潘梁靜

(商丘職業(yè)技術(shù)學(xué)院，河南 商丘 476100)

人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用分析

潘梁靜

(商丘職業(yè)技術(shù)學(xué)院，河南 商丘 476100)

在對網(wǎng)絡(luò)態(tài)勢信息進(jìn)行及時處理的基礎(chǔ)上，對具有動態(tài)演化性特征的網(wǎng)絡(luò)攻擊問題進(jìn)行有效應(yīng)對是網(wǎng)絡(luò)空間安全防御機(jī)制所面對的主要問題.人工智能技術(shù)的應(yīng)用，可以讓這一體系的智能特征得到強(qiáng)化.本文主要從人工智能技術(shù)和網(wǎng)絡(luò)空間防御的相關(guān)概念入手，對該技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用措施和發(fā)展趨勢等問題進(jìn)行探究.

人工智能技術(shù)；網(wǎng)絡(luò)空間安全防御；應(yīng)用；發(fā)展趨勢

1 人工智能技術(shù)的相關(guān)概念

1.1 人工智能技術(shù)的定義

人工智能是計算機(jī)科學(xué)領(lǐng)域的一大前沿問題.科學(xué)技術(shù)的不斷發(fā)展，為這一技術(shù)在人們生產(chǎn)生活中的應(yīng)用提供了一定的基礎(chǔ)保障[1]2241-2244，2253.有關(guān)人工智能的定義問題，學(xué)術(shù)界目前還存在著一定的爭論.通過對這一問題的研究現(xiàn)狀進(jìn)行分析發(fā)現(xiàn)，學(xué)術(shù)界對“強(qiáng)人工智能”和“弱人工智能”進(jìn)行了嚴(yán)格區(qū)分[2]65-66，83.其中，弱人工智能被學(xué)者定義為基于數(shù)學(xué)技術(shù)的機(jī)器學(xué)習(xí)算法.在這一算法的應(yīng)用過程中，程序設(shè)計人員首先需要對應(yīng)用過程中可能出現(xiàn)的情況進(jìn)行預(yù)測，進(jìn)而利用計算機(jī)對解決方案的可行性進(jìn)行確定.強(qiáng)人工智能對程序的思維性特征有著嚴(yán)格的要求.它要求計算機(jī)程序需要像人一樣，在對外部事物進(jìn)行正確理解的基礎(chǔ)上進(jìn)行自主決策，并做出一定的指令操作.圖1中的內(nèi)容就是這一技術(shù)的主要發(fā)展歷程.

圖1 人工智能技術(shù)的發(fā)展歷程

1.2 人工智能的優(yōu)勢

網(wǎng)絡(luò)管理主要指的是機(jī)構(gòu)在對網(wǎng)絡(luò)資源進(jìn)行監(jiān)測控制的基礎(chǔ)上，對網(wǎng)絡(luò)系統(tǒng)的運行高效性進(jìn)行維護(hù)的措施[3]23-24.與之有關(guān)的控制機(jī)制的高效性是建立在其對系統(tǒng)資源狀態(tài)深入了解的基礎(chǔ)之上的.系統(tǒng)的全局狀態(tài)和局部狀態(tài)是系統(tǒng)資源狀態(tài)的主要表現(xiàn).在網(wǎng)絡(luò)系統(tǒng)的瞬變性的影響下，其資源的狀態(tài)信息在向網(wǎng)絡(luò)管理系統(tǒng)傳遞的過程中會產(chǎn)生一定的變化.基于對模糊邏輯的人工智能管理體系的引用，可以讓網(wǎng)絡(luò)管理系統(tǒng)對不確定信息的處理能力得到有效提升.在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大的前提下，人工智能技術(shù)的應(yīng)用可以讓各個層級的網(wǎng)絡(luò)管理員之間的協(xié)作能力得到有效提升.

