公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全檢驗(yàn)神經(jīng)網(wǎng)絡(luò)應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全檢驗(yàn)神經(jīng)網(wǎng)絡(luò)應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全檢驗(yàn)神經(jīng)網(wǎng)絡(luò)應(yīng)用

摘要:面對計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí),必須進(jìn)行網(wǎng)絡(luò)安全檢驗(yàn),但檢驗(yàn)需要根據(jù)信息特征來進(jìn)行識別,這時(shí)就可能出現(xiàn)檢驗(yàn)準(zhǔn)確率不足的現(xiàn)象,因此需要對其進(jìn)行改進(jìn)。而現(xiàn)代研究中提出了將神經(jīng)網(wǎng)絡(luò)應(yīng)用于檢驗(yàn)中的概念,能夠有效提高檢驗(yàn)準(zhǔn)確率。本文將對此展開研究,了解神經(jīng)網(wǎng)絡(luò)在安全檢驗(yàn)中的應(yīng)用表現(xiàn)。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全檢驗(yàn);神經(jīng)網(wǎng)絡(luò);準(zhǔn)確率

自計(jì)算機(jī)與網(wǎng)絡(luò)普及以來,網(wǎng)絡(luò)安全問題就一直困擾著大家,某些別有用心的人會利用一些惡意代碼、病毒程序等手段去入侵他人計(jì)算機(jī)網(wǎng)絡(luò),并對他人的機(jī)密信息等進(jìn)行盜取、篡改、摧毀等操作,使他人遭受某種層面上的損失。在這種情況下,網(wǎng)絡(luò)安全檢驗(yàn)就顯得十分重要,如何保障網(wǎng)絡(luò)安全檢驗(yàn)準(zhǔn)確識別危險(xiǎn)信息、持續(xù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是用戶所關(guān)注的問題,對此進(jìn)行研究具有現(xiàn)實(shí)意義。

1以往網(wǎng)絡(luò)安全檢驗(yàn)手段的缺陷

1.1準(zhǔn)確性不足

以往網(wǎng)絡(luò)安全檢驗(yàn)手段在準(zhǔn)確性上一直不能令人滿意,經(jīng)常將特征相似的正常信息與危險(xiǎn)信息“弄混”,無法準(zhǔn)確識別信息屬性。因?yàn)槌鲇诎踩紤],在檢驗(yàn)邏輯上只要信息可能存在危險(xiǎn)信息特征,則一律規(guī)劃為危險(xiǎn)信息,并進(jìn)行處理,這就是典型的準(zhǔn)確性不足表現(xiàn)。造成這一問題的主要原因在于以往網(wǎng)絡(luò)安全檢驗(yàn)手段對信息特征的獲取不夠深入,其只能從表面的字段、文字、單詞、運(yùn)作流程等方面來獲取信息特征,而不能針對信息進(jìn)行深層次的特征獲取,因此其檢驗(yàn)邏輯比較生硬、淺薄,會出現(xiàn)準(zhǔn)確性不足的問題[1]。例如在以往網(wǎng)絡(luò)安全檢驗(yàn)中,針對捆綁軟件這種具有危險(xiǎn)性的程序,只要在檢驗(yàn)中發(fā)現(xiàn)了捆綁軟件,則不論其是否正常都會被歸納與危險(xiǎn)信息,除非人工手動設(shè)置,否則無法安裝該程序,這就會給用戶帶來一定的麻煩。

1.2拓展性不足

網(wǎng)絡(luò)安全問題通常是人為造成的,需要人工去編寫惡意代碼、病毒程序,再通過各種渠道將這些代碼或程序發(fā)送到其他人的計(jì)算機(jī)網(wǎng)絡(luò)中,由此完成入侵。而以往網(wǎng)絡(luò)安全檢驗(yàn)手段的出現(xiàn)使得代碼或程序的入侵變得更加困難,因此編寫這些代碼與程序的人就會針對常見網(wǎng)絡(luò)安全檢驗(yàn)手段對代碼與程序進(jìn)行更新、創(chuàng)新,使得網(wǎng)絡(luò)安全檢驗(yàn)手段再無法對代碼與程序進(jìn)行識別。值得注意的是,每當(dāng)惡意代碼、病毒程序發(fā)生更變,都意味著網(wǎng)絡(luò)安全檢驗(yàn)手段需要對病毒信息庫等進(jìn)行拓展,否則將不再具有應(yīng)用價(jià)值。而想要進(jìn)行拓展,就需要對當(dāng)前存在的惡意代碼、病毒程序進(jìn)行研究與分析,這樣才能將信息特征輸入病毒信息庫中實(shí)現(xiàn)拓展,如果這個(gè)過程比較漫長,則說明其拓展性不足。例如2006年的“熊貓燒香”病毒是一種蠕蟲病毒的變種,具有多種變化,該病毒在當(dāng)時(shí)幾乎無法處理,數(shù)年后各大網(wǎng)絡(luò)安全檢驗(yàn)程序才具有治理這一病毒的能力??梢妭鹘y(tǒng)網(wǎng)絡(luò)安全檢驗(yàn)手段的拓展性不足,難以應(yīng)對一些存在過多變化、新出現(xiàn)的惡意代碼或病毒程序。

