摘要：隨著科技的飛速發(fā)展，人工智能技術(shù)已經(jīng)成為推動(dòng)社會(huì)進(jìn)步的重要力量。在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，其應(yīng)用不僅提升了網(wǎng)絡(luò)性能，還為用戶帶來更為便捷智能的體驗(yàn)。該文通過探討人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用策略，以期為相關(guān)領(lǐng)域的研究與實(shí)踐提供有價(jià)值的參考。

關(guān)鍵詞：人工智能技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；應(yīng)用策略

doi：10.3969/J.ISSN.1672-7274.2024.10.048

中圖分類號(hào)：F 22；TP 18；TP 393 文獻(xiàn)標(biāo)志碼：A 文章編碼：1672-7274（2024）10-0-04

Research on the Application of Artificial Intelligence Technology in Computer Networks

Abstract： With the rapid development of technology， artificial intelligence technology has become an important force driving social progress. In the field of computer networks， its application not only improves network performance but also brings a more convenient and intelligent experience to users. This paper explores the application strategies of artificial intelligence technology in computer networks， aiming to provide valuable references for research and practice in 3CMlklS+3HSHqtKKnsazIA==related fields.

Keywords： artificial intelligence technology; computer networks; application strategies

0 引言

隨著數(shù)字化和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，各種網(wǎng)絡(luò)設(shè)備和應(yīng)用程序生成的數(shù)據(jù)量呈現(xiàn)爆炸性增長，這種增長不僅對(duì)數(shù)據(jù)存儲(chǔ)和處理能力提出了更高的要求，同時(shí)也為人工智能技術(shù)的應(yīng)用提供了豐富的數(shù)據(jù)源[1]。在網(wǎng)絡(luò)安全領(lǐng)域，人工智能技術(shù)通過機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等方法，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)攻擊的實(shí)時(shí)檢測(cè)和防御；在網(wǎng)絡(luò)優(yōu)化方面，人工智能技術(shù)能夠分析網(wǎng)絡(luò)流量，智能調(diào)度網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)傳輸效率；在智能服務(wù)方面，人工智能技術(shù)能夠?yàn)橛脩籼峁﹤€(gè)性化的服務(wù)體驗(yàn)，如智能客服、智能推薦等[2]。

1 人工智能入侵檢測(cè)技術(shù)及其模型

人工智能入侵檢測(cè)在網(wǎng)絡(luò)隱患檢測(cè)與安全防護(hù)中發(fā)揮了重要作用，這也是傳統(tǒng)網(wǎng)絡(luò)病毒淡出網(wǎng)民視野的重要原因。不同于傳統(tǒng)殺毒軟件的機(jī)械性攔截，智能入侵檢測(cè)技術(shù)的攔截更加靈活、精準(zhǔn)。

人工智能入侵檢測(cè)技術(shù)本質(zhì)上是以入侵探測(cè)為基礎(chǔ)，通過高效率地探測(cè)到可能存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)并對(duì)其進(jìn)行分類，然后根據(jù)已建立的規(guī)則集對(duì)其采取不同的措施，從而達(dá)到探測(cè)入侵、攔截入侵或反擊入侵的目的[3]。

雖然不同公司應(yīng)用的入侵檢測(cè)技術(shù)不同，整體上卻大同小異，通常是以IDS入侵檢測(cè)系統(tǒng)為基礎(chǔ)的功能延伸，因此IDS系統(tǒng)是AI入侵檢測(cè)技術(shù)的基礎(chǔ)模型[4]。IDS系統(tǒng)通常由三個(gè)協(xié)作組件構(gòu)成，分別是事件產(chǎn)生器、活動(dòng)記錄與規(guī)則集[5]。

