網(wǎng)絡安全中機器學習的應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡安全中機器學習的應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：伴隨計算機技術不斷發(fā)展，各國以及全球都構建了全面的信息網(wǎng)絡交流與共享系統(tǒng)，其中網(wǎng)絡安全則關系到國家利益與發(fā)展，保障網(wǎng)絡環(huán)境的穩(wěn)定性能夠為國家進步提供一個相對穩(wěn)定發(fā)展基礎。但是在網(wǎng)絡信息系統(tǒng)構建的過程中，還有許多惡性手段導致網(wǎng)絡安全性受到威脅，因此需要提升網(wǎng)絡安全保障手段的有效性。本文從機器學習概述著手，對現(xiàn)階段存在的主要網(wǎng)絡安全進行討論，分析機器學習在網(wǎng)絡安全中的應用價值，最終闡述了幾方面的具體應用，以期能夠為后續(xù)網(wǎng)絡安全保障工作開展提供參考價值。

關鍵詞：機器學習；網(wǎng)絡安全；應用

計算機技術在現(xiàn)階段各領域發(fā)展進行了有效滲透，成為適用性廣泛、技術性較強、必要性突出的高新技術之一。但是實際上在許多領域的計算機技術開發(fā)程度較低，導致網(wǎng)絡安全保障工作中存在許多隱患，那么采取措施對網(wǎng)絡安全進行維護，保障網(wǎng)絡信息體系穩(wěn)定性是目前十分急切的任務。機器學習在網(wǎng)絡安全保障任務開展中發(fā)揮了十分重要的推動作用，因此，網(wǎng)絡安全相關技術部門需要對機器學習以及網(wǎng)絡安全的技術內(nèi)容進行深入探析并掌握，進而對機器學習的應用價值進行明確，進而針對性地展開應用，使網(wǎng)絡安全保障工作得到有效落實，推動國家網(wǎng)絡體系穩(wěn)定發(fā)展。

1機器學習概述

機器學習作為人工智能的核心體現(xiàn)，簡單來看即為一組可以通過經(jīng)驗數(shù)據(jù)對系統(tǒng)本身性能進行一定程度優(yōu)化的算法合集。機器學習的基本方式即指使計算機對人類行為進行模擬，并通過學習的方式，使計算機功能與知識體系更加人性化、智能化、豐富化發(fā)展。機器學習在實際研究中具有許多方向，在整體上來看，機器學習與推理過程具有十分緊密的聯(lián)系，所以在機器學習方式的分類上具有一定的共識。考慮到該學習的內(nèi)容復雜性、范圍廣泛性、學科交叉性等特點，其包含了多樣技術與知識體系的融合滲透，比方說概率論、統(tǒng)計學、逼近學等等。進行具體分類主要有五種，一是從學習方式不同包括了實例學習、類比學習、傳授學習、機械學習、歸納學習等；二是由知識獲得表現(xiàn)的形式差異，包括決策樹、形式文法、邏輯表達式、圖和網(wǎng)絡、計算機程序、框架和模式以及其他的編程形式等；三是根據(jù)應用領域內(nèi)容，包含自然語言、認知模擬、數(shù)據(jù)挖掘、故障診斷、專家系統(tǒng)等；四是從綜合分類角度，包括了類比算法、遺傳算法、連接學習、分析學習等；五即是學習形式分類，有監(jiān)督與非監(jiān)督之分。

2主要的網(wǎng)絡安全研究

2.1網(wǎng)絡安全概述

網(wǎng)絡安全的定義較廣，一般定義下其指的是網(wǎng)絡系統(tǒng)硬軟件以及內(nèi)部數(shù)據(jù)信息得到具體的保障，不會在運轉(zhuǎn)過程中受到一些突發(fā)的、惡意的、頑固的因素影響，從而對網(wǎng)絡系統(tǒng)造成數(shù)據(jù)盜取、信號干擾以及體系破壞，保障網(wǎng)絡系統(tǒng)可以順利、安全運轉(zhuǎn)，提供更加優(yōu)質(zhì)的網(wǎng)絡服務。一般情況下，計算機可能出現(xiàn)的網(wǎng)絡威脅問題主要可分為主動攻擊與被動攻擊。前者是指在主動意識作用下，有具體意識、具體目標地對網(wǎng)絡報文進行盜用與修改，安裝惡意程序如計算機病毒、木馬、邏輯炸彈、流氓頑固軟件等等，阻礙正常程序的運轉(zhuǎn)，還有通過主動攻擊行為將大數(shù)量分組傳送到網(wǎng)絡運行服務器中，進而使其拒絕正常服務行為，更嚴重的話會出現(xiàn)程序癱瘓狀況。

