萬昊戈

摘 要 本文根據(jù)2017年互聯(lián)網(wǎng)安全報告發(fā)現(xiàn)目前我國互聯(lián)網(wǎng)安全業(yè)務面對巨大的挑戰(zhàn)，惡意程序是防范的重點對象，而造成的影響則包括網(wǎng)頁仿冒、網(wǎng)頁篡改等多種。而人工智能的出現(xiàn)則有可能對這種現(xiàn)象進行改變，因此我們認為將人工智能相關技術引入網(wǎng)絡安全業(yè)務中可能對我國互聯(lián)網(wǎng)安全業(yè)務提供有效的幫助。

關鍵詞 人工智能；網(wǎng)絡安全；互聯(lián)網(wǎng)

引言

截至2017年年底，我國網(wǎng)民數(shù)量超過7.72億人，手機網(wǎng)民規(guī)模高達7.53億，互聯(lián)網(wǎng)普及率達到55.8%，超過全球平均水平和亞洲平均水平[1]。與之相對應的是，2017年我國國內(nèi)企業(yè)安全市場的整體規(guī)模約400億元，同比增長約為33%[2]。隨著我國互聯(lián)網(wǎng)普及和新技術、新業(yè)務的快速發(fā)展與應用，我國網(wǎng)絡安全業(yè)務需求也在快速增長。這種快速發(fā)展的互聯(lián)網(wǎng)業(yè)務給網(wǎng)絡安全業(yè)務帶來巨大的機遇與挑戰(zhàn)。惡意程序正是網(wǎng)絡安全業(yè)務的主要防范內(nèi)容之一。

1 惡意程序綜述

惡意程序包括計算機惡意程序、移動互聯(lián)網(wǎng)惡意程序、聯(lián)網(wǎng)智能設備惡意程序等，在這些惡意程序的協(xié)作下，會導致網(wǎng)頁仿冒、網(wǎng)頁篡改、網(wǎng)頁后門等問題出現(xiàn)[3]。

以網(wǎng)頁仿冒為例：2017年我國國家互聯(lián)網(wǎng)應急中心監(jiān)測發(fā)現(xiàn)約4.9萬個針對我國境內(nèi)網(wǎng)站的仿冒頁面，頁面數(shù)量較2016年的17.8萬減少很多。其背后是國家互聯(lián)網(wǎng)應急中心為有效防范網(wǎng)頁仿冒引起的網(wǎng)民經(jīng)濟損失，重點針對金融行業(yè)、電信行業(yè)網(wǎng)上營業(yè)廳的仿冒頁面進行處置。2017年總共處置仿冒頁面2.5萬余個，其中涉及移動互聯(lián)網(wǎng)的仿冒頁面有7595個，占全部處置數(shù)量的30.3%。從域名的角度來看，“.com”“.cc”“.cn”占比為前三位，其中“.cn”的占比同比上升了7.4%，需要格外注意。而從仿冒類型來看，實名認證和積分兌換仿冒頁面最多，分別占處置總數(shù)的30.9%和20.8%，主要是利用了用戶的投機心理。從承載仿冒頁面IP地址歸屬情況來看，同往年一樣，大多數(shù)位于境外，占比約88.2%，主要分布在中國香港和美國，其中位于中國香港的IP地址超過境外總數(shù)的一半，法律手段較難覆蓋。

而網(wǎng)頁篡改的現(xiàn)象則在日益加劇，2017年，國家互聯(lián)網(wǎng)應急中心發(fā)現(xiàn)我國全國境內(nèi)約2萬個網(wǎng)站被篡改，較2016年的約1.7萬個增長20.0%。在這些被篡改的網(wǎng)站中，被篡改的政府網(wǎng)站有618個，較2016年的467個增長32.3%，需要密切注意。從網(wǎng)頁被篡改的方式來看，被植入暗鏈的網(wǎng)站占全部被篡改網(wǎng)站的比例為68.0%，仍是我國境內(nèi)網(wǎng)站被篡改的主要方式，但占比較前兩年有所下降。從境內(nèi)被篡改網(wǎng)頁的頂級域名分布來看，“.com”“.net”“.cn”占比分列前三位，分別占總數(shù)的65.7%、7.6%和3.1%。這些問題的出現(xiàn)都意味著接下來互聯(lián)網(wǎng)的安全威脅將加劇，對用戶的個人隱私、資金財產(chǎn)乃至人身安全都有可能造成危險，亟須可實施的防護手段。

