網(wǎng)絡(luò)安全中機(jī)器學(xué)習(xí)的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全中機(jī)器學(xué)習(xí)的應(yīng)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：伴隨計(jì)算機(jī)技術(shù)不斷發(fā)展，各國(guó)以及全球都構(gòu)建了全面的信息網(wǎng)絡(luò)交流與共享系統(tǒng)，其中網(wǎng)絡(luò)安全則關(guān)系到國(guó)家利益與發(fā)展，保障網(wǎng)絡(luò)環(huán)境的穩(wěn)定性能夠?yàn)閲?guó)家進(jìn)步提供一個(gè)相對(duì)穩(wěn)定發(fā)展基礎(chǔ)。但是在網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的過(guò)程中，還有許多惡性手段導(dǎo)致網(wǎng)絡(luò)安全性受到威脅，因此需要提升網(wǎng)絡(luò)安全保障手段的有效性。本文從機(jī)器學(xué)習(xí)概述著手，對(duì)現(xiàn)階段存在的主要網(wǎng)絡(luò)安全進(jìn)行討論，分析機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值，最終闡述了幾方面的具體應(yīng)用，以期能夠?yàn)楹罄m(xù)網(wǎng)絡(luò)安全保障工作開(kāi)展提供參考價(jià)值。

關(guān)鍵詞：機(jī)器學(xué)習(xí)；網(wǎng)絡(luò)安全；應(yīng)用

計(jì)算機(jī)技術(shù)在現(xiàn)階段各領(lǐng)域發(fā)展進(jìn)行了有效滲透，成為適用性廣泛、技術(shù)性較強(qiáng)、必要性突出的高新技術(shù)之一。但是實(shí)際上在許多領(lǐng)域的計(jì)算機(jī)技術(shù)開(kāi)發(fā)程度較低，導(dǎo)致網(wǎng)絡(luò)安全保障工作中存在許多隱患，那么采取措施對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，保障網(wǎng)絡(luò)信息體系穩(wěn)定性是目前十分急切的任務(wù)。機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全保障任務(wù)開(kāi)展中發(fā)揮了十分重要的推動(dòng)作用，因此，網(wǎng)絡(luò)安全相關(guān)技術(shù)部門需要對(duì)機(jī)器學(xué)習(xí)以及網(wǎng)絡(luò)安全的技術(shù)內(nèi)容進(jìn)行深入探析并掌握，進(jìn)而對(duì)機(jī)器學(xué)習(xí)的應(yīng)用價(jià)值進(jìn)行明確，進(jìn)而針對(duì)性地展開(kāi)應(yīng)用，使網(wǎng)絡(luò)安全保障工作得到有效落實(shí)，推動(dòng)國(guó)家網(wǎng)絡(luò)體系穩(wěn)定發(fā)展。

1機(jī)器學(xué)習(xí)概述

機(jī)器學(xué)習(xí)作為人工智能的核心體現(xiàn)，簡(jiǎn)單來(lái)看即為一組可以通過(guò)經(jīng)驗(yàn)數(shù)據(jù)對(duì)系統(tǒng)本身性能進(jìn)行一定程度優(yōu)化的算法合集。機(jī)器學(xué)習(xí)的基本方式即指使計(jì)算機(jī)對(duì)人類行為進(jìn)行模擬，并通過(guò)學(xué)習(xí)的方式，使計(jì)算機(jī)功能與知識(shí)體系更加人性化、智能化、豐富化發(fā)展。機(jī)器學(xué)習(xí)在實(shí)際研究中具有許多方向，在整體上來(lái)看，機(jī)器學(xué)習(xí)與推理過(guò)程具有十分緊密的聯(lián)系，所以在機(jī)器學(xué)習(xí)方式的分類上具有一定的共識(shí)?？紤]到該學(xué)習(xí)的內(nèi)容復(fù)雜性、范圍廣泛性、學(xué)科交叉性等特點(diǎn)，其包含了多樣技術(shù)與知識(shí)體系的融合滲透，比方說(shuō)概率論、統(tǒng)計(jì)學(xué)、逼近學(xué)等等。進(jìn)行具體分類主要有五種，一是從學(xué)習(xí)方式不同包括了實(shí)例學(xué)習(xí)、類比學(xué)習(xí)、傳授學(xué)習(xí)、機(jī)械學(xué)習(xí)、歸納學(xué)習(xí)等；二是由知識(shí)獲得表現(xiàn)的形式差異，包括決策樹(shù)、形式文法、邏輯表達(dá)式、圖和網(wǎng)絡(luò)、計(jì)算機(jī)程序、框架和模式以及其他的編程形式等；三是根據(jù)應(yīng)用領(lǐng)域內(nèi)容，包含自然語(yǔ)言、認(rèn)知模擬、數(shù)據(jù)挖掘、故障診斷、專家系統(tǒng)等；四是從綜合分類角度，包括了類比算法、遺傳算法、連接學(xué)習(xí)、分析學(xué)習(xí)等；五即是學(xué)習(xí)形式分類，有監(jiān)督與非監(jiān)督之分。

