◆吳春暉

網(wǎng)絡(luò)安全領(lǐng)域中人工智能技術(shù)的應(yīng)用探討

◆吳春暉

（常州瀚森科技股份有限公司 江蘇 213001）

網(wǎng)絡(luò)信息化技術(shù)的推廣，帶來了不少的安全問題，如在網(wǎng)絡(luò)當(dāng)中，任何個(gè)人、組織、單位的信息都存在著被竊取、盜用的危險(xiǎn)，聯(lián)網(wǎng)的機(jī)械、設(shè)備也可能被他人操作控制等，面對這樣的情況，我們就必須要在合理、高效利用網(wǎng)絡(luò)信息化技術(shù)的同時(shí)，做好網(wǎng)絡(luò)安全方面的防護(hù)工作，尤其是應(yīng)當(dāng)將人工智能技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防護(hù)中來，以保障人們的網(wǎng)絡(luò)安全。本文基于作者自身的實(shí)際工作經(jīng)驗(yàn)與學(xué)習(xí)認(rèn)識，首先簡單分析了當(dāng)前的網(wǎng)絡(luò)安全基本現(xiàn)狀，介紹了人工智能的概念，然后主要闡述和探討了人工智能在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用價(jià)值及部分技術(shù)，以期能為相關(guān)的工作實(shí)踐提供參考。

網(wǎng)絡(luò)安全；人工智能；應(yīng)用；價(jià)值；技術(shù)

關(guān)于如何增強(qiáng)網(wǎng)絡(luò)的安全性，一直以來都是網(wǎng)絡(luò)信息技術(shù)領(lǐng)域重點(diǎn)研究、探討與實(shí)踐的一個(gè)關(guān)鍵課題，因?yàn)檫@密切關(guān)系著網(wǎng)絡(luò)的健康發(fā)展，以及人們的切身利益[1]。近些年，人工智能技術(shù)的興起，廣受社會各界的關(guān)注與重視，其相繼被應(yīng)用到了各個(gè)行業(yè)當(dāng)中，從事各種類型的工作，在網(wǎng)絡(luò)安全防護(hù)中，我們同樣可以通過人工智能技術(shù)的應(yīng)用，來增強(qiáng)網(wǎng)絡(luò)的安全性。

1 當(dāng)前的網(wǎng)絡(luò)安全基本現(xiàn)狀及人工智能的概念

（1）網(wǎng)絡(luò)安全基本現(xiàn)狀

當(dāng)前，網(wǎng)絡(luò)已經(jīng)基本實(shí)現(xiàn)了對整個(gè)人類社會的全面覆蓋，這將全球社會都帶入了信息化、網(wǎng)絡(luò)化的時(shí)代。在網(wǎng)絡(luò)信息技術(shù)環(huán)境條件下，人們的生活、生產(chǎn)都發(fā)生了巨大的改變，不論是休閑、購物、學(xué)習(xí)、獲取資訊、金融交易、社交還是工作、生產(chǎn)控制，都逐漸的轉(zhuǎn)移到了網(wǎng)絡(luò)空間平臺上來，這確實(shí)為我們的生活創(chuàng)造了巨大的便利，推動了現(xiàn)代化生產(chǎn)，提高了生產(chǎn)效能，促進(jìn)了市場經(jīng)濟(jì)的發(fā)展[2]。不過，網(wǎng)絡(luò)信息化技術(shù)的普及，也帶來了一些需要人們關(guān)注和重視的安全問題，例如在網(wǎng)絡(luò)活動中，我們難免會留下或存儲一些隱私信息、保密信息，這些信息在網(wǎng)絡(luò)環(huán)境中，都客觀上面臨著被入侵、破壞、盜竊的風(fēng)險(xiǎn)，尤其是在當(dāng)前大數(shù)據(jù)的網(wǎng)絡(luò)框架體系下，任何的數(shù)據(jù)、信息都可能具有其自身的價(jià)值，這就可能引起他人的網(wǎng)絡(luò)攻擊，竊取數(shù)據(jù)、信息，從中獲得不法利益。再者是物聯(lián)網(wǎng)技術(shù)如今也日益的成熟，智能生產(chǎn)、智能家居，都通過網(wǎng)絡(luò)連接、組合了各種的機(jī)械、設(shè)備，但這些機(jī)械、設(shè)備卻存在著可能被他人非法操控的風(fēng)險(xiǎn)。而且當(dāng)前，APT、DDoS、零日漏洞等網(wǎng)絡(luò)攻擊手段技術(shù)越來越高、危險(xiǎn)性越來越大，這使得我們的網(wǎng)絡(luò)活動時(shí)時(shí)刻刻都面臨著安全方面的威脅。而且黑客群體、敵對勢力以及霸權(quán)國家可能相互勾結(jié)，侵占社會資產(chǎn)財(cái)富、基礎(chǔ)設(shè)施，侵犯他國主權(quán)，委內(nèi)瑞拉曾經(jīng)發(fā)生的電廠停電事件，便是因?yàn)楹诳凸魢一A(chǔ)設(shè)施所引起的。再如近幾年來的勒索病毒大爆發(fā)，曾引發(fā)了全球性的信息安全恐慌。

