應(yīng)遵循可擴展性原則。隨著網(wǎng)絡(luò)環(huán)境的不斷變化，網(wǎng)絡(luò)安全威脅也在不斷演變。因此，部署運行階段的算法應(yīng)具備良好的可擴展性，能夠適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。此外，還應(yīng)建立完善的監(jiān)控和報警機制，及時發(fā)現(xiàn)并處理潛在的安全問題。

最后，機器學(xué)習(xí)算法在維護升級階段應(yīng)遵循可恢復(fù)性原則。在網(wǎng)絡(luò)安全領(lǐng)域，攻防雙方往往處于動態(tài)博弈的狀態(tài)。因此，算法在面臨攻擊時，應(yīng)具備一定的自恢復(fù)能力，能夠在攻擊結(jié)束后迅速恢復(fù)正常工作狀態(tài)。同時，還應(yīng)定期對算法進行升級和維護，以應(yīng)對新的安全威脅。

總之，基于機器學(xué)習(xí)算法的網(wǎng)絡(luò)安全部署原則應(yīng)遵循安全性、可靠性、可擴展性和可恢復(fù)性4個方面。通過遵循這些原則，可以有效地提高網(wǎng)絡(luò)安全水平，保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。

4.2 模塊劃分

4.2.1 模塊細分

文中以作者所在學(xué)校具體情況為例，將校園網(wǎng)絡(luò)具體部署為以下幾個模塊：

1） 數(shù)據(jù)采集模塊。負責(zé)收集學(xué)校內(nèi)部網(wǎng)絡(luò)的各種數(shù)據(jù)，如網(wǎng)絡(luò)流量、設(shè)備狀態(tài)等。

2） 數(shù)據(jù)處理模塊。對采集到的數(shù)據(jù)進行預(yù)處理，如數(shù)據(jù)清洗、特征提取等。

3） 模型訓(xùn)練模塊。利用機器學(xué)習(xí)算法對處理后的數(shù)據(jù)進行訓(xùn)練，生成網(wǎng)絡(luò)入侵檢測模型。

4） 模型應(yīng)用模塊。將訓(xùn)練好的模型應(yīng)用于實際的網(wǎng)絡(luò)環(huán)境中，實現(xiàn)網(wǎng)絡(luò)入侵檢測和防御。

具體實施設(shè)計流程圖如圖2所示 。

4.2.2 重點模塊分析

1） 數(shù)據(jù)采集模塊設(shè)計。數(shù)據(jù)采集模塊主要負責(zé)收集學(xué)校內(nèi)部網(wǎng)絡(luò)的各種數(shù)據(jù)，如網(wǎng)絡(luò)流量、設(shè)備狀態(tài)等。為了實現(xiàn)高效的數(shù)據(jù)采集，可以采用以下幾種方式：

① SNMP協(xié)議：通過SNMP協(xié)議獲取網(wǎng)絡(luò)設(shè)備的管理信息，如設(shè)備IP地址、MAC地址、CPU使用率等。

② 端口掃描：定期對學(xué)校內(nèi)部網(wǎng)絡(luò)的端口進行掃描，獲取開放的端口信息。

③ 日志分析：收集學(xué)校內(nèi)部網(wǎng)絡(luò)的各種日志信息，如登錄日志、操作日志等，用于分析潛在的安全威脅。

④ 設(shè)備狀態(tài)監(jiān)控：通過部署在各個關(guān)鍵節(jié)點的設(shè)備監(jiān)控系統(tǒng)，實時獲取設(shè)備的運行狀態(tài)信息。

數(shù)據(jù)集的選擇和預(yù)處理需要選擇與校園網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)集，并對數(shù)據(jù)進行預(yù)處理，如去除噪聲、歸一化等操作。

2） 數(shù)據(jù)處理模塊設(shè)計。數(shù)據(jù)處理模塊主要負責(zé)對采集到的數(shù)據(jù)進行預(yù)處理，如數(shù)據(jù)清洗、特征提取等。為了提高數(shù)據(jù)處理的效率和準(zhǔn)確性，可以采用以下幾種方法：

