關(guān)鍵詞：大數(shù)據(jù);網(wǎng)絡(luò)安全;人工智能技術(shù)

中圖法分類號：TP181 文獻(xiàn)標(biāo)識碼：A

大數(shù)據(jù)技術(shù)提高了人們對網(wǎng)絡(luò)信息的利用效率，而計(jì)算機(jī)網(wǎng)絡(luò)作為數(shù)據(jù)傳播的載體，對大數(shù)據(jù)的應(yīng)用起到了十分重要的作用。由于網(wǎng)絡(luò)技術(shù)在短時(shí)間內(nèi)不能對海量信息進(jìn)行處理，而且對數(shù)據(jù)信息的保存時(shí)間也有限，這就給網(wǎng)絡(luò)信息安全帶來了一系列的問題。如何有效地對網(wǎng)絡(luò)信息安全進(jìn)行分析，成為大數(shù)據(jù)環(huán)境下人們面臨的主要問題之一。由于人工智能技術(shù)對網(wǎng)絡(luò)安全防御具有十分重要的作用，能結(jié)合網(wǎng)絡(luò)安全策略構(gòu)建的情況，提高網(wǎng)絡(luò)安全管理的效率，對促進(jìn)網(wǎng)絡(luò)安全發(fā)展具有十分重要的作用。

1人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的架構(gòu)設(shè)計(jì)

大規(guī)模數(shù)據(jù)和復(fù)雜數(shù)據(jù)處理技術(shù)的網(wǎng)絡(luò)信息安全問題已經(jīng)成為網(wǎng)絡(luò)安全面臨的主要問題之一，將人工智能技術(shù)融入大數(shù)據(jù)網(wǎng)絡(luò)安全中，可以實(shí)現(xiàn)對網(wǎng)絡(luò)模糊問題的精確化處理，對提高網(wǎng)絡(luò)的安全性具有十分重要的作用———能實(shí)現(xiàn)網(wǎng)絡(luò)安全的交互式分析。利用人工智能建模算法分析，可以實(shí)現(xiàn)大數(shù)據(jù)平臺的安全威脅的自動(dòng)化分析，同時(shí)也可以對網(wǎng)絡(luò)安全的事件進(jìn)行溯源以及一鍵聯(lián)動(dòng)安全防護(hù)，從而構(gòu)建快速的網(wǎng)絡(luò)響應(yīng)機(jī)制。

1.1平臺技術(shù)架構(gòu)

人工智能技術(shù)主要涉及專家系統(tǒng)、智能學(xué)習(xí)、深度學(xué)習(xí)、智能控制管理、數(shù)據(jù)追蹤等技術(shù)，能高效地處理大數(shù)據(jù)網(wǎng)絡(luò)中的一些不安全問題，并可對模糊的網(wǎng)絡(luò)安全問題進(jìn)行精確化的處理。大數(shù)據(jù)智能安全平臺若要對網(wǎng)絡(luò)中的復(fù)雜事件進(jìn)行處理，需具備網(wǎng)絡(luò)安全訪問日志、操作系統(tǒng)控制日志等，并結(jié)合網(wǎng)絡(luò)安全整體處理技術(shù)要求，實(shí)時(shí)完成網(wǎng)絡(luò)的整體防御控制。網(wǎng)絡(luò)的整體架構(gòu)包括：數(shù)據(jù)采集層、數(shù)據(jù)預(yù)處理層、數(shù)據(jù)存儲層、分析計(jì)算層和展示層等，不同的層次之間相互協(xié)調(diào)，對網(wǎng)絡(luò)中的不安全因素進(jìn)行隔離控制，對提高網(wǎng)絡(luò)的安全性、穩(wěn)定性與擴(kuò)展性等具有十分重要的作用。具體的網(wǎng)絡(luò)安全架構(gòu)如圖1所示。

通過將人工智能技術(shù)融入解析引擎分析、復(fù)雜事件處理、日志解析分析等過程中，能優(yōu)化網(wǎng)絡(luò)安全管理，可以自動(dòng)對網(wǎng)絡(luò)流程中的全數(shù)據(jù)管理進(jìn)行分析，及時(shí)發(fā)現(xiàn)大數(shù)據(jù)網(wǎng)絡(luò)中存在的安全問題并進(jìn)行處理，對提高大數(shù)據(jù)網(wǎng)絡(luò)安全具有重要的意義。

