鄭艷芳

（興業(yè)銀行股份有限公司杭州分行，杭州 310012）

1 基于人工智能信息安全網絡感知系統結構

關于人工智能信息網絡安全感知系統結構，詳細見圖1.該系統主要包括：預處理信息、態(tài)勢評估、信息融合、態(tài)勢感知、信息提取等模塊構成。

圖1 基于人工智能信息網絡安全態(tài)勢感知系統結構

（1）態(tài)勢感知：該模塊是利用人工智能算法預測、理解、識別態(tài)勢等來完成態(tài)勢感知。（2）信息融合：收集的安全態(tài)勢數據一般了來自交換機、路由器等網絡設備，以及IDS/IPS、防火墻等安全設備，還有應用程序、服務、數據庫方面等，所以系統需要對這些來源不同的數據進行整合，從而提高態(tài)勢感知的準確率。（3）信息提?。涸撃K屬于安全感知態(tài)勢的基礎。安全態(tài)勢數據基本都是從網絡設備、安全設備、應用和服務系統獲取的，信息提取主要是從這些模塊來獲取信息，對信息進行修訂和標準化，同時擴展時間的基本特征等。（4）態(tài)勢評估：該模塊主要是分析態(tài)勢情況和關聯性。在根據態(tài)勢進行結果評估，并建立綜合網絡態(tài)勢圖，以及分析態(tài)勢報告，從而為管理人員提供決策依據。（5）信息預處理：態(tài)勢感知主要是利用多個傳感器進行數據收集，所以采集過程中會有很多噪聲，也可能出現數據缺失情況，這種情況都需要對數據進行去噪聲處理。同時也能實現對不完整數據的預處理，比如：過濾雜質、處理用戶分布等。

2 基于人工智能安全信息網絡態(tài)勢感知技術

2.1 人工智能中預測態(tài)勢算法

想要提高預測的科學性，就要對事物的發(fā)展現狀和歷史情況進行詳細調查，就是對于任何相關因素進行分析。預測就是根據事物發(fā)展跡象對于將要發(fā)生、無法確定的事件進行推測和估計。態(tài)勢預測需要對網絡發(fā)生的安全威脅歷史情況，通過科學方法、理論和經驗，對未來可能出現的安全威脅進行推測、分析和估計。目前，使用的態(tài)勢預測人工智能方法包括幾類：建立在人工神經網絡上的預測方法、專家系統支撐的預測方法。

2.1.1 人工神經網絡預測法

近幾年，人們多是將多種算法結合使用，比如：融合模糊/粗糙集、小波分析、人工神經網絡、灰色理論、遺傳、免疫、進化等，取得的效果比較好。關于人工神經網絡預測模型主要包括：RBF網絡、BP網絡、Hopfield網絡等。但是神經網絡有個缺陷，就是很容易出現局部最優(yōu)解情況。

2.1.2 專家系統預測方法

專家系統主要是由知識與經驗構成的計算機智能程序系統，智能程度體現在可以模仿專家人類思維在特定領域中，并解出復雜問題。利用專家系統預測態(tài)勢具有容易理解、符合人類思維、能減少數值復雜計算、可以用案例和規(guī)則表示知識、在不修改主程序條件下對知識庫進行修改和擴展、對自身推理具有解釋過程等優(yōu)勢。缺陷就是存在較強的針對性，該方法需要依靠豐富的知識和高水平的數據，才能獲得準確的英寸，這些在復雜且規(guī)模龐大的網絡中會受到限制。

2.2 表征態(tài)勢指標體系建立

2.2.1 網絡脆弱指標

該指標可以反應網絡中存在脆弱和漏洞等情況。網絡脆弱指標包括：DNS服務器、關鍵設備、核心交換機負載、核心路由器等設備的健康指數。

2.2.2 基礎運行指標

就目前的形勢基礎指標在安全檢測中已經不能成為重要參考依據，但是也是不能缺少的系統運行情況的基礎數據?；A運行指標可以體現處反應傳輸設備的負載、物流環(huán)境、網絡性能等情況。比如：如果網絡出現基礎流量過大，這時遇到攻擊行為，很可能出現網絡擁擠情況。基礎流量也會給網絡抗沖擊力產生一定的影響。

2.2.3 網絡威脅指標

該指標直接反應給網絡造成威脅的因素，它包括網絡被攻擊的程度和次數，以及網絡潛在的威脅因素。比如：掛馬、病毒、僵尸網絡、垃圾郵件、釣魚網站等危險因素。網絡威脅實際就是指網絡受到的攻擊強度、仿冒網站、掛馬密度、入侵事件等指數。

3 結束語

目前，人們在安全網絡信息態(tài)勢感知上的研究屬于該領域的主要內容，另外還包括：數據挖掘、數據融合、識別模式等技術，這些都是處于初期研究解決的態(tài)勢預測技術。

[1] 章翔凌，楊永群，黃勤龍，等.基于大數據分析的應用安全態(tài)勢系統設計與實現[J].網絡空間安全，2017，8（z1）：54-59.