2主要的網(wǎng)絡(luò)安全研究

2.1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全的定義較廣，一般定義下其指的是網(wǎng)絡(luò)系統(tǒng)硬軟件以及內(nèi)部數(shù)據(jù)信息得到具體的保障，不會(huì)在運(yùn)轉(zhuǎn)過(guò)程中受到一些突發(fā)的、惡意的、頑固的因素影響，從而對(duì)網(wǎng)絡(luò)系統(tǒng)造成數(shù)據(jù)盜取、信號(hào)干擾以及體系破壞，保障網(wǎng)絡(luò)系統(tǒng)可以順利、安全運(yùn)轉(zhuǎn)，提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。一般情況下，計(jì)算機(jī)可能出現(xiàn)的網(wǎng)絡(luò)威脅問(wèn)題主要可分為主動(dòng)攻擊與被動(dòng)攻擊。前者是指在主動(dòng)意識(shí)作用下，有具體意識(shí)、具體目標(biāo)地對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行盜用與修改，安裝惡意程序如計(jì)算機(jī)病毒、木馬、邏輯炸彈、流氓頑固軟件等等，阻礙正常程序的運(yùn)轉(zhuǎn)，還有通過(guò)主動(dòng)攻擊行為將大數(shù)量分組傳送到網(wǎng)絡(luò)運(yùn)行服務(wù)器中，進(jìn)而使其拒絕正常服務(wù)行為，更嚴(yán)重的話會(huì)出現(xiàn)程序癱瘓狀況。

2.2網(wǎng)絡(luò)安全技術(shù)分析

（1）惡意軟件檢測(cè)技術(shù)：現(xiàn)階段，網(wǎng)絡(luò)安全問(wèn)題統(tǒng)計(jì)數(shù)據(jù)顯示惡意軟件問(wèn)題是其中占比最大的網(wǎng)絡(luò)威脅，其常在未經(jīng)過(guò)用戶通過(guò)權(quán)限狀態(tài)下，在后臺(tái)進(jìn)行系統(tǒng)安裝與自動(dòng)運(yùn)行，進(jìn)而對(duì)系統(tǒng)秩序進(jìn)行破壞、對(duì)系統(tǒng)存儲(chǔ)進(jìn)行頑固占用，為某些不正當(dāng)行為網(wǎng)絡(luò)提供便利。在惡意軟件發(fā)展前期，其具有病毒的一些特征，因此可通過(guò)病毒查殺軟件進(jìn)行檢測(cè)與清理，但是伴隨技術(shù)發(fā)展，惡意軟件也得到了升級(jí)。針對(duì)該問(wèn)題出現(xiàn)了特征碼技術(shù)、駐留式軟件技術(shù)、虛擬機(jī)技術(shù)等等，第一個(gè)技術(shù)是現(xiàn)階段持續(xù)使用的技術(shù)，其技術(shù)要點(diǎn)即對(duì)惡意軟件的特征值進(jìn)行分析，基于該類特征值，對(duì)計(jì)算機(jī)中的軟件進(jìn)行掃描檢測(cè)，根據(jù)特征值出現(xiàn)的情況進(jìn)行惡意軟件查殺。此外，虛擬機(jī)技術(shù)也是現(xiàn)階段發(fā)展前景較好的技術(shù)之一，其主要是為惡意軟件模型提供一個(gè)虛擬運(yùn)行環(huán)境，對(duì)其運(yùn)行特征進(jìn)行更加全面的把握，使檢測(cè)效果更加準(zhǔn)確。（2）入侵檢測(cè)技術(shù)：該部分檢測(cè)不僅需要對(duì)已經(jīng)入侵的惡意行為進(jìn)行檢測(cè)，還需要對(duì)具有入侵趨勢(shì)、正在進(jìn)行入侵的惡意行為進(jìn)行檢測(cè)。現(xiàn)階段存在的入侵檢測(cè)技術(shù)有特異檢測(cè)與異常檢測(cè)兩類。前者還被叫作誤用檢測(cè)，其是把可識(shí)別的入侵使用特定的方式進(jìn)行表達(dá)，構(gòu)成一個(gè)具有特征標(biāo)記的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，接著對(duì)待測(cè)的輸入數(shù)據(jù)展開(kāi)分析，與數(shù)據(jù)庫(kù)中的特征展開(kāi)對(duì)比，若是具有一定符合度，則說(shuō)明受到了入侵行為。而后者與之最大的區(qū)別就是無(wú)須構(gòu)建一個(gè)異常數(shù)據(jù)庫(kù)，而是對(duì)以正常活動(dòng)軌跡著手，排查出非正常的網(wǎng)絡(luò)行為。

