润成安全技术有限公司 300000
摘要:“互联网+”技术的快速发展和普及,促使人类社会迈入到智能信息时代,一定程度上提高了人们工作、生活的自动化、智能化和共享化水平。但是,伴随着互联网的发展,网络安全防御也面临着更多的威胁,不仅来自于使用者自身,同时还来自于网络黑客,研发和设计了许多的木马、病毒,因此需要引入更加先进的技术,比如深度学习,利用模式识别、机器学习等理论,智能化的识别网络安全威胁,从而提高网络安全防御水平。实验结果也表明,本文引入深度学习技术可以将网络安全防御水平提高到99.1%。
关键词:深度学习;网络安全;防御;人工智能
互联网、大数据、云计算、5G通信等技术的快速发展,促进了金融证券、旅游酒店、工业制造、电子商务和电子政务等多个领域进入到自动化时代,也促进了信息的流通和共享。但是,互联网与生俱来就存在很多的漏洞,比如后门等,面临着来自网络的木马或病毒等许多非法攻击,给网络用户带来了不可挽回的损失[1]。因此,许多网络安全专家与企业联合,研发和设计了许多的网络安全防御工具,比如360安全卫士、卡巴斯基杀毒工具等[2]。这些一定程度上都提高了网络安全防御水平,但是黑客开发病毒或木马的技术也是正在提升的,因此网络安全也需要持续的改进和提升,引入更加先进的深度学习技术,以便提高网络安全防御的智能化和准确度。
深度学习是一种非常先进的人工智能技术,采用了卷积神经网络技术,实现了机器学习和模式识别的功能。深度学习经过多年的发展,已经在很多领域得到广泛普及,比如其可以应用于语音识别,经过训练和学习,深度学习可以提高语音识别的准确度,从而可以更好地与人们进行交互。深度学习可以应用于搜索引擎设计,可以根据人们录入的文本、图形等,搜索互联网上的相关数据,从而可以更好地提高搜索引擎的准确度。
目前,传统的网络安全防御模型采用杀毒软件、访问控制规则、防火墙、包过滤等,一定程度上实现了网络安全防御功能,但是随着人工智能技术的发展,传统网络安全防御的缺点就暴露出来了,这些防御工具都属于被动型,只有木马或病毒发作才可以启动,因此一旦这些安全威胁发作之后就会面临很多的损失。因此,为了提高网络安全防御的水平,本文在互联网安全防御模型中引入深度学习技术,该模型可以采集网络传输的数据包,针对这些数据包中的内容进行分析,基于深度学习算法识别网络数据包中的基因特征和片段,从而发现潜在的病毒或木马数据[3]。如果这些数据包是安全的则可以直接放行,不需要进行查杀。算法流程如图1所示。
深度学习算法主要包括六个关键层次,分别是输入层、卷积层C1、池化层S1、卷积层C2、池化层S2和全连接层,每一层的功能及作用描述如下。
(1)输入层。输入层的功能是实现网络数据包的预处理,可以删除一些噪声数据、非常安全的数据等,将网络数据进行矩阵化操作,以便能够显示每一个网络数据包的类别,对其进行归一化处理,便于卷积神经网络进行处理。
(2)卷积层。卷积层通常包括两个关键操作,可以实现卷积网络的局部关联操作和窗口滑动操作。局部操作可以针对病毒或木马特征进行过滤,滑动窗口可以完成卷积神经网络特征的提取,实现卷积神经网络的特征分析,进一步改进卷积神经网络的准确度。
(3)池化层。池化层可以减少网络设置的参数数量,神经网络可以获取网络数据包的病毒基因特征,这些特征数据采取池化操作之后就可以计算某一个局部卷积特征平均值,也可以计算最大值或最小值,利用这些值可以针对卷积层获取的病毒或木马特征数量进行过滤,从而可以降低分类器的计算复杂度,充分的减少过度拟合发生的概率。
图1 基于深度学习的网络安全防御模型算法流程
(4)全连接层。全连接层是一个分类器,其可以将神经网络经过学习和训练的结果输出到全连接层,这样就可以直接为网络安全防御提供决策支撑。比如,如果某一个网络数据包包含病毒或木马的特征,此时经过卷积神经网络匹配成功之后,就可以将这些病毒或木马存在的信息通知给网络管理员,及时启动杀毒软件,将病毒或木马清除。
为了能够验证本文提出的深度学习在网络安全防御中的应用准确度,本文构建了一个网络安全运行模型,并且采用了网银木马、盗号木马、网游木马、勒索病毒、蠕虫病毒等120多种木马或病毒,提取这些木马或病毒的基因特征片段,然后利用模拟终端向目标服务器发出攻击,从而可以验证深度学习、K-means算法、支持向量机算法、遗传算法等准确度,实验结果如表1所示。
表1 网络安全模型运行实验结果
发送终端 | K-means算法 | 遗传算法 | 支持向量机算法 | 深度学习算法 |
模拟终端1 | 61.3% | 67.8% | 75.6% | 97.4% |
模拟终端2 | 62.8% | 66.2% | 77.4% | 98.8% |
模拟终端3 | 63.7% | 64.3% | 76.8% | 97.3% |
模拟终端4 | 62.9% | 63.8% | 74.2% | 99.1% |
模拟终端5 | 64.1% | 64.2% | 78.3% | 98.3% |
模拟终端6 | 63.5% | 63.8% | 77.9% | 97.9% |
实验结果表明,六个模拟终端发送120多种病毒,数据包达到上百万个,深度学习算法识别的准确度最高达到了99.1%,但是同类型人工智能算法识别的准确度最高位支持向量机,主要得益于支持向量机算法采用有监督学习模式,因此准确度较高,但是最高也就是达到78.3%,因此远低于深度学习算法。K-means算法采用无监督学习模式,因此准确度最低,识别的准确度最高为64.1%。
深度学习算法是一种有监督机器学习算法,其可以利用学习到的经验知识,识别网络数据包中的病毒或木马基因特征,因此可以主动的发现网络中的攻击威胁,提高了网络安全防御的主动性、智能化水平,并且比较适用于复杂的通信环境,具有重要的作用和意义。
[1] 狄冲,李桐. 网络未知攻击检测的深度学习方法[J]. 计算机工程与应用, 2020, 965(22):115-122.
[2] 肖弋. 一种新的特征变换算法在网络数据安全检查中应用研究[J]. 科技通报, 2019, 249(05):135-139.
[3] 成科扬, 王宁, 师文喜,等. 深度学习可解释性研究进展[J]. 计算机研究与发展, 2020(6):1208-1217.
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
