人工智能技术下的网络安全防御系统设计

洪浩，姜珺

摘 要：为实现对网络信息数据的有效保护，为计算机系统提供良好、安全、稳定的运行环境，设计和开发一款功能强大、适应性强的网络安全防御系统。根据系统需求分析情况，完成系统总体设计;从网络数据包捕获模块、网络协议分析模块、数据包预处理模块、规则库模块、入侵检测模块、响应模块等功能模块实现入手，完成对系统核心功能的设计和开发。结果表明：在人工智能技术的应用背景下，网络安全防御系统具有非常高的可行性和有效性，保证了网络信息数据传输和存储的可靠性和安全性，还避免了不法分子的恶意入侵和破坏。

关键词：人工智能;网络安全防御系统;设计

中图分类号：TP393.08;TP18;TP311.13 文献标识码：A 文章编号：1001-5922（2021）12-0102-05

Design of Network Security Defense System Based on Artificial Intelligence Technology

HongHao1， Jiang Jun2

（1.Affiliated Hospital Information Centre of Liaoning University Of Traditional Chinese Medicine， Shenyang 110032， China;2.Liaoning Center For Disease Control And Prevention， Shenyang 110032， China）

Abstract：In order to achieve effective protection of network information data and provide a good， safe and stable operating environment for computer systems， it is necessary to design and develop a powerful and adaptable network security defense system. According to the analysis of system requirements， complete the overall design of  thesystem. Starting from the network packet capture module， network protocol analysis module， packet preprocessing module， rule base module， intrusion detection module， response module and other function modules， the design and development of the core functions of system are completed. The results show that under the background of the application of artificial intelligence technology， the network security defense system has a very high feasibility and effectiveness， which ensures the reliability and security of network information data transmission and storage， and also avoids the malicious intrusion and destruction of criminals.

Key words：Artificial intelligence; Network security defense system; Design

0 引言

計算机网络技术的出现和应用改变了人们的娱乐方式、学习方式和工作方式，为人们的日常生活带来了极大的方便。但是，引发了一系列的网络安全问题，如计算机系统崩溃死机、网络数据丢失、网络病毒入侵等安全问题，破坏了网络系统的稳定性和安全性。为了解决这一问题，相关人员要借助人工智能技术，加强对网络安全防御系统的设计和开发，以实现对计算机系统运行过程的实时监控和管理，降低系统安全风险，只有这样，才能提高计算机系统的安全防御能力，为进一步提高网络信息数据的稳定性、可靠性和安全性提供重要的平台支持。因此，在人工智能技术的应用背景下，如何科学设计和开发网络安全防御系统是相关人员必须思考和解决的问题。

1 系统需求分析

基于人工智能技术网络安全防御系统除了可以实现对各种数据包的实时捕获和检测，还具有的强大的检测攻击功能和实时报警功能，为了实现这一设计目标，现提出以下系统设计需求。

（1）可以向用户提供多种数据源，如监听共享网络接口上的各种数据包、实时解析链路层、网络层和传输层上的数据包。

（2）制定一套系统、完善的攻击事件库，借助中文报警信息，为网络管理者更好地分析和处理攻击行为提供相应的便利条件。

（3）采用入侵检测的方式，实现对各种入侵行为的识别和报警处理[1]。

（4）借助IP包重组方式，加强对各种碎片攻击行为或者逃避攻击行为的检测、识别和处理能力，以实现对计算机网络系统的全面保护，降低网络信息数据的安全风险。

（5）借助数据库报警方式、邮件报警方式和主动切断方式等多种响应方式，借助人工智能技术，实现网络安全防御系统的报警信息查询功能、报警图示分析功能，为提高该系统的安全防御能力，保证网络信息数据的稳定性、可靠性和安全性打下坚实的基础。

2 系统总体设计

为了保证系统设计和开发的有效性和针对性，相关人员要严格按照如图1所示的网络安全防御系统功能模块划分示意图执行，保证系统的功能实现。

从图1中可以看出，该系统主要由两个核心部分组成，分别是探测引擎和控制中心。其中，探测引擎主要通过对被监控网络的接入处理，及时监测、识别和处理网络攻击行为，以保证系统运行的安全性;控制中心通过实时接收和处理探测引擎发送的网络报警信息，以实现对探测引擎实际运行情况的控制和管理，便于用户全面记录、统计、检搜网络报警信息[2]。该系统主要包含以下几个功能模块。

