SCI论文(www.lunwensci.com):
摘要:本论文介绍人工智能技术与网络安全防御,人工智能技术在网络安全防御中的应用能有效提高网络安全性能。阐述了基于向量机的态势分析与预测,对提高网络安全性能起到保障作用。研究了网络态势评估与仿真测试,目前高校非常重视网络安全防御能力的提升,人工智能技术的应用对提升网络安全防御能力起到基本保障作用。
关键词:人工智能技术;高职院校;网络安全防御
Application of Artificial Intelligence Technology in Network Security Defense in Higher Vocational Colleges
DING Kangjian,LIU Lidong
(Harbin Vocational&Technical College,Harbin Heilongjiang 150081)
【Abstract】:This paper introduces artificial intelligence technology and network security defense,the application of artificial intelligence technology in network security defense can effectively improve network security performance.This paper expounds the situation analysis and prediction based on vector machine,which plays a guarantee role in improving network security performance.Network situation assessment and simulation test are studied,at present colleges and universities attach great importance to the improvement of network security defense ability,the application of artificial intelligence technology plays a basic role in improving the ability of network security defense.
【Key words】:artificial intelligence technology;higher vocational colleges;network security defense
0引言
网络技术在智能时代的发展和应用愈加广泛,而网络安全问题逐渐得到社会各领域的关注和重视。人工智能技术在高职院校网络安全防御中的应用,对提高网络安全性能防御能力起到技术支持作用。网络安全防御能力是现代网络安全工程师需要解决的问题,但由于网络安全受到多方面因素影响,人工智能技术在网络安全防御的应用研究是符合现代网络安全性能研究的需要,对提升网络安全防御能力起到促进作用。由于互联网拥有较为鲜明的开放特征,导致网络在系统应用与软件代发的过程中,存在诸多的风险和问题,严重影响到互联网用户的数据安全、信息安全、隐私安全及财产安全。近些年网络环境日渐恶化、网络攻击手段不断更新、网络黑客技术也日渐提升,加之大数据时代的来临高职院校逐渐建设成智慧校园,导致高职院校网络安全防御工作面临严峻的挑战和压力[1]。而将人工智能技术充分应用到网络安全防御中,能够充分提升网络安全防御的机动性、自主性及灵活性,提升高职院校网络安全防御的质量。
1人工智能技术与网络安全防御
