文/楊博文

基于人工智能和物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全管理

文/楊博文

人工智能、物聯(lián)網(wǎng)是信息化發(fā)展、普及的重要技術(shù)，已經(jīng)在視頻監(jiān)控、智能制造、機器人等領(lǐng)域得到廣泛使用。但是，人工智能、物聯(lián)網(wǎng)在為人們帶來便利服務(wù)的同時也帶來了潛在的攻擊威脅，因此需要構(gòu)建一個入侵檢測、風險評估、病毒查殺等網(wǎng)絡(luò)安全管理系統(tǒng)，引入先進的BP神經(jīng)網(wǎng)絡(luò)技術(shù)防御攻擊，具有重要的作用和意義。

人工智能 物聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 病毒查殺

1 引言

人工智能、物聯(lián)網(wǎng)是當前信息化最為關(guān)鍵的兩個技術(shù)，其可以在人與人通信的基礎(chǔ)上實現(xiàn)人與物、物與物通信，利用人工智能技術(shù)可以開發(fā)大量的軟硬件系統(tǒng)，能夠進一步實現(xiàn)物聯(lián)網(wǎng)的智能化、自動化、共享化，比如當前流行的可穿戴設(shè)備、工業(yè)4.0、智能手機、智慧城市，引入了ZigBee、BP神經(jīng)網(wǎng)絡(luò)、遺傳算法、支持向量機等，實現(xiàn)了海量數(shù)據(jù)挖掘、圖像視頻處理、自然語音識別等功能。

人工智能也促進了黑客開發(fā)更加高級的木馬或病毒，這些攻擊威脅侵入了大量的物聯(lián)網(wǎng)軟硬件系統(tǒng)，并且呈現(xiàn)出了隱藏時間長、感染速度快、破壞能力強等特點，為物聯(lián)網(wǎng)應(yīng)用系統(tǒng)帶來了嚴重的威脅，比如機密數(shù)據(jù)遭受到破壞和大量金錢嚴重損失，為了提高防御能力，本文引入了BP神經(jīng)網(wǎng)絡(luò)實現(xiàn)風險分析和評估，利用入侵檢測技術(shù)、360安全衛(wèi)士等實現(xiàn)對木馬和病毒的查殺，可以提高物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的防御能力，具有重要的作用和意義。

2 人工智能和物聯(lián)網(wǎng)應(yīng)用面臨的安全威脅分析

人工智能和物聯(lián)網(wǎng)集成在一起開發(fā)的軟硬件系統(tǒng)很多，常見的系統(tǒng)包括工業(yè)4.0和智慧城市。工業(yè)4.0集成了傳感器、ZigBee、電視墻、攝像頭等多種硬件設(shè)備，利用ZigBee物聯(lián)網(wǎng)通信協(xié)議共享數(shù)據(jù)，實現(xiàn)工業(yè)設(shè)計、生產(chǎn)制造等信息傳輸和加工。智慧城市利用先進的紅外線攝像頭、光纖網(wǎng)絡(luò)、云計算等技術(shù)實現(xiàn)城市交通卡口監(jiān)控，構(gòu)建地下管網(wǎng)和地理信息系統(tǒng)，幫助人們實現(xiàn)信息的加工和處理，為人們提供目標識別和追蹤、GPS信息監(jiān)控等功能。但是，這些應(yīng)用系統(tǒng)正面臨著嚴重的安全威脅，2012年黑客開發(fā)了一個金豬報喜蠕蟲病毒，這個病毒能夠感染系統(tǒng)中的com、exe、pif、src、html和asp等文件，讓大量的反病毒軟件中止運行，同時還可以刪除擴展名為gho的文件，造成系統(tǒng)備份文件丟失，為用戶帶來了嚴重的傷害。2017年5月12日，黑客從美國網(wǎng)絡(luò)安全防御實驗室盜竊了一種互聯(lián)網(wǎng)漏洞病毒，該病毒是一種蠕蟲式的勒索病毒軟件，該軟件利用NSA泄露的危險漏洞永恒之藍進行傳輸，掃描電腦上的TCP445端口，以蠕蟲病毒的模式進行傳播，攻擊主機同時可以加密主機上保存的文件，并且要求用戶使用比特幣形式支付贖金，截止到2017年5月16日，世界150多個國家遭受到了勒索病毒的攻擊，嚴重影響到了金融、能源和醫(yī)療行業(yè)，造成了嚴重的應(yīng)用危機。

