面向AI技术的轻量级网络攻击检测系统关键技术研究.docxVIP

面向AI技术的轻量级网络攻击检测系统关键技术研究

互联网时代，网络攻击问题时常出现，严重影响网络用户信息安全[1-2]。为减少这种问题带来的不利影响，往往会借助网络攻击检测技术进行干预[3-4]。这种技术可以实时监测计算机系统，在发现攻击网络行为时，发出告警信号。随着网络技术的持续升级迭代，加之网络设备和用户数量的不断增加，攻击检测技术也面临着告警延迟、漏告警等问题。基于此，研究重心逐渐转向轻量级网络攻击检测系统领域。例如，学者钟元权在布谷鸟搜索算法的基础上，制定了轻量级入侵检测优化方法，构建了三层网络体系架构[5]，然后为了检验这种方法的可行性，进行了仿真实验，得到了相应的检测结果；学者蒋玉长等人借助深度学习技术制定了轻量级网络入侵检测方法，并进行了实验分析，结果发现系统平均响应时长为12.5～2.9ms，在一定程度上肯定了系统可行性。可以看出，这些学者虽然研究了轻量级网络攻击检测系统用于网络攻击检测，但是检测结果仍有一定的上升空间。人工智能（AI）技术是一种拥有多种机器学习的算法，在许多领域都得到了广泛应用，为了提升轻量级网络攻击检测系统的检测精度，本文在AI技术的基础上，对该系统的关键技术进行了设计，并通过定量的方式对系统可行性进行检验，以期推动轻量级网络攻击检测系统的发展。

1.轻量级网络攻击检测系统关键技术

1.1总体架构

轻量级网络攻击检测系统总体架构由采集层、传输层、逻辑运算层、展示层组成。其中，采集层包含用户探针、IDS检测服务器、数据包捕获等模块。传输层包含防火墙、核心交换机、通信协议（MQTT/CoAP）等模块。逻辑运算层包含数据预处理、面向AI技术的网络攻击检测两个模块。展示层包含历史记录查询、攻击告警信息、攻击检测结果、数据可视化展示4个模块。

具体运作步骤如下：首先，由采集层中的若干个用户探针采集用户网络运行数据，而后借助IDS检测服务器生成数据包，并传输至传输层。其次，传输层各个模块将数据传输至逻辑运算层再次，由逻辑运算层对数据进行预处理，并传输到检测模块中进行检测，得到攻击检测结果后传输至展示层。最后，用户可以根据自身所需查询检测结果、浏览历史查检测模块；三是被检测网络主机，包含通信组件、巡视Agent、响应模块、数据采集模块。其中，被检测网络主机负责获取被检测数据，在得到数据后，传输至分区控制中心。分区控制中心在接收到这些数据后，进行巡视分析，并通过通信组件将巡视分析后的数据传输至主控制中心。主控制中心接收到这些数据后进行综合分析，然后将分析好的数据传输至网络数据包捕获模块，如此便得到了用户最终的网络运键技术设计

软件设计包括数据包捕获程序设计和面向AI技术的网络攻击检测的算法设计[9-10]

主控制中心模块是采集层的核心组成部分之一，负责数据采集（即数据包捕获）工作，是轻量级网络攻击检测系统实现的基础。

可以看出，该模型启动时，首先进入的是启动网卡混杂模式，IDS检测服务监听，以搜寻目标设备，并进行判断，当判定未找到用户网络运行数据设备，则继续执行监听操作；反之，则进入下一环节，开启网络设备或文件，获取网络号和掩码。最后，进行数据包捕获和传输，如此便完成了数据包捕获（如图3所示）。

面向AI技术的网络攻击检测的算法设计主要应用在分区控制中心。用户网络运行数据被系统接收后，运算层进行数据预处理，这一步骤的目的是避免数据存在噪声问题，对轻量级攻击检测功能模块的检测造成不利影响。预处理后，数据输入检测模块，由AI技术中的无监督免疫分化层进行数据检测，具体路径如下：第一，网络攻击分为内部攻击和外部攻击两种形式，根据这一特点可建立攻击检测模型，即

询记录等，实现功能交互。具体架构如图1所示。

行数据。具体硬件架构如图2所示。

1.3轻量级网络攻击检测系统软件关

式中，合成数据由syn（表示，借助

1.2轻量级网络攻击检测系统硬件关键技术设计

这里的硬件设计主要是对IDS检测服务器进行设计，该硬件由n个Agent组成Agent库，在此基础上完成控制中心的构建，所有Agent利用信息交互方式运行[-8]。主要架构分为三个大模块：一是主控制中心，包含Agent库、管理模块、响应模块、综合分析模块；二是分区控制中心，包含巡视Agent、通信组件、响应模块、管理模块、分析Agent、

D-高山-网络攻击检测系统关键技术研究

合成数据完成攻击检测模型的构建，通过这种方式可以有效提高训练样本数据量。数据识别特征由R表示，访问数据由iK（xj，xi）表示，数据类别标记由表示，数据由x表示，第i个样本数据由Xj表示，第j个样本数据由x表示。第二，因为网络攻击时，用户处于无监督状态，这类访问数据一般不存在标识，无法彰显攻击特征，所以需要借助免疫网络优化办法对这类攻击数据进行处理（学习压缩）。假设代表免疫网络矩