機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在計算機(jī)互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展態(tài)勢的作用下，計算機(jī)以及計算機(jī)技術(shù)都在社會各領(lǐng)域當(dāng)中得到了廣泛式的傳播與應(yīng)用。但值得我們注意的是據(jù)相關(guān)調(diào)查顯示，目前計算機(jī)在硬件方面的利用率只占到整臺計算機(jī)的3%-5%，這導(dǎo)致計算機(jī)的各項功能無法在實際應(yīng)用過程中得到充分的發(fā)揮，從而在造成資源浪費(fèi)的同時也對計算機(jī)的軟硬件安全形成了一定的威脅。而機(jī)器學(xué)習(xí)的出現(xiàn)則很好的改變了這一問題，尤其是其對計算機(jī)信息有效利用的倡導(dǎo)，可以在學(xué)習(xí)的作用下，讓計算機(jī)具備人的思維，變得更聰明、更智能，以此來幫助人們抵御各種計算機(jī)網(wǎng)絡(luò)安全威脅事件的發(fā)生。在此種背景下，本文以機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用展開探究，在對機(jī)器學(xué)習(xí)內(nèi)容、特點等進(jìn)行概述的基礎(chǔ)上，探究了機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中應(yīng)用的意義，并詳細(xì)介紹了機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的具體應(yīng)用。

【關(guān)鍵詞】機(jī)器學(xué)習(xí)；網(wǎng)絡(luò)安全；應(yīng)用

1機(jī)器學(xué)習(xí)概述

機(jī)器學(xué)習(xí)作為人工智能的核心內(nèi)容而存在。簡單來講就是在模擬人類行為的基礎(chǔ)上，通過學(xué)習(xí)來使計算機(jī)獲得更多的新技能、新知識，變得更加聰明更加智能，以此來實現(xiàn)其組織結(jié)構(gòu)性能上的不斷優(yōu)化。而機(jī)器學(xué)習(xí)作為一項極為智能化的過程，具體該如何實現(xiàn)屬于機(jī)器的特有“學(xué)習(xí)”行為呢？關(guān)于這一點，不同專業(yè)學(xué)者基于自身專業(yè)研究內(nèi)容的不同，因此眾說紛紜，但總結(jié)來講，機(jī)器學(xué)習(xí)與推理過程之間的緊密關(guān)系還是得到了大多數(shù)學(xué)者的一致認(rèn)同，因此，我們可以將機(jī)器學(xué)習(xí)策略分為事例學(xué)習(xí)、類比學(xué)習(xí)、傳授學(xué)習(xí)、機(jī)械學(xué)習(xí)?；谟嬎銠C(jī)功能的復(fù)雜性，機(jī)器學(xué)習(xí)涉及范圍較廣，是在多種知識、技術(shù)的交叉和共同作用下的結(jié)果，如，概率論、凸分析、統(tǒng)計學(xué)、算法復(fù)雜度理論、逼近論等多專業(yè)學(xué)科都涉及其中。就機(jī)器學(xué)習(xí)的分類來講我們可以將其分為以下幾種：（1）基于學(xué)習(xí)策略分類——機(jī)械學(xué)習(xí)、示教學(xué)習(xí)、演繹學(xué)習(xí)、類比學(xué)習(xí)、基于解釋的學(xué)習(xí)、歸納學(xué)習(xí)；（2）基于所獲取知識的表示形式分類——代數(shù)表達(dá)式參數(shù)、決策樹、形式文法、產(chǎn)生式規(guī)則、形式邏輯表達(dá)式、圖和網(wǎng)絡(luò)、框架和模式、計算機(jī)程序和其它的過程編碼、神經(jīng)網(wǎng)絡(luò)、多種表示形式的組合；（3）按應(yīng)用領(lǐng)域分類——自然語言、圖像識別、認(rèn)知模擬、故障診斷、數(shù)據(jù)挖掘、專家系統(tǒng)、規(guī)劃和問題求解、網(wǎng)絡(luò)信息服務(wù)等領(lǐng)域；（4）綜合分類——經(jīng)驗性歸納學(xué)習(xí)、分析學(xué)習(xí)、類比學(xué)習(xí)、遺傳算法、連接學(xué)習(xí)、增強(qiáng)學(xué)習(xí)；（5）學(xué)習(xí)形式分類——監(jiān)督學(xué)習(xí)、非監(jiān)督學(xué)習(xí)。