① 數(shù)據(jù)清洗：對原始數(shù)據(jù)進行去重、去噪等操作，提高數(shù)據(jù)的質(zhì)量。

② 特征提取：從原始數(shù)據(jù)中提取有用的特征信息，如頻繁出現(xiàn)的IP地址、異常的流量模式等。根據(jù)實際需求和數(shù)據(jù)集的特點，設(shè)計合適的特征工程方法，提取出對入侵檢測有用的特征。

③ 數(shù)據(jù)融合：將多個來源的數(shù)據(jù)進行融合，提高數(shù)據(jù)的可靠性。

3） 模型訓(xùn)練模塊設(shè)計。模型訓(xùn)練模塊主要負責(zé)利用機器學(xué)習(xí)算法對處理后的數(shù)據(jù)進行訓(xùn)練，生成網(wǎng)絡(luò)入侵檢測模型。為了提高模型的訓(xùn)練效果和泛化能力，可以采用以下幾種方法：

① 選擇合適的機器學(xué)習(xí)算法：根據(jù)具體的任務(wù)需求和數(shù)據(jù)特點，選擇合適的機器學(xué)習(xí)算法進行模型訓(xùn)練。常用的算法有支持向量機（SVM） 、決策樹、隨機森林、神經(jīng)網(wǎng)絡(luò)等。

② 特征選擇與降維：通過特征選擇和降維技術(shù)，減少模型的復(fù)雜度，提高模型的訓(xùn)練速度和泛化能力。常用的方法有主成分分析（PCA） 、線性判別分析（LDA） 等。

③ 交叉驗證與調(diào)參：通過交叉驗證技術(shù)評估模型的性能，根據(jù)評估結(jié)果調(diào)整模型的參數(shù)，提高模型的預(yù)測準(zhǔn)確性。

在訓(xùn)練過程中，需要監(jiān)控模型的訓(xùn)練情況，如損失函數(shù)的變化、準(zhǔn)確率等指標(biāo)，并根據(jù)需要進行模型的優(yōu)化。

4.3 應(yīng)用策略研究

4.3.1 基于決策樹的入侵檢測策略

入侵檢測系統(tǒng)（Intrusion Detection System，IDS） 是一種用于監(jiān)控網(wǎng)絡(luò)流量并檢測潛在入侵行為的系統(tǒng)。傳統(tǒng)的IDS主要依賴于規(guī)則匹配和異常檢測，這種方法在一定程度上可以檢測到攻擊行為，但容易受到正常業(yè)務(wù)流量的干擾。機器學(xué)習(xí)算法可以有效地提高IDS的性能，減少誤報和漏報。

決策樹（Decision Tree） 是一種基于樹結(jié)構(gòu)的分類算法，它可以直觀地表示數(shù)據(jù)的分布情況。在校園網(wǎng)絡(luò)防御中，可以將網(wǎng)絡(luò)流量數(shù)據(jù)作為特征輸入到?jīng)Q策樹模型中，通過訓(xùn)練得到一個能夠區(qū)分正常流量和攻擊流量的分類器。當(dāng)新的網(wǎng)絡(luò)流量進入系統(tǒng)時，可以利用這個分類器對其進行檢測，從而實現(xiàn)對入侵行為的實時監(jiān)控。如圖3所示，為入侵檢測模塊設(shè)計。

4.3.2 基于樸素貝葉斯的防火墻優(yōu)化策略

防火墻是保護校園網(wǎng)絡(luò)安全的重要設(shè)備之一。然而，傳統(tǒng)的防火墻策略往往采用固定規(guī)則進行過濾，這種方法在面對復(fù)雜多變的網(wǎng)絡(luò)攻擊手段時顯得力不從心。機器學(xué)習(xí)算法可以有效地提高防火墻策略的靈活性和適應(yīng)性。

