摘要：为了解决传统防御技术响应延迟高、误判率大等问题,本文提出了一种基于人工智能的计算机网络安全防御系统,包括实时数据流监听、数据格式化与预处理、异常检测及威胁响应与防御模块。在异常检测方面,系统结合卷积神经网络和循环神经网络融合时空特征,提升攻击识别能力；在威胁响应方面,采用Actor-Critic强化学习算法优化决策过程,增强自适应防御能力。实验结果显示,本文系统不仅在检测率、误报率、响应速度方面具有优异表现,还能保持较低CPU与内存占用率,能够为数据机密性、完整性和可用性提供可靠保障。

　　关键词：人工智能；网络安全；异常检测；强化学习；卷积神经网络；循环神经网络

　　0引言

　　近年来,计算机技术的发展速度日益加快,云计算等新兴技术在社会各领域的应用越来越广泛,在为用户提供便捷化云服务及数据存储功能的同时,引发了网络安全问题。传统网络安全防护体系中的监测、预警、访问控制等响应延迟较为突出,系统在应对恶意程序攻击时容易发生误判。而借助自身独特的深度学习及机器学习能力,人工智能可进行非线性建模,其突出的优势为网络安全防御开辟了新空间[1]。本文对基于人工智能的计算机网络安全防御系统进行研究,以期实现互联网环境安全防护水平的有效提升。

　　1计算机网络安全防御系统架构

　　基于人工智能的计算机网络安全防御系统由多个模块构成,它们协同运作形成有机整体,系统架构如图1所示。

　　（1）实时数据流监听模块。即计算机网络数据采集模块,其扮演着“网络哨兵”的重要角色,对网络数据流进行持续采集与分析,支持多种通信协议并行解析与处理。

　　（2）数据格式化与预处理模块。该模块扮演“数据加工师”的角色,利用数据标准化、缺失值填补等技术手段有效提升原始数据质量,另外,在特征选择与降维方法的支持下提取关键特征,为后续数据智能化分析提供高质量输入。

　　（3）计算机网络异常检测模块。该模块是计算机网络安全防御系统的“智能中枢”,对人工智能算法进行集成,准确识别已知攻击模式,并执行新型威胁的检测任务,在保持较高检出率的同时有效控制误报概率。

　　（4）计算机网络威胁响应与防御模块。该模块是计算机网络安全防御系统的“应急小组”,在检测到安全事件时,第一时间触发预定义的响应流程,采取网络隔离、会话终止、流量清洗等处置措施,另外,结合具体攻击类型实施针对性的防御。

　　计算机网络安全防御系统中的功能模块通过标准化接口协议对数据进行共享,实现指令交互,是具有动态自适应性的闭环系统。

　　2计算机网络安全防御系统关键技术

　　2.1计算机网络异常检测

　　计算机网络安全防御系统基于双流网络模型执行网络异常检测任务,与空间、时间相结合,借助卷积神经网络对空间特征进行提取,借助循环神经网络对时间依赖性进行捕捉。

　　（1）基于卷积神经网络的空间特征提取。卷积神经网络模型fcnn如式（1）所示：

　　式中,Ximg为输入数据的二维表征；Wc为卷积核,主要作用为对输入数据的局部特征进行提取；bc为卷积操作偏置顶；*表示卷积操作；σ为非线性激活函数。

　　考虑到网络安全数据特征维度相对有限,本文对精简的三层卷积神经网络模型进行设计,在确保模型性能的同时规避过拟合问题。模型使用经典的数据输入层、特征提取层（卷积层）、下采样层（池化层）、分类输出层结构,功能如下。

　　1）数据输入层。对原始网络数据进行归一化、标准化等预处理,将其转化为适合神经网络模型处理的规范格式。

　　2）特征提取层。该层是卷积神经网络的核心组件,主要功能为在卷积操作下完成对输入数据局部特征的提取[2]。

　　3）下采样层。该层在卷积神经网络中同样发挥着重要作用,主要是在特征提取过程中通过池化操作对高维特征进行压缩,通过滑动窗口机制执行特征图局部区域的信息聚合任务（如最大池化选取显著特征、平均池化保留整体分布）,以此在有效减少数据维度的同时保留最具判别性的特征信息,降低计算复杂度,增强特征鲁棒性。

　　4）分类输出层。对经过多层网络提取的高维特征进行整合转换,最终生成具有明确意义的输出形式。

　　（2）基于循环神经网络的时间依赖性捕捉。在对计算机网络异常进行检测的过程中,循环神经网络具有独特优势,能够通过隐藏单元间的循环连接机制赋予网络对时间序列数据进行处理的记忆能力。循环神经网络主要包括三个基本单元,分别为用于接收时序数据的输入层、存储历史信息的隐藏层与生成预测结果的输出层,功能如下。

