公務員期刊網(wǎng) 論文中心 正文

機器學習下計算機網(wǎng)絡安全管理淺析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了機器學習下計算機網(wǎng)絡安全管理淺析范文,希望能給你帶來靈感和參考,敬請閱讀。

機器學習下計算機網(wǎng)絡安全管理淺析

摘要:網(wǎng)絡信息的快速發(fā)展給居民生活、生產(chǎn)帶來了極大的便捷,但隨之而來地產(chǎn)生了諸多計算機網(wǎng)絡安全隱患。為此,分析和制定計算機網(wǎng)絡安全管理策略勢在必行。本文在此基礎上通過分析計算機網(wǎng)絡安全產(chǎn)生的原因,并針對此提出當前最為廣泛使用的機器學習安全管理技術。首先分析機器學習設計原則、整體構架和網(wǎng)絡安全結構,隨后,詳細介紹了SVM算法、BP神經(jīng)網(wǎng)絡算法和Web端技術,論述在機器學習智能化、準確化的優(yōu)勢特征下,計算機網(wǎng)絡安全管理預測分析技術層面,最后,通過描述網(wǎng)絡安全管理技術實現(xiàn)和未來預期目標進行展望。以期通過機器學習的特征優(yōu)勢,為基于機器學習的計算機網(wǎng)絡安全管理智能、高效、準確的實現(xiàn)提供較為科學的依據(jù)。

關鍵詞:網(wǎng)絡安全;SVM方法;BP神經(jīng)網(wǎng)絡方法;管理;實現(xiàn)

1引言

當前國內(nèi),隨著經(jīng)濟和智能化計算機信息的不斷發(fā)展,使互聯(lián)網(wǎng)應用技術在科技、生活、生產(chǎn)等多方面的作用愈發(fā)重要[1]。有關網(wǎng)絡安全管理的問題也逐步出現(xiàn),如:在2019年,我國計算機信息安全預防中心發(fā)現(xiàn)不同平臺中存在安全隱患漏洞約11000個,其中以分布式拒絕服務攻擊和大流量攻擊為主,不僅造成計算機安全管理困難,而且對用戶信息保護造成巨大安全隱患[2-3]。在此基礎上,本文通過有序開展高質量、智能化的機器學習安全管理技術,以改善計算機網(wǎng)絡流量安全、信息安全和網(wǎng)絡平臺安全等[4]。機器學習不僅能有序地統(tǒng)一該領域知識信息,而且對領域管理、調配有著關鍵作用。目前,機器學習技術已經(jīng)成功應用在日常購物、閱讀、出行、工作等領域中,如在生活領域,機器學習記錄用戶搜索信息、搜索歷史,并將其存儲于數(shù)據(jù)庫,實現(xiàn)操作便捷[5];在工作領域,機器學習在計算機內(nèi)部過濾有害文件、廣告、郵件等。隨著機器學習技術的不斷發(fā)展革新,在計算機網(wǎng)絡安全中其作用、影響程度越發(fā)受到重視,網(wǎng)絡安全管理員通過機器學習網(wǎng)狀化管理模式,實現(xiàn)信息資源共享共建,以此快速查殺計算機網(wǎng)絡中存在的漏洞,提高安全管理等級和效率。本文為優(yōu)化計算機網(wǎng)絡安全管理技術模式,改善傳統(tǒng)安全管理方式的不足,通過智能化、基礎化和網(wǎng)狀化的機器學習技術實現(xiàn)全方位、多層次的安全管理模式。首先,設計和構建機器學習安全管理模式,其次,詳細闡述關鍵技術支持向量機(SupportVectorMachines,SVM)方法和BP神經(jīng)網(wǎng)絡(BackPropagation,BP)方法,最終,評估機器學習方法的安全管理效果,以期為計算機網(wǎng)絡安全管理技術提供科學的技術支持。

2機器學習安全管理系統(tǒng)總體設計

2.1設計原則

為掌握基于機器學習的計算機網(wǎng)絡安全管理技術,本文機器學習系統(tǒng)按照以下四個原則進行設計應用:(1)科學性;(2)直觀性;(3)安全管理穩(wěn)定性;(4)信息可擴展性。四原則一方面有助于用戶了解機器學習安全管理系統(tǒng),增強管理技術,另一方面有助于解譯機器學習方法和核心技術。其中,科學性是本文采用的SVM算法和BP神經(jīng)網(wǎng)絡算法對計算機網(wǎng)絡安全形勢進行預測評估,相比傳統(tǒng)安全管理方法,機器學習方法極大地提升安全評估的預測結果準確性,提升安全管理效率[6];直觀性一方面展示了當前計算機系統(tǒng)的網(wǎng)絡安全預測態(tài)勢結果,另一方面通過可視化展示了預期評測的狀態(tài)和歷史數(shù)據(jù)的陳列,有助于網(wǎng)絡安全管理者直觀、準確掌握計算機網(wǎng)絡安全狀態(tài);安全管理穩(wěn)定性不僅保證了計算機各個模塊系統(tǒng)的穩(wěn)定運行,而且提高了不同模塊間的信息安全共享共建;信息可擴展性方面,機器學習根據(jù)計算機系統(tǒng)現(xiàn)狀,在安全設計過程中,預設安全防護工具擴展性。