3機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值

機(jī)器學(xué)習(xí)于網(wǎng)絡(luò)安全中具有十分突出的應(yīng)用價(jià)值，其在面對(duì)具體任務(wù)、染指模型、理論研究等方面表現(xiàn)出積極意義，從機(jī)器學(xué)習(xí)的本質(zhì)出發(fā)，也能夠發(fā)現(xiàn)其在網(wǎng)絡(luò)安全保障工作中的優(yōu)勢(shì)。

3.1面向具體任務(wù)

在該部分內(nèi)容中，主要是針對(duì)具體任務(wù)的設(shè)計(jì)，對(duì)一些特定內(nèi)容進(jìn)行分析，以及需要對(duì)待執(zhí)行的系統(tǒng)功能進(jìn)行學(xué)習(xí)，對(duì)該部分系統(tǒng)展開(kāi)探究與理解，令網(wǎng)絡(luò)安全保障任務(wù)更加具體化。

3.2認(rèn)知模型

認(rèn)知模型相關(guān)的具體任務(wù)是需對(duì)人類學(xué)習(xí)行為的探究與掌握，進(jìn)而根據(jù)該部分特征進(jìn)行計(jì)算機(jī)模擬，構(gòu)建認(rèn)知模型，使網(wǎng)絡(luò)安全保障任務(wù)更加智能化。

3.3理論研究

該部分內(nèi)容大部分是關(guān)于在對(duì)網(wǎng)絡(luò)技術(shù)理論內(nèi)容的學(xué)習(xí)與掌握，進(jìn)而能夠在面對(duì)各種類型機(jī)器均具有一定的理論指導(dǎo)，進(jìn)而可以在網(wǎng)絡(luò)秩序維護(hù)中具有充分的理論指導(dǎo)。

3.4機(jī)器學(xué)習(xí)本質(zhì)

機(jī)器學(xué)習(xí)在本質(zhì)上來(lái)看，其是在一個(gè)大數(shù)據(jù)相對(duì)集中的條件下，對(duì)一些數(shù)學(xué)專業(yè)知識(shí)支持下的基數(shù)數(shù)據(jù)進(jìn)行引用，進(jìn)而使機(jī)器行為得到優(yōu)化，成功建立機(jī)器模型。在這個(gè)機(jī)器模型上，再通過(guò)新數(shù)據(jù)的不斷導(dǎo)入，為其構(gòu)建一個(gè)不斷更新的學(xué)習(xí)氛圍，進(jìn)而使機(jī)器可以從各個(gè)方面對(duì)各個(gè)時(shí)段的數(shù)據(jù)進(jìn)行分析，在一定運(yùn)算法下對(duì)未知時(shí)間內(nèi)狀況進(jìn)行預(yù)測(cè)。機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全所展現(xiàn)的學(xué)習(xí)能力是需要具有相對(duì)強(qiáng)的數(shù)據(jù)分析功能，在此前提下，網(wǎng)絡(luò)在運(yùn)行過(guò)程中出現(xiàn)安全問(wèn)題，用戶才能第一時(shí)間采取相對(duì)有效的控制措施，然后進(jìn)行解決。機(jī)器學(xué)習(xí)與一些電子產(chǎn)品進(jìn)行一定程度的配合，能夠有效的發(fā)現(xiàn)并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序，進(jìn)而使網(wǎng)絡(luò)環(huán)境安全性、穩(wěn)定性得到增強(qiáng)。

