人工智能技术下网络安全自动化预警系统研究①

吴碧霞

(闽北职业技术学院,福建 南平 353000)

0 引 言

网络安全自动化预警作为一种新型的网络安全防御技术,积极推动网络信息安全领域的提升[1]。在以往的研究中,大量的研究人员提出了多种网络安全自动化预警系统,整体设计水平相对较高。但随着网络信息量的不断增加,网络安全自动化预警系统的信息处理能力无法对海量的数据进行高速的处理与分析,导致此系统的信息处理能力较差,预警信息的编写与发送时间相对较长[2-3]。针对此问题,研究中将人工智能技术应用到此系统中,设计基于人工智能技术的网络安全自动化预警系统,以期缓解当前系统的运行过程中存在的问题。

1 人工智能技术下的网络安全自动化预警系统

1.1 网络安全自动化预警系统的架构

人工智能技术应用到网络安全自动化预警系统中,为保证此技术具有相应的应用环境,首先对系统的硬件部分进行优化设计。网络安全自动化预警系统框架,如图1所示。将主要对系统中的网络服务器以及中央控制器进行优化设计,通过更换设备与提升设备性能的方式,为人工智能技术提供应用基础。与此同时,在系统软件更新的过程中,保证此系统运行的稳定性。

图1 网络安全自动化预警系统架构

1.2 网络探头优化设计

在网络数据激增的前提下,将系统的网络探头设定为两部分:

(1)基础探针。此探针主要对1000 M以下的网络数据进行采集与分析,此探针主要包括1台多核服务器、流量采集器以及存储器。

(2)高性能探针。此探针主要对1000 M以上的网络数据进行采集,单一的多核服务器无法对此部分网络数据进行处理,因此在本次研究中选择PowerEdge R540 机架式服务器作为高性能网络探针的服务器。此服务器部分参数设定如下:CPU:英特尔至强银牌4210R 2.4GHz;内存:2*16 GB RDIMM, 3200 MT/s,双列; PCIe插槽:2xLP,1 CPU;内存DIMM类型和速度:3200 MT/s RDIMMs;机箱配置:3.5英寸机箱含8个热插拔硬盘。使用3台服务器构建服务器群,安装到此探针中,保证此探针的运行效果。

1.3 中央控制芯片优化设计

目前,可应用于网络安全预警系统中的中央控制芯片类型较多。在对比多个中央控制芯片的基础性能后,选择32位RISC处理器作为文中系统的核心控制芯片,并在此芯片下端安装2个数据存储器。确定中央控制器的基本结构后,对其外围电路展开设定,在芯片的外围增加电容等元件,提升电源的供能的稳定性,保证芯片可正常运行。中央控制芯片复位电路如图2所示。图2中,复位电路中存在功率放大器,为避免其在运行的过程出现振动。在此电路中安装偏置电阻,增加偏置电流,保证芯片信号的稳定性。将此中央控制芯片安装到当前硬件框架中,并对硬件框架基础结构进行整合,网络安全自动化预警系统硬件框架设定完成。

图2 中央控制芯片复位电路

1.4 网络数据人工智能分析

网络中的数据存在形式较多,在对其进行分析的过程中需要首先对信息进行归一化处理,提升数据的一致性。则此计算过程可设定为式(1):

(1)

式(1)中:a'为归一化处理后的网络数据;a为归一化处理前信息;amax为网络数据样本的最大值;amin为网络数据样本的最小值。

使用处理后的数据,确定网络数据样本核函数如式(2):

(2)

式(2)中:α为网络信息核函数。

根据上述计算结果,确定网络信息的核心内容,并使用计算结果结合数据关联规则对网络数据进行分类。假设给定数据类型为B,此数据集合中存在关联规则Cb⟹Db,此数据集合为异常数据的支持度可表示为式(3):

K=support(Cb∪Db)

(3)

置信度可表示为式(4):

(4)

异常数据兴趣度如式(5):

(5)

应用式(1)-(5),对其网络数据进行初步分析与划分,为后续安全预警模型的构建过程提供数据基础。

1.5 构建网络安全预警模型

根据网络数据分析结果,构建网络安全预警模型。假设初步区分完成后,正常运行的网络数据为R,其样值为ri.假设此数据样本存在可信区间[m-β*t,m+β*t],β表示计算参数,t表示信息的偏差值,m表示正常运行数据观测后的平均值。

根据上述公式可以得到式(6),(7):

(6)

(7)

按照式(6)与式(7)的计算内容,假设rn-1不在上述数据可信区间内,则说明此时的网络数据为异常数据。

将此数据的内容、位置以及类型进行汇总,编写为预警信息的模式完成警报发送过程。对上文中设定为硬件与软件模块进行整理,至此,人工智能技术下的网络安全自动化预警系统设计完成。

2 系统性能的测试与分析

研究中提出了一种应用人工智能技术的网络安全自动化预警系统,为验证人工智能技术在网络安全自动化预警过程中的应用效果以及文中系统的基础性能,构建系统测试环节完成系统相关性能的测试分析。

2.1 相关设置

由于真实的网络安全自动化预警系统设备相对较多,安装过程较为复杂。为降低系统测试的难度,对系统中的核心设备进行整理,并搭建相应的测试环境。此次系统测试环境共需要网络预警服务器1台,数据交换机2台,控制PC机两台以及部分网线。为了更好的完成测定环境的搭建过程,将部分设备的关键参数设定为下述形式。

网络预警服务器:服务器1,FXP01,未设定地址;服务器2,FXP02,192.100.10.01.