這三個(gè)組件構(gòu)成了最基礎(chǔ)的入侵檢測(cè)系統(tǒng)，其中，事件產(chǎn)生器通過利用系統(tǒng)活動(dòng)信息來輔助檢測(cè)入侵行為，幫助系統(tǒng)識(shí)別網(wǎng)絡(luò)入侵的事件，通常由網(wǎng)絡(luò)監(jiān)控服務(wù)器發(fā)出入侵信息；活動(dòng)記錄則是事件產(chǎn)生器生成新事件后的結(jié)果，也是規(guī)則集數(shù)據(jù)分析的結(jié)果，常見活動(dòng)記錄有日志文件、系統(tǒng)執(zhí)行記錄、防火墻記錄等；規(guī)則集則是網(wǎng)絡(luò)入侵監(jiān)測(cè)的前端，發(fā)揮著類似入侵檢測(cè)器的功能，其本質(zhì)上是由一個(gè)系統(tǒng)保護(hù)規(guī)則組成，當(dāng)檢測(cè)到動(dòng)作不符合規(guī)則的行為后便會(huì)判定為“不信任”并發(fā)信息給事件產(chǎn)生器，激活入侵?jǐn)r截或反擊動(dòng)作[6]?；顒?dòng)記錄、規(guī)則集和事件產(chǎn)生器的協(xié)同作用實(shí)現(xiàn)了入侵的自動(dòng)檢測(cè)與反擊，將人工智能應(yīng)用于規(guī)則集是當(dāng)前AI入侵檢測(cè)系統(tǒng)研究的重點(diǎn)所在。

2 人工智能入侵檢測(cè)專家系統(tǒng)

2.1 專家系統(tǒng)的應(yīng)用

人工智能入侵檢測(cè)專家系統(tǒng)有兩種工作模式，分別是誤用探測(cè)和特殊探測(cè)，其中誤用探測(cè)是繼承了傳統(tǒng)殺毒軟件的工作模式，特殊探測(cè)則是基于現(xiàn)代人工智能產(chǎn)生的新型探測(cè)模式。本文著重闡釋專家系統(tǒng)模式的構(gòu)建及應(yīng)用[7]。

2.2 專家系統(tǒng)特殊探測(cè)模式的建立與描述

專家系統(tǒng)特殊探測(cè)可用代碼描述如下：

<rule-name>

<conditional-element>==><action>

根據(jù)代碼可以看出，特殊探測(cè)模式發(fā)揮作用存在三個(gè)環(huán)節(jié)，分別是推理邏輯、規(guī)則集合與行為記錄，其中規(guī)則集合是已建立的推導(dǎo)工作，是專家系統(tǒng)是否將行為認(rèn)定為網(wǎng)絡(luò)攻擊的依據(jù)；行為記錄指的是專家系統(tǒng)對(duì)行為的認(rèn)定的狀態(tài)，通常是TCP/IP及其延伸；推理邏輯則是專家系統(tǒng)搭載的內(nèi)在工作邏輯。當(dāng)一個(gè)行為被專家系統(tǒng)捕捉以后，在推理邏輯的作用下對(duì)行為做出判定，如果行為符合規(guī)則集中定義的攻擊特征，便會(huì)觸發(fā)攔截、反擊的動(dòng)作結(jié)論。

2.3 專家系統(tǒng)的應(yīng)用

2.3.1 緩沖區(qū)溢出攻擊檢測(cè)

緩沖區(qū)溢出攻擊規(guī)則集示例如下：

e.type == 'Exec"||"execve"

e.uid ！= ruid

contains（e.exec_arges，"＼＼" == 1）

e.size>"normal_length"

該示例中展示了一種最常用的、最簡單的緩沖區(qū)溢出攻擊檢測(cè)示例，其是以檢測(cè)setuid程序?yàn)槟繕?biāo)的入侵檢測(cè)示例，檢測(cè)規(guī)則包含了是否存在amount字符以及audit調(diào)用長度，如果被檢測(cè)行為沒有通過該規(guī)則集判定，那么就會(huì)由入侵檢測(cè)系統(tǒng)的事件產(chǎn)生器激活攔截或反擊程序，完成對(duì)攻擊行為的對(duì)抗。

2.3.2 無效權(quán)限訪問檢測(cè)