2 安全漏洞治理辦法

2.1 宏觀政策

事實上，針對惡意程序的我國網(wǎng)絡空間法律體系正在加速建設中，2017年6月1日，《中華人民共和國網(wǎng)絡安全法》正式實施，標志著我國網(wǎng)絡安全管理的綜合法律體系建設正式啟動。在推動網(wǎng)絡安全法落地方面，配套法律法規(guī)和規(guī)范性文件相繼出臺，包括《國家網(wǎng)絡安全應急預案》《網(wǎng)絡產(chǎn)品和服務安全審查辦法（試行）》《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄（第一批）》《公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》等。在標準制定方面，全國信息安全標準化技術委員會目前正在進行相關標準研制的事宜，包括網(wǎng)絡安全產(chǎn)品與服務、關鍵信息基礎設施保護、網(wǎng)絡安全等級保護等國家標準的研究與探索。在開展網(wǎng)絡安全宣傳教育方面，2017年國家網(wǎng)絡安全宣傳周期間，相關部門以校園、電信、法制等為主題設置宣傳日，針對社會公眾關注的網(wǎng)絡熱點問題，也舉辦網(wǎng)絡安全體驗展等一系列主題活動，目標營造網(wǎng)絡安全人人有責、人人參與的良好氛圍，均取得了一定成效。但僅僅如此還是不夠的，宏觀的政策也需要技術上的支持，這就引出目前計算機科技的前沿——人工智能輔助。

2.2 微觀技術——人工智能

人工智能可以運用在安全漏洞防護上。常見的安全漏洞研究往往要求安全研究人員具備足夠多的專業(yè)性知識，這種漏洞研究方法的效率很低。將人工智能技術應用于安全漏洞來實現(xiàn)安全漏洞的智能化研究，能夠提升安全防護的效率。將人工智能技術應用于安全漏洞研究一直是網(wǎng)絡空間安全研究的重要方向之一，這對計算機系統(tǒng)安全和網(wǎng)絡空間安全有著非常重要的意義。

然而，由于漏洞種類繁多，漏洞產(chǎn)生機制、觸發(fā)條件不一致，對安全漏洞進行統(tǒng)一有效的挖掘存在很大的難度。實現(xiàn)漏洞自動化挖掘等研究過程還有很長的路要走。但是將人工智能技術應用于安全漏洞研究的一些問題以及可能的解決方法存在很高的可行性。目前人工智能與網(wǎng)絡結合的難點與重點大致分為了如下幾類，包括：特征選擇、深度學習模型改進、跨項目檢測、數(shù)據(jù)集改良、跨語言平臺等問題。

例如在漏洞挖掘方面，根據(jù)選擇特征的不同將其分為基于軟件度量的漏洞挖掘模型以及基于語法語義特征的漏洞挖掘模型。對于機器學習算法而言，選取的特征越能代表數(shù)據(jù)集的特性，那么構造的模型越能擁有更好的性能。因此，基于軟件度量的漏洞挖掘模型需要開發(fā)新的代碼屬性特征來更好地進行漏洞挖掘。但在漏洞評估方面，目前尚未找到有效的特征進行漏洞評估，因此還需要開發(fā)有效的軟件特征進行相應的預測。

同時由于編程語言、應用領域等差異，導致跨項目漏洞挖掘的難度很大。目前，實現(xiàn)跨項目漏洞挖掘的研究較少，其模型性能較低，不同應用語言也不通，如C語言、Python等兼容性不足。遷移學習作為解決跨項目漏洞挖掘的有效手段依然存在一些研究難點，比如如何利用遷移學習來實現(xiàn)跨語言漏洞挖掘以及不同領域的跨項目漏洞挖掘等，綜上，這些構成了結合的難點[4]。

3 結束語

隨著人工智能技術的不斷發(fā)展，利用人工智能技術對軟件漏洞進行分析，成為安全研究的重要方向之一。在未來將人工智能技術應用于漏洞的研究中，多種算法、模型能夠促進安全漏洞的研究不斷進步；而政府宏觀積極制定相關互聯(lián)網(wǎng)安全的政策也能更好地防患于未然?？梢灶A見，接下來的幾年里，利用人工智能技術對互聯(lián)網(wǎng)安全漏洞的修補一定會取得巨大的成果。

參考文獻

[1] 中國互聯(lián)網(wǎng)絡信息中心，李靜.第41次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》發(fā)布[J].中國廣播，2018（3）：96-96.

[2] 翼軒.2017網(wǎng)絡安全企業(yè)50強[J].互聯(lián)網(wǎng)周刊，2017（11）：61-61.

[3] 王小群，丁麗，李佳，等.2017年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述[J].保密科學技術，2018（5）：47-56.

[4] 孫鴻宇，何遠，王基策，董穎，朱立鵬，王鶴，張玉清，等.人工智能技術在安全漏洞領域的應用[J].通信學報，2018，39（08）：1-17.