3 人工智能和物聯(lián)網(wǎng)應(yīng)用環(huán)境下網(wǎng)絡(luò)安全管理技術(shù)研究

隨著人工智能和物聯(lián)網(wǎng)的發(fā)展應(yīng)用，網(wǎng)絡(luò)病毒、木馬已經(jīng)引入了機器學習技術(shù)、模式識別技術(shù)等，攻擊能力越來越強，偽裝成正常的數(shù)據(jù)文件保存在系統(tǒng)中，獲取了長期的潛藏機會，一旦爆發(fā)病毒危機，為用戶帶來嚴重的危害。傳統(tǒng)的單一防御技術(shù)已經(jīng)無法滿足需求，因此人們綜合分析當前先進的防御技術(shù)，比如入侵檢測、風險評估、殺毒軟件、木馬查殺軟件等，將這些技術(shù)融合在一起，構(gòu)建一個多業(yè)務(wù)、多措施的整合防御模式，該模式可以實現(xiàn)數(shù)據(jù)采集、安全風險分析、安全評估、安全響應(yīng)等功能，每一個功能都是主動地采集信息、分析風險、評估安全和響應(yīng)威脅。

目前，人工智能和物聯(lián)網(wǎng)應(yīng)用環(huán)境下，系統(tǒng)接入的軟硬件資源非常多，硬件設(shè)備包括路由器、交換機、服務(wù)器、智能手機、平板電腦、臺式機等，軟件資源包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防御系統(tǒng)、數(shù)據(jù)系統(tǒng)等，這些軟硬件資源運行過程中會產(chǎn)生許多的日志信息，數(shù)據(jù)采集模塊可以實時、定期地獲取日志信息、流量信息，將這些信息發(fā)送給風險分析模塊，從而可以實現(xiàn)強大的信息采集功能。網(wǎng)絡(luò)安全風險分析是評估系統(tǒng)的核心模塊，數(shù)據(jù)采集完畢之后，可以對其進行歸一化處理，將不同類型的數(shù)據(jù)實現(xiàn)矩陣化，利用BP神經(jīng)網(wǎng)絡(luò)、支持向量機、K均值算法等對預(yù)處理后的數(shù)據(jù)進行分析，利用已經(jīng)學習到的安全風險規(guī)則分析數(shù)據(jù)，發(fā)現(xiàn)數(shù)據(jù)中潛藏的威脅數(shù)據(jù)，同時對其進行歸類分析，構(gòu)建一個強大的安全風險分析系統(tǒng)。風險分析完成之后，安全評估功能可以采用量化的方法針對信息化系統(tǒng)進行評估，從而準確地獲取軟硬件資源的安全漏洞，針對這些漏洞按照既定標準進行評估，比如劃分為五個等級，分別是嚴重、輕度、一般、良好、較優(yōu)等，然后針對嚴重和輕度的漏洞進行重點防御，啟動安全響應(yīng)功能。網(wǎng)絡(luò)安全響應(yīng)是主動防御的一個重要標志，也是網(wǎng)絡(luò)安全防御的關(guān)鍵，只要發(fā)現(xiàn)網(wǎng)絡(luò)中存在威脅，即可啟動各類型的防御軟件抵御、清除威脅。安全響應(yīng)功能可以配置防御、殺毒規(guī)則，利用主動的防御思想構(gòu)建一個防御系統(tǒng)，這個防御系統(tǒng)包括入侵訪問控制、入侵檢測、360殺毒軟件等，這些防御軟件可以修補漏洞，啟動系統(tǒng)防御規(guī)則，及時清除網(wǎng)絡(luò)中風險內(nèi)容。

4 結(jié)束語

隨著窄帶物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、單片機、機器人等技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)進入爆發(fā)式增長時代，接入的軟硬件系統(tǒng)、用戶等越來越多，也就給黑客、病毒和木馬更多的攻擊機會，因此互聯(lián)網(wǎng)安全防御是一個動態(tài)的、與時俱進的工程，不僅需要構(gòu)建一個完善的防御系統(tǒng)，同時也要對人們進行管理和教育，提高系統(tǒng)的操作規(guī)范性，保護系統(tǒng)不受入侵，進一步促進信息化系統(tǒng)的安全、可靠運行。

[1]馬英英.人工智能在計算機網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].電子技術(shù)與軟件工程,2017,7(03):257-258.

[2]肖繼海.基于人工智能理論的網(wǎng)絡(luò)安全管理關(guān)鍵技術(shù)的研究[J].電腦開發(fā)與應(yīng)用,2014,242(10):35-37.

[3]萬邦睿,黃應(yīng)紅.人工智能在物聯(lián)網(wǎng)發(fā)展中的應(yīng)用前景分析[J].中國新通信,2014,25(24):73-73.

作者單位諸城市第一中學 山東省諸城市 262200