張鵬然

關(guān)鍵詞：人工智能技術(shù)；網(wǎng)絡(luò)信息安全；入侵檢測(cè)；安全防御

專業(yè)數(shù)據(jù)統(tǒng)計(jì)顯示，我國的人工智能產(chǎn)業(yè)當(dāng)前已經(jīng)進(jìn)入快速發(fā)展階段，從2015年開始穩(wěn)定增長(zhǎng)，到2018年增長(zhǎng)率已經(jīng)超過54%，當(dāng)前已經(jīng)完成100%的超越。這也說明我國當(dāng)前人工智能技術(shù)逐漸趨于成熟并開始廣泛應(yīng)用于我國各行業(yè)領(lǐng)域。但是隨著人工智能技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題開始凸顯，在大數(shù)據(jù)時(shí)代，信息安全成為網(wǎng)絡(luò)管理的關(guān)鍵，如何利用人工智能技術(shù)加強(qiáng)網(wǎng)絡(luò)安全管理，促進(jìn)人工智能時(shí)代的穩(wěn)步推進(jìn)是當(dāng)前科技領(lǐng)域需要解決的關(guān)鍵問題。

1網(wǎng)絡(luò)信息安全管理現(xiàn)狀

當(dāng)前已經(jīng)全面進(jìn)入信息化時(shí)代，很多行業(yè)都離不開網(wǎng)絡(luò)技術(shù)的支持，人工智能技術(shù)作為新興的技術(shù)，開始逐漸滲透到各個(gè)行業(yè)和生活中，為網(wǎng)絡(luò)資源的服務(wù)和共享提供了有利條件。在網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，網(wǎng)絡(luò)信息安全問題日益凸顯，成為網(wǎng)絡(luò)以及信息資源產(chǎn)業(yè)發(fā)展的重要制約因素。通過相關(guān)數(shù)據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全問題造成的全球經(jīng)濟(jì)損失已經(jīng)超過75億美元，說明網(wǎng)絡(luò)安全問題并不是某個(gè)領(lǐng)域的問題，而是關(guān)乎整個(gè)社會(huì)的安全。另外，網(wǎng)絡(luò)信息安全發(fā)生比較頻繁，據(jù)不完全統(tǒng)計(jì)，每20秒就會(huì)產(chǎn)生一件網(wǎng)絡(luò)安全事件，嚴(yán)重影響社會(huì)的穩(wěn)定性[1]。我國實(shí)現(xiàn)網(wǎng)絡(luò)化發(fā)展的時(shí)間比較短，但是發(fā)展速度快，當(dāng)前傳統(tǒng)行業(yè)都開始向“互聯(lián)網(wǎng)+”的方向轉(zhuǎn)型，并已經(jīng)在國家的帶領(lǐng)下形成新的網(wǎng)絡(luò)化發(fā)展布局，進(jìn)而為各行業(yè)提供了更大的發(fā)展空間。但是在利用網(wǎng)絡(luò)開展各種活動(dòng)的過程中，會(huì)產(chǎn)生大量的信息，信息一旦泄露或者被篡改、銷毀都會(huì)造成一定的風(fēng)險(xiǎn)，包括個(gè)人隱私泄露、商業(yè)風(fēng)險(xiǎn)以及社會(huì)危害。因此，需要加強(qiáng)網(wǎng)絡(luò)安全現(xiàn)狀管理，以及網(wǎng)絡(luò)安全防御。人工智能技術(shù)的智能化對(duì)網(wǎng)絡(luò)安全防御具有重要作用，是網(wǎng)絡(luò)安全管理的重要發(fā)展方向。

2網(wǎng)絡(luò)信息安全影響因素

2.1網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)信息破壞和竊取的重要途徑，具體可以分為服務(wù)攻擊和非服務(wù)攻擊兩種不同的攻擊方式。其中，服務(wù)攻擊是針對(duì)一種特定的服務(wù)模式形成的攻擊，如利用E-mail進(jìn)行攻擊。非服務(wù)攻擊則不需要通過服務(wù)系統(tǒng)，直接對(duì)網(wǎng)絡(luò)層進(jìn)行攻擊，這種攻擊方式相對(duì)來說更不容易被發(fā)現(xiàn)，因此經(jīng)常被忽視。網(wǎng)絡(luò)攻擊無法徹底清除，只要計(jì)算機(jī)聯(lián)網(wǎng)就會(huì)產(chǎn)生攻擊，因此在網(wǎng)絡(luò)攻擊的防御中需要不斷升級(jí)防御系統(tǒng)。

