机器学习在网络空间安全研究中的应用探究
陆军工程大学
摘 要:随着我国信息化社会建设进程的不断加快,越来越多的信息技术与计算机设备被应用到当前的智能网络环境中,由此使得计算机设备逐渐具备了智能学习的的功能,一方面给当前的网络空间发展带来了巨大的便利,很多用户与数据都可以更为快速的通过机器学习得到分享应用,另一方面机器学习在网络空间的应用也产生了一系列的安全问题,对于研究人员的机器学习在网络空间的应用提出了更高的要求。因此本文就以机器学习在网络空间研究中的应用进行分析,通过对机器学习在网络安全应用的步骤与作用的阐述,从而为我国网络空间安全的发展提供有效的措施。
关键词:机器学习;网络空间安全;安全研究
一、机器学习在网络空间安全研究中的应用步骤(一)安全问题抽象
借助机器学习能够将网络空间安全问题抽象化处理,提升网络安全问题处理的成功性,所以机器学习语言在网络安全中的应用首先要做好安全性都和的定义与抽象也就是将网络安全问题转化为机器能够识别与处理的数据,然后通过研究人员对特定数据的处理实现机器学习。
(二)数据采集
机器学习的过程需要借助大量的数据与经验来提升自身的系统性能,所以数据与安全经验才是网络空间研究中的基础,数据采集的内容在网络环境中主要就是一些日志文件、访问节点、权限请求等,并借助数据收集与处理工具,实现从网络系统的各个层级的信息采集、记录、识别、分析。
(三)数据预处理和安全特征提取
机器在进行网络数据采集前,首先要能够对采集的数据进行选择性丢弃,比如一些。特征值缺少的数据可以选择丢球或者处理,其次对非平衡数据进行有效辨别,这类影子往往存在大量的异样数据和恶意数据,虽然在数量上远远小于正常数据样本。但这种检测非平衡数据机器学习才是网络安全发展的关键。
(四)构建模型
在完成网络空间的应用数据收集后,下一阶段就是机器学习要能够在网络环境下实现模型构建,能够通过数据项的提前处理对数据级和目标问题进行算法分类,从而构建出解决网络安全问题的有效模型,机器学习模型构建的算法种类非常广泛,因此在机器网络网络安全构建的应用时,参数调优将是研究人员的一项重要工作,而且当前的理论指导十分有效,通常都是在庞大的数据中凭借研究人员的个人经验进行设计调整。
(五)模型验证与模型效果
通过模型构建与参数调优后,机器学习已经具备了网络安全出街的硬件与软件环境,下一步就可以通过在实际网络环境中的训练与验证模型的效果分析,通过对样本数据中误差内容的分析找出不断改进的方式,从而实现机器学习在网络空间安全中的良好效果。
二、机器学习在网络空间安全研究中的作用分析(一)网关运营检测
网关协议是互联网运行体系中的一项重要内容会直接影响到通信路由的质量。但是实际中的网关协议由于缺乏完善的管理认证体系,使得网关协议在路由信息的识别中特别容易出现故障。因此通过机器学习与网关协议的形式要能够有效改善网关协议的运行十遍状况,同时能够跟踪学习、双向处理从而保证网络空间下数据的安全。
(二)域名系统安全检测
网络空间下的域名系统是每个网络用户正常使用的认证,一般情况下对于域名系统安全处理的方式都是进行记录跟踪,但是一旦域名采用异常屏蔽饿的方式将会导致安全检测时识别空白,或者一些恶意域名被判断为安全域名影响到网络空间的安全性。因此机器学习在网络环境中的研究要能够有效提取分析出恶意域名,并对域名进行对比检测争取判断出域名的最终安全性。
三、机器学习在网络空间安全研究中的应用分析(一)在网络基础设施安全中的研究应用
(1)BGP 异常检测
BGP 也就是“Border Gateway Protocol”的缩写指的是边界网关协议,主要运行在 TCP/IP 协议上的一种自治系统的路由协议,可以让一些不相关的互联网路由和其他的系统达成网络可达信息,但是由于自身认证体系的影响使得难以对邻居的自治系统的完整性和安全性进行保障,这个问题会使得路由器系统消息会经常接触到异常信息警告,导致在机器网络学习下的安全研究应用准确性难以得到保证。所以当前的 BGP 协议检测大多数还是应用在模型构建与讨论过程中,还需要进行加深讨论与研究来提高机器学习在路由异常检测中的准确性。
(二)恶意域名检测
DNS 域名系统作为互联网技术发展与应用的一项重要服务,它可以使互联网对于外界的防卫更加准确与高效,所以网络空间安全中针对域名系统的恶意攻击非常多,所以机器学习对于域名系统的安全一直都是网络安全发展的一项重要内容,机器学习需要能够熟悉域名检测系统的原理,然后避开检测系统进行恶意域名的攻击。另外目前已知的恶意域名检测系统都是通过恶意域名数据基础进行建设的,所以机器学习还要能够发挥域名对比功能,对检测系统利用机器学习进行更加深入的研究。
(三)在网络软件安全中的检测作用
1、检测网页安全
很多网络黑客都会通过而已的网页链接开窃取使用者的个人信息从而达到相应的目的,这就导致了网络用户的在不知不觉中泄露了自己的个人信息,所以机器学习要能够对于用户平常使用的网页安全进行时刻检测,将网页中的数据接口与数据特征进行有效分析,然后再将网页安全检测中的这些信息进行分类算法进行计算,从而用户的信息录入进行及时预警,如果有恶意信息的扫描能够提前阻止。
2、检测邮件安全
在工作中我们会经常使用到邮件系统进行信息交流,邮件就相当于自己在网络中的一个接收、发送、存档空间,很多恶意网络威胁就会通过邮件形式进行用户网络的入侵,而且很难通过人为活动来判断垃圾邮件与恶意邮件。所以我们可以构建出一些垃圾邮件的处理的机器学习检测系统,让机器能够根据技术人员设计的文本标准与特征输入,自动对程序中的邮件内容、链接进行安全检测并处理。
四、总结
综上所述,网络空间安全的发展最终目标必然要实现机器的自动化、智能化处理,所以机器学习在网络安全的应用不管是在技术上还是时代上都这着重要作用,通过机器学习实现网络空间安全的提升,还需要相关技术人员的不断改进与完善才行。
参考文献:
[1] 张蕾,崔勇,刘静,等 . 机器学习在网络空间安全研究中的应用 [J]. 计算机学报 ,2018,41(9):1943-1975.
[2] 胡彬 , 王春东 , 胡思琦 , 等 . 基于机器学习的移动终端高级持续性威胁检测技术研究 [J]. 计算机工程 ,2017,43(1):241-246.
[3] 刘鑫 . 机器学习研究及其在生存分析中的应用 [J]. 电子科技大学 ,2018.