王博威 盧禹 楊海等

摘要：現(xiàn)階段．計算機信息技術(shù)在不同領(lǐng)域中的應(yīng)用越來越深入．特別是云計算相關(guān)技術(shù)的廣泛應(yīng)用，在很大程度上促進了大數(shù)據(jù)以及人工智能技術(shù)的發(fā)展。在人工智能技術(shù)的影響下，網(wǎng)絡(luò)安全防御系統(tǒng)也面臨新的挑戰(zhàn)，因此，必須對網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計進行深入研究。同時，要根據(jù)人工智能開展網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計工作．分析基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計內(nèi)容，從而提高網(wǎng)絡(luò)安全系統(tǒng)的防御水平，推動人工智能技術(shù)以及計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展。

關(guān)鍵詞：人工智能；網(wǎng)絡(luò)系統(tǒng)；安全防御系統(tǒng)；設(shè)計應(yīng)用

中圖法分類號：TP39.3 文獻標識碼：A

１ 引言

在大數(shù)據(jù)時代不斷發(fā)展的背景下，與云計算相關(guān)的智能應(yīng)用越來越普遍。例如，云儲存、云游戲、云物聯(lián)、云教育、云社交等。傳統(tǒng)的計算機網(wǎng)絡(luò)安全防御系統(tǒng)在目前的網(wǎng)絡(luò)安全防御過程中存在一些不足和問題。因此，需要基于人工智能對網(wǎng)絡(luò)安全防御系統(tǒng)進行深入研究，以提高計算機網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用水平，保證其能夠滿足大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的運行要求。

２ 基于人工智能的網(wǎng)絡(luò)系統(tǒng)安全問題

對我國的網(wǎng)絡(luò)安全中心數(shù)據(jù)進行綜合分析，可以發(fā)現(xiàn)在大數(shù)據(jù)時代基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)在運行中存在的問題越來越突出，主要是因為網(wǎng)絡(luò)攻擊出現(xiàn)了一些變化。主要表現(xiàn)在以下方面。（１）網(wǎng)絡(luò)攻擊的自動化水平更高，并且攻擊速度更快。目前，黑客攻擊程序中大規(guī)模自動掃描數(shù)量越來越多，系統(tǒng)漏洞探測啟動更新的有效性更強，攻擊散播程序的針對性也比較強。除此之外，協(xié)同攻擊以及分布式攻擊等在發(fā)動阻斷式和系統(tǒng)漏洞攻擊方面效率也比較高，如ＳＱＬ Ｓｔａｍｍｅｒ 蠕蟲病毒在１０ 分鐘內(nèi)會攻擊高達９０％的系統(tǒng)脆弱的計算機主機，還有一些Ｃｏｄｅ Ｒｅｄ等蠕蟲病毒在１８ 小時內(nèi)幾乎可以散布到全球的計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)并發(fā)動攻擊［１］ 。（２）黑客攻擊的目標具有較強的隨機性。在早期黑客攻擊時選定的目標是以大型商業(yè)或者國家的重要網(wǎng)絡(luò)系統(tǒng)為主，但是目前的黑客以及組織在選定攻擊目標時隨機性更強，會利用智能技術(shù)隨機掃描，對一些具有較強弱點的ＩＰ地址進行全面攻擊。（３）黑客攻擊的惡意性更強，并且破壞力比較大。一些帶有病毒的程序內(nèi)部攜帶的執(zhí)行代碼會自動繁殖衍生，同時快速移植以及感染，傳播范圍較廣，速度也較快，攻擊性較強，會對企業(yè)服務(wù)器產(chǎn)生巨大影響，甚至導致服務(wù)器癱瘓。（４）目前的黑客攻擊會對計算機系統(tǒng)漏洞進行應(yīng)用，利用非對稱式攻擊手段開展攻擊?，F(xiàn)階段，計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用的軟件程序越來越多，一些程序漏洞在不斷增加。（５）現(xiàn)階段，黑客攻擊使用的工具智能化更強，攻擊網(wǎng)絡(luò)的設(shè)備應(yīng)用更加廣泛。智能技術(shù)的快速發(fā)展為黑客攻擊提供了一定基礎(chǔ)，黑客在攻擊過程中使用的攻擊工具也更加智能，可以避開防火墻和殺毒軟件等網(wǎng)絡(luò)安全防御系統(tǒng)的檢測。黑客對網(wǎng)絡(luò)設(shè)備進行攻擊時，除了對計算機主機進行攻擊外，還會對路由器、存儲設(shè)備、智能手機等網(wǎng)絡(luò)設(shè)備進行攻擊，很容易導致設(shè)備癱瘓、自毀或者數(shù)據(jù)泄密。例如，在對路由器進行攻擊時，惡意修改路由表，改變攻擊目標，嚴重影響路由器的運行效果［２］ 。

