劉小莉

(太原幼兒師范高等專科學(xué)校 山西 太原 030401)

0 引言

現(xiàn)階段社會(huì)環(huán)境在信息化基礎(chǔ)上,已經(jīng)向智能化不斷邁進(jìn),人工智能技術(shù)應(yīng)用場景也體現(xiàn)出多樣化特點(diǎn),更加關(guān)注人類安全,而且在應(yīng)用中也體現(xiàn)出人機(jī)交互實(shí)時(shí)性,保證網(wǎng)絡(luò)信息的安全性、可靠性。對于網(wǎng)絡(luò)空間安全防御而言,構(gòu)建安全防御體系在實(shí)踐中依然面臨一些安全漏洞,威脅到廣大網(wǎng)絡(luò)用戶信息以及物理的安全。應(yīng)用人工智能技術(shù)進(jìn)行網(wǎng)絡(luò)空間安全防御,可以通過不同技術(shù)的組合應(yīng)用,健全安全防御體系,增強(qiáng)網(wǎng)絡(luò)空間安全性?；诖?本文針對網(wǎng)絡(luò)空間安全防御中人工智能技術(shù)的應(yīng)用展開分析,介紹各項(xiàng)人工智能技術(shù)的應(yīng)用策略,為營造安全的網(wǎng)絡(luò)空間環(huán)境提供參考。

1 網(wǎng)絡(luò)空間安全防御必要性

21世紀(jì)信息技術(shù)發(fā)展速度飛快,也為物聯(lián)網(wǎng)、人工智能和大數(shù)據(jù)等新一代信息技術(shù)的廣泛應(yīng)用創(chuàng)造了環(huán)境,而且上述技術(shù)在各個(gè)行業(yè)領(lǐng)域均得到普及。雖然先進(jìn)技術(shù)推動(dòng)了行業(yè)發(fā)展,但對于系統(tǒng)運(yùn)行而言,也給隱私數(shù)據(jù)防護(hù)、網(wǎng)絡(luò)安全保護(hù)等帶來挑戰(zhàn),如果系統(tǒng)面臨病毒入侵,會(huì)通過系統(tǒng)程序快速復(fù)制、傳播,造成嚴(yán)重危害[1]。在此前提下大力應(yīng)用人工智能技術(shù),通過智能化技術(shù)手段排除網(wǎng)絡(luò)空間中潛在的安全隱患,降低重要文件信息被修改、刪除以及使信息空間遭到物理破壞的概率,是現(xiàn)階段網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。

為了充分發(fā)揮人工智能技術(shù)的應(yīng)用優(yōu)勢,網(wǎng)絡(luò)空間安全防御體系構(gòu)建需要在人工智能技術(shù)基礎(chǔ)上展開。該體系由目標(biāo)層、準(zhǔn)則層、子準(zhǔn)則層、對象層組成,體系架構(gòu)見圖1。具體如:(1)目標(biāo)層。此部分主要是信息系統(tǒng)安全,并且對另外3個(gè)層級起到引導(dǎo)作用。(2)準(zhǔn)則層。此部分由安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心組成。(3)子準(zhǔn)則層。此部分包括電磁防護(hù)、加密通信、入侵防范、可信驗(yàn)證、安全審計(jì),是保證網(wǎng)絡(luò)空間安全防御的實(shí)施手段。(4)對象層。此部分包括各個(gè)信息系統(tǒng),并與其他層組成元素息息相關(guān)。

圖1 網(wǎng)絡(luò)空間安全防御體系架構(gòu)

2 網(wǎng)絡(luò)空間安全防御中的人工智能技術(shù)

2.1 安全態(tài)勢感知技術(shù)

