网络安全检测分解模型分析

黄学强

摘 要：网络的发展及网络规模的快速扩大，对网络安全管理带来了极大的挑战，其中人工智能已成为信息化的发展趋势。主要研究了网络安全检测模型行，在总结DoS/DDoS 基本技術的基础上，对现有网络安全模型进行分析，据此完成了改进的网络安全模型的构建。对网络攻击行为应用支持向量机完成分类，同时采用了基于多个核函数的混合策略的算法，数据包通过改进的网络安全模型即可完成训练和测试。通过测试，结果表明提出的方法比传统软硬件相结合的网络防御系统更能满足网络的攻防需求，具有较高的实际应用价值，可以为网络安全检测模型的完善提供参考。

关键词：网络安全检测; 支持向量机; 安全模型分析

中图分类号： TP393.08

文献标志码： A

Abstract：The development of the network and the rapid expansion of the network scale have brought great challenges to the network security management. Artificial intelligence has become the development trend of informationization. This paper mainly studies the network security detection model. Based on the technology of DoS/DDoS， the existing network security model is analyzed， and the improved network security model is constructed accordingly. The classification process is completed by support vector machine and multiple kernel functions which are used to classify the network attack behaviors. The data packet can complete the training and testing processes through the improved network security model. The experimental results show that the method can better meet the network attack and defense needs comparing with the traditional software and hardware， and it improves the network defense system. The network security model has high practical application value and provides reference for the improvement of network security detection model.

Key words：Network security detection; Support vector machine; Security model analysis

0 引言

快速发展的互联网为日常工作和生活带来了极大的便利，随着万物互联的时代的到来，网络不断在各种生产和生活场景中普及，网络规模随之不断增加，同时伴随出现了各种互联网安全方面的事件，网络中的关键业务数量随着快速发展的信息系统不断增长，网络在具备开放性优势的同时易导致系统出现漏洞，不断发生的各种类型的攻击事件为网络安全管理工作带来了极大的挑战，网络入侵计算机系统的风险使人们对网络环境安全问题的关注度不断提升，对网络安全软硬件设备的研究已成为网络领域安全发展的重要保障。传统的入侵检测以基于专家知识匹配系统为主，面对不断丰富的入侵方式缺乏灵活高效的检测能力，基于机器学习的检测技术可有效弥补这一不足，网络安全发展的新趋势表现在用机器算法对攻击行为进行检测因此本文主要对网络安全检测模型进行了研究和构建，实现对网络攻击行为通过支持向量机的使用完成分类过程，同时采用基于多个核函数的混合策略的算法。

1 现状分析

云计算和大数据概念的发展和完善为信息化在生产生活中的普及提供了支撑，但信息化同样面临着日益突出的网络安全问题，对网络安全的重视程度不断提高。现阶段对于通过使用机器分类算法完成自动检测（以在中间网络上进行攻防为主）的研究内容较少，以目标网络作为施展攻防技术的主要通道已经难以满足及时检测日益复杂的网络攻击行为的需求，为使检测过程中数据间的非线性关系得以有效解决，支持向量机算法得以普遍应用，采用嵌入映射的混合核函数方法能够在新的特征空间映射相关数据特征，再通过对不同的核函数进行组合，同时根据实际需要对相关参数进行调节。为确保变换的一致性，将新的映射集（ψ= {ψ1，ψ2，…，ψM }）构建于原始映射集（φ= {φ1，φ2，…，φM }）上并统一所有的映射维度，在完成到高维空间中的映射。本文构建的改进网络安全模型，采用支持向量机分类算法（基于混合核函数），通传统网络安全模型相比，该模型能够对数据包进行高效的训练和测试，便于在网络的攻防中运用，更能满足网络的攻防需求[1]。