4機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的具體應(yīng)用

機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全中的基本流程有六步，第一步是對(duì)問(wèn)題進(jìn)行抽象性分析，第二步是對(duì)相關(guān)數(shù)據(jù)進(jìn)行信息調(diào)取與收集，第三步是對(duì)得到的數(shù)據(jù)進(jìn)行初步處理，并對(duì)數(shù)據(jù)中包含的安全性特征進(jìn)行分析，第四步是基于數(shù)據(jù)分析結(jié)果進(jìn)行模型構(gòu)建，第五步是基于模型進(jìn)行網(wǎng)絡(luò)安全問(wèn)題模擬進(jìn)而使模型得到驗(yàn)證，最后一步即對(duì)作用效果進(jìn)行有效評(píng)估。機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的運(yùn)用范圍廣泛，筆者對(duì)入侵檢測(cè)、惡意軟件檢測(cè)、垃圾郵件檢測(cè)、域名檢測(cè)等幾方面的具體應(yīng)用展開(kāi)論述。

4.1入侵檢測(cè)中的應(yīng)用

分類方法是機(jī)器學(xué)習(xí)的核心內(nèi)容，基于此展開(kāi)入侵檢測(cè)具有十分可觀的效果。在現(xiàn)階段機(jī)器學(xué)習(xí)在入侵檢測(cè)中的運(yùn)用出現(xiàn)了許多技術(shù)類型如決策樹(shù)、最鄰近、支持向量機(jī)等，以決策樹(shù)為例，該檢測(cè)過(guò)程主要是訓(xùn)練數(shù)據(jù)集、數(shù)據(jù)處理、采用算法進(jìn)行數(shù)據(jù)學(xué)習(xí)、形成決策樹(shù)、構(gòu)建分類模型?；谠撃Ｐ瓦M(jìn)行入侵行為的檢測(cè)。

4.2惡意軟件檢測(cè)中的應(yīng)用

機(jī)器學(xué)習(xí)的多樣算法為惡意軟件的檢測(cè)提供了技術(shù)便利，在研究與測(cè)試中也得到了較好的作用效果，并出現(xiàn)了一些基本成熟的技術(shù)類型，例如分類技術(shù)與聚類技術(shù)等等。以分類技術(shù)為例，惡意軟件分類技術(shù)檢測(cè)流程主要分為兩大步，分別是對(duì)惡意軟件分類模型的訓(xùn)練構(gòu)建、以及未知文本樣品檢測(cè)。首先惡意軟件分類模型的構(gòu)建是通過(guò)文本訓(xùn)練樣本、提取樣本的文本可識(shí)別特征、基于樣本特征構(gòu)建特征數(shù)據(jù)庫(kù)等步驟，最終成功完成惡意軟件的分類模型構(gòu)建。接著是對(duì)未知文件樣本檢測(cè)，第一步是準(zhǔn)備待檢測(cè)文件樣本，第二步對(duì)樣本的文件特征進(jìn)行提取，第三步是對(duì)樣本文件的檢測(cè)數(shù)據(jù)進(jìn)行收集，第四步是基于惡意檢測(cè)分類模型對(duì)樣本進(jìn)行分類檢測(cè)，最終得到對(duì)惡意軟件的檢測(cè)結(jié)果。