網(wǎng)絡(luò)空間安全防御應(yīng)用人工智能技術(shù),必須要提前感知網(wǎng)絡(luò)態(tài)勢,在獲得的網(wǎng)絡(luò)空間信息、行為當(dāng)中,選取空間相關(guān)的安全要素,從而判斷網(wǎng)絡(luò)安全面臨的變化,掌握網(wǎng)絡(luò)可能存在的安全行為、發(fā)展方向[2]。此環(huán)節(jié)采用安全態(tài)勢感知技術(shù),可以構(gòu)建網(wǎng)絡(luò)空間安全態(tài)勢,并對其進(jìn)行管理,有利于加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢預(yù)測與判斷的精準(zhǔn)性,深度挖掘可能存在的所有安全風(fēng)險(xiǎn),完善網(wǎng)絡(luò)安全防御體系。安全態(tài)勢感知技術(shù)原理如圖2所示。

圖2 安全態(tài)勢感知技術(shù)原理

2.2 交互式網(wǎng)絡(luò)分析技術(shù)

人工智能技術(shù)可用于處理模糊信息,有助于提高網(wǎng)絡(luò)安全防御體系面對未知入侵和威脅時(shí)的防范能力,并進(jìn)一步保證網(wǎng)絡(luò)信息安全。交互式網(wǎng)絡(luò)分析技術(shù)作為人工智能技術(shù)的一種,憑借其良好的協(xié)作能力,可以加強(qiáng)網(wǎng)絡(luò)安全防御體系內(nèi)所有網(wǎng)絡(luò)安全設(shè)備與軟件的管理,保證網(wǎng)絡(luò)安全防御系統(tǒng)內(nèi)部安全管理層之間的平行協(xié)作,使各層管理者能夠相互監(jiān)督,組建網(wǎng)絡(luò)安全多層監(jiān)測體系。

交互式網(wǎng)絡(luò)分析技術(shù)的非線性處理能力良好,面對比較復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu),可以對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非線性控制,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的智能化管控。

2.3 主動(dòng)防御技術(shù)

網(wǎng)絡(luò)空間安全防御中采用主動(dòng)防御技術(shù),也是人工智能技術(shù)加以應(yīng)用的重要體現(xiàn)。應(yīng)用主動(dòng)防御技術(shù)的關(guān)鍵,是網(wǎng)絡(luò)空間擬態(tài)防御理論,此理論無須構(gòu)建無漏洞且完美的運(yùn)行場景、防御環(huán)境抵抗網(wǎng)絡(luò)空間潛在的安全威脅,而是在軟硬件系統(tǒng)內(nèi),利用可迭代收斂廣義動(dòng)態(tài)化控制方法,在多模裁決基礎(chǔ)上構(gòu)建策略調(diào)度與多維動(dòng)態(tài)重構(gòu)負(fù)反饋機(jī)制。

擬態(tài)動(dòng)態(tài)防御架構(gòu)采用的是動(dòng)態(tài)異構(gòu)冗余構(gòu)造,此構(gòu)造主要是在成熟非相似余度架構(gòu)中融入動(dòng)態(tài)性、隨機(jī)性,優(yōu)化系統(tǒng)本身的抗攻擊性。另外,此架構(gòu)對于系統(tǒng)提出嚴(yán)格要求,即結(jié)構(gòu)需要體現(xiàn)隨機(jī)性以及不可預(yù)測性,不定期地變換執(zhí)行體集合,或者選擇重構(gòu)異構(gòu)冗余體,其間采用虛擬化技術(shù)重新設(shè)置運(yùn)行環(huán)境的參數(shù),確保攻擊者無法再次重構(gòu)攻擊場景。

3 網(wǎng)絡(luò)空間安全防御體系面臨的問題與解決對策

3.1 現(xiàn)存問題

(1)訪問權(quán)限問題

網(wǎng)絡(luò)空間的訪問權(quán)限遭到篡改是當(dāng)下相對常見的一種現(xiàn)象,將直接影響安全防御體系魯棒性。站在網(wǎng)絡(luò)用戶角度,訪問權(quán)限是其最為基礎(chǔ)的功能選項(xiàng),直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶認(rèn)證業(yè)務(wù)是否完整[3]。選擇完整的訪問權(quán)限設(shè)置方法,需要安全審計(jì)用戶授權(quán)過程,確保用戶端、服務(wù)器端可以實(shí)現(xiàn)聯(lián)動(dòng)。

