基于人工智能的网络安全漏洞自动检测方法

张明

（成都职业学院 四川省成都市 610041）

云计算时代，非结构化数据的暴增，使存储在云上的数据量不断增加，大大增加了大多数云环境的攻击面，存在网络安全漏洞。因此，必须采用适当的措施来保护，避免存储的数据受到外部的攻击，因为数据泄露并不会云计算的规模效应而消失[1]。网络安全需进行全面防御，方能起到效果，如果存在以上这些行为，将使整个防御网出现严重的漏洞，再高再强的防御手段，都会失去作用[2]。人工智能时代，网络安全面临着新的机遇与挑战，将人工智能技术应用于网络漏洞自动检测对于保障网络安全有着重要的意义。本研究设计了人工智能技术与网络安全相结合的漏洞自动化检测方法。

1 网络流表项的获取

网络安全的分析与评估是网络安全漏洞自动化检测的重要环节，其通过对网络流表项的获取能够掌握网络安全漏洞的基本信息特征，在对网络信息流表项信息进行分析时，可以利用公式APv=∑pc/m对信息流表平均包数进行计算。其中数据包个数采用∑pc表示，网络信息交互期间流表项速率表示符号为m，信息权重采用APv表示。通过对包负载的减轻，可以用ANv=∑KcJ/∑pcj表示信息流表平均比特数。Kcj网络信息比特数采用pcj对其大小进行表示，若存在网络漏洞，可以将网络攻击信息进行如下描述：FPk=W/E，其表示信息流表项速率。FP与W分别表示的是网络信息源地质与网络安全。根据上述公式可以得到网络流表项情况，并结合流表对象信息实施精准的分类，在构建基于识别信息交互的行为集时，需要先构建一个基于特征样本分类的离散函数，并对其程度值进行计算，为上述提供依据[3]。

2 网络信息的评估

在评估网络信息时，可从流量、协议等多个方面入手，首先对网络信息基本特征进行提取，并予以数据预处理，然后对其安全性进行描述，排除网络冗余及关联性不强的训练，以便于后续实施网络安全漏洞的自动化检测与识别，其评估流程如图1所示。

图1：网络信息特征评估

在具体实施过程中，首先需要对配置进行客户端扫描，并向扫描引擎发放相关文件；然后对引擎模块进行扫描，经过全面分析在收集网络特征信息环节采用内外相结合的扫描策略，网络信息检测应覆盖系统层、应用层及网络层，然后在数据库中发送结果。网络特征采用特征提取算法进行处理，具体计算公式为其中网络信息用字母T表示，特征因素表示方法为字母m为网络特征。完成网络特征提取后，在检测模型中发放其各项提取结果，经过数据格式转化，对网络特征结果予以输出，其能够对网络安全程度予以反映，所提取的网络信息可为网络安全提供可靠的参考[4]。

3 网络安全漏洞的自动化检测

经过网络安全评估及流表项的获得，接下来需要进行安全漏洞自动化检测，采用人工智能与检测方法相结合的方式，将攻击向量代码HTTP请求发送到服务器，依据HTTP代码对漏洞进行分析。在人工智能理论支持下，挖掘漏洞规律情况，并分析其漏洞行为，在现有网络安全漏洞理论支持下，与网络漏洞安全实际问题相结合，实现对安全漏洞进行自动化检测。获得网络信息判断结果后，在安全漏洞检测中引入相应的搜索方法，基于本研究目标应用方法为模糊数学评估算法，实现对安全漏洞的评估[5]。采用字母O对安全事件发生的可能性予以表示，漏洞出现后所造成损伤情况采用P进行表示。其阈值为[0,1]，那么安全事件发生风险及可能产生的后果采用S作为评估集，其主要包括低安全性、一般安全与高安全三个级别，对应取值分别为0.3,0.7,1.0，处于0.3～0.7之间或0.7～1.0之间表示一般安全。

在采用随机算法对安全漏洞进行评估时，仍需要人工智能相关理论的支持，充分利用启发式知识求解的方式实现对网络漏洞问题的解决。若将系统脆弱性作为网络安全性的重要危险因素，那么可以用表示网络漏洞事件发生的可能性概率。漏洞因素对量级采用网络安全的漏洞因素用a1进行表示，网络安全信息表示方法则为v1。漏洞安全性及不同等级所对应的情况：

（1）高危害。对应权值1.0，提示网络丧失了控制权；

（2）中危害，对应权值0.7，虽然造成了一定的后果，但控制权未丧失[6]；

（3）低危害，对应权值0.3，存在严重的后果。

如表1所示，为漏洞的可能性等级，其在判断漏洞时主要依据的是不同的等级，为完成自动化检测安全漏洞的目标，可以针对网络信息交互进行建模。

表1：漏洞可能性等级说明

应用有序数列Sj=[x1,x2,……xn]对网络流表项进行表示，那么可以用对特征样本离散度进行计算。其中流表项离散度用表示，代表的含义的是第q网络信息下可能转移的概率，信息属性则采用σ(f)表示[7]。

在自动化检测网络安全漏洞时，首先需要获得信息样本集，并对其网络安全特征值做出相应的计算，所用的公式为网络状态总数用fit(λ)表示，网络状态观察个数表示方法为n+1，网络安全漏洞自动检测采用表示。假设fit(λ)

4 实验验证

4.1 搭建实验环境

从人工智能角度，自动化检测网络安全漏洞，通过对比，构建了实验环境，其系统网络拓扑如图2所示。

图2：实验拓扑结构

其主要包括采集模块、数据处理及计算模块三个部分，为确保能够正常运行，需要在虚拟机作用下进行相关操作，其硬件系统及对应的参数如表2所示。研究规划了服务器网络IP，与SSH无密码连接，在交换机作用下连接各个组件。

表2：节点硬件参数

4.2 实验步骤

在实验软件上提取实验数据共500行，结果显示共有50行代码存在安全漏洞，研究对比了传统方法与本研究设计方法对安全漏洞的检出情况，首先，为漏洞代码对主机的访问赋予权限，并具备网络带宽的支持。然后对数据进行采集，利用表2中的设备及相关参数对数据包进行采集，得到数据包相关信息，对实验数据进行整理，采用相应的方法进行计算，并在程序中嵌入数据，将程序打包后，对实验结果进行查看。

4.3 实验结果

研究获得的传统实验方法与此次研究设计方法对比结果如表3所示，可以发现传统方法误报率高达46.0%，显著高于本研究设计方法的18.0%。其中误报率计算方法为（未能发现的网络安全漏洞数与类型匹配不正确数量）与安全漏洞总数比值的百分数。

表3：对比试验结果情况

在人工智能技术支持下设计的自动检测系统对网络漏洞有着较高的检出率，且误报率低，其通过交互过程中网络流表项的获取，能够利用漏洞检测对网络漏洞进行及时有效的检测，明显优于传统的检测方法。通过实验结果可以发现利用人工智能网络安全漏洞检测，具有一定的实际意义与推广价值。

5 结束语

网络安全漏洞是信息技术产品、网络和信息系统在设计、实现、使用过程中产生的缺陷或弱点，可被恶意利用实施网络攻击，窃取信息或者控制、破坏目标系统，针对这一问题利用人工智能技术自动检测安全漏洞，掌握安全漏洞的规律，能够实现对网络安全漏洞问题的反应，实现网络安全运行，保障网络信息安全性，值得推广。