2.2安全漏洞

在計(jì)算機(jī)中安裝防火墻可以對(duì)內(nèi)網(wǎng)起到保護(hù)屏障的作用，防火墻由多個(gè)軟硬件組合形成。防火墻的工作原理為通過防火墻系統(tǒng)的網(wǎng)絡(luò)信息掃描，對(duì)網(wǎng)絡(luò)形成攻擊的信息進(jìn)行檢測(cè)和過濾。防火墻是網(wǎng)絡(luò)重要的終端防御系統(tǒng)，可以提升網(wǎng)絡(luò)的安全等級(jí)[2]。但是，在防火墻的實(shí)際操作中，由于網(wǎng)絡(luò)防火墻技術(shù)的限制，容易存在漏洞，這些漏洞雖然不會(huì)被基礎(chǔ)性的網(wǎng)絡(luò)攻擊所影響，但一旦出現(xiàn)新型病毒或者新的攻擊方式，將會(huì)立即被破解，導(dǎo)致防火墻系統(tǒng)徹底癱瘓，無法抵御網(wǎng)絡(luò)攻擊。

2.3病毒

網(wǎng)絡(luò)計(jì)算機(jī)病毒與網(wǎng)絡(luò)黑客攻擊是網(wǎng)絡(luò)安全的兩大重要因素，我國《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)計(jì)算機(jī)病毒進(jìn)行定義，認(rèn)為計(jì)算機(jī)病毒是通過在計(jì)算機(jī)程序中插入或者在計(jì)算機(jī)中編制的可以對(duì)計(jì)算機(jī)功能、數(shù)據(jù)造成損壞的，并可以自行復(fù)制的代碼和指令。計(jì)算機(jī)病毒具有隱蔽性強(qiáng)的特點(diǎn)，而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒也不斷更新升級(jí)，傳播速度更快，危害性更大。比如，蠕蟲勒索病毒對(duì)世界網(wǎng)絡(luò)造成巨大的影響，甚至使英國的醫(yī)院無法正常運(yùn)行。

3人工智能技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用策略

3.1構(gòu)建人工智能安全防護(hù)系統(tǒng)

結(jié)合網(wǎng)絡(luò)安全防護(hù)工作設(shè)計(jì)核心防護(hù)系統(tǒng)，利用人工智能技術(shù)的數(shù)據(jù)采集和分析功能，提升網(wǎng)絡(luò)系統(tǒng)的防御水平。具體流程如圖1所示。

3.2網(wǎng)絡(luò)數(shù)據(jù)的采集

互聯(lián)網(wǎng)時(shí)代下，網(wǎng)絡(luò)技術(shù)的應(yīng)用愈發(fā)廣泛，針對(duì)不同行業(yè)和不同應(yīng)用需求，網(wǎng)絡(luò)軟硬件資源呈現(xiàn)多樣化，同時(shí)網(wǎng)絡(luò)訪問用戶不斷增多。為了保證用戶訪問的安全性，需要先做好網(wǎng)絡(luò)安全保護(hù)工作，通過數(shù)據(jù)采集功能的應(yīng)用，對(duì)軟硬件的數(shù)據(jù)資源進(jìn)行采集分析，針對(duì)大量的訪問數(shù)據(jù)，還可以將數(shù)據(jù)存入不同的子系統(tǒng)進(jìn)行分別處理。在網(wǎng)絡(luò)數(shù)據(jù)采集的過程中，需要利用人工智能技術(shù)做好數(shù)據(jù)的深層過濾，以提升采集的速度和質(zhì)量。

3.3大數(shù)據(jù)處理

網(wǎng)絡(luò)數(shù)據(jù)采集完成后，系統(tǒng)自動(dòng)上傳數(shù)據(jù)，并將數(shù)據(jù)分配到對(duì)應(yīng)的功能單元。各模塊可以對(duì)不同種類的病毒進(jìn)行識(shí)別，以保證網(wǎng)絡(luò)數(shù)據(jù)信息的智能化。在具體實(shí)踐中需要先對(duì)網(wǎng)絡(luò)信息進(jìn)行預(yù)處理，然后結(jié)合處理結(jié)果進(jìn)行對(duì)比分析，查看數(shù)據(jù)信息是否已經(jīng)被病毒感染，并將可能存在的風(fēng)險(xiǎn)問題及時(shí)向防護(hù)單元反饋。

3.4 網(wǎng)絡(luò)安全防護(hù)