2人工神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全檢驗(yàn)中的優(yōu)勢

2.1人工神經(jīng)網(wǎng)絡(luò)概念

顧名思義,人工神經(jīng)網(wǎng)絡(luò)就是模擬人體神經(jīng)運(yùn)作機(jī)制而形成的一種網(wǎng)絡(luò)運(yùn)作機(jī)制,它將每個(gè)需要分析的數(shù)據(jù)視作一個(gè)神經(jīng)元節(jié)點(diǎn),再對節(jié)點(diǎn)進(jìn)行深度分析,獲取節(jié)點(diǎn)的信息。同時(shí)將每個(gè)神經(jīng)元節(jié)點(diǎn)作為基礎(chǔ)節(jié)點(diǎn),分析基礎(chǔ)節(jié)點(diǎn)與其他所有節(jié)點(diǎn)的聯(lián)系,這樣就可以對整體信息特征進(jìn)行深度分析。所有分析結(jié)果將被導(dǎo)入知識庫中,這樣在遇到相同信息的時(shí)候即可根據(jù)知識庫特征匹配機(jī)制對信息進(jìn)行識別,對信息進(jìn)行定義[2]。而人工神經(jīng)網(wǎng)絡(luò)與人體神經(jīng)運(yùn)作機(jī)制存在性能上的區(qū)別,即人體神經(jīng)運(yùn)作機(jī)制在短時(shí)間內(nèi)能處理的信息比較有限,同時(shí)效率上較低,但人工神經(jīng)網(wǎng)絡(luò)作為網(wǎng)絡(luò)信息手段,其處理量級與效率遠(yuǎn)超人體神經(jīng),因此人工神經(jīng)網(wǎng)絡(luò)在信息處理性能上優(yōu)于人體神經(jīng),能夠替代人工對信息進(jìn)行分析。