無效權(quán)限訪問規(guī)則集示例如下：

e.type = "login_failure" ==> save in bad_login || current_failure++

cureent_failure>= threshold ==> make max_reached

max_reached ==> tick off || clear all

在這個(gè)規(guī)則集下，用戶如果發(fā)起訪問，但因?yàn)楦鞣N原因訪問失敗便會(huì)觸發(fā)bad_login，然后被記錄為一次login_failure，隨著觸發(fā)bad_login頻率的增加，最終會(huì)達(dá)到make max_reached狀態(tài)，依據(jù)規(guī)則集事件產(chǎn)生器便會(huì)做出tick off的動(dòng)作，將用戶踢出系統(tǒng)并清除訪問產(chǎn)生的參與數(shù)據(jù)避免冗余信息堆積造成服務(wù)器荷載過高。

3 人工智能入侵檢測(cè)神經(jīng)網(wǎng)絡(luò)

3.1 神經(jīng)網(wǎng)絡(luò)的應(yīng)用

神經(jīng)網(wǎng)絡(luò)是一種通過計(jì)算機(jī)模擬生物信息處理過程的網(wǎng)絡(luò)模型，其具有較強(qiáng)的學(xué)習(xí)能力，通過訓(xùn)練能夠掌握復(fù)雜信息的處理方法。神經(jīng)網(wǎng)絡(luò)與專家系統(tǒng)構(gòu)成了AI入侵檢測(cè)系統(tǒng)的一體兩面，專家系統(tǒng)能夠在事前攔截絕大多數(shù)已被識(shí)別的網(wǎng)絡(luò)入侵，但對(duì)于一些非常規(guī)入侵以及新型入侵的識(shí)別能力不足，神經(jīng)網(wǎng)絡(luò)基于自習(xí)慣性而掌握基于用戶行為的特殊規(guī)則集，從而完成特殊檢測(cè)，識(shí)別非典型網(wǎng)絡(luò)入侵活動(dòng)。

3.2 神經(jīng)網(wǎng)絡(luò)的建立與描述

合法用戶行為特征是神經(jīng)網(wǎng)絡(luò)訓(xùn)練的對(duì)象，通過訓(xùn)練幫助神經(jīng)網(wǎng)絡(luò)掌握合法用戶行為邏輯，這些行為邏輯便是合法訪問者在系統(tǒng)內(nèi)活動(dòng)的特征，然后神經(jīng)網(wǎng)絡(luò)會(huì)將這些特征轉(zhuǎn)化為向量的形式記錄下來，形成檢測(cè)模型[8]。當(dāng)一個(gè)訪問行為被發(fā)現(xiàn)，神經(jīng)網(wǎng)絡(luò)會(huì)將該條行為轉(zhuǎn)化為向量，通過比對(duì)輸入向量（被檢測(cè)行為）與輸出向量（已學(xué)習(xí)行為）之間的非線性關(guān)系來發(fā)現(xiàn)入侵。

3.3 神經(jīng)網(wǎng)絡(luò)的應(yīng)用

用戶根據(jù)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)在系統(tǒng)中能夠進(jìn)行的行為是相對(duì)固定的，因此在訓(xùn)練時(shí)可以采用窮近列舉的方式進(jìn)行訓(xùn)練。以一般工作信息網(wǎng)站為例，用戶可執(zhí)行行為大約在100個(gè)左右，大體如下：

as awk bc bibtex calendar cat chmod comsat cp cpp cut cvs date df diff du dvips egrep elm emacs expr fgrep filter find finger fmt from ftp gcc gdb ghostview gmake grep gs gzip hostname id ifconfig ispell last ld less look lpq lpr lprm ls machine mail make man mesg metamail mkdir more movemail mpage mt mv netscape netstat nm objdump perl pgp ping ps pwd rcp resize rm rsh sed sendmail sh sort strip stty tail tar tcsh tee test tgif top tput tr tty uname vacation vi virtex w wc whereis xbiff++ xcalc xdvi xhost xterm

在BP訓(xùn)練中對(duì)其進(jìn)行編碼并生成特征向量，通常在訓(xùn)練數(shù)十個(gè)周期后，BP神經(jīng)網(wǎng)絡(luò)便能夠準(zhǔn)確地識(shí)別非可執(zhí)行行為，從而高速判斷是否存在入侵活動(dòng)。此外，在訓(xùn)練過程中可以加入用戶行為模擬，對(duì)不同行為發(fā)生頻率進(jìn)行聚類，然后根據(jù)不同聚類行為可能產(chǎn)生的影響進(jìn)行事件產(chǎn)生規(guī)則設(shè)定，能夠在BP神經(jīng)網(wǎng)絡(luò)基礎(chǔ)上再構(gòu)建非監(jiān)督性學(xué)習(xí)模型，進(jìn)一步提高神經(jīng)網(wǎng)絡(luò)識(shí)別入侵行為的效率。

