机器学习在网络空间安全研究中的应用分析

来源:用户上传      作者:

　　摘要：我国正在逐步实现信息化社会建设，现代信息技术发展速度越来越快，带动了整个网络空间数据量的增长，给网络空间安全管理带来了巨大的难题。随着网络空间连入点的增加，在海量数据面前，传统的网络空间安全处理方式已经不能够适应需求，这时候机器学习的优势逐渐展现出来，机器学习在网络安全研究中的应用，能够对网络安全问题进行有效的解决，因此，各专家学者正在推进机器学习在网络空间安全研究，希望能够通过机器学习来保障网络空间安全。
　　关键词：机器学习;网络空间安全;机器学习;安全研究
　　中图分类号：TP393        文献标识码：A
　　文章编号：1009-3044（2019）24-0205-02
　　开放科学（资源服务）标识码（OSID）：
　　1 机器学习在网络空间安全研究中的应用步骤
　　机器学习是一门涉及多领域的学科，通过机器学习能够使计算机具有智能，通过各种经验数据来完善自身系统性能。因此机器学习在网络空间安全研究中的应用通常分为几个步骤：安全问题抽象、数据采集、数据预处理和安全特征提取、模型构建、模型验证和模型效果。整合应用步骤使相辅相成的。
　　1）安全问题抽象。通过安全问题抽象能够将网络空间安全问题转化为机器学习能够处理的数据，安全问题抽象的正确性决定了机器学习对网络空间安全问题处理的成功性。所以首先机器学习在网络空间安全研究中的应用需要进行安全问题抽象和定义，将网络空间安全问题转化为机器学习能够处理的数据，然后能够为研究人员的数据采集提供参考。
　　2）数据采集。机器学习是通过各种经验数据来完善自身系统性能，所以数据采集是机器学习在网络空间安全研究中的应用基础。在数据采集步骤主要是通过应用各种措施，例如日志收集工具等，来从网络系统的各层级来获得信息，完成数据采集。
　　3）数据预处理和安全特征提取。在进行安全特征提取前，首先要对采集的原始数据进行清洗和处理，以防因原始数据丢失、缺少等问题影响，使数据更加的规范。数据预处理和安全特征提取包括以下几个内容：第一，数据预处理。由于网络空间的数据采集存在噪音，所以可能在录入的时候出现各种异常点，为了保证数据质量，需要对原始数据进行清洗和处理，保证数据更加的规范;第二，数据缺失处理和异常值的处理。一旦采集数据中某个特征缺失值过多，为了防止噪声过大，就必须要进行丢弃，如果特征缺失值较少，就可以通过有效的方式进行填充，对缺失数据进行处理。第三，非平衡数据的处理。网络空间中存在着大量的异常数据和恶意数据，虽然数量相比于正常样本较少，但是这种非平衡数据的存在，会对机器学习算法建构检测模型产生直接影响，为了有效地解决这种问题，可以通过采样或者欠采样的方式来平衡数据。第四，数据集的分割。完成数据预处理以后，通过机器学习能够完成数据集的相关准备，并且对数据级进行整理集合：训练集、验证集和测试集。第五，安全特征提取。通过安全特征提取能够从网络空间中将最具有安全问题的属性提取出来，在这个过程中需要依靠特定的领域知识进行，所以需要具有领域知识的专业人员来进行安全特征提取。
　　4）构建模型。机器学习在网络空间安全应用的核心内容就是模型构建，能够通过数据预处理完成后的数据级和目标问题来选择适当的学习算法，从而构建求解问题模型。机器学习算法的种类包含范围较广，因此在机器学习在网络空间安全问题中的应用时，选择机器学习算法是核心问题。选择好机器学习算法之后再模型构建的应用时，还需要进行参数调优，参数调优是一项非常重要的工作，由于没有充分的理论指导，所以通常都是在庞大的参数数据中进行选择或者凭借个人经验来选择。
　　5）模型验证。通过模型验证能够对构建的模型效果进行检验，验证模型和训练目标区别较大，可以对样本进行误差分析查找原因。
　　6）模型效果。模型效果评估一般是注重模型的学习效果和泛化能力。
　　2 机器学习在网络空间安全研究中的作用分析
　　1）网关运营检测。网关协议作为互联网体系的重要内容，会影响路由通信质量。然而，在实际运营中，网关协议由于缺乏完整的认证体系，导致在路由信息识别中容易出现故障，从而遭受网络攻击。因此需要通过机器学习来对网管协议的运营状况进行实时跟踪检查的，从而保证数据的安全。
　　2）域名系统安全检测。通过在网络空间容易受到攻击的系统为域名系统，一旦遭受攻击就会对网络的正常使用造成影响。一般对域名系统供给的处理方式都是记录恶意域名，一旦域名安全发生异常就根据记录的信息来进行监测，从而对安全问题进行防治。但是在这种传统的检测方式有许多的不足，记录信息有可能会被攻击者窃取和屏蔽，导致检测时识别空白，使恶意域名被判断为安全的，影响网络空间的安全性。机器学习在网络空间安全研究中，能够有效地提取和分析记录恶意域名数据，通过域名对比进行监测，能够争取的判断域名的安全性。
　　3）网路安全检测。由于网络空间中存在许多网络接入点，已经再进行网络安全检测时需要通过数据收集、分析和控制，利用机器学习能够更好地发现安全隐患，并通过有效的防范手段对安全问题进行处理。机器学习在网络空间安全研究的用用，能够更好地检测网络空间中攻击、入侵行为，提高檢测效率，使网络空间的安全得到保障。
　　3 机器学习在网络空间安全研究中的应用分析
