導(dǎo)語：網(wǎng)絡(luò)主動安全防御系統(tǒng)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：傳統(tǒng)的網(wǎng)絡(luò)安全防御采用防火墻、殺毒軟件、深度包過濾等，這些方法屬于被動防御模式，但是面對互聯(lián)網(wǎng)的普及應(yīng)用，已經(jīng)無法滿足實際需求。K-means是一種非常先進(jìn)的數(shù)據(jù)挖掘和人工智能方法，其可以從海量的網(wǎng)絡(luò)中發(fā)掘潛在的病毒、木馬等，從而及時地啟動殺毒軟件，將木馬或病毒清除掉，消滅網(wǎng)絡(luò)攻擊威脅于萌芽之中，避免給網(wǎng)絡(luò)用戶帶來不可估量的損失。本文基于K-means算法設(shè)計了一個網(wǎng)絡(luò)主動安全防御系統(tǒng)，該系統(tǒng)實驗結(jié)果顯示準(zhǔn)確度高達(dá)99.7%，能夠有效地防御網(wǎng)絡(luò)病毒和木馬的攻擊，確保網(wǎng)絡(luò)安全運行。

關(guān)鍵詞：網(wǎng)絡(luò)安全；K-means算法；主動防御；人工智能

1引言

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速普及和發(fā)展，促進(jìn)了政務(wù)辦公、旅游住宿、交通運輸、商務(wù)辦公、金融證券等各行業(yè)開發(fā)和應(yīng)用互聯(lián)網(wǎng)軟件，促使社會快速地進(jìn)入到“互聯(lián)網(wǎng)+”時代。互聯(lián)網(wǎng)在提高人們生活信息化和共享化水平的同時，也面臨著海量的攻擊威脅，比如格盤病毒、“火焰”病毒、Sandworm病毒、CIH病毒、勒索病毒等，都給網(wǎng)絡(luò)用戶帶來了極其惡劣的影響，不利于互聯(lián)網(wǎng)的正常和健康發(fā)展。因此，360安全衛(wèi)士、騰訊安全衛(wèi)士、華為、百度等大型互聯(lián)網(wǎng)公司，為了提高網(wǎng)絡(luò)安全防御水平，都積極地開發(fā)網(wǎng)絡(luò)安全防御工具，一定程度上提高了防御水平。但是，目前很多的網(wǎng)絡(luò)防御工具采用被動式防御模式，因此一旦病毒或木馬爆發(fā)，即使啟動防御軟件也會產(chǎn)生一定的損失。因此，為了解決這個問題，本文提出引入K-means算法，該算法作為一種人工智能技術(shù)，能夠防患于未然，提高安全防御的實時性和預(yù)防性，具有重要的作用和意義。

2“互聯(lián)網(wǎng)+”時期網(wǎng)絡(luò)安全面臨威脅及安全防御技術(shù)

