(網(wǎng)絡(luò)安全論文)網(wǎng)絡(luò)安全中機器學(xué)習(xí)的應(yīng)用

【網(wǎng)絡(luò)安全論文】網(wǎng)絡(luò)安全中機器學(xué)習(xí)的應(yīng)用內(nèi)容摘要：伴隨計算機技術(shù)不斷發(fā)展，各國以及全球都構(gòu)建了全面的信息網(wǎng)絡(luò)交流與共享系統(tǒng)，其中網(wǎng)絡(luò)安全則關(guān)系到國家利益與發(fā)展，保障網(wǎng)絡(luò)環(huán)境的穩(wěn)定性能夠為國家進步提供一個相對穩(wěn)定發(fā)展基礎(chǔ)。但是在網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的過程中，還有許多惡性手段導(dǎo)致網(wǎng)絡(luò)安全性受到威脅，因此需要提升網(wǎng)絡(luò)安全保障手段的有效性。本文從機器學(xué)習(xí)概述著手，對現(xiàn)前階段存在的主要網(wǎng)絡(luò)安全進行討論，分析機器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用價值，最終闡述了幾方面的具體應(yīng)用，以期能夠為后續(xù)網(wǎng)絡(luò)安全保障工作開展提供參考價值。本文關(guān)鍵詞語：機器學(xué)習(xí)；網(wǎng)絡(luò)安全；應(yīng)用計算機技術(shù)在現(xiàn)前階段各領(lǐng)域發(fā)展進行了有效滲透，成為適用性廣泛、技術(shù)性較強、必要性突出的高新技術(shù)之一。但是實際上在許多領(lǐng)域的計算機技術(shù)開發(fā)程度較低，導(dǎo)致網(wǎng)絡(luò)安全保障工作中存在許多隱患，那么采取措施對網(wǎng)絡(luò)安全進行維護，保障網(wǎng)絡(luò)信息體系穩(wěn)定性是當前特別急切的任務(wù)。機器學(xué)習(xí)在網(wǎng)絡(luò)安全保障任務(wù)開展中發(fā)揮了特別重要的推動作用，因此，網(wǎng)絡(luò)安全相關(guān)技術(shù)部門需要對機器學(xué)習(xí)以及網(wǎng)絡(luò)安全的技術(shù)內(nèi)容進行深切進入探析并掌握，進而對機器學(xué)習(xí)的應(yīng)用價值進行明確，進而針對性地展開應(yīng)用，使網(wǎng)絡(luò)安全保障工作得到有效落實，推動國家網(wǎng)絡(luò)體系穩(wěn)定發(fā)展。1機器學(xué)習(xí)概述機器學(xué)習(xí)作為人工智能的核心具體表現(xiàn)出，簡單來看即為一組可以通過經(jīng)歷體驗數(shù)據(jù)對系統(tǒng)本身性能進行一定程度優(yōu)化的算法合集。機器學(xué)習(xí)的基本方式即指使計算機對人類行為進行模擬，并通過學(xué)習(xí)的方式，使計算機功能與知識體系更加人性化、智能化、豐富化發(fā)展。機器學(xué)習(xí)在實際研究中具有許多方向，在整體上來看，機器學(xué)習(xí)與推理過程具有特別緊密的聯(lián)系，所以在機器學(xué)習(xí)方式的分類上具有一定的共識?？紤]到該學(xué)習(xí)的內(nèi)容復(fù)雜性、范圍廣泛性、學(xué)科交叉性等特點，其包含了多樣技術(shù)與知識體系的融合滲透，比方說概率論、統(tǒng)計學(xué)、逼近學(xué)等等。