2.2整體結構設計

圖1為基于機器學習方法的計算機網(wǎng)絡安全管理整體結構設計流程。通過圖1可知,網(wǎng)絡安全管理系統(tǒng)主要分為用戶、專業(yè)技術工程師模塊、人機交互模塊和計算機數(shù)據(jù)庫安全管理系統(tǒng)模塊。其中,人機交互模塊為機器學習方法設計核心,主要由解釋機制、機器學習推理和知識獲取三部分組成,各模塊和重要組成部分功能分別如下:(1)用戶體系主要對計算機網(wǎng)絡安全進行量化評估,隨后,根據(jù)評估結果、采集的數(shù)據(jù)信息和態(tài)勢值進行相關預測;(2)機器學習推理主要對選取的部分數(shù)據(jù)進行態(tài)勢評估,生成所需格式數(shù)據(jù),進而通過SVM或BP神經(jīng)網(wǎng)絡算法獲取當前計算機網(wǎng)絡安全態(tài)勢,對網(wǎng)絡安全進行評估預測;(3)知識獲取方面,主要通過計算機網(wǎng)絡流入/流出流量變化值、網(wǎng)絡傳輸控制協(xié)議、用戶數(shù)據(jù)協(xié)議(TransmissionControlProtocol,TCP)、TCP數(shù)字包字節(jié)比重等進行網(wǎng)絡數(shù)據(jù)采集,分析預測態(tài)勢;(4)計算機數(shù)據(jù)庫安全管理系統(tǒng)針對用戶信息和收集的態(tài)勢信息,通過可視化方式評估安全態(tài)勢,實現(xiàn)模塊互通使用和安全管理功能。

2.3網(wǎng)絡數(shù)據(jù)安全結構設計

本文在機器學習計算機網(wǎng)絡安全管理整體構架的基礎上,進一步解譯分析網(wǎng)絡數(shù)據(jù)安全,以提升用戶/完全管理者對機器學習安全管理技術的認知。首先,通過計算機網(wǎng)絡數(shù)據(jù)預處理來源主要為海量數(shù)據(jù)庫資料,獲取數(shù)據(jù)庫網(wǎng)絡數(shù)據(jù)資料后,進行相關特征參數(shù)提取,其次通過特征參數(shù)和數(shù)據(jù)資料源構建機器學習模型(SVM模型和BP神經(jīng)網(wǎng)絡模型),通過海量數(shù)據(jù)庫資源交叉認證和分類后,以機器學習模型預測評估計算機網(wǎng)絡安全態(tài)勢,構建相對應安全管理制度。

3機器學習關鍵技術分析

3.1SVM技術分析

目前,在機器學習領域中,因SVM算法預測評估精準度較優(yōu),使其在計算機網(wǎng)絡安全管理領域中被廣泛應用。其原理是通過對數(shù)據(jù)庫核函數(shù)的選擇和模型參數(shù)優(yōu)化,多種核函數(shù)滿足某一特征值時,通過最優(yōu)分類平面優(yōu)選核函數(shù),隨后經(jīng)過由低維空間到高維空間的映射,將數(shù)據(jù)結果進行預測分類,以此,實現(xiàn)網(wǎng)絡安全管理流程。當前,在SVM算法中,常用的核函數(shù)如下:徑向基核函數(shù):k(x,y)=exp(−|x−y|2/σ2)(1)多項式函數(shù):k(x,y)=[(x.y)+1]d(2)SVM算法針對計算機網(wǎng)絡安全管理評估預測的基本操作流程如下:(1)通過計算機海量數(shù)據(jù)庫實現(xiàn)對計算機網(wǎng)絡安全隱患的資料數(shù)據(jù)的收集、整合和機器轉化過程,為模型評估分析做準備;(2)通過輸入相關網(wǎng)絡安全隱患資料,實現(xiàn)分隔超平面,通過SVM算法對數(shù)據(jù)分析整理;(3)在進行計算機網(wǎng)絡安全相關數(shù)據(jù)訓練時,針對數(shù)據(jù)特征,調整算法參數(shù),保證模型準確化評估預測,同時根據(jù)SVM模型二分類器的特征,實現(xiàn)針對多種分類問題合理化計算,以智能化服務于計算機網(wǎng)絡安全管理。

