牛文

摘 要：文章就人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的實踐應(yīng)用進行討論，在對人工智能技術(shù)加以了解的同時，對其具體應(yīng)用進行了深入的探討和描述，希望能夠進一步提高人工智能技術(shù)的應(yīng)用效果，為網(wǎng)絡(luò)空間的安全防御提供有力支持。

關(guān)鍵詞：人工智能技術(shù);網(wǎng)絡(luò)空間;安全防御

0 引言

隨著信息技術(shù)的飛速發(fā)展，其在社會各界中的應(yīng)用也越來越廣泛，并對各行業(yè)的發(fā)展產(chǎn)生了巨大的推動作用。但隨之而來的還有各種各樣的網(wǎng)絡(luò)安全問題，這些安全問題的出現(xiàn)，不僅會對企業(yè)的信息安全產(chǎn)生威脅，還可能會為企業(yè)帶來巨大的經(jīng)濟損失。也正因如此，網(wǎng)絡(luò)安全成了社會各界重點關(guān)注的問題。而想要有效地保障網(wǎng)絡(luò)安全，就必須要做好網(wǎng)絡(luò)空間的安全防御工作。這種目標的實現(xiàn)，需要有先進的技術(shù)手段作為支持，尤其是人工智能技術(shù)，對其加強應(yīng)用，能夠有效地提高網(wǎng)絡(luò)空間的安全防御效果，因此，有必要針對相關(guān)內(nèi)容進行深入的研究。

1 人工智能技術(shù)

1.1 相關(guān)概念

人工智能技術(shù)涉及諸多內(nèi)容，包括智能模擬、科研研究以及技術(shù)拓展等，主要是一種以人工智能理論為基礎(chǔ)，應(yīng)用多種學(xué)科內(nèi)容的技術(shù)手段，屬于計算機學(xué)科的重要分支。人工智能技術(shù)，具體可以分為人工及智能兩部分，其中前者的含義較為簡單，即人工制造。而后者則較為復(fù)雜，涉及思維、意識、自我，乃至無意識思維等內(nèi)容。之所以人工智能技術(shù)能夠受到社會各界的認可與青睞，主要是由于其本身具有強大的自動化設(shè)計以及機械學(xué)習(xí)功能。雖然該項技術(shù)的發(fā)展時間并不長，但其代替?zhèn)鹘y(tǒng)機械設(shè)備及人工解決實際問題的能力卻不容忽視。通過人工智能技術(shù)，用戶能夠從變化的環(huán)境中獲取信息資源，在與外界進行交流互動的同時，實現(xiàn)相關(guān)信息的自動化處理，這不僅能夠提高信息數(shù)據(jù)的分析效率，還能為用戶提供更多有價值的信息。

1.2 應(yīng)用優(yōu)勢

1.2.1 能夠提升系統(tǒng)協(xié)作能力

網(wǎng)絡(luò)空間在構(gòu)成方面較為復(fù)雜，所以，在落實安全防御措施的過程中，需要應(yīng)用和考慮的內(nèi)容也相對較多。在這種情況下，受到系統(tǒng)功能及型號差異的影響，各設(shè)備間的指令執(zhí)行及通信往往需要較長的時間，嚴重影響了系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊的時效性，導(dǎo)致安全防御系統(tǒng)的效用難以得到有效的發(fā)揮。而應(yīng)用人工智能技術(shù)，則可以對層級化的管理方式加以落實，提高系統(tǒng)的整體協(xié)作能力，確保網(wǎng)絡(luò)空間在受到攻擊時，能夠快速執(zhí)行安全防御措施，使網(wǎng)絡(luò)攻擊能夠得到有效的防御或控制，以此來保證網(wǎng)絡(luò)空間的安全性[1]。

1.2.2 對模糊信息具有較強的處理功能

對網(wǎng)絡(luò)空間中的安全防御而言，監(jiān)測網(wǎng)絡(luò)入侵信息是最為有效的防御措施，但該項措施的應(yīng)用卻具有較大的難度。且想要對網(wǎng)絡(luò)入侵信息進行有效的監(jiān)測，需要安全防御系統(tǒng)結(jié)合經(jīng)驗學(xué)習(xí)判定網(wǎng)絡(luò)空間中的信息性質(zhì)。而傳統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng)在海量數(shù)據(jù)處理及相關(guān)監(jiān)測指標建立方面具有較大的難度，并不能滿足監(jiān)測預(yù)警的相關(guān)需求。而應(yīng)用人工智能技術(shù)，則可以利用其中的深度學(xué)習(xí)以及機械學(xué)習(xí)功能，對網(wǎng)絡(luò)安全防御系統(tǒng)進行有效的完善，并通過自然語言處理技術(shù)實現(xiàn)模糊信息的有效處理，以此達到深入剖析模糊信息的目的。在此基礎(chǔ)上，再應(yīng)用大數(shù)據(jù)處理技術(shù)對批量信息進行打包和計算，能夠避免出現(xiàn)海量數(shù)據(jù)無法篩選的情況。