2.2應(yīng)用優(yōu)勢

人工神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全檢驗(yàn)中具有許多優(yōu)勢,其中較具代表性的有三點(diǎn):運(yùn)作量級與效率優(yōu)勢、準(zhǔn)確性優(yōu)勢與拓展性優(yōu)勢。優(yōu)勢表現(xiàn)如下:(1)運(yùn)作量級與效率優(yōu)勢以往網(wǎng)絡(luò)安全檢驗(yàn)手段只能算作網(wǎng)絡(luò)自動化手段,它在運(yùn)作流程中的信息數(shù)據(jù)處理、信息特征導(dǎo)入兩個(gè)環(huán)節(jié)上存在量級與效率上的劣勢,即以往檢驗(yàn)手段在這兩個(gè)環(huán)節(jié)上依舊依賴人工,因此人工神經(jīng)運(yùn)作機(jī)制在量級與效率上的劣勢在以往手段中同樣存在。但在人工神經(jīng)網(wǎng)絡(luò)作用下,網(wǎng)絡(luò)安全檢驗(yàn)手段的運(yùn)作量級與效率大幅提升,在極短的時(shí)間內(nèi)可以對千萬級,甚至數(shù)以億計(jì)的數(shù)據(jù)進(jìn)行處理,相比之下可知人工神經(jīng)網(wǎng)絡(luò)具有運(yùn)作量級與效率的優(yōu)勢。(2)準(zhǔn)確性優(yōu)勢融合了人工神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全檢驗(yàn)手段,在處理信息時(shí)不會單純根據(jù)表面信息特征來進(jìn)行判斷、識別,其具體流程會分為兩個(gè)環(huán)節(jié):首先,根據(jù)表面信息特征對分析目標(biāo)的可靠度進(jìn)行評估,如果目標(biāo)在表面信息特征上與危險(xiǎn)信息相似,則將信息歸納與“疑似危險(xiǎn)信息”隊(duì)列;其次,針對疑似危險(xiǎn)信息,通過神經(jīng)網(wǎng)絡(luò)與大數(shù)據(jù),對信息進(jìn)行深度分析,此舉可以對疑似危險(xiǎn)信息進(jìn)行準(zhǔn)確定義,并對該信息所造成的最終結(jié)果進(jìn)行判斷,確認(rèn)該信息是否是危險(xiǎn)信息。例如針對捆綁軟件,通過人工神經(jīng)網(wǎng)絡(luò)分析可知捆綁軟件是否包含惡意代碼或者屬于病毒程序,若符合其中任意一條就會對整個(gè)軟件安裝過程進(jìn)行制止,若均不符合將視為普通捆綁軟件,由用戶自主選擇是否下載。(3)拓展性優(yōu)勢以往網(wǎng)絡(luò)安全檢驗(yàn)手段最大的劣勢就是拓展性不足,原因在于其無法應(yīng)對惡意代碼、病毒程序的更新與變化,但在人工神經(jīng)網(wǎng)絡(luò)應(yīng)用中網(wǎng)絡(luò)安全檢驗(yàn)拓展性將得到強(qiáng)有力的支撐,說明人工神經(jīng)網(wǎng)絡(luò)具有良好的拓展性優(yōu)勢。人工神經(jīng)網(wǎng)絡(luò)的拓展性優(yōu)勢體現(xiàn)于它的“智能學(xué)習(xí)”功能,即當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境遭受新的惡意代碼、病毒程序時(shí),人工神經(jīng)網(wǎng)絡(luò)會將此類信息規(guī)劃為“未知信息”,并制止其運(yùn)作,隨后對未知信息進(jìn)行解析,得到神經(jīng)元節(jié)點(diǎn),并根據(jù)人工神經(jīng)網(wǎng)絡(luò)邏輯分析信息內(nèi)各節(jié)點(diǎn)的運(yùn)作情況。如果運(yùn)作過程中發(fā)現(xiàn)這些信息存在威脅,則會將其定義為“危險(xiǎn)信息”,對其進(jìn)行更強(qiáng)力的控制,同時(shí)繼續(xù)深度分析,獲取新惡意代碼、病毒程序的特征與機(jī)制。最終的分析結(jié)果將全部導(dǎo)入知識庫中,生成“新知識”,即可對此類惡意代碼、病毒程序進(jìn)行識別與直接定義,實(shí)現(xiàn)網(wǎng)絡(luò)安全檢驗(yàn)手段的拓展。

3人工神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全檢驗(yàn)中的應(yīng)用方案

3.1方案框架

要將人工神經(jīng)網(wǎng)絡(luò)應(yīng)用于網(wǎng)絡(luò)安全檢驗(yàn)中就必須先搭建框架,這是實(shí)現(xiàn)應(yīng)用的基礎(chǔ)步驟??蚣艿拇罱ㄒ紤]人工神經(jīng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全檢驗(yàn)手段的銜接,必須保障雙方的數(shù)據(jù)交互流程完整,因此在框架設(shè)計(jì)中主要針對兩者的數(shù)據(jù)交互流程進(jìn)行設(shè)計(jì)。另外,鑒于人工神經(jīng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全檢驗(yàn)本身的框架依舊比較成熟,因此本文設(shè)計(jì)中不包含兩者框架設(shè)計(jì)。(1)數(shù)據(jù)交互需求分析為了保障雙方數(shù)據(jù)交互流程完整,需要先對雙方數(shù)據(jù)交互需求分析,梳理所需流程環(huán)節(jié)。以網(wǎng)絡(luò)安全檢驗(yàn)為基礎(chǔ),它與人工神經(jīng)網(wǎng)絡(luò)之間至少需要存在三個(gè)數(shù)據(jù)交互需求:(1)網(wǎng)絡(luò)安全檢驗(yàn)需要具備接收人工神經(jīng)網(wǎng)絡(luò)信息識別結(jié)果的數(shù)據(jù)接口;(2)人工神經(jīng)網(wǎng)絡(luò)需要具備接收網(wǎng)絡(luò)安全檢驗(yàn)反饋信息的接口;(3)網(wǎng)絡(luò)安全檢驗(yàn)與人工神經(jīng)網(wǎng)絡(luò)都要具備與知識庫等數(shù)據(jù)對接的接口。(2)數(shù)據(jù)交互框架設(shè)計(jì)根據(jù)三大數(shù)據(jù)交互需求,在框架設(shè)計(jì)上首先采用局域網(wǎng)或以太網(wǎng)來構(gòu)建網(wǎng)絡(luò)環(huán)境,利用網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)傳輸功能來支撐各數(shù)據(jù)交互需求。其次,在局域網(wǎng)或以太網(wǎng)環(huán)境中進(jìn)行接口設(shè)計(jì),即因?yàn)椋?)、(2)接口實(shí)際上就是網(wǎng)絡(luò)安全檢驗(yàn)與人工神經(jīng)網(wǎng)絡(luò)的交互功能,所以直接使用雙向交換機(jī)來進(jìn)行支撐即可。而針對(3)接口則先使用單向交換機(jī),使網(wǎng)絡(luò)安全檢驗(yàn)數(shù)據(jù)可以被導(dǎo)入至知識庫,后使用雙向交換機(jī)將知識庫與人工神經(jīng)網(wǎng)絡(luò)連接。