2.2網(wǎng)絡安全技術分析

（1）惡意軟件檢測技術：現(xiàn)階段，網(wǎng)絡安全問題統(tǒng)計數(shù)據(jù)顯示惡意軟件問題是其中占比最大的網(wǎng)絡威脅，其常在未經(jīng)過用戶通過權限狀態(tài)下，在后臺進行系統(tǒng)安裝與自動運行，進而對系統(tǒng)秩序進行破壞、對系統(tǒng)存儲進行頑固占用，為某些不正當行為網(wǎng)絡提供便利。在惡意軟件發(fā)展前期，其具有病毒的一些特征，因此可通過病毒查殺軟件進行檢測與清理，但是伴隨技術發(fā)展，惡意軟件也得到了升級。針對該問題出現(xiàn)了特征碼技術、駐留式軟件技術、虛擬機技術等等，第一個技術是現(xiàn)階段持續(xù)使用的技術，其技術要點即對惡意軟件的特征值進行分析，基于該類特征值，對計算機中的軟件進行掃描檢測，根據(jù)特征值出現(xiàn)的情況進行惡意軟件查殺。此外，虛擬機技術也是現(xiàn)階段發(fā)展前景較好的技術之一，其主要是為惡意軟件模型提供一個虛擬運行環(huán)境，對其運行特征進行更加全面的把握，使檢測效果更加準確。（2）入侵檢測技術：該部分檢測不僅需要對已經(jīng)入侵的惡意行為進行檢測，還需要對具有入侵趨勢、正在進行入侵的惡意行為進行檢測。現(xiàn)階段存在的入侵檢測技術有特異檢測與異常檢測兩類。前者還被叫作誤用檢測，其是把可識別的入侵使用特定的方式進行表達，構成一個具有特征標記的網(wǎng)絡數(shù)據(jù)庫，接著對待測的輸入數(shù)據(jù)展開分析，與數(shù)據(jù)庫中的特征展開對比，若是具有一定符合度，則說明受到了入侵行為。而后者與之最大的區(qū)別就是無須構建一個異常數(shù)據(jù)庫，而是對以正?；顒榆壽E著手，排查出非正常的網(wǎng)絡行為。

3機器學習在網(wǎng)絡安全中的應用價值

機器學習于網(wǎng)絡安全中具有十分突出的應用價值，其在面對具體任務、染指模型、理論研究等方面表現(xiàn)出積極意義，從機器學習的本質(zhì)出發(fā)，也能夠發(fā)現(xiàn)其在網(wǎng)絡安全保障工作中的優(yōu)勢。

3.1面向具體任務

在該部分內(nèi)容中，主要是針對具體任務的設計，對一些特定內(nèi)容進行分析，以及需要對待執(zhí)行的系統(tǒng)功能進行學習，對該部分系統(tǒng)展開探究與理解，令網(wǎng)絡安全保障任務更加具體化。

3.2認知模型

認知模型相關的具體任務是需對人類學習行為的探究與掌握，進而根據(jù)該部分特征進行計算機模擬，構建認知模型，使網(wǎng)絡安全保障任務更加智能化。

3.3理論研究

該部分內(nèi)容大部分是關于在對網(wǎng)絡技術理論內(nèi)容的學習與掌握，進而能夠在面對各種類型機器均具有一定的理論指導，進而可以在網(wǎng)絡秩序維護中具有充分的理論指導。

3.4機器學習本質(zhì)

機器學習在本質(zhì)上來看，其是在一個大數(shù)據(jù)相對集中的條件下，對一些數(shù)學專業(yè)知識支持下的基數(shù)數(shù)據(jù)進行引用，進而使機器行為得到優(yōu)化，成功建立機器模型。在這個機器模型上，再通過新數(shù)據(jù)的不斷導入，為其構建一個不斷更新的學習氛圍，進而使機器可以從各個方面對各個時段的數(shù)據(jù)進行分析，在一定運算法下對未知時間內(nèi)狀況進行預測。機器學習應用于網(wǎng)絡安全所展現(xiàn)的學習能力是需要具有相對強的數(shù)據(jù)分析功能，在此前提下，網(wǎng)絡在運行過程中出現(xiàn)安全問題，用戶才能第一時間采取相對有效的控制措施，然后進行解決。機器學習與一些電子產(chǎn)品進行一定程度的配合，能夠有效的發(fā)現(xiàn)并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序，進而使網(wǎng)絡環(huán)境安全性、穩(wěn)定性得到增強。

4機器學習在網(wǎng)絡安全中的具體應用

機器學習應用于網(wǎng)絡安全中的基本流程有六步，第一步是對問題進行抽象性分析，第二步是對相關數(shù)據(jù)進行信息調(diào)取與收集，第三步是對得到的數(shù)據(jù)進行初步處理，并對數(shù)據(jù)中包含的安全性特征進行分析，第四步是基于數(shù)據(jù)分析結(jié)果進行模型構建，第五步是基于模型進行網(wǎng)絡安全問題模擬進而使模型得到驗證，最后一步即對作用效果進行有效評估。機器學習在網(wǎng)絡安全中的運用范圍廣泛，筆者對入侵檢測、惡意軟件檢測、垃圾郵件檢測、域名檢測等幾方面的具體應用展開論述。