1.2.3 能夠強化系統(tǒng)在非線性網(wǎng)絡(luò)方面的處理能力

我國在網(wǎng)絡(luò)空間方面主要使用的是拓撲網(wǎng)絡(luò)結(jié)構(gòu)，由于其是非線性結(jié)構(gòu)，所以復(fù)雜程度相對較高，這也在一定程度上提高了安全防御系統(tǒng)的建設(shè)難度。而對人工智能技術(shù)進行應(yīng)用，則可以強化安全防御系統(tǒng)對非線性網(wǎng)絡(luò)的處理能力。在對網(wǎng)絡(luò)空間安全進行有效維護的同時，減少拓撲網(wǎng)絡(luò)計算對時間的消耗，使系統(tǒng)獲得更快的反應(yīng)速度，進而達到提高網(wǎng)絡(luò)空間穩(wěn)定性和安全性的目的[2]。

2 人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的具體應(yīng)用

對網(wǎng)絡(luò)空間實施的安全防御措施，主要是一種以網(wǎng)絡(luò)、計算機以及各類信息為保護對象的技術(shù)手段，其可以對計算機網(wǎng)絡(luò)中的非法行為進行監(jiān)視和處理。而利用人工智能技術(shù)對相關(guān)安全防御系統(tǒng)進行強化，能夠使網(wǎng)絡(luò)空間的安全性得到進一步提升，具體如下。

2.1 專家系統(tǒng)

專家系統(tǒng)的發(fā)展時間相對較早，在人工智能技術(shù)中屬于較為成熟的技術(shù)手段。其主要是由知識庫以及推理機等內(nèi)容構(gòu)成，結(jié)合相關(guān)領(lǐng)域?qū)＜医o出的知識，該系統(tǒng)能夠?qū)崿F(xiàn)專家決策過程的有效模擬，并給出具備專家水準的答案。與此同時，專家系統(tǒng)中的知識表示大多是以規(guī)則為基礎(chǔ)的，所以，知識的質(zhì)量會對該系統(tǒng)的能力造成直接的影響。而對于網(wǎng)絡(luò)空間中的安全防御而言，結(jié)合網(wǎng)絡(luò)安全方面的專家知識及經(jīng)驗對專家系統(tǒng)進行建設(shè)，即可為網(wǎng)絡(luò)防御系統(tǒng)的開發(fā)提供良好的服務(wù)。通過該系統(tǒng)能夠?qū)Ω咚降臎Q策方案進行編制，從而為安全防御措施的有效落實提供支持。

例如NIDES系統(tǒng)。該系統(tǒng)就是專家系統(tǒng)在網(wǎng)絡(luò)安全防御方面的一種典型應(yīng)用，該系統(tǒng)的主要作用就是進行異常檢測及入侵檢測。其中應(yīng)用了較為先進的統(tǒng)計算法，且對入侵場景編碼進行了設(shè)置，能夠以多種統(tǒng)計學(xué)方法及審計日志為基礎(chǔ)，對用戶行為方面的統(tǒng)計學(xué)特征進行計算，并根據(jù)統(tǒng)計結(jié)果建立用戶行為描述模型，然后通過子系統(tǒng)對用戶行為進行監(jiān)控，并將監(jiān)控結(jié)果與用戶以往行為及專家給出的異常規(guī)則進行比對，以此對入侵行為進行判斷，確保網(wǎng)絡(luò)空間的安全性[3]。

2.2 神經(jīng)網(wǎng)絡(luò)技術(shù)

該項技術(shù)本身具有較強的學(xué)習(xí)能力和容錯能力，能夠?qū)π畔⑦M行分布儲存，在滿足各種信息處理需求的同時，對相關(guān)知識進行自我組織，為并行處理提供良好的服務(wù)。也正因如此，神經(jīng)網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)空間的安全防御具有較強的適用性，尤其是利用神經(jīng)網(wǎng)絡(luò)技術(shù)進行入侵檢測，可以通過識別學(xué)習(xí)及分類，針對各種網(wǎng)絡(luò)攻擊手段，合理地選擇相應(yīng)的措施。目前，神經(jīng)網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛地應(yīng)用于網(wǎng)絡(luò)入侵檢測方面，例如僵尸檢測、計算機蠕蟲檢測、惡意軟件分類、DDos檢測以及垃圾郵件檢測等。通過神經(jīng)網(wǎng)絡(luò)能夠以各種訓(xùn)練數(shù)據(jù)為基礎(chǔ)，在結(jié)合循環(huán)網(wǎng)絡(luò)技術(shù)及多層感知器技術(shù)的情況下，實現(xiàn)神經(jīng)網(wǎng)絡(luò)體系的有效構(gòu)建，并為入侵檢測工作提供相應(yīng)的支持。而隨著科技的進步，如今的神經(jīng)網(wǎng)絡(luò)技術(shù)也獲得了長足的發(fā)展，將目前的神經(jīng)網(wǎng)絡(luò)與可編程的現(xiàn)場門陣列FPGAs結(jié)合應(yīng)用，能夠為網(wǎng)絡(luò)空間方面的安全防御開辟新的發(fā)展方向，使其防御效果得到進一步的提升[4]。