相對(duì)于早期的網(wǎng)絡(luò)安全防護(hù)來說，人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)中的應(yīng)用具有更大的優(yōu)勢(shì)，在系統(tǒng)運(yùn)行過程中，可以發(fā)揮先進(jìn)化、智能化作用。設(shè)計(jì)階段，利用殺毒軟件對(duì)木馬和病毒進(jìn)行查殺，一旦發(fā)現(xiàn)系統(tǒng)被病毒入侵，立即開啟智能化安全防御保護(hù)模式，及時(shí)查找病毒并將其徹底消滅，并對(duì)病毒進(jìn)行追蹤，了解病毒的侵入源頭，杜絕后患。

3.5網(wǎng)絡(luò)安全防護(hù)系統(tǒng)評(píng)價(jià)功能

安全防護(hù)系統(tǒng)在完成安全防護(hù)工作后，需要對(duì)系統(tǒng)的防護(hù)效果給出合理的評(píng)價(jià)。通過查看評(píng)價(jià)，可以了解具體的殺毒信息，以確保網(wǎng)絡(luò)中的病毒被徹底消滅。如果發(fā)現(xiàn)存在病毒殘留，要繼續(xù)啟動(dòng)殺毒程序進(jìn)行針對(duì)性的查殺，以降低病毒在網(wǎng)絡(luò)中的擴(kuò)散效率[3]。另外，病毒評(píng)估執(zhí)行后，根據(jù)大數(shù)據(jù)對(duì)處理過程進(jìn)行準(zhǔn)確判斷，通過數(shù)據(jù)重新分析的方式提升網(wǎng)絡(luò)安全性。具體的應(yīng)用方式為通過人工智能技術(shù)的應(yīng)用，對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息內(nèi)容進(jìn)行深入挖掘，保證內(nèi)容的合理性，并為后期相關(guān)制度的制定提供參考。

3.5.1人工智能入侵檢測(cè)自動(dòng)化系統(tǒng)

網(wǎng)絡(luò)病毒、黑客對(duì)網(wǎng)絡(luò)的攻擊方式在不斷變化，如果僅采用單一的規(guī)則庫進(jìn)行人侵檢測(cè)難度較大，無法保證準(zhǔn)確性，導(dǎo)致開展網(wǎng)絡(luò)安全保護(hù)工作效率低。人工智能入侵檢測(cè)自動(dòng)化技術(shù)的應(yīng)用，可以利用大數(shù)據(jù)對(duì)入侵病毒和攻擊進(jìn)行分析，能夠有效識(shí)別新型病毒，起到更好的防御作用。人工智能入侵檢測(cè)可以從病毒的入侵原理對(duì)入侵途徑和態(tài)勢(shì)進(jìn)行分析，雖然病毒的種類比較多，但是入侵機(jī)理只有幾種，只要掌握入侵原理并從源頭上制止，即可以有效解鎖病毒的入侵程序，從而抵御所有病毒的入侵。即使入侵病毒未被納入規(guī)則庫也可以對(duì)其有效檢驗(yàn)并消除，從而實(shí)現(xiàn)持續(xù)入侵檢測(cè)，構(gòu)建彈性防線，使網(wǎng)絡(luò)始終保持在安全的狀態(tài)。另外，人工智能中的智能算法還可以實(shí)現(xiàn)與傳統(tǒng)算法的結(jié)合，利用數(shù)據(jù)源對(duì)算法的構(gòu)成進(jìn)行檢測(cè)和分析，以保證算法的準(zhǔn)確性。傳統(tǒng)算法與人工智能算法對(duì)比如表1所列。

3.5.2神經(jīng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

人工智能技術(shù)中神經(jīng)網(wǎng)絡(luò)系統(tǒng)是比較高效的系統(tǒng)類型，具有學(xué)習(xí)能力、容錯(cuò)能力強(qiáng)等優(yōu)勢(shì)，而且可以實(shí)現(xiàn)信息的分布存儲(chǔ)，以及不同信息的處理，進(jìn)而提升執(zhí)行速度。神經(jīng)網(wǎng)絡(luò)系統(tǒng)在網(wǎng)絡(luò)安全防御中的應(yīng)用，主要起到識(shí)別學(xué)習(xí)、分類等作用，針對(duì)具體的攻擊事件采取有效的應(yīng)對(duì)手段。當(dāng)前神經(jīng)網(wǎng)絡(luò)系統(tǒng)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用比較廣泛，包括蠕蟲檢測(cè)、軟件分類以及僵尸檢測(cè)等方面的應(yīng)用。傳統(tǒng)的入侵檢測(cè)方式，識(shí)別的準(zhǔn)確度低，而神經(jīng)網(wǎng)絡(luò)技術(shù)的應(yīng)用，可以簡(jiǎn)化訓(xùn)練數(shù)據(jù)集，形成多層感知技術(shù)和網(wǎng)絡(luò)循環(huán)技術(shù)，以構(gòu)建模擬人神經(jīng)網(wǎng)絡(luò)體系，從而更好地發(fā)揮入侵檢測(cè)功能。特別是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)更加先進(jìn)，同時(shí)現(xiàn)場(chǎng)可編程門陣列FPGAs的出現(xiàn)對(duì)網(wǎng)絡(luò)信息安全保護(hù)提供了新的方向和路徑，防御能力再次得到提升。