在設(shè)計(jì)訪問權(quán)限功能時(shí),需要重點(diǎn)關(guān)注是否存在用戶權(quán)限角色重疊、覆蓋的現(xiàn)象,這是誘發(fā)安全漏洞、功能缺失等的關(guān)鍵原因。如果網(wǎng)絡(luò)系統(tǒng)配置用戶授權(quán)參數(shù)時(shí),并未結(jié)合實(shí)際設(shè)置訪問權(quán)限級別全局參數(shù),導(dǎo)致參數(shù)不合理,將會(huì)增加參數(shù)被不明用戶篡改的概率,繼而降低系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全性。構(gòu)建網(wǎng)絡(luò)空間安全防御體系時(shí),設(shè)置訪問權(quán)限類問題相對常見,該問題的存在會(huì)對用戶網(wǎng)絡(luò)操作環(huán)境安全性帶來直接的影響。用戶訪問角色控制如圖3所示。

圖3 用戶訪問角色控制

(2)隱私安全問題

對于廣大網(wǎng)絡(luò)用戶而言,最關(guān)注的安全防御缺陷是隱私安全,該問題在計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)當(dāng)中,也是普遍缺失的一項(xiàng)功能選項(xiàng)。一些非線性計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可實(shí)現(xiàn)基本的網(wǎng)絡(luò)安全防護(hù),但是大數(shù)據(jù)量級涌入機(jī)制的適應(yīng)性不強(qiáng),對網(wǎng)絡(luò)用戶操作過程安全以及隱私存在威脅。

網(wǎng)絡(luò)空間安全防御中存在的隱私安全類問題,在SDN網(wǎng)絡(luò)中也是十分常見的問題之一,大量移動(dòng)互聯(lián)網(wǎng)用戶在系統(tǒng)操作環(huán)節(jié),將其視為非常關(guān)鍵的一項(xiàng)風(fēng)險(xiǎn)[4]。如果無法有效解決隱私安全問題,那么計(jì)算機(jī)網(wǎng)絡(luò)空間將隨時(shí)面臨安全隱患,用戶操作也很難完全保證安全,更存在網(wǎng)絡(luò)數(shù)據(jù)信息被篡改或泄漏的風(fēng)險(xiǎn),從而對構(gòu)建安全防御體系產(chǎn)生影響。

(3)存儲(chǔ)管理問題

網(wǎng)絡(luò)空間面臨的存儲(chǔ)管理問題,主要表現(xiàn)在分布式存儲(chǔ)模式具有的開放性與共享性,這2個(gè)特點(diǎn)的存在,將會(huì)直接影響到安全防御體系的構(gòu)建與優(yōu)化。一些計(jì)算機(jī)網(wǎng)絡(luò)空間內(nèi)部的存儲(chǔ)管理模式有明顯差別,這是安全防御體系相關(guān)策略得以實(shí)施與落實(shí)的重要影響因素,甚至?xí){到用戶操作安全。一些非線性網(wǎng)絡(luò)架構(gòu)的大數(shù)據(jù)量級存儲(chǔ)適應(yīng)性較強(qiáng),而且也支持配套硬件設(shè)施安全性的檢驗(yàn)、硬軟件聯(lián)動(dòng)。那么面對存儲(chǔ)管理問題時(shí),必須從分布式計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)著手,循序漸進(jìn)地部署好安全防御措施,從而優(yōu)化該存儲(chǔ)模式魯棒性。

3.2 解決對策

(1)利用人工智能技術(shù)優(yōu)化人工智能網(wǎng)絡(luò)安全平臺(tái)架構(gòu)