2.3 多Agent技術(shù)

在人工智能技術(shù)中，多Agent技術(shù)是一種極具代表性的技術(shù)。而Agent在某種程度上可以被看作是具備自動執(zhí)行功能的主體，通過對效應(yīng)器以及傳感器的有效應(yīng)用，Agent能夠?qū)Νh(huán)境進行有效的感知，并對環(huán)境產(chǎn)生相應(yīng)的作用。而對網(wǎng)絡(luò)空間的安全防御來說，多Agent技術(shù)的應(yīng)用價值也是非?？捎^的。運用Agent技術(shù)的環(huán)境感知能力及規(guī)劃能力，多Agent技術(shù)能夠為網(wǎng)絡(luò)態(tài)勢感知、入侵的檢測及防御提供有力支持，使網(wǎng)絡(luò)安全防御方面的相關(guān)需求得到有效的滿足。

目前在網(wǎng)絡(luò)安全防御中較為典型的多Agent技術(shù)有Archipelago，DIMES等。借助大量的Agent對網(wǎng)絡(luò)空間的拓撲結(jié)構(gòu)進行測量，在連續(xù)測量之下能夠?qū)崿F(xiàn)全球互聯(lián)網(wǎng)地圖的有效匯總，并使網(wǎng)絡(luò)空間獲得更強的感知能力。與此同時，對于分布式網(wǎng)絡(luò)攻擊，多Agent技術(shù)的作用也是非常重要的，其可以有針對性地建立安全監(jiān)測系統(tǒng)，將Agent設(shè)置在各種網(wǎng)絡(luò)環(huán)境中，并在Agent間對網(wǎng)絡(luò)中的可疑事件進行交流，在此基礎(chǔ)上進行協(xié)同判斷，從而達到判斷網(wǎng)絡(luò)攻擊的目的，使相關(guān)隱患得以明確。除此之外，多Agent技術(shù)在網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)防御行動控制、P2P網(wǎng)絡(luò)服務(wù)以及安全演練平臺等方面也具有良好的應(yīng)用效果[5]。

例如，在安全演練平臺方面。DECIDE就是多Agent技術(shù)應(yīng)用的代表，通常會在國家重要的基礎(chǔ)設(shè)施中進行應(yīng)用，用于網(wǎng)絡(luò)安全方面的決策演練，利用多Agent技術(shù)，能夠為相關(guān)參演人員的交互提供支持，且由于能夠?qū)μ摂M對手進行真實的模擬，也可以為網(wǎng)絡(luò)安全防御提供良好的服務(wù)。在對多Agent技術(shù)進行具體應(yīng)用的過程中，可以將相關(guān)的軟件系統(tǒng)分為兩個種類，一種是集中式的軟件系統(tǒng)，另一種是分散式的軟件系統(tǒng)。其中，分散式的軟件系統(tǒng)能夠進行分散式協(xié)作，并有效降低節(jié)點失效造成的影響，從而賦予相關(guān)技術(shù)較高的抗毀性[6]。

3 結(jié)語

綜上所述，在網(wǎng)絡(luò)空間安全防御中對人工智能技術(shù)進行合理的應(yīng)用，能夠使安全防御系統(tǒng)的性能及效果得到進一步的提升，這對網(wǎng)絡(luò)空間的有效保護具有非常積極的作用。因此，相關(guān)領(lǐng)域?qū)θ斯ぶ悄芗夹g(shù)一定要保持高度的重視，要認識到人工智能技術(shù)對網(wǎng)絡(luò)空間安全的影響，并結(jié)合實際對其進行合理的應(yīng)用，使其能夠為網(wǎng)絡(luò)空間的安全提供相應(yīng)的保障。

[參考文獻]

[1]吳元立，司光亞，羅批.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].計算機應(yīng)用研究，2018（8）：2241-2244.

[2]李槐，章泳.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].電子技術(shù)與軟件工程，2017（22）：256.

[3]劉喆.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].科學(xué)家，2017（5）：168.

[4]羅術(shù)通，郝鵬.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用分析[J].數(shù)字通信世界，2017（11）：107-108.

[5]潘梁靜.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用分析[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報，2017（6）：102-104.

[6]李梅.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（11）：102-103.

（編輯 王雪芬）