３ 基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)功能設(shè)計

３．１ 安全防御系統(tǒng)基礎(chǔ)架構(gòu)

為了完成網(wǎng)絡(luò)系統(tǒng)設(shè)計，可以從以下角度對網(wǎng)絡(luò)不同層次的架構(gòu)進行設(shè)計。

（１）基礎(chǔ)層設(shè)計。網(wǎng)絡(luò)基礎(chǔ)層的主要功能是以人工智能技術(shù)為基礎(chǔ)，利用基礎(chǔ)層對硬件數(shù)據(jù)進行虛擬化處理。在該層設(shè)計中需要對多個網(wǎng)絡(luò)基礎(chǔ)硬件進行充分應(yīng)用。在基礎(chǔ)層設(shè)計時需要對系統(tǒng)中的每一個節(jié)點進行全面監(jiān)測，如果某一個節(jié)點出現(xiàn)異常運行情況，系統(tǒng)可以對其異常問題進行智能化檢測并進行處理。在網(wǎng)絡(luò)監(jiān)測指點數(shù)量不斷增加的情況下，人工智能技術(shù)的應(yīng)用也會越來越充分，基礎(chǔ)層的有效設(shè)計可以大大提高網(wǎng)絡(luò)的安全水平。

（２）中間層設(shè)計。網(wǎng)絡(luò)中間層可以對數(shù)據(jù)流入以及數(shù)據(jù)流出情況進行智能化監(jiān)測以及管理。以人工智能技術(shù)為核心對網(wǎng)絡(luò)資源進行科學分配，能夠在最大程度上提高網(wǎng)絡(luò)訪問的安全性和可靠性，從而確保網(wǎng)絡(luò)信息數(shù)據(jù)在傳輸過程中的安全性以及傳輸效率，以及為網(wǎng)絡(luò)信息數(shù)據(jù)的存儲和管理奠定堅實基礎(chǔ)。

利用人工智能技術(shù)，也可以對網(wǎng)絡(luò)入侵行為進行自動化檢測和識別，并根據(jù)檢測結(jié)果進行自動化攔截，從而確保網(wǎng)絡(luò)中間層處于穩(wěn)定安全的狀態(tài)。

（３）應(yīng)用層設(shè)計。在應(yīng)用層設(shè)計中，需要認識到應(yīng)用層是和用戶距離最近的層次，也是網(wǎng)絡(luò)病毒入侵用戶計算機的重要階段。在設(shè)計這一層次時，為了保證應(yīng)用層具有良好的防御效果，需要對人工智能技術(shù)進行科學應(yīng)用，以提高數(shù)據(jù)的智能化采集和整理水平。在對相關(guān)病毒進行識別和過濾時，可以實現(xiàn)智能化操作，特別是對用戶的注冊、登錄以及訪問等各項活動可以進行有效的安全監(jiān)測。

３．２ 安全防御系統(tǒng)功能設(shè)計

在基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計過程中，必須處理當前計算機網(wǎng)絡(luò)運行過程中存在的各種安全問題，以保證網(wǎng)絡(luò)安全防御系統(tǒng)功能的完善性。

一般需要從以下方面開展計算機網(wǎng)絡(luò)安全防御系統(tǒng)功能設(shè)計工作。（１）要保證基礎(chǔ)設(shè)施層具有較強的虛擬化功能。在人工智能以及大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)安全防御系統(tǒng)的要求更高。在基礎(chǔ)設(shè)施層設(shè)計過程中，除了要對硬件設(shè)施進行科學設(shè)計之外，還要對硬件資源進行虛擬化設(shè)計。（２）對中間件層的管理功能進行科學設(shè)計。大數(shù)據(jù)時代下，在基于人工智能的計算機網(wǎng)絡(luò)安全防御系統(tǒng)功能設(shè)計過程中需要重視中間件層管理功能的設(shè)計。一般情況下，中間件層的主要作用是對數(shù)據(jù)輸入流以及輸出流進行整理和匯總，并對系統(tǒng)資源進行科學分配。這樣可以對系統(tǒng)的安全訪問進行合理控制，以提高系統(tǒng)的整體運行水平。