2機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中應(yīng)用的意義

從機(jī)器學(xué)習(xí)的本質(zhì)上來講，它是在大數(shù)據(jù)集中的基礎(chǔ)上通過對數(shù)學(xué)技術(shù)的引入，來構(gòu)建機(jī)器行為模型，并通過不斷輸入新的數(shù)據(jù)資料，使機(jī)器在對各時段數(shù)據(jù)進(jìn)行分析、運(yùn)算的基礎(chǔ)上，來實現(xiàn)對未來的科學(xué)預(yù)測。就機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中應(yīng)用的意義來講，主要體現(xiàn)在，機(jī)器學(xué)習(xí)基于自身極強(qiáng)的數(shù)據(jù)分析能力，在應(yīng)用的過程中，可以幫助用戶來有效的對網(wǎng)絡(luò)安全事件作出及時的響應(yīng)，尤其是在團(tuán)隊安全技能不足的情況下，可以通過自動執(zhí)行來替代團(tuán)隊執(zhí)行一些瑣碎的系統(tǒng)安全任務(wù)，有助于切實保障用戶的網(wǎng)絡(luò)安全。同時機(jī)器學(xué)習(xí)與傳統(tǒng)電子科技產(chǎn)品的融合，有助于清除產(chǎn)品中的惡意軟件，進(jìn)而達(dá)到提升產(chǎn)品安全系數(shù)和運(yùn)行穩(wěn)定性的目的。

3機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1安全入侵檢測

網(wǎng)絡(luò)安全入侵檢測是一種較早出現(xiàn)的計算機(jī)系統(tǒng)自我安全防護(hù)技術(shù)，其在不對網(wǎng)絡(luò)性能以及用戶的計算機(jī)操作構(gòu)成影響的情況下，通過對網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、安全日志等信息的分析和檢測，來判斷系統(tǒng)是否受到了安全威脅，以此來實現(xiàn)對計算機(jī)系統(tǒng)的實時保護(hù)。機(jī)器學(xué)習(xí)憑借自身性能的智能化，在安全入侵檢測中的應(yīng)用，能夠有效提升網(wǎng)絡(luò)安全入侵檢測反應(yīng)靈敏度，使防護(hù)系統(tǒng)可以在短短的幾秒鐘內(nèi)，就準(zhǔn)確的檢測到惡意攻擊位置，并予及時的進(jìn)行準(zhǔn)確、有效的防護(hù)，將惡意攻擊對系統(tǒng)的傷害降到最低。

3.2垃圾郵件檢測

機(jī)器學(xué)習(xí)在垃圾郵件檢測中的應(yīng)用，根據(jù)其特殊的運(yùn)行原理，我們可以將其看作是機(jī)器學(xué)習(xí)當(dāng)中的分類問題。如，我們將郵件整體定義在{-1，1}之間，1就代表是垃圾郵件，而-1則說明是非垃圾郵件。而在對垃圾郵件進(jìn)行文本分類問題定義的過程中，我們首先就需要通過一定的數(shù)值來對垃圾郵件的文本信息予以表達(dá)，并用向量來對各條消息進(jìn)行表示，垃圾郵件的特征值則集中表現(xiàn)在各特征向量元素當(dāng)中。同時，由于系統(tǒng)對于垃圾郵件的檢測屬于在線應(yīng)用范疇，因此，機(jī)器學(xué)習(xí)對于郵件的自動識別和分類能夠極大的提升系統(tǒng)對于垃圾郵件的檢測效率，降低出錯率。

3.3域名檢測

作為互聯(lián)網(wǎng)重要的核心應(yīng)用系統(tǒng)，域名系統(tǒng)基于自身對整個網(wǎng)絡(luò)安全所起到的重要意義，經(jīng)常成為被黑客和不法分子惡意攻擊的目標(biāo)。以往我們多通過防火墻、黑名單攔截、域名系統(tǒng)等的作用下，來實現(xiàn)對域名惡意攻擊的檢測。以機(jī)器學(xué)習(xí)為主的域名檢測則通常是在在線模型、離線模型的雙重組合作用下，來實現(xiàn)其域名檢測和防御功能。其中，離線模型，通過對惡意域名、合法域名訓(xùn)練數(shù)據(jù)集的建立，來從中提取出基于區(qū)域的特征、基于DNS應(yīng)答的特征、基于域名信息的特征等，之后通過X-Means聚類算法、決策樹等模型的構(gòu)建，結(jié)合網(wǎng)站提供的已知域名數(shù)據(jù)集來對所構(gòu)建的模型予以進(jìn)一步的調(diào)整和驗證。以此來判斷其是否屬于惡意域名。在線監(jiān)測模型，是在網(wǎng)絡(luò)系統(tǒng)對域名的自動查詢分析作用下，來對被檢測域名的主要特征、信息等進(jìn)行獲取，其特征顯示已標(biāo)記的則視為已知域名信息，進(jìn)行繼續(xù)訓(xùn)練操作，特征顯示無標(biāo)簽的則視為未知域名，需要在分類器的作用下，對其是否屬于惡意域名進(jìn)行繼續(xù)判斷。

參考文獻(xiàn)

[1]張蕾,崔勇,劉靜,江勇,吳建平.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J/OL].計算機(jī)學(xué)報,2018:1-35.

[2]蔣魯寧.機(jī)器學(xué)習(xí)、深度學(xué)習(xí)與網(wǎng)絡(luò)安全技術(shù)[J].中國信息安全,2016(05):94.

[3]蔣一波,王雨晨,王萬良,張禎,陳瓊.一種基于機(jī)器學(xué)習(xí)的MANET網(wǎng)絡(luò)入侵檢測性能評估方法研究[J].計算機(jī)科學(xué),2013,40(S2):170-174+191

作者:張舒婷 單位:太原學(xué)院