3.2BP神經(jīng)網(wǎng)絡分析

BP神經(jīng)網(wǎng)絡是機器學習中重要且關鍵的一門學科,其是集信息知識獲取、分析和預測于一體的精準化結果預測模型。本文圖2為BP神經(jīng)網(wǎng)絡交叉驗證示意結果,通過圖2可知,BP神經(jīng)網(wǎng)絡主要由Xi輸入層、ai藏匿層和Yi輸出層構成,每一神經(jīng)層既相互獨立,但每一層與層之間又相互聯(lián)系,層層間通過權重系數(shù)進行共享共建。而BP神經(jīng)網(wǎng)絡主要通過數(shù)據(jù)集訓練、特征向量間權重系數(shù)相乘,隨后通過激勵函數(shù)數(shù)據(jù)格式轉變后進行傳輸,將輸出Yi層的結果與實際結果計算誤差值,進行參數(shù)和權重系數(shù)調整,最終完成BP神經(jīng)網(wǎng)絡訓練全過程,實現(xiàn)對計算機網(wǎng)絡安全進行預測分析。BP神經(jīng)網(wǎng)絡對計算機網(wǎng)絡安全數(shù)據(jù)信息經(jīng)過多次迭代后的輸出結果。其主要通過對各層輸入和輸出的參數(shù)進行判定分析,當E(a)值大于閾值后,修正閾值,再次經(jīng)過參數(shù)判定,經(jīng)過多次迭代后,滿足閾值,即BP判定結果成立。BP算法主要是對輸入或輸出結果進行映射,數(shù)據(jù)在BP神經(jīng)網(wǎng)絡中不斷訓練,再次迭代訓練多次后,得到的數(shù)據(jù)結果更為精準、有效,進而對輸出結果數(shù)據(jù)學習,明確訓練樣本輸入和輸出間的對應規(guī)則。計算機網(wǎng)絡安全BP神經(jīng)網(wǎng)絡訓練過程具體如公式3-4所示:其中,BP網(wǎng)絡輸出層節(jié)點取值為:1()kkjjkpjyσVbβ==∑+(3)使用誤差平方和來判斷訓練過程是否結束:211()2kkqkEOy==∑−(4)式中:kO為期望輸出;E為達到預期目標時,將輸出層的誤差反向傳遞至隱藏層和輸入層。3.3Web端技術在計算機網(wǎng)絡領域中,Web技術不僅是互聯(lián)網(wǎng)訪問的基礎,而且是開發(fā)應用網(wǎng)絡客戶端和服務端中常用的技術手段之一。其訪問方式主要分為HTTP、URL等方面。其中,在Web端,涉及多種計算機技術,如涉及開發(fā)應用的Python、C++和腳本程序等,通過對計算機數(shù)據(jù)信息資源整合、分析和預測,以實現(xiàn)計算機網(wǎng)絡安全管理。在Python語言中,通過批量化運行調整數(shù)據(jù)資源,一方面通過Python語言實現(xiàn)了網(wǎng)絡安全管理,另一方面極大地提升了安全工作效率。Web端主要通過計算機代碼語言,對可能出現(xiàn)的安全隱患分析、診斷和調整。以此,既消除了安全風險,又降低了經(jīng)濟損耗,在當前,Web端技術是機器學習過程中不可或缺的技術手段之一。

4機器學習安全系統(tǒng)的實現(xiàn)

4.1數(shù)據(jù)采集和預測模塊實現(xiàn)

本文在機器學習過程中首先獲取網(wǎng)絡數(shù)據(jù)信息,隨后進行計算機網(wǎng)絡安全態(tài)勢分析,以保證數(shù)據(jù)信息和安全態(tài)勢分析的準確性和關鍵作用。其中,在計算機網(wǎng)絡安全態(tài)勢感知中,主要通過安全態(tài)勢提取、評估和預測等過程,完成對計算機網(wǎng)絡信息數(shù)據(jù)采集。在預測模塊中,通過UDP數(shù)據(jù)字節(jié)比重、ICMP數(shù)據(jù)字節(jié)比重,實現(xiàn)對采集數(shù)據(jù)的采集分析過程,進而通過SVM模型、BP神經(jīng)網(wǎng)絡模型等對數(shù)據(jù)樣本訓練、傳輸、分析和對比預測后,實現(xiàn)智能化、準確化和高效化的計算機網(wǎng)絡安全管理體系。

4.2安全評估效果分析

計算機網(wǎng)絡安全評估主要是展示安全管理態(tài)勢評估和分析預測的結果。本文通過SVM算法、BP神經(jīng)網(wǎng)絡算法分別對計算機數(shù)據(jù)庫樣本數(shù)據(jù)訓練,隨后,將預測結果與實際結果進行有效性驗證,若驗證后結果與實際結果相差較大,再次進行機器模型參數(shù)調整、優(yōu)化等后,再次進行驗證比對,使預測結果精準性較高,實現(xiàn)有效制定安全管理策略,達到高質量、高準則的安全效果評估分析,以此保障計算機網(wǎng)絡信息安全。

5結論

現(xiàn)今,機器學習方法在計算機網(wǎng)絡安全管理領域中的關注度越來越高,在此基礎上,本文首先通過介紹機器學習安全管理設計原則、整體結構和網(wǎng)絡構造,隨后介紹機器學習方法關鍵技術支持向量機(SVM)核函數(shù)預測數(shù)據(jù)結果;BP神經(jīng)網(wǎng)絡集知識獲取、分析和預測于一體的網(wǎng)絡訓練過程和Web端技術(Python)等對計算機網(wǎng)絡數(shù)據(jù)的診斷、分析和調整等過程,以此,通過機器學習方法的智能化和精準化優(yōu)勢實現(xiàn)計算機網(wǎng)絡安全管理等。

作者:溫志峰 單位:廣東創(chuàng)新科技職業(yè)學院信息工程學院