2 網(wǎng)絡(luò)空間防御的相關(guān)概念

2.1 網(wǎng)絡(luò)空間

網(wǎng)絡(luò)空間是基礎(chǔ)信息技術(shù)在相互作用下所形成的空間.互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)、計算機(jī)系統(tǒng)、嵌入式控制器以及處理器在網(wǎng)絡(luò)空間的形成過程中發(fā)揮了重要的作用[4]76-77.計算機(jī)技術(shù)應(yīng)用于軍事領(lǐng)域以后，網(wǎng)絡(luò)空間也成了網(wǎng)絡(luò)環(huán)境下敵我雙方力量所處環(huán)境的總稱.智能化攻防手段、防火墻、入侵檢測系統(tǒng)以及入侵防御系統(tǒng)對網(wǎng)絡(luò)空間安全問題的影響開始得到了廣泛關(guān)注.

2.2 網(wǎng)絡(luò)防御

網(wǎng)絡(luò)防御技術(shù)主要指的是讓信息、計算機(jī)和網(wǎng)絡(luò)免于受到擾亂的措施.對未經(jīng)合法授權(quán)的計算機(jī)行為進(jìn)行監(jiān)視和響應(yīng)，是該技術(shù)在實際應(yīng)用過程中所表現(xiàn)出來的主要職能.被動信息保障技術(shù)、主動誘騙機(jī)制、網(wǎng)絡(luò)空間沖突規(guī)避技術(shù)以及入侵檢測技術(shù)可以被看作是網(wǎng)絡(luò)防御體系的主要組成部分.

2.3 網(wǎng)絡(luò)態(tài)勢感知

網(wǎng)絡(luò)態(tài)勢感知理念是學(xué)者Bass等人在20世紀(jì)90年代末提出的一種網(wǎng)絡(luò)安全防御理念[5]18-21，27.在對這一問題進(jìn)行探究的過程中，一些學(xué)者還將對以技術(shù)與網(wǎng)絡(luò)態(tài)勢感知技術(shù)和最早的交通監(jiān)管態(tài)勢感知概念進(jìn)行比較分析.從學(xué)術(shù)界對網(wǎng)絡(luò)態(tài)勢問題的研究現(xiàn)狀來看，當(dāng)前與網(wǎng)絡(luò)設(shè)備的運行情況、網(wǎng)絡(luò)行為和用戶行為等因素有關(guān)的網(wǎng)絡(luò)狀態(tài)成了網(wǎng)絡(luò)態(tài)勢的主要表現(xiàn).

3 人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用

3.1 神經(jīng)網(wǎng)絡(luò)技術(shù)

在計算機(jī)領(lǐng)域中，神經(jīng)網(wǎng)絡(luò)主要指的是由簡單處理元素組成的大規(guī)模并行分布處理器.信息分布存儲中的強(qiáng)大容錯能力和學(xué)習(xí)能力是該技術(shù)表現(xiàn)出來的主要特點.它可以在知識的自我組織得到實現(xiàn)以后對不同信息處理的要求進(jìn)行匹配.神經(jīng)元之間存在著一定的相對獨立性，這就可以讓其通過并行處理的方式，對這一技術(shù)的執(zhí)行速度進(jìn)行提升.軟件實現(xiàn)方式和硬件實現(xiàn)方式是這一技術(shù)的主要實現(xiàn)方式.從這一技術(shù)的發(fā)展現(xiàn)狀來看，它已經(jīng)在網(wǎng)絡(luò)入侵領(lǐng)域得到了廣泛的應(yīng)用.在對計算機(jī)行為進(jìn)行監(jiān)測的基礎(chǔ)上，利用神經(jīng)網(wǎng)絡(luò)技術(shù)對蠕蟲病毒進(jìn)行檢測，可以讓系統(tǒng)的檢測效率得到有效提升.針對傳統(tǒng)入侵檢測機(jī)制在新時期所表現(xiàn)出來的監(jiān)測效率低和缺乏精確性的問題，在構(gòu)建訓(xùn)練數(shù)據(jù)集的基礎(chǔ)上，對再循環(huán)網(wǎng)絡(luò)體系和多層感知器技術(shù)進(jìn)行應(yīng)用，可以讓監(jiān)測機(jī)制的精準(zhǔn)度得到有效提升.