（1）网络数据包捕获模块。该模块的功能除了可以实现对网络接口设备的高效访问外，还能实现对各个接口网络数据包的实时捕获，并将所捕获的各种数据包传输到用户空间。

（2）网络协议分析模块。该模块主要用户对各种

网络数据包的解析处理，如链路层、传输层和网络层所对應的各种数据包头字段;该模块实现机制是通过利用协议分层机制，实现对各种协议包头格式的集中化、统一化处理，为后期科学解析处理数据包头创造良好的条件。

（3）数据包预处理模块。该模块主要负责对各种数据包的解码处理和重组处理，其中，数据包解码处理主要是指实时对抗和处理网络攻击行为[3]，实现对系统的有效保护。数据包重组主要是指根据相关重组要求和标准，对重组处理后的分片进行全面检查攻击处理。

（4）入侵事件检测模块。该模块在具体的运用中，主要根据入侵规则库相关内容，采用特征匹配的方式实现对各种数据包的科学匹配，以达到检测、识别和处理网络攻击行为的目的。

3 系统功能实现

3.1 网络数据包捕获模块

该模块在具体的实现中，主要利用了Libpcap函数库，通过对数据链路层的访问，以达到分组捕获数据包的目的[5]。数据包捕获步骤如下：

（1）获取并打开网络设备。首先，要全面获得网络接口地址、目标地址以及网络掩码地址等相关信息，同时，还要将结构链表添加到网络接口中，从而提取出相应的捕获设备。其次，还要将网络设备打开，并获取相应的捕获句柄;接着，获取网络设备子网掩码[4]，并对函数执行时间进行全面控制。最后，关闭指定的数据包，以实现资源的全面释放。

（2）编译并设置过滤规则。在这一环节中，先要做好对过滤设备的编译;同时，还要借助变量和字符串，完成对二进制的编码处理。

（3）捕获网络数据包。当网卡顺利打开后，要借助该函数，采用捕获数据包的方式，确保数据流能够顺利达到指定的位置;最后，将数据包传输到用户空间，由用户空间对其进行针对性地处理。数据包捕获流程如图2所示。

3.2 网络协议分析模块

该模块在具体的实现中，要严格按照如图3所示的协议分析处理流程，完成对数据链路层、传输层以及网络层信息字段的解析和处理。首先，要针对所监听的链路类型[6]，完成对相关处理函数的确定;同时，还要向链路层处理函数传输所捕获的数据包。链路层处理函数主要负责对各个链路层字段信息的统一处理，并将相应的数据包传输到网络层处理函数中，由网络层处理函数采用统计解析本系统的方式，实现对下次传输对象的确定。

3.3 数据包预处理模块

数据包预处理模块主要包含以下几个预处理功能：

（1）HTTP解码预处理功能。该功能在具体的实现中，主要将HTTPURL字串符转化为ASCI字符串，可以有效地识别和处理恶意攻击者，为保证网络信息的稳定性、可靠性和安全性打下坚实的基础[7]。

（2）端口扫描检测预处理功能。该功能在具体的实现中，需要采用端口扫描的方式，对多个IP地址的某一端口进行集中化扫描处理;同时，还要在规定的时间内，将多个TCP进行有效连接，为快速处理多种端口扫描创造良好的条件。

（3）数据包分片重组预处理功能。该功能在具体的实现中，要借助最大传送单元，将IP包划分为多个类型;然后，采用重组IP分片的方式，利用TCP相关软件，实现对相关信息数据的统一化检测，以实现对入侵全过程的全面了解。同时，还要做好对安全漏洞主机的实时检测，避免系统因出现死机、瘫痪等问题而无法正常运行。

3.4 入侵检测模块

该模块在具体的实现中，需要借助如图4所示的模式匹配原理，将所收集到的信息数据与指定数据库进行匹配和比较，及时检测和处理非法入侵行为。

从图4中可以看出，为了保证入侵检测模块的实现效果，首先，相关人员要利用入侵规则库，将所捕获的数据包与误用规则库进行全面匹配，一旦匹配成功，系统会自动发出网络报警信息;如果匹配失败，说明网络数据包是安全正常的。此外，还要使用BM算法，简化匹配流程，以解决匹配过程中存在效率低下问题。