（2）人工智能的概念

近些年，人工智能技術(shù)也越來越成熟，越來越受關(guān)注，關(guān)于人工智能的概念定義，現(xiàn)目前還沒有完全統(tǒng)一，這主要是因?yàn)槿斯ぶ悄芤环矫嫔婕凹夹g(shù)性問題，另一方面還涉及更為復(fù)雜的倫理性、社會性問題。單從技術(shù)層面來解釋，我們可以將人工智能理解為借助信息化技術(shù)，研究、模擬人腦活動，并對其進(jìn)行相應(yīng)的開發(fā)和利用，人的智能活動規(guī)律，是其最為基本和重要的依據(jù)，同時(shí)其綜合了對計(jì)算機(jī)科學(xué)、控制論、語言學(xué)以及神經(jīng)生理學(xué)等諸多學(xué)科的系統(tǒng)應(yīng)用，其目的是最終替代人腦的思維和決策過程，為人提供各個(gè)方面的服務(wù)。不過和真實(shí)的人腦思維、決策過程相比，人工智能具有顯著更強(qiáng)的信息整合能力、數(shù)據(jù)運(yùn)算能力，可在短時(shí)間內(nèi)，做出最合理的決策，這一點(diǎn)是人腦難以比擬的[3]。

2 人工智能在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用價(jià)值及部分技術(shù)

現(xiàn)目前，人工智能已經(jīng)被先后應(yīng)用于多個(gè)行業(yè)，從事了各項(xiàng)的工作，并且均具有理想的工作表現(xiàn)。在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域中，人工智能的主要應(yīng)用價(jià)值在于其模糊信息處理能力強(qiáng)、協(xié)作能力強(qiáng)、非線性處理能力強(qiáng)以及學(xué)習(xí)推理能力強(qiáng)，正是這些能力優(yōu)勢，可以使人工智能在網(wǎng)絡(luò)安全防護(hù)中，發(fā)揮出突出的作用和價(jià)值。就現(xiàn)目前的實(shí)際情況來看，人工智能在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用，主要有以下幾類技術(shù)。

（1）基于人工智能的工業(yè)安全監(jiān)測技術(shù)

在現(xiàn)代的工業(yè)生產(chǎn)領(lǐng)域當(dāng)中，可以應(yīng)用人工智能技術(shù)、大數(shù)據(jù)技術(shù)等，構(gòu)建工業(yè)互聯(lián)網(wǎng)企業(yè)安全共同體，提高企業(yè)生產(chǎn)的安全性。因?yàn)樵谥悄芄I(yè)的進(jìn)程下，現(xiàn)代工業(yè)企業(yè)生產(chǎn)的自動化水平越來越高，很多生產(chǎn)過程都交由了計(jì)算機(jī)在進(jìn)行控制，這就存在被他人入侵的風(fēng)險(xiǎn)。為此，基于大數(shù)據(jù)技術(shù)和人工及智能技術(shù)，可以首先建立起工業(yè)互聯(lián)網(wǎng)安全中心，專門用于收集、匯總、整理、分析各類安全事件，然后再按區(qū)域或行業(yè)，建立起工業(yè)生產(chǎn)安全檢測響應(yīng)平臺，從云端為各企業(yè)提供網(wǎng)絡(luò)安全方面的服務(wù)。再下級則為各企業(yè)終端，企業(yè)終端在生產(chǎn)過程當(dāng)中，受安全檢測響應(yīng)平臺的監(jiān)測和保護(hù)，對于發(fā)現(xiàn)的安全攻擊事件，向相關(guān)信息反饋給工業(yè)互聯(lián)網(wǎng)安全中心，工業(yè)互聯(lián)網(wǎng)安全中心通過對信息的分析后，再全面的發(fā)出安全威脅情報(bào)，指導(dǎo)完善、更新安全檢測響應(yīng)平臺安全監(jiān)測及保護(hù)策略，從而構(gòu)建成一個(gè)完整而龐大的工業(yè)生產(chǎn)網(wǎng)絡(luò)安全體系。

（2）基于人工智能的防火墻安全技術(shù)