樸素貝葉斯（Naive Bayes） 是一種基于貝葉斯定理的分類算法，它具有很好的擴展性和泛化能力。在校園網(wǎng)絡(luò)防御中，可以將網(wǎng)絡(luò)流量數(shù)據(jù)作為特征輸入樸素貝葉斯模型中，通過訓(xùn)練得到一個能夠根據(jù)當(dāng)前網(wǎng)絡(luò)環(huán)境動態(tài)調(diào)整防火墻策略的分類器。當(dāng)新的網(wǎng)絡(luò)流量進入系統(tǒng)時，可以利用這個分類器對其進行檢測和過濾，從而實現(xiàn)對惡意流量的有效阻止。

4.3.3 基于深度學(xué)習(xí)的漏洞掃描與修復(fù)策略

漏洞掃描是對校園網(wǎng)絡(luò)設(shè)備和應(yīng)用進行安全檢查的過程，它可以發(fā)現(xiàn)潛在的安全漏洞。然而，傳統(tǒng)的漏洞掃描方法往往效率較低，且容易受到誤報的影響。機器學(xué)習(xí)算法可以有效地提高漏洞掃描的準(zhǔn)確性和效率。深度學(xué)習(xí)（Deep Learning） 是一種基于神經(jīng)網(wǎng)絡(luò)的機器學(xué)習(xí)方法，它可以自動學(xué)習(xí)數(shù)據(jù)的特征表示。在校園網(wǎng)絡(luò)防御中，可以將網(wǎng)絡(luò)設(shè)備和應(yīng)用的數(shù)據(jù)作為特征輸入深度學(xué)習(xí)模型中，通過訓(xùn)練得到一個能夠準(zhǔn)確識別潛在漏洞的分類器。當(dāng)新的設(shè)備和應(yīng)用接入校園網(wǎng)絡(luò)時，可以利用這個分類器對其進行漏洞掃描和修復(fù)建議，從而提高校園網(wǎng)絡(luò)的安全性。

5 結(jié)束語

就當(dāng)前的實際情況來看，在計算機網(wǎng)絡(luò)安全管理領(lǐng)域，機器學(xué)習(xí)方法已經(jīng)受到越來越多的關(guān)注和重視?；谶@一情況，研究以機器學(xué)習(xí)為基礎(chǔ)的計算機網(wǎng)絡(luò)安全管理技術(shù)，有著較強的必要性[5]。本文通過研究當(dāng)前校園網(wǎng)絡(luò)攻擊類型以及網(wǎng)絡(luò)管理存在的問題，提出基于機器學(xué)習(xí)的高職院校網(wǎng)絡(luò)安全部署設(shè)計思路，旨在完善校園網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)建設(shè)，增強網(wǎng)絡(luò)抵御攻擊能力。使網(wǎng)絡(luò)在設(shè)備管理、網(wǎng)絡(luò)監(jiān)測、事件追蹤和系統(tǒng)恢復(fù)等方面有所提升，提高高校網(wǎng)絡(luò)安全性能。

參考文獻：

[1] 陳堅.高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計[D].長春：長春工業(yè)大學(xué)，2016.

[2] 陳月華.全球網(wǎng)絡(luò)安全技術(shù)創(chuàng)新現(xiàn)狀及趨勢：RSA亞太及日本大會體現(xiàn)的全球視角[J].保密科學(xué)技術(shù)，2017（10）：49-53，1.

[3] 黃詩敏.基于機器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測與防御系統(tǒng)設(shè)計[J].電腦編程技巧與維護，2023（8）：128-131.

[4] 張秀梅.網(wǎng)絡(luò)入侵防御系統(tǒng)的分析與設(shè)計[J].信息與電腦（理論版），2009（7）：1-2.

[5] 葛云峰.基于機器學(xué)習(xí)算法的計算機網(wǎng)絡(luò)安全體系部署研究[J].網(wǎng)絡(luò)安全和信息化，2023（7）：54-56.

【通聯(lián)編輯：唐一東】