3.2 多agent系統(tǒng)

多agent系統(tǒng)是分布式人工智能領(lǐng)域中的一項重要技術(shù).其中Aagent可以被看作是能夠自動執(zhí)行的實體[6]95.隨著這一技術(shù)的不斷發(fā)展，agent系統(tǒng)開始在網(wǎng)絡(luò)安全防御體系中發(fā)揮作用.由于該技術(shù)具有良好的環(huán)境感知能力和環(huán)境規(guī)劃能力，這就使得這一技術(shù)可以在網(wǎng)絡(luò)態(tài)勢感知、入侵檢測機(jī)制和入侵防御機(jī)制中發(fā)揮自身的作用.美國國土安全部構(gòu)建的Archipelago項目和DIMES項目就是在對互聯(lián)網(wǎng)空間的結(jié)構(gòu)和拓?fù)溥M(jìn)行測量以后，對多agent系統(tǒng)進(jìn)行應(yīng)用的表現(xiàn).它可以借助其部署在全球網(wǎng)絡(luò)空間內(nèi)的agent對互聯(lián)網(wǎng)進(jìn)行連續(xù)監(jiān)測，進(jìn)而通過對全球互聯(lián)網(wǎng)地圖進(jìn)行不斷完善，對美國在互聯(lián)網(wǎng)空間中的網(wǎng)絡(luò)感知能力進(jìn)行提升.

從分布式網(wǎng)絡(luò)攻擊特點來看，利用自動化手段對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行攻擊，成為分布攻擊方式的新特點.基于FIPAOS技術(shù)的agent網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，可以在將agent部署于不同的網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，通過協(xié)同的方式對分布式網(wǎng)絡(luò)攻擊進(jìn)行判斷.DECIDE項目的運用，使agent技術(shù)已經(jīng)開始在網(wǎng)絡(luò)空間安全演練平臺中得到了應(yīng)用.

3.3 專家系統(tǒng)

專家系統(tǒng)是人工智能系統(tǒng)中發(fā)展最早且較為成熟的人工智能系統(tǒng)，知識庫和推理機(jī)構(gòu)是該系統(tǒng)的兩大重要組成部分[7]32-33.在實際應(yīng)用過程中，該系統(tǒng)可以從某個領(lǐng)域的專家所提供的知識入手進(jìn)行推理，對人類專家的決策過程進(jìn)行模擬.一些學(xué)者所提出的NIDES系統(tǒng)是借助新型統(tǒng)計算法來進(jìn)行異常檢測的綜合性系統(tǒng).專家系統(tǒng)的運用，可以使系統(tǒng)通過對多種統(tǒng)計學(xué)方法同步運用的方式，利用審計日志對用戶行為的統(tǒng)計學(xué)特征進(jìn)行判斷，進(jìn)而在構(gòu)建不同權(quán)限的用戶組的基礎(chǔ)上，利用子系統(tǒng)對用戶的行為進(jìn)行監(jiān)控.它可以通過對用戶的以往行為與專家所指定的異常行為表現(xiàn)進(jìn)行比較分析，對入侵行為進(jìn)行判斷.這一系統(tǒng)也可以在網(wǎng)絡(luò)空間的安全籌劃機(jī)制中得到應(yīng)用.利用嚴(yán)謹(jǐn)?shù)哪Ｐ蛯W(wǎng)絡(luò)空間的沖突問題進(jìn)行描述分析，可以讓人工智能開發(fā)網(wǎng)絡(luò)防御系統(tǒng)的基礎(chǔ)要素得到強(qiáng)化.基于知識框架的運用，可以對網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)事件和網(wǎng)絡(luò)間諜活動進(jìn)行準(zhǔn)確定義，這可以讓專家系統(tǒng)在網(wǎng)絡(luò)空間安全防御體系中的科學(xué)性得到有效提升.

4 人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的發(fā)展趨勢

對海量的動態(tài)信息及時響應(yīng)和對自動化處理需求的及時處理，是網(wǎng)絡(luò)安全防御體系在新時期所面臨的兩大重要問題.因而，人工智能技術(shù)會不斷深入網(wǎng)絡(luò)空間安全防御領(lǐng)域.網(wǎng)絡(luò)空間對解決方案的智能化需求也表現(xiàn)出了不斷上升的特點.從專家系統(tǒng)的未來發(fā)展情況來看，在知識庫的開發(fā)工作得到進(jìn)一步完善的前提下，專家系統(tǒng)可以得到更為廣泛的應(yīng)用.因而，對大型知識庫開發(fā)力量的投入，就成了對專家系統(tǒng)未來發(fā)展過程中不可忽視的問題.