與此同時，中間件層還需要對系統(tǒng)的整體運行狀態(tài)進行監(jiān)控，以保證系統(tǒng)能夠正常穩(wěn)定運行。因此，在大數(shù)據(jù)時代對人計算機網(wǎng)絡(luò)安全防御系統(tǒng)中間件層進行設(shè)計時，需要以大數(shù)據(jù)技術(shù)的應(yīng)用為中心提供必需的資源分配功能，同時要滿足安全監(jiān)測以及均衡負載等需求。（３）要提升應(yīng)用層的服務(wù)水平。在大數(shù)據(jù)時代對計算機網(wǎng)絡(luò)安全防御系統(tǒng)進行設(shè)計時，要重視應(yīng)用層的服務(wù)功能。一般應(yīng)用層主要是面向用戶的，要確保應(yīng)用層的穩(wěn)定性、快捷性，能夠為用戶提供更加便利的服務(wù)，這也是計算機網(wǎng)絡(luò)安全防御系統(tǒng)的重要設(shè)計目標。因此，在基于人工智能的計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計過程中，需要加強應(yīng)用層設(shè)計，以提高應(yīng)用層的整體服務(wù)水平［３］ 。（４）防御評估功能設(shè)計。

在網(wǎng)絡(luò)系統(tǒng)設(shè)計時還要以人工智能技術(shù)為基礎(chǔ)開展防雨效果評估功能設(shè)計。完成安全防御的功能設(shè)計時，通過評估功能可以對設(shè)計的安全防御體系應(yīng)用效果進行科學評價，并以此為基礎(chǔ)及時發(fā)現(xiàn)網(wǎng)絡(luò)安全存在的漏洞，從而制定更加科學完善的網(wǎng)絡(luò)安全防御決策，有助于發(fā)揮人工智能技術(shù)的優(yōu)勢，也可以提升網(wǎng)絡(luò)安全智能防御的整體水平。

４ 基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計應(yīng)用技術(shù)

４．１ 監(jiān)測與響應(yīng)模塊設(shè)計

在基于人工智能的安網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計過程中，必須重視監(jiān)測和響應(yīng)模塊設(shè)計工作。這樣才能保證系統(tǒng)能夠及時檢測到存在的非法入侵行為，并快速采取有效措施對非法入侵行為進行制止，以提高網(wǎng)絡(luò)系統(tǒng)的運行安全性。一般情況下，網(wǎng)絡(luò)安全防御系統(tǒng)的主要功能是及時發(fā)現(xiàn)網(wǎng)絡(luò)病毒的入侵行為。為了有效提升網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用效果，需要重視監(jiān)測和響應(yīng)模塊的有效應(yīng)用，以保證網(wǎng)絡(luò)安全防御系統(tǒng)在發(fā)現(xiàn)非法入侵行為后，能夠及時采取下一步措施。因此，在設(shè)計過程中，需要利用路徑檢索或者異?；顒颖O(jiān)測等技術(shù)對系統(tǒng)中存在的病毒進行有效快速的檢索，最終發(fā)現(xiàn)病毒的所在位置。同時，要根據(jù)病毒的實際情況以及危害程度給予用戶警示，便于其采取下一步措施，從而有效阻止木馬等病毒入侵網(wǎng)絡(luò)系統(tǒng)，保證網(wǎng)絡(luò)系統(tǒng)的安全性。

４．２ 硬件虛化與數(shù)據(jù)采集

在人工智能技術(shù)的發(fā)展過程中，對網(wǎng)絡(luò)防御系統(tǒng)進行應(yīng)用時，需要重視硬件虛化以及網(wǎng)絡(luò)數(shù)據(jù)采集的有效應(yīng)用。利用有效的硬件虛擬化設(shè)計，除了能夠降低在網(wǎng)絡(luò)安全防御系統(tǒng)應(yīng)用過程中的投入成本之外，還可以以大數(shù)據(jù)技術(shù)和人工智能技術(shù)為基礎(chǔ)提升網(wǎng)絡(luò)安全防御系統(tǒng)的數(shù)據(jù)交互性，對提升網(wǎng)絡(luò)安全防御系統(tǒng)的整體應(yīng)用水平有積極意義。除此之外，在網(wǎng)絡(luò)防御系統(tǒng)設(shè)計過程中，對硬件進行虛擬化設(shè)計，可以為系統(tǒng)數(shù)據(jù)采集、數(shù)據(jù)存儲以及數(shù)據(jù)傳輸提供極大的便利。在網(wǎng)絡(luò)防御系統(tǒng)應(yīng)用過程中，能夠快速采集各種數(shù)據(jù)信息，并將信息傳輸?shù)较到y(tǒng)內(nèi)，進而對數(shù)據(jù)進行存儲以及綜合分析，以進一步提升網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用水平。同時，人工智能技術(shù)在應(yīng)用過程中可以對數(shù)據(jù)進行稀疏采樣以及主成分分析，有效過濾一些不重要、沒有應(yīng)用價值的數(shù)據(jù)，以保證數(shù)據(jù)的采集效率。并且，其能夠在很大程度上識別非法入侵行為，進一步提升網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用效果。

