人工智能技术在计算机网络防御中的应用研究

人工智能技术在计算机网络防御中的应用研究

龚强

四川传媒学院，四川成都  611745

摘要：在大数据时代背景下，计算机网络的开放性、不确定性等特点越发突出，伴随而来的病毒垃圾程序、数据信息盗取等网络安全问题越发普及。紧跟时代发展步伐，依托人工智能技术搭建完全的网络防御体系，优化传统的网络防御安全手段，促使其在计算机网络安全领域的应用价值得以充分发挥。本文主要对人工智能技术在计算机网络防御中的应用对策进行阐述，希望对智能化网络管理水平的提升起到积极参照作用。

关键词：人工智能技术；计算机网络防御；应用价值

人工智能技术是指通过普通计算机程序来呈现人类智能的技术，凭借自身的算法、算力、数据等优势特征，能够为计算机网络技术在实现数据高效处理、安全稳定运行等方面提供一个功能强大的技术保障支撑。但人工智能技术在计算机网络防御领域的应用仍处于摸索性前进阶段，有较大的完善空间，值得深入研究。

一、计算机网络安全现状

随着互联网技术的不断普及，大众对资源的共享需求随之增大，网络应用中的安全问题也逐步涌现，不仅会带来经济损失，也会影响社会稳定发展。我国网络技术的发展基础并不扎实，相对于网络安全管理，更注重大数据等技术方面的突破，促使信息泄露与黑客横行，严重威胁网络信息的安全。计算机网络通信面临的安全性威胁，主要包括以下几点：一是截获：窃听他人的网络通信内容；二是中断：网络通信的有意中断；三是篡改：网络上传送报文的故意篡改；四是伪造：伪造信息在网络上传送。流入计算机网络中的恶意程序，主要包括计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等，其中计算机蠕虫是指通过网络的通信功能，将自身从一个结点发送到另一个结点并启动运行的程序。逻辑炸弹是指当运行环境满足某种特定条件时执行其他特殊功能的程序。网络入侵会直接破坏网络安全的整体性、信息的保密性、网络生态空间的稳定性等。因此，加强网络安全方面的理论研究和实践经验总结显得尤为重要[1]。

二、人工智能在网络安全防御中的应用体现

人工智能技术凭借具备处理不可知性与不确定性问题的能力、较强的学习能力与问题处理的能力、计算成本低、良好的网络防御协助能力等优势特点，在计算机网络安全防御中得到了广泛的应用，为网络技术的高效应用和推广创造了有利条件。

1.智能化扫描垃圾邮件

邮件是网络交流的工具之一，而垃圾邮件是网络不法分子攻击网络安全的常用手段。依托人工智能技术的优势特点，初步筛选邮件的信息，及时提醒垃圾邮件的信息，进一步改善计算机用户的邮件阅读环境。用户误操作点开邮件中的不法链接，易引起网络系统的崩溃、病毒入侵、信息泄露等可能，可依托人工智能技术对垃圾邮件的实时监测工作，不断分析内部网络的安全性，利用扫描引擎功能，合理统计和评价邮件的信息安全，向信息接收人传递评估结果。智能化系统检测出垃圾邮件后，直接将其拉入黑名单内，避免垃圾邮件再次出现，也可规避用户的误操作，从而降低网络安全威胁[2]。

2.智能防火墙技术

在现代信息技术发展的带动下，病毒与黑客的技术也随之强化，还需不断提高防火墙技术的稳定性，利用智能防火墙反击网络黑客、木马病毒，以此提高计算机网络的安全性，确保计算机用户的正常网络应用。智能防火墙技术能够防止系统受病毒等不安全隐患因素的影响，主要借助系统的智能方法与概率决策等手段去有效识别数据，并利用各种算法进行全面的访问控制，以此提高防火墙的稳定性和网络安全防护效果。