從互聯(lián)網(wǎng)空間的防御問題來看，對可移動智能agent技術(shù)的相互協(xié)作性的強(qiáng)化，可以讓這一技術(shù)在網(wǎng)絡(luò)體系中扮演網(wǎng)絡(luò)空間警察的角色.對相關(guān)法律法規(guī)的完善，是對這一技術(shù)的網(wǎng)絡(luò)信息監(jiān)管職能進(jìn)行發(fā)揮的基礎(chǔ)要素.在應(yīng)用機(jī)制的過程中，有關(guān)部門也需要同網(wǎng)絡(luò)運營商進(jìn)行合作，以便為該技術(shù)提供一定的技術(shù)支持.針對多agent技術(shù)在大規(guī)模網(wǎng)絡(luò)的監(jiān)控、數(shù)據(jù)收集和分析方面所表現(xiàn)出來的優(yōu)勢，可以在電子商務(wù)、數(shù)字醫(yī)療和交通網(wǎng)絡(luò)控制等方面得到應(yīng)用[8]23-27.綜合化的網(wǎng)絡(luò)空間態(tài)勢分析體系和輔助決策系統(tǒng)的構(gòu)建，也可以讓網(wǎng)絡(luò)空間安全防御系統(tǒng)的科學(xué)性得到強(qiáng)化.

5 結(jié)論

網(wǎng)絡(luò)空間安全防御體系的構(gòu)建，是對計算機(jī)系統(tǒng)中信息資源的一致性、可信性和可用性進(jìn)行保障的重要措施.信息系統(tǒng)的復(fù)雜性和網(wǎng)絡(luò)安全威脅因素的多樣性是計算機(jī)技術(shù)發(fā)展過程中所面對的主要問題.自適應(yīng)性和多模式性是基于人工智能技術(shù)的網(wǎng)絡(luò)空間安全防御體系的主要特點.隨著計算機(jī)技術(shù)和人工智能技術(shù)的不斷發(fā)展，這一技術(shù)在網(wǎng)絡(luò)空間安全防御工作的開展過程所表現(xiàn)出來的實效性會得到更為充分的發(fā)揮.

[1] 吳元立,司光亞,羅 批.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].計算機(jī)應(yīng)用研究,2015(08).

[2] 馬秀榮,王化宇.簡述人工智能技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用[J].呼倫貝爾學(xué)院學(xué)報,2005(02).

[3] 黃 猛.人工智能技術(shù)在檔案館計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].蘭臺世界,2008(02).

[4] 黃力軍,彭 鳳.人工智能技術(shù)在圖書館計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].現(xiàn)代情報,2008(12).

[5] 賀 倩.人工智能技術(shù)發(fā)展研究[J].現(xiàn)代電信科技,2016(02).

[6] 韓曄彤.人工智能技術(shù)發(fā)展及應(yīng)用研究綜述[J].電子制作,2016(12).

[7] 劉 飛.人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究[J].電子制作,2016(17).

[8] 高 雷.網(wǎng)絡(luò)智能過濾系統(tǒng)的設(shè)計與實現(xiàn)[D].廣州：廣東工業(yè)大學(xué),2003.

AnalysisofApplicationofArtificialIntelligenceTechnologyinCyberSpaceSecurityDefense

PAN Liangjing

(BasicDepartment,ShangqiuPolytechnic,Shangqiu476100,China)

Based on the timely process of network situation information, the paper studies how to counter network attacks with characteristics of dynamic evolution, which is the major problem of cyberspace security defense mechanism. The application of Artificial Intelligence technology can enhance the intelligence characteristics of this system. This passage, which starts with relevant concepts of Artificial Intellectual Technology and cyberspace defense, explores the application measures and development tendency of this technique in cyberspace defense mechanism.

AIT; Cyberspace Security defense mechanism; Application; development tendency

TP393.08

A

1671-8127(2017)06-0102-03

2017-11-06

2016年度河南省科技廳基礎(chǔ)與前沿項目“信息安全中半群上的密碼理論及其應(yīng)用”(122300410381)

潘梁靜(1978- ),女,河南商丘人,商丘職業(yè)技術(shù)學(xué)院講師,碩士,主要從事計算機(jī)科學(xué)與應(yīng)用研究。

[責(zé)任編輯冰竹]