人工智能技术是涵盖计算机、心理、数学、通讯、生物等多种学科的综合性学科,主要指通过计算机程序实现人类智能的技术。其核心问题主要包括实现同人类一样的移物、感知、交流、学习、规划、知识及推理等能力,可以通过逻辑推理、数学优化,融入认知心理、仿生学等方式,实现特定领域的智能化与自动化目标。在理论研究的层面上,人工智能是生物学、人文哲学、逻辑数学、心理学等学科的集合,可以被应用并普及到不同的领域,并形成全新的技术、理论及思想[2]。现阶段,人工智能的应用成果主要有解答识别模式、人工系统、人机学习、自动程序设计、专家系统、自然语言理解、神经网络等类别。而网络安全防御主要指解决诸如介入控制,确保信息传输安全等问题的技术手段,具体包括管理安全、系统安全、网络结构、物理安全等“分析技术”,防护措施通常包括访问控制、网络隔离、信息过滤、数据备份及审计等。将人工智能技术充分应用到网络安全防御中,能够切实提升网路安全的防御质量,实现智能化、自动化防御的目标,确保计算机各类数据信息的安全、稳定及及有效。根据相关研究成果能够发现,我国人工智能技术应用网络安全防御的方向,主要包括反恶意软件、流量检测、安全运营、安全风险量化及安全挑战应对等方面的内容。能够根据现代网络安全防御的特征特点,衍生出“生产式专家系统”“神将网络安全管理系统”“人工免疫技术”等新型网络安全防御技术,可以有效地弥补传统安全防御技术的不足,针对网络中所存在的隐患问题进行衡量、分析、预测及智能处理,确保高职计算机网络空间的安全。而为切实提高人工智能在网络安全防御中的应用质量,我们需要从网络安全态势评估及仿真测试的角度充分探究人工智能技术的应用方向。
“网络安全防御态势感知”需要以应对单一或被动的管理局面,实现主动管理与积极防御为发展目标。在评估网络状况的前提下预测网络安全的发展态势是态势预测的基本任务和目标。通常来讲态势预测与分析能够帮助人们更好地掌握并了解影响网络安全的因素及其变化趋势,从而采取相对合理的、有效的防御举措。其工作原理是结合当前网络的状态及历史信息,评估网络未来的发展趋势,通过定性和定量评估的方式,为网络安全防御提供必要的数据支持[3]。
(1)问题分析。由于态势预测与分析是态势感知的基本目标,在实际应用中,需要将态势评估数据的时间序列,重构为低阶动力学系统,并将时间序列转变为相应的状态向量信号,通过Takens定理,明确未来时刻的安全状态值。随后借助预测模型,获得预测值。然而由于现代互联网是由大量的路由器、服务器、主机等硬件设备构成的,频繁而海量的交互、服务及显著的开放特征,导致计算机网络面临脆弱、漏洞、攻击等各种风险的威胁,让态势评估工作受到诸多层面上的影响。而这便导致现代网络态势分析及预测必须拥有处理非线性、高纬数据的能力。(2)特性阐述。向量机能够通过寻找优化分类渠道的方式,将训练样本的误差降低到最小,即通过不断学习训练样本,强化模型参数,获得最优模型。LSSVM是对向量机的深化,其训练误差能够用来代替原有的松弛变量,可以用等式代替不等式所带来的约束,进而规避二次规划现象,提高模型解析质量,使资源消耗最小[4]。此外,通过预测模型构建和应用,可以明确核函数与训练样本对预测性能的影响,提升网络安全防御系统的智能化水平。(3)样本选择。传统的向量机与神经网络都是基于历史数据进行态势预测输出的,计算量相对较大,主要使用离线或局域网预测。然而在现代网络环境下,传统的预测方式已经难以满足网络安全防御的基本需求,需要通过优化预测模型,强化样本选择的方式,提升预测的质量和效率。然而在样板选择与应用的过程中,我们能够发现,样本太小会导致训练不够充分,精度较低;而样本太大,又会增加计算量,影响预测精度。因此可以通过ARMA模型,来确定不同训练样本的大小,提升样本训练的质量,使训练样本能够得到更充分、更全面地应用。在训练样本选择上,我们还需要通过确定样本个数及过滤床确定模型精度的方式,选择出相应的样本。
3网络态势评估与仿真测试
网络态势预测与评估的研究驱动是“应用”,特别在信息化网络中,网络态势评估显得尤为重要。虽然高职院校在网络安全防御中远没有其他领域网络安全防御要求的高,然而却依旧需要一定的网络态势预测与评估质量。