4 人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

策略

4.1 強(qiáng)化技術(shù)研發(fā)與創(chuàng)新

人工智能算法是人工智能技術(shù)的核心，決定了其在各種應(yīng)用場(chǎng)景下的性能表現(xiàn)。相關(guān)企業(yè)需要持續(xù)投入研發(fā)力量，不斷優(yōu)化和改進(jìn)AI算法，以增強(qiáng)其在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用效果，這包括提高算法的準(zhǔn)確性、降低誤報(bào)率、加快處理速度等方面。只有算法不斷優(yōu)化，才能確保人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中發(fā)揮出更大的作用。隨著人工智能技術(shù)的不斷發(fā)展，其應(yīng)用場(chǎng)景也在不斷拓展。相關(guān)企業(yè)需要關(guān)注行業(yè)趨勢(shì)，了解用戶需求，積極探索人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的新應(yīng)用場(chǎng)景。例如，在網(wǎng)絡(luò)安全領(lǐng)域，人工智能技術(shù)可以幫助相關(guān)企業(yè)快速識(shí)別并防御網(wǎng)絡(luò)攻擊；在大數(shù)據(jù)分析領(lǐng)域，人工智能技術(shù)可以幫助相關(guān)企業(yè)挖掘出數(shù)據(jù)中的隱藏價(jià)值；在云計(jì)算和物聯(lián)網(wǎng)領(lǐng)域，人工智能技術(shù)也可以發(fā)揮重要作用。相關(guān)企業(yè)不斷拓展新的應(yīng)用場(chǎng)景，能夠進(jìn)一步推動(dòng)人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的發(fā)展。只有將人工智能技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)緊密結(jié)合在一起，才能充分發(fā)揮出人工智能技術(shù)的優(yōu)勢(shì)，這需要相關(guān)企業(yè)加強(qiáng)跨領(lǐng)域合作，推動(dòng)不同領(lǐng)域之間的技術(shù)交流和融合。只有這樣，相關(guān)企業(yè)才能打造出更加智能化、高效化的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

4.2 構(gòu)建安全可靠的AI應(yīng)用環(huán)境

人工智能技術(shù)往往涉及大量的數(shù)據(jù)傳輸和存儲(chǔ)，如果網(wǎng)絡(luò)安全防護(hù)不到位，這些數(shù)據(jù)就可能面臨被竊取、篡改或?yàn)E用的風(fēng)險(xiǎn)。因此，相關(guān)企業(yè)需要采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，如防火墻、入侵檢測(cè)系統(tǒng)、數(shù)據(jù)加密等，來確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全性。一些不法分子可能會(huì)利用人工智能技術(shù)的漏洞或弱點(diǎn)進(jìn)行攻擊，如利用人工智能技術(shù)制造虛假信息、實(shí)施網(wǎng)絡(luò)詐騙等。為了防止這種情況的發(fā)生，相關(guān)企業(yè)需要加強(qiáng)對(duì)人工智能技術(shù)的監(jiān)管和審核，及時(shí)發(fā)現(xiàn)并修復(fù)潛在的安全隱患，同時(shí)提高用戶的防范意識(shí)，避免被不法分子利用。在人工智能技術(shù)的應(yīng)用過程中，用戶的個(gè)人信息和敏感數(shù)據(jù)往往會(huì)被收集和存儲(chǔ)。為了保障這些數(shù)據(jù)的安全和隱私，相關(guān)企業(yè)需要建立完善的數(shù)據(jù)保護(hù)機(jī)制，如數(shù)據(jù)加密、匿名化處理、訪問權(quán)限控制等。同時(shí)，相關(guān)企業(yè)還需要加強(qiáng)對(duì)數(shù)據(jù)使用情況的監(jiān)管和審計(jì)，確保數(shù)據(jù)不會(huì)被濫用或泄露。