　　网络空间安全作为网络空间的重要内容，完善网络基础设施能够使网络空间更具安全性，为其安全运营打下良好的基础，利用机器学习开展对网络空间的各种安全检测，能够使互联网络的运营更加安全，下面将对机器学习在网络空间安全研究中的应用进行分析，对机器学习在网络空间安全研究成过进行简要介绍。
　　1）在网络基础设施安全中的研究应用。网络基础设施是保证计算机实现运行的基础设施，包括远程通信网、有线电视网等，其中最重要的网络基础设施为路由系统和域名系统，网络活动的安全展开需要依托这些系统的安全运行，所以在对机器学习在网络空间安全研究中，路由系统和域名系统的安全是重点内容，在最近的研究中，通过机器学习在网络空间中进行BGP异常检测和DNS恶意攻击检测已经得到了一定的成就，下面将对这两项安全监测内容进行简要介绍：第一，BGP异常检测。所谓的BGP是Border Gateway Protocol的缩写，也就是边界网关协议，是运行于 TCP 上的一种自治系统的路由协议。BGP 系统能够让不相关的互联网路由域间进行连接，从而实现信息交换，能够和其他的 BGP 系统交换网络可达信息，但是有一个不足之处就是，由于没有可信任的路由认证体系，导致难以对邻居自治系统的完整性和安全性，这个问题使得路由器系统遭受了大量的危机，例如前缀劫持、异常BGP更新消息等都降低了互联网安全，传统的异常路由识别都是通过各种统计分析、信号处理等方式来进行处理，但是这些方式难以对所有宜昌路有进行有效识别。在利用机器学习开展网络空间安全研究中，研究人员通过大量的实践研究，发现了长短期记忆网络，能够有效对异常路由进行监测，能够及时提取BGP更新消息或时序中的异常信息，并进行警告。但是机器学习在网络空间安全研究中的异常路由检测应用的准确性还得不到保证，有可能会出现误报、漏报等问题，所以目前机器学习对异常路由检测还只是应用在模型构建和讨论当中，还需要进行更加深入的研究，从而提高机器学习在路由异常检测中的准确性。第二，恶意域名检测。域名系统缩写DNS，作为互联网的一项服务，能够使互联网防卫更加便利。所以对域名系统的恶意工基非常的多，因此对域名系统的安全一直都是网络空间安全的重要内容。机器学习在网络空间安全研究中的应用推动恶意域名检测研究的进行，利用机器学习，恶意域名检测将离线模型和在线模型相结合，使恶意域名检测研究得到了一定的成就。但是也还有两点不足之处，其一就是当攻击方熟悉了域名检测系统原理后，就能够避开检测系统进行攻击;其二是目前的恶意域名检测系统是以已知而已域名来作为数据基础进行建设的，所以还难以发挥其效果。因此，对恶意域名检测系统的研究还需要利用机器学习来深入研究。 　　2）在网络软件安全中的检测作用。利用机器学习对软件安全进行监测分为三个内容：⑴检测网页安全。许多网络供给会通过恶意网页来窃取使用者的个人信息，从而达到相应的目的，这就导致了网络用户的信息泄露。通常对网页安全监测都是通过记录识别法开展，这种方法具有许多限制条件，检测周期长且检测效果差等，这些对于网络空间的安全具有巨大危害。利用理器学习来进行网页安全检测，能够对存在安全隐患的网页进行记录，再将这些信息进行数据采集和数据特征分析，在网页安全检测中以这些信息为基础进行分类算法计算，能够有效检测网页安全性。⑵检测邮件安全。在网络空间中一旦垃圾邮件储存过多，不仅会占用系统内存，影响网络运行速度，甚至在这些垃圾邮件中还有许多隐藏的安全隐患，如果系统检测不能够及时有效地进行，就会使网络空间遭到工基，影响了用户的信息安全。在以前对邮件安全检测通常都司进行人工检测和删除，这样处理效率较低，而通过机器学习来构建垃圾软件检测系统，让技术人员按照文本处理标准来进行特征输入，能够使程序自动检测邮件安全，从而保证用户的信息。⑶检测PDF安全。用户在使用互联网的使用会在网络空间产生许多的PDF文件，在某些PDF文件中隐藏着许多恶意程序，传统的检测软件很难完全的检测出这些恶意程序，从而对系统安全造成影响。为了解决这类问题，可以在网络空间中利用机器学习的相关技术，来构建文件检测系统，能够通过特征信息提取，及时有效地对PDF文件中隐藏的恶意程序进行检测。
　　4 总结
　　我国技术人员对于网络空间安全的研究在不断深入，为了加强网络空间安全性，使国家和用户能够更加放心使用网络，必须要采取有效的措施來保障网络空间的安全性。机器学习在网络空间安全检测中已经被广泛应用，经过长期的研究实践已经取得了一定的成就，但是还需要相关技术人员继续深入研究，更好地利用机器学习来保障网络空间安全，发挥其重要作用，及时的检测网络恶意供给，让网络空间的安全性提升。
　　参考文献：
　　[1] 张蕾，崔勇，刘静，等.机器学习在网络空间安全研究中的应用[J].计算机学报，2018，41（9）：1943-1975.
　　[2] 胡彬，王春东，胡思琦，等.基于机器学习的移动终端高级持续性威胁检测技术研究[J].计算机工程， 2017， 43（1）：241-246.
　　[3] 刘鑫.机器学习研究及其在生存分析中的应用[J].电子科技大学，2018.
　　 【通联编辑：代影】
转载注明来源:https://www.xzbu.com/8/view-15031172.htm