采用人工智能技術(shù)構(gòu)建安全平臺(tái)架構(gòu),可以實(shí)現(xiàn)網(wǎng)絡(luò)空間安全防御體系與人工智能技術(shù)的結(jié)合,為網(wǎng)絡(luò)管理人員開展安全管理提供幫助。搭建人工智能安全平臺(tái)架構(gòu)可以實(shí)現(xiàn)各網(wǎng)絡(luò)空間隱藏風(fēng)險(xiǎn)因素的深度感知,即便是高級別安全保護(hù)措施也具有很高的適配度。在人工智能網(wǎng)絡(luò)平臺(tái)配置環(huán)節(jié),人工智能系統(tǒng)、專家知識(shí)資源庫必須要準(zhǔn)確對接,其間工作人員還需對人工智能安全平臺(tái)的各項(xiàng)功能、性能指標(biāo)等進(jìn)行完善。另外,提升安全態(tài)勢感知層次同樣非常重要,可以加強(qiáng)人工智能判斷能力、輔助決策能力之間的協(xié)調(diào)性,將人工智能安全平臺(tái)架構(gòu)模式的數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一,深度挖掘本地網(wǎng)絡(luò)空間安全防御體系潛在隱患,發(fā)現(xiàn)網(wǎng)絡(luò)空間安全漏洞并解決。

(2)科學(xué)部署安全防御措施

安全防御措施的有效部署,可以加強(qiáng)人工智能系統(tǒng)、網(wǎng)絡(luò)空間安全防御機(jī)制的緊密性,確保安全防御措施的效果在實(shí)踐應(yīng)用中得到充分體現(xiàn)。一些網(wǎng)絡(luò)空間安全防御機(jī)制與同源異構(gòu)類計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形式的適配度不強(qiáng),這是出現(xiàn)安全隱患的原因之一,還會(huì)干擾安全保護(hù)制度的落實(shí)。那么工作人員在部署安全防御措施時(shí),需要將其與人工智能技術(shù)結(jié)合,為用戶構(gòu)建安全的網(wǎng)絡(luò)操作環(huán)境。

例如部署網(wǎng)絡(luò)防火墻、病毒防火墻,優(yōu)化網(wǎng)絡(luò)空間安全防御效果,并且加強(qiáng)網(wǎng)絡(luò)空間實(shí)時(shí)共享模式適應(yīng)性,真正實(shí)現(xiàn)數(shù)據(jù)信息的交換與共享。部署與配置各項(xiàng)安全防御措施過程中,網(wǎng)絡(luò)用戶必須要做好計(jì)算機(jī)網(wǎng)絡(luò)操作環(huán)境安全檢測,排除網(wǎng)絡(luò)操作環(huán)節(jié)存在的安全隱患。

(3)加大非線性網(wǎng)絡(luò)安全強(qiáng)化模式應(yīng)用力度

網(wǎng)絡(luò)空間安全防御中應(yīng)用非線性網(wǎng)絡(luò)安全強(qiáng)化模式,可以對人工智能技術(shù)應(yīng)用的全過程進(jìn)行監(jiān)督,為本地網(wǎng)絡(luò)空間操作環(huán)境安全性提供保障[5]。一般非線性網(wǎng)絡(luò)在結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)處理中,采取的處理模式存在差異,通信數(shù)據(jù)兩端均會(huì)有安全隱患存在,所以非線性網(wǎng)絡(luò)安全強(qiáng)化模式可借助人工智能技術(shù)具有的優(yōu)勢,如深度感知、分類判斷,集中處理網(wǎng)絡(luò)空間中的安全隱患。例如SDN網(wǎng)絡(luò)可實(shí)現(xiàn)安全質(zhì)量審計(jì),實(shí)現(xiàn)網(wǎng)絡(luò)空間安全防御過程管理。