進行具體分類主要有五種，一是從學(xué)習(xí)方式不同包括了實例學(xué)習(xí)、類比學(xué)習(xí)、傳授學(xué)習(xí)、機械學(xué)習(xí)、歸納學(xué)習(xí)等；二是由知識獲得表現(xiàn)的形式差異，包括決策樹、形式文法、邏輯表達式、圖和網(wǎng)絡(luò)、計算機程序、框架和模式以及其他的編程形式等；三是根據(jù)應(yīng)用領(lǐng)域內(nèi)容，包含自然語言、認知模擬、數(shù)據(jù)挖掘、故障診斷、專家系統(tǒng)等；四是從綜合分類角度，包括了類比算法、遺傳算法、連接學(xué)習(xí)、分析學(xué)習(xí)等；五即是學(xué)習(xí)形式分類，有監(jiān)督與非監(jiān)督之分。2主要的網(wǎng)絡(luò)安全研究2.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的定義較廣，一般定義下其指的是網(wǎng)絡(luò)系統(tǒng)硬軟件以及內(nèi)部數(shù)據(jù)信息得到具體的保障，不會在運轉(zhuǎn)過程中受到一些突發(fā)的、惡意的、頑固的因素影響，從而對網(wǎng)絡(luò)系統(tǒng)造成數(shù)據(jù)盜取、信號干擾以及體系破壞，保障網(wǎng)絡(luò)系統(tǒng)可以順利、安全運轉(zhuǎn)，提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。一般情況下，計算機可能出現(xiàn)的網(wǎng)絡(luò)威脅問題主要可分為主動攻擊與被動攻擊。前者是指在主動意識作用下，有具體意識、具體目標地對網(wǎng)絡(luò)報文進行盜用與修改，安裝惡意程序如計算機病毒、木馬、邏輯炸彈、流氓頑固軟件等等，阻礙正常程序的運轉(zhuǎn)，還有通過主動攻擊行為將大數(shù)量分組傳送到網(wǎng)絡(luò)運行服務(wù)器中，進而使其拒絕正常服務(wù)行為，更嚴重的話會出現(xiàn)程序癱瘓狀況。2.2網(wǎng)絡(luò)安全技術(shù)分析〔1〕惡意軟件檢測技術(shù)：現(xiàn)前階段，網(wǎng)絡(luò)安全問題統(tǒng)計數(shù)據(jù)顯示惡意軟件問題是其中占比最大的網(wǎng)絡(luò)威脅，其常在未經(jīng)過用戶通過權(quán)限狀態(tài)下，在后臺進行系統(tǒng)安裝與自動運行，進而對系統(tǒng)秩序進行破壞、對系統(tǒng)存儲進行頑固占用，為某些不正當行為網(wǎng)絡(luò)提供便利。在惡意軟件發(fā)展前期，其具有病毒的一些特征，因此可通過病毒查殺軟件進行檢測與清理，但是伴隨技術(shù)發(fā)展，惡意軟件也得到了升級。針對該問題出現(xiàn)了特征碼技術(shù)、駐留式軟件技術(shù)、虛擬機技術(shù)等等，第一個技術(shù)是現(xiàn)前階段持續(xù)使用的技術(shù)，其技術(shù)重點即對惡意軟件的特征值進行分析，基于該類特征值，對計算機中的軟件進行掃描檢測，根據(jù)特征值出現(xiàn)的情況進行惡意軟件查殺。除此之外，虛擬機技術(shù)也是現(xiàn)前階段發(fā)展前景較好的技術(shù)之一，其主要是為惡意軟件模型提供一個虛擬運行環(huán)境，對其運行特征進行更加全面的把握，使檢測效果更加準確。〔2〕入侵檢測技術(shù)：該部分檢測不僅需要對已經(jīng)入侵的惡意行為進行檢測，還需要對具有入侵趨勢、正在進行入侵的惡意行為進行檢測。現(xiàn)前階段存在的入侵檢測技術(shù)有特異檢測與異常檢測兩類。前者還被叫作誤用檢測，其是把可識別的入侵使用特定的方式進行表達，構(gòu)成一個具有特征標記的網(wǎng)絡(luò)數(shù)據(jù)庫，接著對待測的輸入數(shù)據(jù)展開分析，與數(shù)據(jù)庫中的特征展開對比，若是具有一定符合度，則說明受到了入侵行為。而后者與之最大的區(qū)別就是無須構(gòu)建一個異常數(shù)據(jù)庫，而是對以正常活動軌跡著手，排查出非正常的網(wǎng)絡(luò)行為。