3.5.3專家系統(tǒng)的應(yīng)用

專家系統(tǒng)是人工智能系統(tǒng)中應(yīng)用比較早的系統(tǒng)模式，當(dāng)前發(fā)展比較成熟，專家系統(tǒng)主要由知識(shí)庫和推理機(jī)兩部分構(gòu)成（圖2）。根據(jù)專家不同的領(lǐng)域知識(shí)，可以對(duì)人類決策進(jìn)行模擬，以提升專家解答效果，同時(shí)在知識(shí)分析中可以形成多種規(guī)則。但是，專家系統(tǒng)的水平高低取決于其存儲(chǔ)知識(shí)質(zhì)量。在網(wǎng)絡(luò)信息安全防御工作中，專家管理可以通過專家知識(shí)和經(jīng)驗(yàn)的構(gòu)建加強(qiáng)防御系統(tǒng)的開發(fā)，提升防御決策水平。比如，NIDES系統(tǒng)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用效果比較強(qiáng)，主要用于異常情況和入侵檢測(cè)，其中采用新的算法，并在系統(tǒng)中嵌人人侵場(chǎng)景編碼，利用統(tǒng)計(jì)學(xué)以及審計(jì)日志等方式，對(duì)用戶的行為特征進(jìn)行分析，并根據(jù)多種統(tǒng)計(jì)結(jié)構(gòu)構(gòu)建多元化權(quán)限用戶組，形成模型。通過子系統(tǒng)對(duì)用戶行為的監(jiān)控，將用戶行為與入侵行為和異常規(guī)則進(jìn)行對(duì)比，并結(jié)合對(duì)比閾值對(duì)入侵行為進(jìn)行判斷。專家系統(tǒng)的應(yīng)用有利于提升網(wǎng)絡(luò)空間的安全防御效果。

3.5.4Agent技術(shù)的應(yīng)用

Agent技術(shù)是當(dāng)前人工智能技術(shù)領(lǐng)域發(fā)展中的代表，可以借助傳感器以及效應(yīng)器對(duì)環(huán)境進(jìn)行感知和作用。該技術(shù)具有非常強(qiáng)的感知能力和規(guī)劃能力，更有利于應(yīng)用到網(wǎng)絡(luò)的入侵檢測(cè)、防御中，可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常動(dòng)作，滿足安全管理需求[4]。多Agent技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用（圖3），可以對(duì)網(wǎng)絡(luò)空間的拓?fù)浣Y(jié)構(gòu)進(jìn)行測(cè)量，通過連續(xù)測(cè)量形成網(wǎng)絡(luò)地圖。另外，多Agent技術(shù)針對(duì)分布式網(wǎng)絡(luò)攻擊的應(yīng)對(duì)能力比較強(qiáng)，可以構(gòu)建針對(duì)性的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)，實(shí)現(xiàn)不同環(huán)境下的部署，并進(jìn)行針對(duì)性的協(xié)同判斷。同時(shí)，多Agent技術(shù)在網(wǎng)絡(luò)入侵防御、行為控制以及安全演練方面也具有一定的優(yōu)勢(shì)。

4結(jié)束語

互聯(lián)網(wǎng)技術(shù)的發(fā)展使網(wǎng)絡(luò)成為各行業(yè)的重要工具，其能夠提升工作效率，拓展企業(yè)發(fā)展空間。但是，網(wǎng)絡(luò)信息安全也對(duì)各行業(yè)發(fā)展形成一定的威脅，人工智能技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用，可以通過多種技術(shù)手段和安全防護(hù)系統(tǒng)設(shè)計(jì)，對(duì)病毒以及入侵途徑進(jìn)行檢測(cè)和查殺。相對(duì)于傳統(tǒng)的檢測(cè)方式來說，其不僅可以利用規(guī)則庫算法對(duì)接觸和了解的病毒進(jìn)行查殺，還可以通過神經(jīng)網(wǎng)絡(luò)、專家系統(tǒng)等方式進(jìn)行網(wǎng)絡(luò)攻擊預(yù)測(cè)，從源頭上加強(qiáng)安全管控，進(jìn)而提升網(wǎng)絡(luò)安全控制效果。