防火墻是一種非常傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)及時(shí)，但是以往的防火墻技術(shù)缺少智能化功能，因此在使用效果上，可能會與預(yù)期存在差異。而基于人工智能的防火墻安全技術(shù)，其則具有更高的智能化思維、決策能力，可以進(jìn)一步提高網(wǎng)絡(luò)安全防護(hù)成效?；谌斯ぶ悄艿姆阑饓Π踩夹g(shù)含有多項(xiàng)子技術(shù)，例如包過濾技術(shù)以及狀態(tài)監(jiān)測技術(shù)，其中包過濾技術(shù)能夠?qū)W(wǎng)絡(luò)層當(dāng)中的數(shù)據(jù)包進(jìn)行監(jiān)測，按照預(yù)先設(shè)計(jì)的邏輯，或是學(xué)習(xí)后生成的邏輯，判斷數(shù)據(jù)包的安全性，或是根據(jù)數(shù)據(jù)包的目標(biāo)地質(zhì)、源地址，來決定是不是運(yùn)行其通過。至于狀態(tài)監(jiān)測技術(shù)，其主要能夠?qū)⑼贿B接的所有數(shù)據(jù)包，看作是整體的數(shù)據(jù)流，對其安全狀態(tài)進(jìn)行持續(xù)性的監(jiān)測，和傳統(tǒng)的防火墻相比起來，這種技術(shù)的安全性以及靈活性都更強(qiáng)[4]。

（3）克隆選擇模糊聚類算法檢測技術(shù)

克隆選擇模糊聚類算法異常檢測技術(shù)的應(yīng)用，有著比較強(qiáng)的入侵檢測控制能力，對檢測的效率和降低誤報(bào)率都有著積極作用?？寺∵x擇模糊聚類算法的流程為：初始化抗體群落——克隆操作——免疫基因操作——克隆選擇操作——克隆死亡操作——一步迭代算子——抗體編碼——克隆操作。網(wǎng)絡(luò)的不可知風(fēng)險(xiǎn)檢測率就是異常檢測方法的關(guān)鍵指標(biāo)，在檢測的時(shí)候就主要有攻擊類別Probing、U2R、DoS，根據(jù)相應(yīng)的檢測效果來看，前兩者優(yōu)于后者檢測效果。從而能夠得知，DoS入侵偽裝成合法身份進(jìn)行網(wǎng)絡(luò)攻擊，這樣就和正常數(shù)據(jù)相似，所以檢測率比較低，這一方法對檢測網(wǎng)絡(luò)安全未知入侵行為就能發(fā)揮積極作用[5]。

（4）人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)及模糊識別技術(shù)

基于人工智能的神經(jīng)網(wǎng)絡(luò)系統(tǒng)能有效識別帶有噪音或畸變?nèi)肭帜Ｊ剑赃m應(yīng)能力就比較突出，人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)和專家系統(tǒng)適應(yīng)范圍有著不同，其主要是在生物神經(jīng)網(wǎng)絡(luò)基礎(chǔ)上發(fā)展的，所以有著一定學(xué)習(xí)和理解以及計(jì)算能力對信息的存儲以及處理和識別的速度就比較快，也能建立基于時(shí)間序列預(yù)測模型，對檢測入侵病毒的效率以及能力也得到了有效提高。除此之外，基于人工智能的模糊識別技術(shù)，在網(wǎng)絡(luò)安全的防護(hù)中，也可能發(fā)揮出重要的作用，如通過模糊識別技術(shù)可以對系統(tǒng)當(dāng)中的病毒等，做到快速的篩選、辨別，同時(shí)還能夠分析病毒種類，幫助進(jìn)一步完善計(jì)算機(jī)網(wǎng)路安全策略。

3 結(jié)語

在如今的網(wǎng)絡(luò)安全防護(hù)工作當(dāng)中，我們必須要加強(qiáng)對人工智能技術(shù)的科學(xué)、合理應(yīng)用，借助人工智能的優(yōu)勢，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。在未來，各個(gè)行業(yè)、領(lǐng)域，應(yīng)當(dāng)進(jìn)一步配合安全云端數(shù)據(jù)大腦建設(shè)，各出己力，貢獻(xiàn)技術(shù)或是相關(guān)的數(shù)據(jù)、信息，通過安全云端數(shù)據(jù)大腦，來為整個(gè)互聯(lián)網(wǎng)提供更強(qiáng)大的安全防護(hù)，以創(chuàng)造更加健康的網(wǎng)絡(luò)環(huán)境條件，保護(hù)好社會各方的利益。

[1]徐驍巍，付曉軒.大數(shù)據(jù)時(shí)代人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2019，26（15）：243-244.

[2]顏鵬.人工智能技術(shù)及其在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用探討[J].計(jì)算機(jī)產(chǎn)品與流通，2019，19（06）：95-96.

[3]袁寶，高強(qiáng)，馮慶云.基于人工智能的信息網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)分析[J].信息記錄材料，2019，20（04）：113-114.

[4]安柯穎，陸紅.人工智能時(shí)代網(wǎng)絡(luò)安全的刑法保護(hù)——基于網(wǎng)絡(luò)犯罪AI化為視角[J].云南民族大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版），2018，35（06）：145-156.

[5]張旺，劉戟鋒.技術(shù)倫理學(xué)視域下的網(wǎng)絡(luò)安全規(guī)范路徑——以人工智能技術(shù)為例[J].湖湘論壇，2018，31（02）：130-136.