3.2方案功能

在方案框架基礎(chǔ)上進(jìn)行功能設(shè)計(jì),才能發(fā)揮人工神經(jīng)網(wǎng)絡(luò)的作用,實(shí)現(xiàn)應(yīng)用目的。通常情況下,人工神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全檢驗(yàn)中至少要具備兩大功能,即神經(jīng)拓?fù)渖疃确治龉δ芎蛿?shù)據(jù)信息識別功能。各功能實(shí)現(xiàn)方法見下文。(1)神經(jīng)拓?fù)渖疃确治龉δ苌窠?jīng)拓?fù)渖疃确治龉δ苁侵稳斯ど窠?jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)安全檢驗(yàn)信息進(jìn)行分析、獲取信息特征的主要功能。在框架上當(dāng)網(wǎng)絡(luò)安全檢驗(yàn)遇到“危險(xiǎn)信息”或“未知信息”時(shí),將通過交換機(jī)將信息導(dǎo)入人工神經(jīng)網(wǎng)絡(luò),并根據(jù)拓?fù)浣Y(jié)構(gòu)來進(jìn)行深度分析,由此得出結(jié)果。該功能的實(shí)現(xiàn)需要具備兩個(gè)要素,分別為大數(shù)據(jù)與拓?fù)浣Y(jié)構(gòu)。通常情況下需要將大數(shù)據(jù)與人工神經(jīng)網(wǎng)絡(luò)連接,使雙方保持交互關(guān)系,這樣人工神經(jīng)網(wǎng)絡(luò)即可得到大數(shù)據(jù)支撐,對信息進(jìn)行分析。拓?fù)浣Y(jié)構(gòu)上不同的人工神經(jīng)網(wǎng)絡(luò)所采用的結(jié)構(gòu)不同,常見的有樹狀接口、魚骨結(jié)構(gòu)等,其中前者擴(kuò)展性更強(qiáng)、分枝更加廣泛,更推薦使用。(2)數(shù)據(jù)信息識別功能數(shù)據(jù)信息識別功能主要由知識庫實(shí)現(xiàn),即當(dāng)人工神經(jīng)網(wǎng)絡(luò)通過神經(jīng)拓?fù)渖疃确治龉δ艿贸鼋Y(jié)果后,結(jié)果會進(jìn)入數(shù)據(jù)庫。每當(dāng)網(wǎng)絡(luò)安全檢驗(yàn)遇到相關(guān)信息時(shí),就會通過人工神經(jīng)網(wǎng)絡(luò)對信息進(jìn)行識別,識別過程中人工神經(jīng)網(wǎng)絡(luò)會根據(jù)分析信息與知識庫內(nèi)容進(jìn)行匹配,如果發(fā)現(xiàn)匹配度較高的信息,則對分析信息進(jìn)行定義;如果沒有匹配度較高的信息,則將信息定義為“未知信息”,再次通過神經(jīng)拓?fù)渖疃确治龉δ苓M(jìn)行分析,再導(dǎo)入知識庫。

4結(jié)語

綜上,人工神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全檢驗(yàn)中的應(yīng)用表現(xiàn)良好,優(yōu)勢突出,能夠彌補(bǔ)以往安全檢驗(yàn)手段上的不足。本文對此提出的應(yīng)用方案,實(shí)現(xiàn)了人工神經(jīng)網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)安全檢驗(yàn)的融合,可起到全面保障計(jì)算機(jī)網(wǎng)絡(luò)安全,提高網(wǎng)絡(luò)安全檢驗(yàn)準(zhǔn)確性、拓展性及信息處理量級、效率的作用。

參考文獻(xiàn):

[1]張春麗,王薇.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全檢驗(yàn)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].數(shù)碼世界,2018,000(005):222-223.

[2]楊尚勇.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用[J].商,2015(41):237.

作者:張艷艷 徐亮 單位:黑龍江工程學(xué)院