网络主服务器:以太网口,192.100.11.13;客户端:以太网口,192.100.11.14.

应用上述参数,完成系统测试环境的设计过程,并在此平台中完成系统测试,获取文中系统的应用性能。在此测试平台中构建网络数据库,为后续的网络安全预警测试环节提供数据来源,原始网络数据库统计结果,如表1所示。将数据汇总到系统测试平台的数据库中,对数据进行打乱混合处理,为后续的系统测试操作过程提供测试对象。

表1 原始网络数据库统计结果

2.2 人工智能技术的性能测试

研究中,应用人工智能技术系统的预警效率进行优化,因此,在系统测试过程中需要对人工智能技术的计算效果进行分析。在此测试过程中,使用网络数据捕捉软件获取了3600条网络数据,并在此部分数据中提取出10种属性以及2个主属性的关联规则。根据此部分信息对网络数据进行分析处理,网络数据分析效率测试结果,如图3所示。在本次研究中,将网络数据关联规则的挖掘数量作为衡量人工智能技术运行效率的主要指标。在时间与整体网络数据量恒定的条件下,分析出的数据关联规则数量下降了,但整体数据处理质量得到了提升,说明人工智能技术在文中系统中具有较高的应用效果,此次系统设计具有合理性。

2.3 网络数据处理分析效率测试

在上述测试环节中证实了人工智能技术应用的合理性,为证实文中系统具有较高的网络性能处理效果,使用文中系统与基础系统对预设的网络数据样本进行同期处理,并对比两者的网络数据处理分析效率,网络数据处理分析效率测试结果,如图4所示。在此次测试中,将网络数据的最小可信度与计算步长设定为恒定的数值。对图3中内容进行分析可以看出,随着计算步长的缩减,所得数据关联规则的数量明显下降。文中系统与基础系统的数据分析效率曲线走向就基本一致。但在计算步长相对较小的前提下,文中系统所得数据分析结果总数明显高于基础系统,根据此结果可初步判定,文中系统的计算能力明显优于基础系统,文中系统的数据分析能力得到显著的提升。

图3 网络数据分析效率测试结果

图4 网络数据处理分析效率测试结果

2.4 系统预警能力测试

在此测试环节中,将整体测试内容划分为两部分,分别为系统网络安全功能测试以及系统网络安全性能测试。

2.4.1 系统网络安全功能测试

在此次系统测试中,将网络安全功能测试设定为多个用例测试分析的性能,系统网络安全功能测试用例及结果,如表2所示。由表2中内容可以确定,文中系统的网络安全预警功能基本符合设计要求,应用其可对测试平台中的异常信息进行处理与分析,并发出相应的预警。根据此系统功能测试结果,可对其进行相应的性能测试,确定最终的系统测试结果。

表2 系统网络安全功能测试用例及结果

2.4.2 系统网络安全性能测试

测试中,将网络危险模式设定为网络信息异常、电脑病毒植入以及网络攻击三部分。在上述测试环境中对文中系统与基础系统的网络安全预报时间长度进行对比,系统网络安全性能测试结果,如图5所示。对图5测试结果进行分析可以看出,在两种不同的测试环境中,文中系统的预警时间相对较为稳定,不会因网络安全问题的差异造成预警时间的异常,在一定程度上可提升网络的安全性与稳定性。基础系统的预警时间相对较长,且在不同的测试环境中波动较大,此种情况对于网络安全而言,具有一定的危害性,不利于网络设备防护工作的实施。为此,在日后的研究中还需对基础系统展开优化。测试结果也充分证实了文中系统的应用性能较高,在日后的研究中可使用其完成网络安全防护工作。

(a)网络数据异常测试环境

(b)电脑病毒植入测试环境

(C)网络数据攻击测试环境

3 结 语

人工智能技术在当前的生产与生活中,为人们提供了大量的便利。研究中将此技术与网络安全预警技术融合在一起,并设计出一种更为先进的系统。此系统仅对当前网络安全预警系统的不足进行了优化,并未对系统中的其他问题进行分析,因此在日后的研究中还需对此系统进行更为深入的研究,以此保证网络运行的安全性与平稳性。