（1）采集層。主要功能是完成大數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)采集，可以提供實(shí)時(shí)數(shù)據(jù)、離線數(shù)據(jù)和自定義數(shù)據(jù)等采集方式，不需要改變網(wǎng)絡(luò)的現(xiàn)有架構(gòu)，就可以對大數(shù)據(jù)網(wǎng)絡(luò)提供各種異類安全采集、全流量數(shù)據(jù)控制以及網(wǎng)絡(luò)中的相關(guān)業(yè)務(wù)數(shù)據(jù)采集功能。

（2）數(shù)據(jù)預(yù)處理層。主要功能是對平臺數(shù)據(jù)進(jìn)行規(guī)劃處理，使之能為上層安全管理提供數(shù)據(jù)服務(wù)，并提供數(shù)據(jù)泛化和歸一化能力，提前對網(wǎng)絡(luò)的安全數(shù)據(jù)進(jìn)行預(yù)處理分析，為后期網(wǎng)絡(luò)安全優(yōu)化的控制提供技術(shù)支持。

（3）數(shù)據(jù)存儲層。主要功能是對大數(shù)據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行存儲，并提供多種數(shù)據(jù)存儲方式，便于平臺能夠?qū)Χ喾N數(shù)據(jù)進(jìn)行集中處理，并為網(wǎng)絡(luò)的上傳與外部提供數(shù)據(jù)應(yīng)用服務(wù)，便于利用人工智能技術(shù)對模糊的網(wǎng)絡(luò)安全事件進(jìn)行精確化處理與控制。

（4）分析計(jì)算層。該層要完成網(wǎng)絡(luò)數(shù)據(jù)的安全分析處理：第一，通過數(shù)據(jù)安全分析體系，為網(wǎng)絡(luò)提供數(shù)據(jù)的關(guān)聯(lián)分析與模型關(guān)聯(lián)預(yù)測分析，完成大數(shù)據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)分析;第二，通過專家體系模型，不斷完善網(wǎng)絡(luò)安全規(guī)則，為大數(shù)據(jù)網(wǎng)絡(luò)安全提供分析體系模型、安全規(guī)則以及網(wǎng)絡(luò)知識體系構(gòu)成等。

（5）展示層。通過人工智能技術(shù)分析，為用戶提供可視化的圖形圖像，便于用戶能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全中的整體態(tài)勢攻擊分析，可實(shí)時(shí)對網(wǎng)絡(luò)安全進(jìn)行預(yù)警，并快速地研判、響應(yīng)與一鍵自動(dòng)防御網(wǎng)絡(luò)安全等問題，從而真正實(shí)現(xiàn)大數(shù)據(jù)網(wǎng)絡(luò)安全的自動(dòng)化控制與管理。

1.2智能安全平臺的部署

將人工智能技術(shù)應(yīng)用于大數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)中，可以在不改變現(xiàn)有網(wǎng)絡(luò)與技術(shù)的基礎(chǔ)上，采用旁路部署的方式（對用戶的網(wǎng)絡(luò)安全不會產(chǎn)生任何影響），讓網(wǎng)絡(luò)的數(shù)據(jù)流量采集模塊在核心交換機(jī)（或路由器）上通過鏡像或分光的方式進(jìn)行控制，實(shí)現(xiàn)大數(shù)據(jù)網(wǎng)絡(luò)中數(shù)據(jù)的流量復(fù)制采集，便于利用人工智能技術(shù)對網(wǎng)絡(luò)安全事件進(jìn)行分析處理。其中，流量采集模塊具備沙箱功能，能快速地對網(wǎng)絡(luò)中的數(shù)據(jù)原始流量進(jìn)行仿真分析與處理;網(wǎng)絡(luò)數(shù)據(jù)的信息主要采用syslog、API、FTP等多種方式進(jìn)行采集，如果用戶的網(wǎng)絡(luò)能夠覆蓋到地方，就能滿足智能數(shù)據(jù)采集的要求，也方便利用人工智能技術(shù)與原有的網(wǎng)絡(luò)安全防護(hù)技術(shù)，自動(dòng)對網(wǎng)絡(luò)中不安全的數(shù)據(jù)信息進(jìn)行攔截與處理。