首先,系统描述。结合高职院校网络态势预测及评估的目标和要求,将互联网中的设备作为特定的节点,每个节点都需要拥有相应的危险度量作用,从而确定自身的安全状况。然而在节点确定的过程中,还需要设置一个设备作为评估融合的枢纽,通过预测管理的方式,度量高职网络中的历史数据和历史信息,提升高职网络安全防御的质量。在节点确定及功能设置上,我们可借鉴麻省理工实验室的仿真模型,通过设置四个子网的方式,仿真模拟真实的网络安全防御环境,提高人工智能技术应用的时效性和有效性[5]。如表1所示。仿真模型主要有四个子网,三个子网通常由主机组成,一个子网由服务器组成,不同的子网所拥有的功能不同,其中子网4所拥有的度量功能、权重分配功能、评估预测功能较为丰富。其次,仿真机制。仿真机制能够在网络环境发生变化被触发时,执行相应的计算命令。其核心是调度器,可以根据时间序列进行仿真运算。然而在仿真机制构建的过程中,我们还需要进行网络、节点及进程等方面的建模。其中进程建模需要使用FSM来描述不同的进程模型,并将模型界定为初始状态、非强制及强制状态等基本状态。节点建模则需要充分利用进程模型,以此实现节点模型的各类功能和操作。至于网络建模,网络建模通常由多个节点模型组成,能够通过拓扑结构的确定、流量及协议信息的配置,形成形式不同、功能不同的网络系统。最后,仿真建模。仿真建模需要通过“功能模型”映射“实现模型”的方式,形成相应的程序模型与对象模型,其中对象模型主要包括进程模型、节点模型及网络模型等内容,可以对程序模型进行映射,使仿真预测与评估的可靠性、准确性、有效性得到极大地提升。
首先,权重分配模型。权重分配模型应拥有节点所拥有的度量功能,能够通过添加度量模块及调整应用层协议的方式,来实现[6]。在修改后,我们可以将不同节点的度量结果传递给评估中心,并借助相应的运算,对整体结果进行综合性的分析。其次,攻击仿真。为验证态势预测与评估的时效性和有效性,需要对其进行攻击仿真处理,通过构建攻击模型的方式,提升系统检测的针对性和有效性。在网络攻击仿真模型构建的过程中,我需要模拟三种比较常见的攻击方式,使模型构建更具可信性,如IUDPFlood、TCPSYNFlood、DOCnuke等。其中DOSnuke的攻击主要是用来检测防火墙的防御质量和特性,可以通过NetBios来实现;通过不断向端口输入攻击包和数据包的方式,提高攻击仿真的有效性[7]。而UPPFlood攻击,需要通过ECHO与Chargen来实现,通过端口接收数据包并使其原路返回的方式,提升攻击的累加程度,加大攻击的影响性。而TCPSYNFlood攻击则需要通过向服务器循环发送SYN包并分配内存空间的形式来实现。根据实证结果及仿真测试能够发现,基于人工智能技术的网络安全防御系统可以有效地度量出网络信息的危险程度,并为评估中心给出度量结果,提高安全防御的有效性和实效性。整体来讲,通过调整应用层协议,构建攻击机、预测中心、评估中心、普通节点,形成危险度量模型、权重分配模型的方式,能够充分发挥人工智能技术在网络安全防御系统中的应用价值。
4结语
总之,人工智能技术是现代计算机技术发展的必然结果,能够为人类社会发展提供支持和帮助,特别在现代网络技术应用、管理及研发的过程中,人工智能技术可以发挥出难以替代的功能和作用。而将人工智能技术应用到高职网络安全防御中,能够通过样本学习、攻击程度度量等态势预测形式,提升网络安全防御的整体质量,为高职院校营造出良好的网络空间环境,确保高职各项教育工作、科研工作及人才培养工作的顺利进行。
参考文献
[1]樊雪,杨文.以大数据为核心的智慧校园信息化构建研究[J].黑龙江科学,2021(7):146-147.
[2]苗耀锋.基于人工智能技术的网络安全防护探索[J].中国管理信息化,2021(4):197-198.
[3]刘莲.工业控制系统网络安全防护建设[J].当代化工研究,2019(16):125-126.
[4]秦艳飞.企业工业控制系统网络安全防护体系研究[J].现代工业经济和信息化,2019(12):74-77.
[5]杨冰,周玉前,谢超.车间工控系统的网络安全防护措施[J].网络安全技术与应用,2020(1):106-107.
[6]丁泽涛,赵金平,熊国恩,等.电力监控系统网络安全防护现状分析与反思[J].无线互联科技,2020(2):20-21.
[7]李永毅.工业控制系统网络安全防护建设探讨[J].通讯世界,2020(3):84-85.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/36513.html
