1尹宇洁 2贾朗朗
1中国长江动力集团有限公司 湖北武汉 430000
2中建三局智能技术有限公司 湖北武汉 430000
【摘要】在对复杂的网络安全检测大数据处理方面,通常是采用数据融合技术来将不同结构的网络安全检测数据进行互补优化,得到更好的数据结果。本研究设计了网络安全检测数据融合组合算法模型,采用多种算法将复杂的网络安全检测大数据进行融合处理产生最优权重值提高了数据有效性和网络利用率。
鉴于此,文章结合笔者多年工作经验,对智能化网络安全防攻击检测中数据抽取和分析提出了一些建议,仅供参考。
【关键词】智能化;网络安全;防攻击检测;数据抽取和分析
1人工智能技术在网络空间安全防御中应用的优势
一般来说,网络空间在运行过程中,会实时受到恶意代码、病毒、恶意攻击等方面的威胁,而常规的网络安全防护系统,通常会采用直接隔绝的方式,来实现空间防御,无法有效识别各类威胁,并进行威胁溯源,因此,在常规网络防御期间,只有在空间受到实质性破坏之后,防御系统才会采取相应的反应,导致当前大部分网络安全防御系统的主观能动性较差,影响了信息安全防护效果。而AI技术,能够赋予防御系统学习和推理能力,并通过识别网络空间运行期间产生的模糊信息,来判断网络空间是否面临安全威胁,以及面临什么样的安全威胁,同时,还可以借助基于模糊信息的处理结果,准确辨别威胁来源,以便于防御系统采取前瞻性的安全防御措施,全面预防网络安全问题。此外,AI技术还能解决网络安全防护层次间沟通、协作等非智能难以解决的问题,使计算机内部得以形成一个更加稳定、严谨的安全防护体系,增强防护体系的使用性能,以保证网络空间的安全运行。
2大数据背景下信息系统运维过程中存在的不足
2.1运维方式比较被动
传统处理各种网络信息内容的过程过于被动,很难在第一时间找到解决问题的方法,在没有正确解决方案出来之前只对信息内部系统进行简单的检查和维护工作。
2.2多种类型的网络攻击
除了个人计算机和智能手机,平板电脑也越来越受欢迎。越来越多的智能数字产品和类型为计算机攻击提供了更多的入侵方法,并且网络连接变得越来越复杂,提供了用于攻击程序的各种入侵端口,这增加了维护计算机网络安全性的复杂性。在大数据时代,信息技术将各行各业与计算机网络连接起来,个人工作和生活与电子产品和网络密不可分,这不可避免地导致个人计算机数量的增加,复杂的网络环境增加了构建网络安全防御系统的复杂性。在这种情况下,计算机行业从业者应根据不断发展的时代设定终身学习目标,并提高他们的知识储备。
2.3智能化的水平不高
目前很多信息运维团队对智能系统核心技术的综合控制水平不高,毕竟大多数信息故障都不是人工处理的,只采用一些简单数据技术进行后续处理,严重影响了维护工作的效率和质量。
3智能化网络安全防攻击检测中的数据抽取和分析
3.1安全预警模块的设计
安全预警模块是指在网络系统运行时对攻击行为、网络安全漏洞、病毒攻击等进行预警,以使网络安全防御系统具有足够的响应时间。计算机网络中存在大量的异构软件应用程序。应用程序软件可以通过不同的语言,不同的框架和不同的开放环境彼此交互,并且该应用程序软件在操作过程中容易出现安全漏洞,增加感染病毒的可能性。
3.2专家系统应用