3機器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用價值機器學(xué)習(xí)于網(wǎng)絡(luò)安全中具有特別突出的應(yīng)用價值，其在面對具體任務(wù)、染指模型、理論研究等方面表現(xiàn)出積極意義，從機器學(xué)習(xí)的本質(zhì)出發(fā)，也能夠發(fā)現(xiàn)其在網(wǎng)絡(luò)安全保障工作中的優(yōu)勢。3.1面向具體任務(wù)在該部分內(nèi)容中，主要是針對具體任務(wù)的設(shè)計，對一些特定內(nèi)容進行分析，以及需要對待執(zhí)行的系統(tǒng)功能進行學(xué)習(xí)，對該部分系統(tǒng)展開探究與理解，令網(wǎng)絡(luò)安全保障任務(wù)更加具體化。3.2認知模型認知模型相關(guān)的具體任務(wù)是需對人類學(xué)習(xí)行為的探究與掌握，進而根據(jù)該部分特征進行計算機模擬，構(gòu)建認知模型，使網(wǎng)絡(luò)安全保障任務(wù)更加智能化。3.3理論研究該部分內(nèi)容大部分是關(guān)于在對網(wǎng)絡(luò)技術(shù)理論內(nèi)容的學(xué)習(xí)與掌握，進而能夠在面對各種類型機器均具有一定的理論指導(dǎo)，進而可以在網(wǎng)絡(luò)秩序維護中具有充分的理論指導(dǎo)。3.4機器學(xué)習(xí)本質(zhì)機器學(xué)習(xí)在本質(zhì)上來看，其是在一個大數(shù)據(jù)相對集中的條件下，對一些數(shù)學(xué)專業(yè)知識支持下的基數(shù)數(shù)據(jù)進行引用，進而使機器行為得到優(yōu)化，成功建立機器模型。在這個機器模型上，再通過新數(shù)據(jù)的不斷導(dǎo)入，為其構(gòu)建一個不斷更新的學(xué)習(xí)氣氛，進而使機器可以從各個方面對各個時段的數(shù)據(jù)進行分析，在一定運算法下對未知時間內(nèi)狀況進行預(yù)測。機器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全所展現(xiàn)的學(xué)習(xí)能力是需要具有相對強的數(shù)據(jù)分析功能，在此前提下，網(wǎng)絡(luò)在運行過程中出現(xiàn)安全問題，用戶才能第一時間采取相對有效的控制措施，然后進行解決。機器學(xué)習(xí)與一些電子產(chǎn)品進行一定程度的配合，能夠有效的發(fā)現(xiàn)并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序，進而使網(wǎng)絡(luò)環(huán)境安全性、穩(wěn)定性得到增強。4機器學(xué)習(xí)在網(wǎng)絡(luò)安全中的具體應(yīng)用機器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全中的基本流程有六步，第一步是對問題進行抽象性分析，第二步是對相關(guān)數(shù)據(jù)進行信息調(diào)取與收集，第三步是對得到的數(shù)據(jù)進行初步處理，并對數(shù)據(jù)中包含的安全性特征進行分析，第四步是基于數(shù)據(jù)分析結(jié)果進行模型構(gòu)建，第五步是基于模型進行網(wǎng)絡(luò)安全問題模擬進而使模型得到驗證，最后一步即對作用效果進行有效評估。機器學(xué)習(xí)在網(wǎng)絡(luò)安全中的運用范圍廣泛，筆者對入侵檢測、惡意軟件檢測、垃圾郵件檢測、域名檢測等幾方面的具體應(yīng)用展開論述。4.1入侵檢測中的應(yīng)用分類方法是機器學(xué)習(xí)的核心內(nèi)容，基于此展開入侵檢測具有特別可觀的效果。