海量数据下的网络安全智能检测技术研究

网络安全与数据治理

徐光亮，宿兴华，赵斯昂

61062部队

摘要： 系统迁移上云、海量数据积累、智能技术应用等发展趋势给网络安全，特别是智能检测领域带来了诸多机遇和挑战。基于网络安全智能检测和隐蔽通信技术研究现状，从海量数据下的网络安全智能检测视角，提出了从数据采集到数据应用的五层框架和特征统计度量、分类模型算法等关键技术。在对网络隐蔽通信检测技术进行研究论述和讨论分析后，提出通过特征统计指标来评估数据流间的规律性、拟合度及相关性，设计了基于支持向量机（Support Vector Machine，SVM）的分类模型，并以分类特征向量为输入训练SVM分类器，实现对隐蔽通信的智能检测。

关键词： 网络安全 SVM 特征向量隐蔽通信

中图分类号：TP393.0；TP309文献标识码：ADOI:10.19358/j.issn.2097-1788.2025.04.005
引用格式：徐光亮，宿兴华，赵斯昂. 海量数据下的网络安全智能检测技术研究［J］.网络安全与数据治理，2025，44（4）：32-39.

Cyber security intelligent detection technology under massive data

Xu Guangliang, Su Xinghua, Zhao Siang

Unit 61062

Abstract： Development trends such as system migration to the cloud, massive data accumulation, and intelligent technology applications have brought many opportunities and challenges to cyber security, especially in the field of intelligent detection. Based on the research status of network security intelligent detection and covert communication technology, this paper proposes a 5-layer framework from data collection to data application, and key technologies such as feature statistical measurement and classification model algorithm from the perspective of network security intelligent detection under massive data. After researching and discussing the detection technology of network covert communication, this paper proposes to evaluate the regularity, fitting degree and correlation between data streams through characteristics statistics index, and designes a classification model based on support vector machine (SVM). The SVM classifier is trained with classification feature vector as input to realize the intelligent detection of covert communication.

Key words : cyber security; SVM; feature vectors; covert communication

引言

随着信息通信技术的飞速发展，特别是高速互联网络、5G网络和物联网的飞速发展，网络信息已成为国家军事、政治和经济发展中的重要战略资源。以信息技术、海量数据和人工智能为核心的新技术革命，使得以网络为指挥工具和攻击武器成为必然［1］。随着技术发展，网络信息流量的获取变得更加容易，给网络安全带来了机遇和挑战，国家级网络冲突愈演愈烈。

当前网络安全领域，正在面临多种挑战。作为信息泄露的主要方法之一，隐蔽通信利用并非用于通信的公开资源（如协议包头或时序流信息）来传输秘密信息，通过将原始数据或加密后的信息编码嵌入到第三方载体从而实现隐蔽传输的目的［2］。在万物上云大背景下，很多业务系统已经上云或逐渐向云端迁移，云计算通过各种网络提供多种服务，有很多共享资源可用于隐蔽信道的构建［3-5］，如网络、CPU 负载、二级缓存、内存、内存总线和硬盘，这些共享资源也存在巨大安全隐患。

随着计算能力的提升、计算成本的下降、存储成本的可控以及海量数据的积累，以机器学习为代表的人工智能技术蓬勃兴起。目前机器学习技术已经在网络安全领域得到诸多应用，如垃圾邮件过滤、入侵检测、宏观网络预警等，特别是监督学习技术，基于其在海量数据的分类和行为预判上表现突出，已在网络安全领域实现与传统的入侵检测技术相结合，对网络行为进行自学习和分类预测，成为目前解决大数据环境下网络安全检测和预测的一个重要发展方向。

本文从大数据背景下的网络安全智能检测视角切入，聚焦于网络隐蔽通信行为检测，研究基于支持向量机（Support Vector Machine，SVM）的监督学习智能检测模型，探索此类方法在网络安全检测领域的应用。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006410

作者信息：

徐光亮，宿兴华，赵斯昂

（61062部队，北京 100091）

Magazine.Subscription.jpg

通知公告

编辑观点

理事会

参考资料

凡《网络安全与数据治理》（原《信息技术与网络安全》）录用的文章，如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明，即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊，本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时，本刊支付的稿酬已包含上述使用的费用，特此声明。

作者投稿

在线期刊

下载中心

信网杯

《网络安全与数据治理》（原《信息技术与网络安全》）编辑部