4.1入侵檢測中的應用

分類方法是機器學習的核心內(nèi)容，基于此展開入侵檢測具有十分可觀的效果。在現(xiàn)階段機器學習在入侵檢測中的運用出現(xiàn)了許多技術類型如決策樹、最鄰近、支持向量機等，以決策樹為例，該檢測過程主要是訓練數(shù)據(jù)集、數(shù)據(jù)處理、采用算法進行數(shù)據(jù)學習、形成決策樹、構建分類模型。基于該模型進行入侵行為的檢測。

4.2惡意軟件檢測中的應用

機器學習的多樣算法為惡意軟件的檢測提供了技術便利，在研究與測試中也得到了較好的作用效果，并出現(xiàn)了一些基本成熟的技術類型，例如分類技術與聚類技術等等。以分類技術為例，惡意軟件分類技術檢測流程主要分為兩大步，分別是對惡意軟件分類模型的訓練構建、以及未知文本樣品檢測。首先惡意軟件分類模型的構建是通過文本訓練樣本、提取樣本的文本可識別特征、基于樣本特征構建特征數(shù)據(jù)庫等步驟，最終成功完成惡意軟件的分類模型構建。接著是對未知文件樣本檢測，第一步是準備待檢測文件樣本，第二步對樣本的文件特征進行提取，第三步是對樣本文件的檢測數(shù)據(jù)進行收集，第四步是基于惡意檢測分類模型對樣本進行分類檢測，最終得到對惡意軟件的檢測結(jié)果。

4.3垃圾郵件檢測中的應用

垃圾郵件的檢測具有一定的特殊性，其運行特征很明顯，處于便利，將其認定為分類型問題。舉例說明，把整個郵件定義于一個區(qū)間內(nèi)，即｛-1，1｝，其中1表示郵件屬于垃圾類型，與之相反的即是1代表正常類型郵件。在進行垃圾郵件檢測時，需要對文本消息進行向量數(shù)值表達，進而通過向量元素的集中表達，對文本類型進行定性。此外，因為垃圾郵件檢測過程具有在線要求，所以機器學習應用下的識別具有自動性，在數(shù)據(jù)分類作用下，可以在很大程度上優(yōu)化垃圾郵件檢測工作效率，增加檢測的正確性、精準性。

4.3域名檢測中的應用

域名系統(tǒng)是網(wǎng)絡總系統(tǒng)中十分重要的核心構成之一，因此常被作為系統(tǒng)弱點遭到惡意對象的攻擊，因此，其對于網(wǎng)絡安全的維護來說是十分突出的關鍵突破點。在之前對該部分進行檢測時常使用防火墻、黑名單攔截以及域名系統(tǒng)識別等方式。在機器學習支持下，出現(xiàn)了檢測新技術，即使用在線與離線結(jié)合的雙重模型，來進行檢測與防護的雙功能檢測體系構建。分開來看，離線模型的建立，第一步需要對惡意域名、合法域名進行辨別，收集對應的數(shù)據(jù)特征，從其中找到區(qū)域性特征、DNS應答特征、域名信息特征等；第二步是通過建立相應的算法模型，如X-Means聚類算法、決策樹等；第三步是根據(jù)網(wǎng)站給出的已經(jīng)可識別的域名數(shù)據(jù)集對構建的模型進行驗證與完善；在這三步之后可對域名屬性進行判斷。而在線模型，相對于離線模型來說，其域名檢測過程更加自動化，是基于網(wǎng)絡系統(tǒng)對未知域名的自動查詢與分析，繼而能對未知域名特點進行更加全面的提取，對可識別部分的域名進行直接標記，未標記的即為未知域名，之后需要借助分類器，對未知域名進行進一步檢測，判斷其是否歸于惡意域名，最后進行解決。

5結(jié)束語

綜上所述，機器學習在網(wǎng)絡安全保障中具有十分突出的應用價值，因此需要重視兩者的滲透應用。相關技術人員需要對機器學習與網(wǎng)絡安全的基本概念進行深入理解，進而將兩者的內(nèi)部聯(lián)系進行精準把控，充分發(fā)揮機器學習的應用價值，將其有效落實到網(wǎng)絡安全保障的實際工作中去，進而充分完善我國網(wǎng)絡秩序，凈化網(wǎng)絡發(fā)展環(huán)境。

參考文獻：

[1]丁程程，崔艷榮.機器學習在網(wǎng)絡安全中的應用[J].電腦知識與技術（學術版），2019，15（9Z）：44-45.

[2]孫敬.關于機器學習在網(wǎng)絡安全中的應用[J].電子技術與軟件工程，2020（10）：236-237.

[3]張舒婷.機器學習在網(wǎng)絡安全中的應用[J].電子技術與軟件工程，2018，0（19）：212-212.

作者：雷動 單位：成都信息工程大學