4.3 推動(dòng)跨學(xué)科合作與交流

人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用，涉及計(jì)算機(jī)科學(xué)、數(shù)學(xué)、物理學(xué)、心理學(xué)等多個(gè)學(xué)科領(lǐng)域，這種跨學(xué)科的特性要求相關(guān)企業(yè)必須打破傳統(tǒng)的學(xué)科壁壘，匯聚不同領(lǐng)域的專家學(xué)者，共同研究人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用問題?？鐚W(xué)科的合作與交流，不僅可以為人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用提供新的思路和方法，還可以加速技術(shù)突破和應(yīng)用創(chuàng)新。例如，在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，人工智能技術(shù)可以幫助相關(guān)企業(yè)更準(zhǔn)確地識(shí)別網(wǎng)絡(luò)攻擊行為，提高網(wǎng)絡(luò)防御能力；在計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化方面，人工智能技術(shù)可以通過分析網(wǎng)絡(luò)流量數(shù)據(jù)，優(yōu)化網(wǎng)絡(luò)資源配置，提高網(wǎng)絡(luò)性能。此外，跨學(xué)科的合作與交流還可以促進(jìn)學(xué)科之間的交叉融合，推動(dòng)新學(xué)科的產(chǎn)生和發(fā)展。因此，在人工智能技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的交叉融合中，相關(guān)企業(yè)應(yīng)探索新的研究方向，如智能網(wǎng)絡(luò)管理、智能網(wǎng)絡(luò)服務(wù)等，這些新的研究方向?qū)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展注入新的活力。

5 結(jié)束語

人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的運(yùn)用展現(xiàn)出無限的光明前景與巨大潛力。為充分發(fā)掘這一技術(shù)優(yōu)勢(shì)，相關(guān)機(jī)構(gòu)與部門亟待加大技術(shù)研發(fā)力度，持續(xù)創(chuàng)新，致力于構(gòu)建一個(gè)既安全又可靠的人工智能應(yīng)用環(huán)境。此過程中，強(qiáng)調(diào)跨學(xué)科合作的重要性顯得尤為關(guān)鍵，通過整合不同學(xué)科的知識(shí)與PcPE8QYIXSZPzX4GyZ9n2Uqa+hrlg02lVLmF6P1S+cw=智慧，可以更有效地發(fā)揮人工智能在計(jì)算機(jī)網(wǎng)絡(luò)中的核心優(yōu)勢(shì)。同時(shí)，積極推動(dòng)技術(shù)與實(shí)際應(yīng)用的深度融合，不僅能夠顯著提升計(jì)算機(jī)網(wǎng)絡(luò)的性能與效率，還能為網(wǎng)絡(luò)安全加固提供強(qiáng)有力的智能支持。因此，全面深化人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，將是推動(dòng)該領(lǐng)域持續(xù)健康發(fā)展、邁向更高層次的重要途徑。

參考文獻(xiàn)

[1] 董新頤．大數(shù)據(jù)背景下AI技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用現(xiàn)狀及隱患研究[J]．軟件，2022，43（4）：145-148．

[2] 余月．大數(shù)據(jù)背景下AI技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用研究[J]．信息技術(shù)時(shí)代，2022（19）：94-95．

[3] 熊瑋．大數(shù)據(jù)時(shí)代人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用分析[J]．通信電源技術(shù)，2023，40（9）：178-180．

[4] 郭俊杰．大數(shù)據(jù)下AI在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中應(yīng)用研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（2）：161-163．

[5] 梁思源．大數(shù)據(jù)下AI在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的運(yùn)用探討[J]．網(wǎng)絡(luò)安全和信息化，2023（5）：54-56．

[6] 周能兵;齊世龍;劉棟．基于計(jì)算機(jī)視覺識(shí)別的AI技術(shù)在工地安全管理的應(yīng)用[J]．建筑安全，2022，37（8）：74-77．

[7] 史紅麗．人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J]．有色金屬設(shè)計(jì)，2022，49（1）：63-65，69．

[8] 張澹．大數(shù)據(jù)下AI在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用研究[J]．科海故事博覽，2024（3）：7-9．