4 系统测试

4.1 系统功能测试

系统网络攻击检测能力在具体的测试中，需要借助多种攻击软件包，对该系统功能进行检测，确保该系统能够有效检测出网络攻击行为，并发出相应的网络报警信息，具体测试步骤如下：（1）Nmap攻击。Nmap作为一种常用的网络探测程序，通过获取系统运行状态以及服务相关信息数据，并向系统发出相应的攻击。

（2）服务攻击行为拒绝。Teardrop利用分片数据包攻击原理，向该系统中传递伪造分片数据包[8]，导致系统出现崩溃、死机、频繁重启现象。然后，借助Jolt攻击方式，向系统发送和传输海量的分片数据包，以达到有效拒绝服务攻击行为的目的。经过对系统功能进行测试后，发现该系统的功能完全符合预期开发标准和要求，各个功能模块均取得量良好的实现效果。

4.2 系统性能测试

在对系统性能进行测试的过程中，相关人员要从以下几个方面入手。

4.2.1 数据截取率和还原率测试

在这一环节中，为了科学测试系统的数据包分析能力和系统安全防御能力，需要全面检测系统在不同数据包和协议类型下，所抓取的数据包数量。在此基础上，做好对系统捕获数据包数量的实时记录和统计，从而精确计算出最终的系统数据截取率和还原率，测试结果如表1所示。

从表1中可以看出，当网络环境流量和背景流量分别为100、50 M以下时，数据包截取率和还原率达到最高，均达到了99以上。

4.2.2 系统相应时间测试

将网络流量和数據包分别设置为50 M、512 字节，然后，发出相应的网络攻击行为，并计算发送网络攻击到系统发出网络报警信息之间的时间间隔。误报率测试，在对检测率进行测试的过程中，经常出现差错情况，为此，相关人员要计算出差错率以及攻击测试中出现的误报率，并将两项参数相乘后得到系统的实际误报率;在这一环节中，首先要构造相应的攻击规则库，设置相应的攻击规则;然后，发出snot攻击，并统计和计算snot攻击发生后系统报警次数，从而准确计算系统的误报率。漏报率测试，在这一环节中，要做好对相应文件信息的配置，输入相应的条目信息;在此基础上，利用攻击主机运行所配置的文件，统计和计算网络攻击个数和网络攻击漏报率。均响应时间、误报率、漏报率测试结果如表2所示。

从表2中可以看出，系统的均响应时间、误报率、漏报率均达到预期设置的标准和要求，说明网络安全防御系统具有良好的运行性能。

5 结语

综上所述，在人工智能技术的应用背景下，网络安

全防御系统在设计和应用方面 取得了极大的突破和创新，该系统不仅功能强大，通用性强，具有良好的用户体验，还在计算机系统安全防御领域中取得了显著的应用效果，深受广大用户的青睐和喜爱。为了方便后期系统的维护和升级，需要相关软件开发人员再接再厉，用更加优雅的代码扩充更多适用的功能，从而为促进网络安全防御系统健康、可持续发展，提高其应用价值和应用前景提供有力的保障。

参考文献

[1]任加维. 计算机网络信息安全风险层次分析模型研究[J]. 粘接，2020（08）：227-228.

[2]李峰泉. 计算机通信网络及其安全技术构架分析[J].粘接，2020，313（03）：101-104.

[3]马毅葳. 人工智能在网络安全防御体系中的应用[J].计算机与网络，2019，45（15）：48-49.

[4]马 遥. 基于大数据及人工智能技术的计算机网络安全防御系统设计[J]. 信息与电脑（理论版），2019（01）：234-235.

[5]陈伟杰. 基于人工智能的网络安全防御系统设计研究[J]. 中国新通信，2019，21（15）：154-155.

[6]马 浩. 基于人工智能的网络安全防御系统设计[J].电子技术与软件工程，2020（18）：124-135.

[7]吴彦坤. 大数据网络安全防御中人工智能的创新应用思考[J]. 产业科技创新，2020（11）：56-57.

[8]牛小红. 人工智能技术在网络空间安全防御中的应用[J]. 军民两用技术与产品，2020（10）：55-56.