“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全攻擊威脅非常多，比如Sandworm病毒、Havex病毒、格盤病毒、勒索病毒等，給互聯(lián)網(wǎng)企業(yè)或個人等用戶帶來了極大的損失。比如，2020年，國外許多國家的網(wǎng)絡(luò)爆發(fā)了勒索病毒，給谷歌、微軟、花旗銀行等大型跨國企業(yè)帶來了極大的危害，損失高達(dá)數(shù)十億美元。2021年，俄羅斯石油巨頭的運行網(wǎng)絡(luò)遭受了病毒攻擊，長達(dá)8850公里的輸油管道無法正常運營，支付了500多萬美元才恢復(fù)正常運營。因此，國內(nèi)外許多學(xué)者、科研機(jī)構(gòu)、大型企業(yè)都積極地研究和設(shè)計網(wǎng)絡(luò)安全防御工具，而且了殺毒軟件、免疫網(wǎng)絡(luò)、深度包過濾等，提高了安全防御水平。（1）殺毒軟件系統(tǒng)殺毒軟件系統(tǒng)是互聯(lián)網(wǎng)安全防御的重要手段。互聯(lián)網(wǎng)在運行中難免被木馬或病毒入侵，而一旦發(fā)生安全事件，互聯(lián)網(wǎng)就要啟動殺毒軟件，從而可以將木馬或病毒清除。企業(yè)為了提高防御水平，引入了360安全衛(wèi)士，360安全衛(wèi)士企業(yè)版不僅包括常用的日常查殺工具，同時利用脫殼技術(shù)、修復(fù)技術(shù)和自我保護(hù)技術(shù)，實現(xiàn)對互聯(lián)網(wǎng)病毒和木馬的全面查殺。360安全衛(wèi)士可以提高對病毒或木馬的脫殼能力，避免非法數(shù)據(jù)包由于采用高級別的隱藏技術(shù)而瞞天過海，進(jìn)而侵襲互聯(lián)網(wǎng)服務(wù)器，造成數(shù)據(jù)內(nèi)容被污染或破壞，互聯(lián)網(wǎng)無法被正常使用。（2）深度包過濾系統(tǒng)深度包過濾系統(tǒng)是包過濾系統(tǒng)的升級版，是一種電信級的網(wǎng)絡(luò)安全防御工具。企業(yè)構(gòu)建了一個深度包過濾系統(tǒng)，就能夠針對每一個網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢查，不僅覆蓋網(wǎng)絡(luò)應(yīng)用層，還可以覆蓋傳輸層和網(wǎng)絡(luò)層，能夠?qū)⒒ヂ?lián)網(wǎng)數(shù)據(jù)包的包頭部分、數(shù)據(jù)部分進(jìn)行全面檢查，避免木馬或病毒隱藏在這些位置，從而避免企業(yè)的信息財產(chǎn)損失。（3）免疫網(wǎng)絡(luò)技術(shù)許多企業(yè)為了提高自身的安全防御性能，會引入一些免疫網(wǎng)絡(luò)安全防御技術(shù)，免疫網(wǎng)絡(luò)能夠為企業(yè)構(gòu)建一個多通道的完備型拓?fù)浣Y(jié)構(gòu)，從而可以調(diào)用互聯(lián)網(wǎng)安全防御資源，隔離暴發(fā)的病毒或木馬，提高互聯(lián)網(wǎng)的自我防御和免疫能力。免疫網(wǎng)絡(luò)能夠提高企業(yè)自身的防御水平，還可以從源頭抑制病毒，實現(xiàn)互聯(lián)網(wǎng)聯(lián)動，因此可以有效地將病毒或木馬帶來的危害控制在一個有限的邊界內(nèi)，從而可以提高互聯(lián)網(wǎng)安全防御能力。

3基于K-means算法的網(wǎng)絡(luò)主動安全防御系統(tǒng)設(shè)計

3.1系統(tǒng)設(shè)計

K-means算法是一種非常先進(jìn)的人工智能技術(shù)，經(jīng)過多年的研究和實踐，該算法已經(jīng)在很多領(lǐng)域得到應(yīng)用，比如在文本挖掘、增強現(xiàn)實、目標(biāo)追蹤、特征提取等方面，提高了社會的人工智能化水平。K-means算法也引入了模糊數(shù)學(xué)、遺傳算法、啟發(fā)式規(guī)則等，提高了K-means算法的準(zhǔn)確度和可靠性。本文在網(wǎng)絡(luò)安全防御系統(tǒng)中引入K-means算法，該系統(tǒng)的主要業(yè)務(wù)流程如圖1所示。

3.2系統(tǒng)算法設(shè)計

為了提高識別網(wǎng)絡(luò)病毒或木馬的準(zhǔn)確度，本文基于互信息、模糊數(shù)學(xué)和遺傳算法改進(jìn)K-means算法，以便提高K-means算法的準(zhǔn)確度。從網(wǎng)絡(luò)數(shù)據(jù)流中采集數(shù)據(jù)包，將這些數(shù)據(jù)包輸入改進(jìn)的K-means算法中，也就是作為K-means算法的數(shù)據(jù)來源，改進(jìn)的K-means算法可以利用學(xué)習(xí)和訓(xùn)練完成的已有病毒基因片對進(jìn)行比對，識別出數(shù)據(jù)流中潛在的有風(fēng)險的數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給殺毒軟件進(jìn)行查殺。改進(jìn)的K-means算法的學(xué)習(xí)和訓(xùn)練過程如下：輸入：樣本集D，簇的數(shù)目k，最大迭代次數(shù)N；輸出：簇劃分（k個簇，使平方誤差最小）；算法步驟：（1）基于遺傳算法為每個聚類選擇一個初始聚類中心；（2）利用互信息度量方法，計算每一個數(shù)據(jù)對象和質(zhì)心的互信息，將樣本集按照最小互信息距離原則分配到最鄰近聚類；（3）使用每個聚類的樣本均值更新聚類中心；（4）重復(fù)步驟（2）、（3），直到聚類中心不再發(fā)生變化；（5）輸出最終的聚類中心和k個簇劃分；具體的，基于改進(jìn)的K-means算法在網(wǎng)絡(luò)安全主動防御系統(tǒng)中的應(yīng)用算法流程如圖2所示。因此，本文在基于大數(shù)據(jù)的網(wǎng)絡(luò)安全主動防御系統(tǒng)中引入改進(jìn)的K-means算法，該算法能夠提高識別網(wǎng)絡(luò)病毒或木馬的準(zhǔn)確度，并且具有自動的演化和學(xué)習(xí)技術(shù)，從而提高網(wǎng)絡(luò)安全主動防御水平。