4.3垃圾郵件檢測(cè)中的應(yīng)用

垃圾郵件的檢測(cè)具有一定的特殊性，其運(yùn)行特征很明顯，處于便利，將其認(rèn)定為分類型問(wèn)題。舉例說(shuō)明，把整個(gè)郵件定義于一個(gè)區(qū)間內(nèi)，即｛-1，1｝，其中1表示郵件屬于垃圾類型，與之相反的即是1代表正常類型郵件。在進(jìn)行垃圾郵件檢測(cè)時(shí)，需要對(duì)文本消息進(jìn)行向量數(shù)值表達(dá)，進(jìn)而通過(guò)向量元素的集中表達(dá)，對(duì)文本類型進(jìn)行定性。此外，因?yàn)槔]件檢測(cè)過(guò)程具有在線要求，所以機(jī)器學(xué)習(xí)應(yīng)用下的識(shí)別具有自動(dòng)性，在數(shù)據(jù)分類作用下，可以在很大程度上優(yōu)化垃圾郵件檢測(cè)工作效率，增加檢測(cè)的正確性、精準(zhǔn)性。

4.3域名檢測(cè)中的應(yīng)用

域名系統(tǒng)是網(wǎng)絡(luò)總系統(tǒng)中十分重要的核心構(gòu)成之一，因此常被作為系統(tǒng)弱點(diǎn)遭到惡意對(duì)象的攻擊，因此，其對(duì)于網(wǎng)絡(luò)安全的維護(hù)來(lái)說(shuō)是十分突出的關(guān)鍵突破點(diǎn)。在之前對(duì)該部分進(jìn)行檢測(cè)時(shí)常使用防火墻、黑名單攔截以及域名系統(tǒng)識(shí)別等方式。在機(jī)器學(xué)習(xí)支持下，出現(xiàn)了檢測(cè)新技術(shù)，即使用在線與離線結(jié)合的雙重模型，來(lái)進(jìn)行檢測(cè)與防護(hù)的雙功能檢測(cè)體系構(gòu)建。分開(kāi)來(lái)看，離線模型的建立，第一步需要對(duì)惡意域名、合法域名進(jìn)行辨別，收集對(duì)應(yīng)的數(shù)據(jù)特征，從其中找到區(qū)域性特征、DNS應(yīng)答特征、域名信息特征等；第二步是通過(guò)建立相應(yīng)的算法模型，如X-Means聚類算法、決策樹(shù)等；第三步是根據(jù)網(wǎng)站給出的已經(jīng)可識(shí)別的域名數(shù)據(jù)集對(duì)構(gòu)建的模型進(jìn)行驗(yàn)證與完善；在這三步之后可對(duì)域名屬性進(jìn)行判斷。而在線模型，相對(duì)于離線模型來(lái)說(shuō)，其域名檢測(cè)過(guò)程更加自動(dòng)化，是基于網(wǎng)絡(luò)系統(tǒng)對(duì)未知域名的自動(dòng)查詢與分析，繼而能對(duì)未知域名特點(diǎn)進(jìn)行更加全面的提取，對(duì)可識(shí)別部分的域名進(jìn)行直接標(biāo)記，未標(biāo)記的即為未知域名，之后需要借助分類器，對(duì)未知域名進(jìn)行進(jìn)一步檢測(cè)，判斷其是否歸于惡意域名，最后進(jìn)行解決。

5結(jié)束語(yǔ)

綜上所述，機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全保障中具有十分突出的應(yīng)用價(jià)值，因此需要重視兩者的滲透應(yīng)用。相關(guān)技術(shù)人員需要對(duì)機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全的基本概念進(jìn)行深入理解，進(jìn)而將兩者的內(nèi)部聯(lián)系進(jìn)行精準(zhǔn)把控，充分發(fā)揮機(jī)器學(xué)習(xí)的應(yīng)用價(jià)值，將其有效落實(shí)到網(wǎng)絡(luò)安全保障的實(shí)際工作中去，進(jìn)而充分完善我國(guó)網(wǎng)絡(luò)秩序，凈化網(wǎng)絡(luò)發(fā)展環(huán)境。

參考文獻(xiàn)：

[1]丁程程，崔艷榮.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)版），2019，15（9Z）：44-45.

[2]孫敬.關(guān)于機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2020（10）：236-237.

[3]張舒婷.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2018，0（19）：212-212.

作者：雷動(dòng) 單位：成都信息工程大學(xué)