在現(xiàn)前階段機器學(xué)習(xí)在入侵檢測中的運用出現(xiàn)了許多技術(shù)類型如決策樹、最鄰近、支持向量機等，以決策樹為例，該檢測過程主要是訓(xùn)練數(shù)據(jù)集、數(shù)據(jù)處理、采用算法進行數(shù)據(jù)學(xué)習(xí)、形成決策樹、構(gòu)建分類模型?；谠撃Ｐ瓦M行入侵行為的檢測。4.2惡意軟件檢測中的應(yīng)用機器學(xué)習(xí)的多樣算法為惡意軟件的檢測提供了技術(shù)便利，在研究與測試中也得到了較好的作用效果，并出現(xiàn)了一些基本成熟的技術(shù)類型，例如分類技術(shù)與聚類技術(shù)等等。以分類技術(shù)為例，惡意軟件分類技術(shù)檢測流程主要分為兩大步，分別是對惡意軟件分類模型的訓(xùn)練構(gòu)建、以及未知文本樣品檢測。首先惡意軟件分類模型的構(gòu)建是通過文本訓(xùn)練樣本、提取樣本的文本可識別特征、基于樣本特征構(gòu)建特征數(shù)據(jù)庫等步驟，最終成功完成惡意軟件的分類模型構(gòu)建。接著是對未知文件樣本檢測，第一步是準備待檢測文件樣本，第二步對樣本的文件特征進行提取，第三步是對樣本文件的檢測數(shù)據(jù)進行收集，第四步是基于惡意檢測分類模型對樣本進行分類檢測，最終得到對惡意軟件的檢測結(jié)果。4.3垃圾郵件檢測中的應(yīng)用垃圾郵件的檢測具有一定的特殊性，其運行特征很明顯，處于便利，將其認定為分類型問題。舉例說明，把整個郵件定義于一個區(qū)間內(nèi)，即｛-1，1｝，其中1表示郵件屬于垃圾類型，與之相反的即是1代表正常類型郵件。在進行垃圾郵件檢測時，需要對文本消息進行向量數(shù)值表達，進而通過向量元素的集中表達，對文本類型進行定性。除此之外，因為垃圾郵件檢測過程具有在線要求，所以機器學(xué)習(xí)應(yīng)用下的識別具有自動性，在數(shù)據(jù)分類作用下，可以在很大程度上優(yōu)化垃圾郵件檢測工作效率，增加檢測的正確性、精準性。4.3域名檢測中的應(yīng)用域名系統(tǒng)是網(wǎng)絡(luò)總系統(tǒng)中特別重要的核心構(gòu)成之一，因此常被作為系統(tǒng)弱點遭到惡意對象的攻擊，因此，其對于網(wǎng)絡(luò)安全的維護來說是特別突出的關(guān)鍵突破點。在之前對該部分進行檢測時常使用防火墻、黑名單攔截以及域名系統(tǒng)識別等方式。在機器學(xué)習(xí)支持下，出現(xiàn)了檢測新技術(shù)，即使用在線與離線結(jié)合的雙重模型，來進行檢測與防護的雙功能檢測體系構(gòu)建。分開來看，離線模型的建立，第一步需要對惡意域名、合法域名進行辨別，收集對應(yīng)的數(shù)據(jù)特征，從其中找到區(qū)域性特征、DNS應(yīng)答特征、域名信息特征等；第二步是通過建立相應(yīng)的算法模型，如X-Means聚類算法、決策樹等；第三步是根據(jù)網(wǎng)站給出的已經(jīng)可識別的域名數(shù)據(jù)集對構(gòu)建的模型進行驗證與完善；在這三步之后可對域名屬性進行判斷。而在線模型，相對于離線模型來說，其域名檢測過程更加自動化，是基于網(wǎng)絡(luò)系統(tǒng)對未知域名的自動查詢與分析，繼而能對未知域名特點進行更加全面的提取，對可識別部分的域名進行直接標記，未標記的即為未知域名，之后需要借助分類器，對未知域名進行進一步檢測，判斷其是否歸于惡意域名，最后進行解決。5結(jié)束語綜上所述，機器學(xué)習(xí)在網(wǎng)絡(luò)安全保障中具有特別突出的應(yīng)用價值，因此需要重視兩者的滲透應(yīng)用。相關(guān)技術(shù)人員需要對機器學(xué)習(xí)與網(wǎng)絡(luò)安全的基本概念進行深切進入理解，進而將兩者的內(nèi)部聯(lián)系進行精準把控，充分發(fā)揮機器學(xué)習(xí)的應(yīng)用價值，將其有效落實到網(wǎng)絡(luò)安全保障的實際工作中去，進而充