1.3網(wǎng)絡(luò)安全平臺的功能架構(gòu)

將人工智能技術(shù)應(yīng)用于大數(shù)據(jù)網(wǎng)絡(luò)中，需要具備完善的網(wǎng)絡(luò)平臺安全數(shù)據(jù)中心，以便對大數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全類信息、安全管理類信息、數(shù)據(jù)流量控制信息與用戶環(huán)境數(shù)據(jù)信息進(jìn)行標(biāo)準(zhǔn)化、集中化存儲等，以解決網(wǎng)絡(luò)中異構(gòu)設(shè)備的日志數(shù)據(jù)分散存儲的難題，也有利于解決企業(yè)內(nèi)部的多個(gè)“數(shù)據(jù)孤島”產(chǎn)生的問題。此外，將人工智能技術(shù)應(yīng)用到大數(shù)據(jù)網(wǎng)絡(luò)安全中，并充分地將深度感知分析技術(shù)、存儲查詢控制系統(tǒng)、實(shí)時(shí)分析系統(tǒng)、用戶行為分析等融合在一起，再優(yōu)化網(wǎng)絡(luò)的數(shù)據(jù)中心配置，可以為企業(yè)提供數(shù)據(jù)存儲資源，形成統(tǒng)一的運(yùn)維管理措施，并能提高網(wǎng)絡(luò)安全運(yùn)維工作的效率。

通過大數(shù)據(jù)管理中心與大數(shù)據(jù)智能分析中心可以實(shí)時(shí)調(diào)度網(wǎng)絡(luò)數(shù)據(jù)、實(shí)時(shí)分析用戶的行為，能真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的獲取、分析、過濾、數(shù)據(jù)轉(zhuǎn)發(fā)與數(shù)據(jù)聚合等功能，也實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的同步。利用人工智能技術(shù)，便于對大數(shù)據(jù)網(wǎng)絡(luò)中的不安全因素進(jìn)行可視化分析，實(shí)現(xiàn)數(shù)據(jù)的追蹤溯源、威脅告警、查詢分析等功能，同時(shí)還能實(shí)現(xiàn)一鍵阻斷的功能，對提高網(wǎng)絡(luò)安全具有十分重要的作用。在智能平臺中的關(guān)聯(lián)分析引擎與安全大數(shù)據(jù)中心之間，通過采用人工智能技術(shù)，可以實(shí)現(xiàn)內(nèi)部數(shù)據(jù)交互接口的彼此數(shù)據(jù)交互，從而能夠?qū)θW(wǎng)的安全要素、安全威脅事件進(jìn)行聯(lián)動(dòng)分析，便于快速地查詢到大數(shù)據(jù)網(wǎng)絡(luò)中存在的問題，進(jìn)而提高整個(gè)大數(shù)據(jù)網(wǎng)絡(luò)的安全性能。

2大數(shù)據(jù)網(wǎng)絡(luò)安全中人工智能的關(guān)鍵應(yīng)用分析

將人工智能技術(shù)應(yīng)用于大數(shù)據(jù)網(wǎng)絡(luò)中，對提高網(wǎng)絡(luò)的安全性能具有十分重要的意義，它通過模擬人的思維過程，對網(wǎng)絡(luò)中不安全的因素進(jìn)行檢測，自動(dòng)制定安全防御措施，使得大數(shù)據(jù)網(wǎng)絡(luò)安全具有數(shù)字化、智能化的特征。

2.1關(guān)鍵應(yīng)用分析

2.1.1大數(shù)據(jù)關(guān)聯(lián)分析引擎

大數(shù)據(jù)關(guān)聯(lián)分析引擎是對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行收集的重要內(nèi)容，它包含全流量沙箱分析模塊、大數(shù)據(jù)實(shí)時(shí)分析模塊、大數(shù)據(jù)離線智能分析模塊等相關(guān)模塊，能重點(diǎn)對大數(shù)據(jù)網(wǎng)絡(luò)中的安全事件進(jìn)行溯源分析。其中，它的威脅情報(bào)關(guān)聯(lián)分析和機(jī)器學(xué)習(xí)建模分析功能可以快速對網(wǎng)絡(luò)中的不安全因素進(jìn)行分析。