４．３ 網(wǎng)絡(luò)防御系統(tǒng)設(shè)計

在基于大數(shù)據(jù)技術(shù)以及人工智能技術(shù)開展網(wǎng)絡(luò)防御系統(tǒng)設(shè)計的過程中，需從不同方面來保證網(wǎng)絡(luò)防御系統(tǒng)的設(shè)計效果，從而保證網(wǎng)絡(luò)安全防御系統(tǒng)能夠充分發(fā)揮作用，提高計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用水平。在完成數(shù)據(jù)采集功能設(shè)計后，可以對采集到的數(shù)據(jù)信息進行綜合分析，獲取網(wǎng)絡(luò)入侵的具體行為。在對表征網(wǎng)絡(luò)入侵行為的空間數(shù)據(jù)信息進行分析時，數(shù)據(jù)一般是完備的，利用這些數(shù)據(jù)可以構(gòu)建人工智能網(wǎng)絡(luò)防御安全系統(tǒng)，以保證系統(tǒng)的識別率。但是，在實際應(yīng)用過程中，需要經(jīng)過大量的數(shù)據(jù)運算，會消耗較多時間，從而降低了系統(tǒng)的響應(yīng)速度。為了解決這個問題，一般需要對信息特征進行稀疏化處理，可以選擇具有代表性的網(wǎng)絡(luò)的入侵行為，從而構(gòu)建以人工智能為基礎(chǔ)的網(wǎng)絡(luò)防御系統(tǒng)。其可以極大地提高網(wǎng)絡(luò)防御系統(tǒng)的響應(yīng)速度，并及時應(yīng)對非法入侵行為，以保障網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。

５ 網(wǎng)絡(luò)安全防御技術(shù)

在基于人工智能技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計過程中，需要對關(guān)鍵的安全防御技術(shù)進行充分應(yīng)用。

目前比較常用的安全防御技術(shù)主要包括以下幾種。

（１）入侵檢測技術(shù)。這是保證網(wǎng)絡(luò)安全系統(tǒng)能夠發(fā)揮作用的重要基礎(chǔ)。在入侵檢測技術(shù)應(yīng)用過程中，需要以現(xiàn)有的網(wǎng)絡(luò)標準規(guī)則對互聯(lián)網(wǎng)絡(luò)的流量和計算機系統(tǒng)的關(guān)鍵節(jié)點信息進行全面監(jiān)測，并快速有效地收集信息，對攻擊類型和違法安全策略的事件進行過濾以及控制。與此同時，還要通知系統(tǒng)安全管理員及時更新檢測規(guī)則和相關(guān)流程，以便能夠處理大數(shù)據(jù)時代計算機網(wǎng)絡(luò)執(zhí)行過程中存在的安全問題，降低網(wǎng)絡(luò)攻擊遭受的損失。（２）蜜罐技術(shù)。蜜罐技術(shù)是一種引誘系統(tǒng)。在網(wǎng)絡(luò)空間設(shè)置過程中，主要是以實體或者虛擬仿真等方式引誘黑客攻擊，這樣可以獲取黑客的攻擊信息，并進行監(jiān)測和記錄，及時更新防火墻或者殺毒軟件，以防止計算機主機受到破壞。在計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計過程中，應(yīng)用蜜罐技術(shù)可以促進整個防御系統(tǒng)的發(fā)展，提高防御系統(tǒng)的管理和控制水平。并且，利用人工智能算法等可以對安全信息進行共享，提高決策的智能化水平，以保障安全防御的靈活性［４］ 。

６ 結(jié)束語

為了提升自然界網(wǎng)絡(luò)系統(tǒng)的安全性以及穩(wěn)定性，必須重視在大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計和應(yīng)用工作。要以大數(shù)據(jù)時代網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)為基礎(chǔ)，對先進的防御技術(shù)進行充分應(yīng)用。還要發(fā)揮人工智能技術(shù)在網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計過程中的積極作用，提升網(wǎng)絡(luò)安全防御系統(tǒng)的運行水平，以保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性及穩(wěn)定性。

參考文獻：

［１］ 陳偉杰．基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究［Ｊ］．中國新通信，２０１９，２１（１５）：１５４?１５５．

［２］ 馬遙．基于大數(shù)據(jù)及人工智能技術(shù)的計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計［Ｊ］．信息與電腦（理論版），２０２０，３２（４）：２１２?２１３．

［３］ 秦利娟，張嫻靜．人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用研究［Ｊ］．赤峰學院學報（自然科學版），２０１８，３４（８）：５５?５６．

［４］ 藍方力．人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用價值研究［Ｊ］．數(shù)字技術(shù)與應(yīng)用，２０２０，３６（１０）：１９６?１９８．

作者簡介：王博威（１９９０—），本科，研究方向：網(wǎng)絡(luò)安全、信息安全、計算機科學與技術(shù)。