在AI技术中,专家系统技术是指一种,蕴含着海量专业领域内专家水平的经验、知识内容,且能够以专家的层次处理问题的AI技术,该技术的运行核心在于其中的专家程序系统,该系统可以模拟专家的思考、决策过程,并对问题做出专业的推理和判断,以有效处理一些复杂、专业的问题,实现高层次的智能化信息处理。从总体上来看,该技术所用的专家系统是由知识库、推理机、综合数据库、知识获取、人机交互、解释器这六个部分组成,其中,知识库内存储了大量专家的知识、经验内容,在专家系统技术的运作中发挥着关键作用。在此过程中,管理人员可以基于当前的安全防御需求和条件,通过在推理机中,整理编制标准,即可利用这些标准反复匹配知识库中的专家经验、知识内容,得到安全情况评估结果。
3.3安全监控系统设计
在现代计算机网络安全防御系统中,网络流量数据的数据包捕获可用于获取有关网络流量的及时信息,该技术还可用于检测入侵。但是,该技术必须通过硬件和软件的关联规则技术来实现。具体地主要分为控制层、应用层、终端系统层等。控制层对应于计算机安全管理系统,并且应用层需要防火墙来阻止病毒。为了进行检测,终端系统层通过防火墙对网络流量信息的统计信息进行分析,以达到监控效果。
3.4网络安全预警与预防机制
大数据应用系统涉及各种软件和硬件资源的集成。不同的软件具有不同的体系结构,不同的开发语言和不同的应用程序环境。集成过程很容易导致接口数据传输中的安全漏洞。这些漏洞已为黑客恶意攻击提供了机会。在实际应用过程中,网络安全防御系统的追求通常不是与黑客攻击的直接竞争,而是对黑客攻击的有效预测和预防。网络安全预警使用特殊的计算机科学算法检测异常网络流量并改进系统的预警机制来预测攻击。在观察到潜在的网络攻击时,技术人员会激活系统防御系统,以防御攻击,例如系统崩溃或程序植入。
4实验与分析
为了验证本研究网络安全防攻击检测平台的可靠性和实用性,下面将进行实验。
4.1实验环境与数据样本
关于实验环境可分为硬件环境和软件环境,其中硬件环境为机台为CentOS6.8(x64)操作系统,Intel(R)Xe-on(R)CPUE5—2640v2、2.00GHz主频、千兆网卡、8核16G内存、512GB硬盘。软件的操作系统为Win-dows10,JDK5.O。关于实验设置本研究采用一主机6个服务器节点来构建网络安全防攻击检测系统,在服务器节点网络流量数据传输末端设置用户服务器,评估用户空间恶意软件和内核级Rootkit攻击能力。关于网络安全防攻击检测过程中的恶意软件部分类型如表1所示。
.png)
4.2实验内容与结果分析
在上述的模拟仿真实验中,下面对本研究的系统进行验证,将带有本研究置信传播(BP)
模型和未带有BP模型的逻辑回归分析方法在网络安全检测中进行数据分析,采用的数据从表1中的网络安全检测恶意软件数据随机选取一种,评估攻击概率与真实值在О~2GB数据量下的对比,通过MATLAB软件进行仿真,可以看出,在不同网络安全检测数据量环境下,采用BP模型得到的攻击概率Р与真实值相差较小且趋于稳定,不采用BP模型得到的攻击概率Р与真实值相差较大且波动幅度明显。从该实验结果表明本研究采用置信传播技术改进逻辑回归模型能有效提高网络安全防攻击检测数据分析的精准度。
5结束语
本研究设计出新型的智能化网络安全防攻击检测平台,构建数据抽取模型提高网络安全检测数据特征抽取的精准度。通过分析存在的潜在威胁和恶意软件,评估网络受到攻击的概率,最后通过实验验证了本研究的网络安全防攻击检测平台的适用性和可靠性。实验结果表明,本研究的数据抽取模型能够产生最优估计值,而采用基于置信传播改进逻辑回归模型处理数据更接近真实值。随着技术的不断发展,对于智能化网络安全检测平台采集精准度和全面性要求会更高,本研究仍旧存在诸多不足,有待进一步的研究。
【参考文献】
[1]高晨阳,李胜博.人工智能技术在网络安全领域的应用研究[J].中国新技术新产品,2020(08):39-40.