大數(shù)據(jù)實(shí)時(shí)分析模塊可以對網(wǎng)絡(luò)中的不安全因素進(jìn)行分析，它采用基于流式計(jì)算模型建立分布式高性能實(shí)時(shí)計(jì)算框架，可以檢測網(wǎng)絡(luò)中的數(shù)據(jù)流量、網(wǎng)絡(luò)中的不安全因素等，可以用來構(gòu)建高吞吐、低延時(shí)的流式分析應(yīng)用，并實(shí)時(shí)對大數(shù)據(jù)網(wǎng)絡(luò)中的不安全因素進(jìn)行監(jiān)測，主要用于網(wǎng)絡(luò)的實(shí)時(shí)分析日志、流量等數(shù)據(jù)進(jìn)行控制與管理，能及時(shí)發(fā)現(xiàn)和監(jiān)測安全攻擊行為，并具有自動(dòng)隔離的功能。

大數(shù)據(jù)離線智能分析模塊可以對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深度分析，它主要采用前沿的大數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù)（如多維度關(guān)聯(lián)分析技術(shù)、GBM機(jī)器學(xué)習(xí)模型技術(shù)、深度學(xué)習(xí)模型聚合分析技術(shù)等），對大數(shù)據(jù)網(wǎng)絡(luò)中的不安全因素進(jìn)行深度分析與處理，并利用專家系統(tǒng)模型進(jìn)行對比分析，自動(dòng)構(gòu)建網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。并且，它也能夠?qū)Υ髷?shù)據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行多維度整合處理，形成多元化的信息處理中心，實(shí)時(shí)地對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行整合、關(guān)聯(lián)、智能分析和預(yù)測，提高大數(shù)據(jù)網(wǎng)絡(luò)安全的預(yù)警效率，顯著降低安全事件誤報(bào)率。此外，它也能夠通過可視化的方式將網(wǎng)絡(luò)中的威脅信息展示給用戶，便于用戶精準(zhǔn)地對網(wǎng)絡(luò)不安全行為進(jìn)行定位與溯源。

2.1.2數(shù)據(jù)溯源處理

在大數(shù)據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)管理中，數(shù)據(jù)的溯源處理十分重要，它主要實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的關(guān)聯(lián)分析和安全事件攻擊鏈溯源處理，以此提高網(wǎng)絡(luò)的安全性能。而人工智能技術(shù)提供了基于規(guī)則、基于統(tǒng)計(jì)、基于網(wǎng)絡(luò)資產(chǎn)的關(guān)聯(lián)分析功能，能實(shí)時(shí)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全處理，可以實(shí)現(xiàn)對于大數(shù)據(jù)網(wǎng)絡(luò)、云平臺數(shù)據(jù)安全事件的誤報(bào)排除、事件源推論、安全事件級別重新定義等效能。為了便于對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行溯源處理，人工智能技術(shù)還支持安全事件的橫向關(guān)聯(lián)和縱向關(guān)聯(lián)分析，并結(jié)合網(wǎng)絡(luò)安全事件威脅程度，對事件進(jìn)行溯源處理，同時(shí)還可以對威脅情報(bào)關(guān)聯(lián)分析，并快速地對攻擊者身份進(jìn)行溯源分析。采用人工智能技術(shù)，可以快速對大數(shù)據(jù)網(wǎng)絡(luò)中的不安全因素進(jìn)行處理，有效地革除了傳統(tǒng)安全設(shè)備基于單點(diǎn)工作的弊端，從而提高大數(shù)據(jù)網(wǎng)絡(luò)安全的信息溯源能力。另外，采用人工智能技術(shù)還能對網(wǎng)絡(luò)業(yè)務(wù)支持系統(tǒng)中的應(yīng)用系統(tǒng)提供深度關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全中存在的問題，對網(wǎng)絡(luò)的弱點(diǎn)與風(fēng)險(xiǎn)點(diǎn)進(jìn)行處理，整體提高網(wǎng)絡(luò)系統(tǒng)的安全性能。