　　1）输入层。对时间步t位置的输入信息进行采集,用d表示各时间步输入特征维度,输入数据为X=(x1,x2,…,xt),其中,xt∈Rd表示时间步t的输入向量。

　　2）隐藏层。对输入数据中的时间顺序依赖性进行分析,目标在于完成对时间序列数据中长期关联特征的提取任务。ht为循环神经网络的隐藏状态,作为时间步t的隐藏层输出,会受到当前时间步输入xt及前一个时间步隐藏状态ht-1的影响。

　　3）输出层。该层主要作用为映射隐藏层输出,获取最终预测结果。

　　2.2计算机网络威胁响应与防御

　　Actor-Critic算法是一类混合型强化学习框架,它对策略优化与价值评估双重机制进行创新性融合。其中,策略网络（Actor）是决策主体,根据环境状态生成具体行为策略,同时和系统环境进行实时交互；价值评估网络（Critic）发挥监督作用,对当前策略性能进行评估,同时为策略网络参数更新提供梯度指导信号。此类双重机制不仅能够显著提升学习收敛速度,还能增强训练稳定性[3],其训练过程主要如下。

　　（1）网络与环境初始化。随机初始化Actor策略网络和Critic价值网络的参数,设置初始权重和偏置,获取初始状态。

　　（2）交互数据采集。Actor根据当前状态生成动作分布并采样执行,环境返回奖励和下一状态,如果使用经验回放机制,则将状态转移数据存入经验池。

　　（3）状态价值评估。Critic分别计算当前状态的价值估计和基于下一状态的目标价值。

　　（4）Critic网络优化。使用梯度下降算法最小化时序差分（TD）误差,更新Critic网络参数,以此提升价值估计精度。

　　（5）Actor策略改进。利用TD误差计算策略梯度,借助梯度上升法更新Actor网络参数,优化动作选择策略,实现最大化累积奖励。

　　（6）迭代训练过程。通过多次“交互—评估—更新”循环实现Actor-Critic网络协同优化,最终收敛至最优策略[4]。

　　3实验分析

　　3.1实验设置

　　系统设计完成后,为了验证其性能,进一步对高仿真实验方案进行设计。本次实验搭建含5个子网的拓扑结构,各子网部署10台终端设备,以此实现对真实计算机网络场景的高度还原。实验过程中,利用专业流量生成设备模拟800Mbps正常业务流量,同步注入200Mbps混合攻击流量（攻击类型有DDoS攻击、SQL注入攻击以及跨站脚本攻击等）,将随机森林分类模型作为分类器,以110万条样本数据集（包含100万条正常流量样本和10万条攻击流量样本）对模型进行训练及优化。

　　3.2实验结果与分析

　　本次实验结果如表1所示,根据该表可知,本系统具有优异的检测性能,SQL注入检测率高达90.2%,误报率非常低,仅为0.49%,系统响应延迟在318ms以内,资源消耗亦比较理想,CPU平均利用率为55.1%,内存占用率为56.1%。特别是在对跨站脚本攻击的防御中,本文系统检测率更高,达95.3%,尽管误报率有所上升,达到2.2%,然而依旧通过281ms的快速响应能力以及资源消耗优异表现（CPU利用率49.7%,内存使用量60.9）验证了系统对计算机网络异常的高效防御能力。

　　4结语

　　在信息技术飞速发展的背景下,互联网作为现代信息基础设施的核心载体,其互联互通特性既能支持各类智能终端高效接入,又可对软件资源共享及多样化发展等产生促进作用。然而,计算机网络中存在恶意攻击与病毒威胁,一旦突破安全防线,会造成极大的经济损失。基于人工智能的计算机网络安全防御系统能够有效净化网络环境,其主动防御能力为网络信息机密性、完整性及可用性提供了强大的技术支撑。

参考文献

　　[1]邓玉,宋良,孙剑.基于人工智能技术的计算机网络安全防御系统设计[J].无线互联科技,2023(14):147-149.

　　[2]黄德起,涂亚婷,张振华,等.基于MLP与改进GCN-TD3的交通信号控制建模与仿真[J/OL].系统仿真学报,1-10[2025-06-20].

　　[3]冷斌.基于人工智能技术的计算机网络安全防御系统设计与实现[J].信息记录材料,2024,25(11):91-92+95.

　　[4]王志恒.基于人工智能技术的计算机网络安全防御系统设计与实现[J].互联网周刊,2025(2):36-38.