2 算法选择

网络攻击行为所表现出的可变性和模糊性特点增加了其复杂性，使目前很多的智能算法难以满足网络安全管理的需求。支持向量机（SVM）在解决这些实际问题上表现出了特别的优势，在编程逻辑上表现出透明性，能够使确定性分类问题得以有效解决，适用于小样本、高维度问题，并且以严格的统计学为依据作为其分类算法，针对实际的网络攻击行为该算法更易于切入到分类需求。由于网络攻击中的数据在被采集到后通常具有非线性、噪声大等特点，且样本分布不平坦，适合处理小样本数据的支持向量机在网络攻击行为模糊性等问题上表现出不足，本文对此提出了优化方法：（1） 解决局限性问题，在训练过程中支持向量机会同等对待所有的训练点，在对实际网络攻击行为进行处理时，需使支持向量的作用得以最大程度的发挥，同时对非支持向量的作用要尽量弱化。为确保分类器学习的高效运转，对于网络攻击行为分类部分本文选用了模糊支持向量机（FSVM，由Lin等提出）作为基本方法，使非重要网络攻击行为产生的干扰得以有效降低。（2） 对于非线性分类或回归问题，核函数的选取是SVM的解决重点之一，基于单个核函数的传统SVM、FSVM难以满足需求，使分类问题易受到对象间存在差异性的影响，通常需依靠大量的经验所得完成，增加了获取合适核函数的难度，此种操作对网络攻击行为自动化分类过程的科学性和高效性有待提高。因此本文完成了网络安全模型的构建，该模型用于网络攻击行为分类，基于多核的FSVM算法，具体在模糊支持向量机的基础上对不同核函数间互补性特性通过引入多个核函数映射实现充分运用，此算法决策树在确定模糊核权重时主要采用了样本无监督自学习方式，所形成的检测算法更适用（以网络攻击行为的模糊特点为依据），对网络攻击行为表现出的实际问题进行有效模拟，使网络攻击行为模糊、样本差异较小的问题得到更加准确的适应[2]。

3 改进的网络安全模型设计与实现

3.1 网络安全模型设计

本文提出的网络安全检测算法基于混合核函数支持向量机能够借助计算机完成自动检测过程，该混合核函数算法对网络信号特征值模糊化的模拟通过模糊隶属度矩阵的创建来实现，通过训练获取函数线性组合的权重和参数值，在此基础上完成支持向量机分类器算法的建模过程，构造支持向量机分类器算法的流程如图1所示。

总体设计为：在调用Libpcap函数的基础上对网络端口、过滤机制等进行初始化处理后进入到循环捕包过程，同时对包进行解析，本文在实际网络环境中获取试数据包，共选取了20个，其中的10个环境为训练数据集，其余10个环境为测试数据集（随机选取）。SVM作为机器学习方法的一种（以严整的统计学习理论为依据），在数据分类领域发挥着重要作用，适用于识别小样本非线性及高维度模式，相比其他风险最小化算法具有较强的泛化能力，能够使训练和识别时间得以显著降低。实验选用Linux 2.4作为操作系统、GCC +C作为编译器，数据包的捕捉则通过Libpcap工具实现，系统模型的上下层接口关系具体如图2所示[3]。

5 总结

快速扩大的网络规模为网络安全管理工作带来了巨大的挑战，随着人工智能在发展信息化领域中的作用逐渐凸显，本文主要对网络安全检测模型进行了研究，在总结DoS/DDoS 基本技术的基础上，对现有网络安全模型进行分析，据此完成了改进的网络安全模型的构建，实现对网络攻击行为通过支持向量机的使用完成分类过程，同时采用基于多个核函数的混合策略的算法，数据包通过改进的网络安全模型即可完成训练和测试过程，网络安全发展的新趋势表现在用机器算法对攻击行为进行检测，通过部署测试，实验结果表明该方法比传统软硬件相结合的网络防御系统更能满足网络的攻防需求，改进的网络安全模型具有较高的实际应用价值。

参考文献

[1] 高妮，高岭，贺毅岳，等.基于自编码网络特征降维的轻量级入侵检测模型[J].电子学报， 2017（3）：730-739.

[2] 徐文韬，王轶骏，薛质.面向威胁情报的攻击指示器自动生成[J].通信技術， 2017（1）：116-123.

[3] 张蕾，崔勇，刘静，等.机器学习在网络空间安全研究中的应用[J].计算机学报，2018（9）：1943-1975.

[4] 王萍.基于大数据技术的网络异常行为分析监测系统[J].电子技术与软件工程，2017（24）：172-173.

[5] 乔俊峰，王一清，杨佩，谢韬.基于大数据技术的配电网全景监测系统的研究与实现[J].供用电， 2018（3）：41-46.

[6] 丁世飞，张健，张谢锴，等.多分类孪生支持向量机研究进展[J].软件学报，2018（1）：89-108.

[7] 白晓.计算机网络安全技术在企业内外的探讨[J].电子技术与软件工程，2017（10）：208-209.

[8] 刘远超，张建.复杂网络环境下的计算机信息传播安全检测系统[J].计算机产品与流通，2019（1）：121-122.

（收稿日期： 2019.02.25）