機器學習在網絡安全中的應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了機器學習在網絡安全中的應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在計算機互聯網技術迅猛發展態勢的作用下，計算機以及計算機技術都在社會各領域當中得到了廣泛式的傳播與應用。但值得我們注意的是據相關調查顯示，目前計算機在硬件方面的利用率只占到整臺計算機的3%-5%，這導致計算機的各項功能無法在實際應用過程中得到充分的發揮，從而在造成資源浪費的同時也對計算機的軟硬件安全形成了一定的威脅。而機器學習的出現則很好的改變了這一問題，尤其是其對計算機信息有效利用的倡導，可以在學習的作用下，讓計算機具備人的思維，變得更聰明、更智能，以此來幫助人們抵御各種計算機網絡安全威脅事件的發生。在此種背景下，本文以機器學習在網絡安全中的應用展開探究，在對機器學習內容、特點等進行概述的基礎上，探究了機器學習在網絡安全中應用的意義，并詳細介紹了機器學習在網絡安全中的具體應用。

【關鍵詞】機器學習；網絡安全；應用

1機器學習概述

機器學習作為人工智能的核心內容而存在。簡單來講就是在模擬人類行為的基礎上，通過學習來使計算機獲得更多的新技能、新知識，變得更加聰明更加智能，以此來實現其組織結構性能上的不斷優化。而機器學習作為一項極為智能化的過程，具體該如何實現屬于機器的特有“學習”行為呢？關于這一點，不同專業學者基于自身專業研究內容的不同，因此眾說紛紜，但總結來講，機器學習與推理過程之間的緊密關系還是得到了大多數學者的一致認同，因此，我們可以將機器學習策略分為事例學習、類比學習、傳授學習、機械學習。基于計算機功能的復雜性，機器學習涉及范圍較廣，是在多種知識、技術的交叉和共同作用下的結果，如，概率論、凸分析、統計學、算法復雜度理論、逼近論等多專業學科都涉及其中。就機器學習的分類來講我們可以將其分為以下幾種：（1）基于學習策略分類——機械學習、示教學習、演繹學習、類比學習、基于解釋的學習、歸納學習；（2）基于所獲取知識的表示形式分類——代數表達式參數、決策樹、形式文法、產生式規則、形式邏輯表達式、圖和網絡、框架和模式、計算機程序和其它的過程編碼、神經網絡、多種表示形式的組合；（3）按應用領域分類——自然語言、圖像識別、認知模擬、故障診斷、數據挖掘、專家系統、規劃和問題求解、網絡信息服務等領域；（4）綜合分類——經驗性歸納學習、分析學習、類比學習、遺傳算法、連接學習、增強學習；（5）學習形式分類——監督學習、非監督學習。

2機器學習在網絡安全中應用的意義

從機器學習的本質上來講，它是在大數據集中的基礎上通過對數學技術的引入，來構建機器行為模型，并通過不斷輸入新的數據資料，使機器在對各時段數據進行分析、運算的基礎上，來實現對未來的科學預測。就機器學習在網絡安全中應用的意義來講，主要體現在，機器學習基于自身極強的數據分析能力，在應用的過程中，可以幫助用戶來有效的對網絡安全事件作出及時的響應，尤其是在團隊安全技能不足的情況下，可以通過自動執行來替代團隊執行一些瑣碎的系統安全任務，有助于切實保障用戶的網絡安全。同時機器學習與傳統電子科技產品的融合，有助于清除產品中的惡意軟件，進而達到提升產品安全系數和運行穩定性的目的。

3機器學習在網絡安全中的應用

3.1安全入侵檢測

網絡安全入侵檢測是一種較早出現的計算機系統自我安全防護技術，其在不對網絡性能以及用戶的計算機操作構成影響的情況下，通過對網絡運行數據、安全日志等信息的分析和檢測，來判斷系統是否受到了安全威脅，以此來實現對計算機系統的實時保護。機器學習憑借自身性能的智能化，在安全入侵檢測中的應用，能夠有效提升網絡安全入侵檢測反應靈敏度，使防護系統可以在短短的幾秒鐘內，就準確的檢測到惡意攻擊位置，并予及時的進行準確、有效的防護，將惡意攻擊對系統的傷害降到最低。

3.2垃圾郵件檢測

機器學習在垃圾郵件檢測中的應用，根據其特殊的運行原理，我們可以將其看作是機器學習當中的分類問題。如，我們將郵件整體定義在{-1，1}之間，1就代表是垃圾郵件，而-1則說明是非垃圾郵件。而在對垃圾郵件進行文本分類問題定義的過程中，我們首先就需要通過一定的數值來對垃圾郵件的文本信息予以表達，并用向量來對各條消息進行表示，垃圾郵件的特征值則集中表現在各特征向量元素當中。同時，由于系統對于垃圾郵件的檢測屬于在線應用范疇，因此，機器學習對于郵件的自動識別和分類能夠極大的提升系統對于垃圾郵件的檢測效率，降低出錯率。

3.3域名檢測

作為互聯網重要的核心應用系統，域名系統基于自身對整個網絡安全所起到的重要意義，經常成為被黑客和不法分子惡意攻擊的目標。以往我們多通過防火墻、黑名單攔截、域名系統等的作用下，來實現對域名惡意攻擊的檢測。以機器學習為主的域名檢測則通常是在在線模型、離線模型的雙重組合作用下，來實現其域名檢測和防御功能。其中，離線模型，通過對惡意域名、合法域名訓練數據集的建立，來從中提取出基于區域的特征、基于DNS應答的特征、基于域名信息的特征等，之后通過X-Means聚類算法、決策樹等模型的構建，結合網站提供的已知域名數據集來對所構建的模型予以進一步的調整和驗證。以此來判斷其是否屬于惡意域名。在線監測模型，是在網絡系統對域名的自動查詢分析作用下，來對被檢測域名的主要特征、信息等進行獲取，其特征顯示已標記的則視為已知域名信息，進行繼續訓練操作，特征顯示無標簽的則視為未知域名，需要在分類器的作用下，對其是否屬于惡意域名進行繼續判斷。

參考文獻

[1]張蕾,崔勇,劉靜,江勇,吳建平.機器學習在網絡空間安全研究中的應用[J/OL].計算機學報,2018:1-35.

[2]蔣魯寧.機器學習、深度學習與網絡安全技術[J].中國信息安全,2016(05):94.

[3]蔣一波,王雨晨,王萬良,張禎,陳瓊.一種基于機器學習的MANET網絡入侵檢測性能評估方法研究[J].計算機科學,2013,40(S2):170-174+191

作者:張舒婷 單位:太原學院