计算机系统安装智能防火墙技术，能够为计算机内外网设置安全隔离屏障，确保内网的安全运行，降低黑客攻击等网络入侵的可能性，避免信息被篡改和泄露。传统防火墙技术的应用局限性较大，只能识别与防护简单的病毒，通常无法精准识别入侵的木马和黑客，尤其是对伪装后的病毒，无法起到拦截等作用。人工智能与防火墙技术的整合，促使防火墙技术的病毒识别能力更强，可快速拦截木马病毒的网络攻击。智能防火墙技术的功能强大，可凭借记忆去升级系统的安全防护功能。智能化防火墙技术的工作效率更高，可有效保护政府部门等涉密单位的信息资料安全，计算机网络运行的环境更加安全可靠，便于计算机用户在稳定的网络生态下安全应用系统[3]。

3.智能入侵检测技术

3.1人工神经网络系统

基于生物神经网络发展而来的人工神经网络系统，有一定的自学习、自适应、非线性映射等能力，依托分布式结构发挥较强的泛化、容错性等能力，可利用非线性方式去分析数据，输入与输出的传播过程，也是一个数学非线性映射的问题。尤其是基于收敛速度慢、梯度下降法促使函数陷入局部极小点等不足改进后的人工神经网络，收敛的速度和入侵识别的检测率显著提升，改进后的人工神经网络算法的实际应用能力更强，也为分布式入侵检测系统的建立奠定了良好的基础。

3.2规则生产式专家系统

规则生产式专家系统在入侵检测技术中的应用，能够对已知的病毒进行特征编码，便于系统自动识别和控制已知病毒，传统人工筛选的方式逐步被智能手段所取代。但专家系统对未知病毒的分析效果不尽理想，还需人工在后台去编写病毒的编码，随着病毒数量的不断增加，编写的工作量和规则库的容量等方面的问题随之显现，也是规则生产式专家系统进一步完善的重要方向。

3.3模糊识别系统

模糊识别系统模糊的判断遇到的病毒，便于系统快速检测可能存在的病毒，但由于无法精准定位病毒，还需再次对病毒进行检验，便于后期及时控制和清理病毒。模糊综合评判是一种相对复杂的检测算法，离不开精确数学工具的支撑，才能促使其在保障网络安全等方面的作用得以充分。

4.智能态势感知技术

网络安全态势感知体系从另一种形态上体现了人工智能的应用价值，依托现代科技手段去打造一个动态化的网络安全防控系统，强化系统的网络安全风险防控能力。网络安全态势感知体系在实际运用中，主要通过对网络安全要素的整合，客观评价网络环境运行的安全程度。体系能够及时识别并深入分析各种新型病毒，支撑预判决策的落实。利用人工智能技术强大的功能去分析新型病毒的性质与特点，形成完整的统计报告，引导各单位的计算机网络安全管理工作得以规范推进。

5.智能机器学习模块

病毒技术的不断升级，入侵网络系统的方式越发多样化，促使病毒的隐匿性、潜伏性等特点越发突出，网络安全防御的难度更大。以往的防御工作以事后处理模式为主，主要识别入侵网络的病毒，再通过数据加密算法、防火墙升级等手段去安全防控，俨然滞后于病毒的更新速度。因此，还需持续化的更新网络防御体系，发挥先进技术的支撑作用。人工智能计算机学习算法可在工程师的预设功能支撑下，利用机器学习模块去精准识别病毒的入侵方式与特点，促使安全防控措施的针对性、时效性更强。

总结：

强化计算机网络安全防御系统，是大数据时代下计算机技术稳中求进发展的必然要求。网络安全防御技术和手段多样化，但存在明显的利弊，而基于人工智能的防火墙技术和专家系统、机器学习算法等防御手段，实际应用能力更强，顺应了网络安全防御系统转型升级的需要，也是计算机网络技术未来发展的重要趋势，还需系统研发人员加强此方面的研究。

参考文献

[1]宋午阳,张尼.基于大数据及人工智能技术的网络安全防御系统设计策略[J].网络安全技术与应用,2022(7):56-57.

[2]耿杨.人工智能技术在大数据网络安全防御机制中的应用研究[J].数据,2022(1):48-50.

[3]汪升华.智能化计算机网络安全技术的应用[J].电子技术与软件工程,2021(19):248-249.

作者简介：龚强（1975.06），男，四川成都人，电子科技大学 ，四川传媒学院教务处，主要研究方向：计算机技术。