2.2交互式建模分析

人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)平臺中的應(yīng)用，可以為用戶提供交互式的建模分析能力，提高用戶對網(wǎng)絡(luò)安全的管理能力，同時(shí)也為用戶提供建模分析功能，便于用戶選擇合適的技術(shù)對網(wǎng)絡(luò)安全進(jìn)行管理。其允許用戶結(jié)合自身網(wǎng)絡(luò)安全場景建立AI分析模型，自動(dòng)地對網(wǎng)絡(luò)安全性能進(jìn)行分析，并為用戶提供具備自學(xué)習(xí)能力的安全威脅分析、異常行為發(fā)現(xiàn)等，達(dá)到對大數(shù)據(jù)網(wǎng)絡(luò)安全事件的追蹤溯源，及時(shí)對網(wǎng)絡(luò)安全事件進(jìn)行處理，也能夠幫助用戶看懂風(fēng)險(xiǎn)、輔助安全決策，提高企業(yè)的安全防護(hù)效率。

2.3立體防護(hù)功能

人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全中的應(yīng)用，可以針對不同的網(wǎng)絡(luò)環(huán)境構(gòu)建多元化的網(wǎng)絡(luò)安全防護(hù)體系，采用對應(yīng)的數(shù)據(jù)采集探針和相應(yīng)的安全分析技術(shù)，提高網(wǎng)絡(luò)的安全性。例如，針對互聯(lián)外網(wǎng)防護(hù)采用互聯(lián)網(wǎng)安全分析檢測模塊，對網(wǎng)絡(luò)安全事件進(jìn)行實(shí)時(shí)分析，并運(yùn)用Web攻擊防護(hù)設(shè)備實(shí)時(shí)攻擊網(wǎng)絡(luò);而對于內(nèi)網(wǎng)防護(hù)技術(shù)，可以采用APT未知威脅防護(hù)技術(shù)、內(nèi)網(wǎng)安全分析檢測模塊等，實(shí)現(xiàn)網(wǎng)絡(luò)的實(shí)時(shí)安全控制管理;對于工控網(wǎng)防護(hù)技術(shù)，結(jié)合物聯(lián)網(wǎng)技術(shù)，可以采用基于工控資產(chǎn)的探測和識別技術(shù)、工控網(wǎng)安全分析檢測模塊，實(shí)現(xiàn)網(wǎng)絡(luò)安全控制與管理;而對于物聯(lián)網(wǎng)安全防護(hù)的問題，可以將多種網(wǎng)絡(luò)安全設(shè)備聯(lián)合在一起，采用聯(lián)網(wǎng)設(shè)備的基礎(chǔ)數(shù)據(jù)識別技術(shù)對網(wǎng)絡(luò)安全進(jìn)行控制與管理，再結(jié)合物聯(lián)網(wǎng)安全分析檢測模塊與大數(shù)據(jù)網(wǎng)絡(luò)，形成整體的安全威脅識別控制與管理措施，最后形成立體防護(hù)能力的解決方案，優(yōu)化網(wǎng)絡(luò)安全管理措施。

3結(jié)束語

采用人工智能技術(shù)對大數(shù)據(jù)網(wǎng)絡(luò)安全架構(gòu)進(jìn)行改造，有利于提升網(wǎng)絡(luò)的安全級別。大數(shù)據(jù)智能安全平臺具備全量異構(gòu)數(shù)據(jù)的處理能力，可以對大數(shù)據(jù)網(wǎng)絡(luò)中的復(fù)雜安全事件進(jìn)行綜合性的分析與處理，為用戶提供大規(guī)模的數(shù)據(jù)存儲與查詢功能，便于對網(wǎng)絡(luò)中的復(fù)雜數(shù)據(jù)進(jìn)行處理。事實(shí)上，將人工智能技術(shù)內(nèi)置在關(guān)聯(lián)分析引擎中，可以對網(wǎng)絡(luò)中的一些越權(quán)行為、賬戶的異?？刂菩袨榈冗M(jìn)行綜合控制，幫助用戶快速地解決網(wǎng)絡(luò)中的安全威脅問題，如通過一鍵阻斷功能可以快速地阻斷外界的攻擊，有利于保證用戶的業(yè)務(wù)持續(xù)、穩(wěn)定運(yùn)行。

作者簡介：

白康康（1991—），本科，助理實(shí)驗(yàn)師，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。