4K-means算法的網(wǎng)絡(luò)主動安全防御系統(tǒng)實驗及結(jié)果

4.1實驗設(shè)計

（1）構(gòu)建一個學(xué)習(xí)訓(xùn)練環(huán)境本文首先采集數(shù)以萬計的網(wǎng)絡(luò)病毒、木馬等特征基因，將其輸入數(shù)百萬計的網(wǎng)絡(luò)數(shù)據(jù)包中，并且基于這些數(shù)據(jù)包訓(xùn)練改進(jìn)的K-means算法，從而能夠讓K-means算法識別網(wǎng)絡(luò)病毒或木馬的特征基因片段。（2）構(gòu)建一個模擬攻擊環(huán)境本文從中國科學(xué)院計算機(jī)信息安全研究所獲取了病毒或木馬基因特征，將這些病毒或木馬的基因特征保存在數(shù)據(jù)庫中，這些病毒包括宏病毒、格盤病毒、文件型病毒、Duqu病毒、硬盤殺手病毒、腳本病毒、CIH病毒、“火焰”病毒、Script腳本病毒、Havex病毒、JPEG病毒、網(wǎng)銀木馬、盜號木馬、DIR2病毒、勒索病毒、震網(wǎng)病毒、Sandworm病毒、“方程式”組織病毒庫、黑暗能量黑客工具、網(wǎng)絡(luò)協(xié)議漏洞，病毒基因特征包括1000種，都對其進(jìn)行分類標(biāo)記，從而可以查看網(wǎng)絡(luò)主動防御體系的檢測能力。本文將病毒基因特征部署于六臺模擬服務(wù)器，分別是模擬服務(wù)器1-6，根據(jù)隨機(jī)分布的規(guī)則這些模擬服務(wù)器發(fā)送的數(shù)據(jù)包攜帶病毒基因特征，這些數(shù)據(jù)攻擊之后就可以檢測出來相關(guān)數(shù)據(jù)包是否含有病毒基因特征。（3）選擇準(zhǔn)確度計算標(biāo)準(zhǔn)本文算法實驗采用的評價標(biāo)準(zhǔn)為精確度，該評價方法能夠分析準(zhǔn)確劃分病毒類別的程度，計算過程如公式（1）所示。P(T)=∑A1(c,T)c∑A1(c,T)+A2(c,T)c（1）其中，t∈T，其可以描述相關(guān)的數(shù)據(jù)對象簇；c∈C，其可以描述相關(guān)的類別號或簇標(biāo)號；A1（c,T）可以描述相關(guān)的已經(jīng)正確分配到c中的病毒的數(shù)量；A2（c,T）可以描述相關(guān)的算法不正確的分配到c中的病毒的數(shù)量。

4.2實驗結(jié)果分析

為了能夠測試本文提出的改進(jìn)的K-means算法準(zhǔn)確度，本文在實驗中同時引入了遺傳算法和支持向量機(jī)算法，這兩種算法一種基于無監(jiān)督學(xué)習(xí)，一種基于有監(jiān)督學(xué)習(xí)，因此可以更好地分類對比和分析。三種算法的執(zhí)行結(jié)果如表1所示。

5結(jié)束語

基于K-means算法可以準(zhǔn)確地識別數(shù)據(jù)包中是否存在病毒或木馬，并且這對這些攻擊威脅進(jìn)行統(tǒng)計分析，查看這些攻擊威脅爆發(fā)后帶來的損失，如果損失過大就啟動應(yīng)急處理措施，比如啟動殺毒軟件；如果損失非常低，甚至可以忽略不計，就正常放行，精準(zhǔn)地感知網(wǎng)絡(luò)安全態(tài)勢，為數(shù)據(jù)安全防御提供決策支撐。

作者:王睿 單位:廣州市交通技師學(xué)院