4 人工智能技術(shù)應(yīng)用實(shí)踐分析

4.1 樣本訓(xùn)練

安全防御系統(tǒng)中的人工智能技術(shù),主要的應(yīng)用優(yōu)勢體現(xiàn)在安全態(tài)勢感知預(yù)測功能上。此功能是在歷史信息基礎(chǔ)上,根據(jù)當(dāng)下狀態(tài),感知并預(yù)測網(wǎng)絡(luò)空間時(shí)間范圍內(nèi)的安全發(fā)展態(tài)勢,從而提出適合防御系統(tǒng)的安全防護(hù)措施。在實(shí)際應(yīng)用中,人工智能技術(shù)一般被應(yīng)用在樣本訓(xùn)練、組合參數(shù)優(yōu)化算法和系統(tǒng)仿真測試等方面。樣本訓(xùn)練主要通過歷史數(shù)據(jù)進(jìn)行系統(tǒng)訓(xùn)練,其間可以學(xué)習(xí)安全防御規(guī)則,加強(qiáng)不同工況的適應(yīng)性,為系統(tǒng)提供病毒、惡意代碼相關(guān)安全威脅的樣本,通過人工智能技術(shù)具有的學(xué)習(xí)能力獲得防御上述威脅的有效方法,確保系統(tǒng)的投入使用之前可以增強(qiáng)基礎(chǔ)防御能力。

4.2 組合參數(shù)優(yōu)化算法

隨后明確染色體進(jìn)化機(jī)制,歸納得到最優(yōu)個(gè)體,優(yōu)化人工智能算法。根據(jù)以上球面基因鏈和基因鏈解碼,參考染色體進(jìn)化機(jī)制優(yōu)化人工智能算法,獲得最優(yōu)人工智能算法模型,進(jìn)一步改善人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用效果。

4.3 系統(tǒng)仿真測試

為了檢驗(yàn)人工智能技術(shù)的應(yīng)用效果,工作人員需要展開仿真測試,構(gòu)建網(wǎng)絡(luò)攻擊仿真環(huán)境,通過檢驗(yàn)得出人工智能技術(shù)威脅、辨識(shí)、溯源以及學(xué)習(xí)功能效果。選擇典型的網(wǎng)絡(luò)攻擊類型進(jìn)行仿真,如UDPFlood、TCPSYNFlood。構(gòu)建UDPFlood攻擊仿真環(huán)境時(shí),工作人員需偽造UDP連接,并且將其連接Chargen和Echo2個(gè)端口,2個(gè)端口分別對應(yīng)的計(jì)算機(jī)持續(xù)產(chǎn)生垃圾數(shù)據(jù),從而形成UDPFlood 攻擊。構(gòu)建TCPSYNFlood仿真環(huán)境時(shí),面向服務(wù)器傳輸SYN包,以此達(dá)到構(gòu)建虛假IP的目的。通過此虛假IP發(fā)出連接請求,耗損服務(wù)器資源,從而形成TCPSYNFlood攻擊。最后工作人員對以上構(gòu)建的仿真攻擊環(huán)境進(jìn)行觀察,尤其要觀察確定追溯攻擊源的有效性,從而構(gòu)建免疫與防御機(jī)制。仿真過程中持續(xù)增加攻擊強(qiáng)度,設(shè)定攻擊強(qiáng)度為0.5～1kpackets/s、1～2kpackets/s、2～3kpackets/s、3～4kpackets/s,檢驗(yàn)系統(tǒng)承受能力。如果系統(tǒng)滿足運(yùn)行要求,便可判定人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中具有良好的應(yīng)用效果。

5 結(jié)語

綜上所述,人工智能技術(shù)在各個(gè)行業(yè)中得到應(yīng)用,通過人工智能與網(wǎng)絡(luò)空間安全的結(jié)合,在不同應(yīng)用場景中采用機(jī)器學(xué)習(xí)技術(shù)、深度學(xué)習(xí)技術(shù)等,對網(wǎng)絡(luò)空間態(tài)勢大數(shù)據(jù)展開分析,并采用強(qiáng)化學(xué)習(xí)和知識(shí)圖譜等一系列技術(shù),自動(dòng)生成網(wǎng)絡(luò)防御對策。其間人工智能技術(shù)是網(wǎng)絡(luò)空間安全防御非常必要的賦能器,可以起到優(yōu)化網(wǎng)絡(luò)安全防御體系的作用,也是提高網(wǎng)絡(luò)空間安全性的必要手段。