從慶平，張 莉，劉繼平

（中國(guó)石油天然股份有限公司長(zhǎng)慶油田分公司數(shù)字化與信息中心，西安 710018）

0 引言

隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展和網(wǎng)絡(luò)用戶逐漸增多，網(wǎng)絡(luò)面臨著架構(gòu)復(fù)雜化、業(yè)務(wù)多樣化、體驗(yàn)多元化等諸多挑戰(zhàn)。網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)性能的要求越來(lái)越高。依靠專家經(jīng)驗(yàn)的傳統(tǒng)網(wǎng)絡(luò)發(fā)展模式已無(wú)法適應(yīng)當(dāng)前時(shí)代的需求。與此同時(shí)，云計(jì)算、虛擬化技術(shù)、5G 通信、人工智能等新興技術(shù)逐漸成為大數(shù)據(jù)時(shí)代社會(huì)發(fā)展和經(jīng)濟(jì)增長(zhǎng)的核心力量。人工智能技術(shù)正在和網(wǎng)絡(luò)行業(yè)深度結(jié)合。能夠支持資源動(dòng)態(tài)分配、功能靈活部署、自動(dòng)優(yōu)化網(wǎng)絡(luò)配置等功能的智能化網(wǎng)絡(luò)已成為科研院所的研究熱點(diǎn)。

1 網(wǎng)絡(luò)智能化概述

根據(jù)中興軟件公司的分析，網(wǎng)絡(luò)智能化水平可分為4 級(jí)，即初級(jí)智能化、中級(jí)智能化、高級(jí)智能化和完全智能化［1］。而我國(guó)當(dāng)前網(wǎng)絡(luò)智能化水平介于初級(jí)和中級(jí)之間。智能化網(wǎng)絡(luò)結(jié)合各項(xiàng)高新技術(shù)，可按需、靈活地支撐全行業(yè)應(yīng)用及其業(yè)務(wù)場(chǎng)景，滿足當(dāng)前時(shí)代對(duì)網(wǎng)絡(luò)的需求。這些需求包括但不限于：①支持網(wǎng)絡(luò)即服務(wù)（Network as a Service，NaaS），實(shí)現(xiàn)2G、3G、4G、5G 等通信技術(shù)規(guī)格的共存和協(xié)同發(fā)展［2］；②支持云化、虛擬化或在專用硬件中部署，以靈活適應(yīng)各種應(yīng)用場(chǎng)景；③支持在云環(huán)境或虛擬化環(huán)境中，網(wǎng)絡(luò)資源按需、動(dòng)態(tài)、全局性、自動(dòng)化地調(diào)度，以實(shí)現(xiàn)網(wǎng)絡(luò)的自動(dòng)優(yōu)化；④支持各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)和基站之間協(xié)調(diào)合作，復(fù)雜環(huán)境下抗干擾，以提高網(wǎng)絡(luò)結(jié)構(gòu)的魯棒性；⑤支持將部分功能下沉至網(wǎng)絡(luò)邊緣，即支持邊緣計(jì)算能力，以降低網(wǎng)絡(luò)延時(shí)，提高用戶體驗(yàn)；⑥支持網(wǎng)絡(luò)故障自動(dòng)識(shí)別、自動(dòng)定位、網(wǎng)絡(luò)狀態(tài)自動(dòng)感知，以降低網(wǎng)絡(luò)管理和優(yōu)化的復(fù)雜度。

2 人工智能在網(wǎng)絡(luò)智能化中的應(yīng)用

人工智能在網(wǎng)絡(luò)智能化中的應(yīng)用可分為3 個(gè)層次：分析層、調(diào)度層和感知層，如圖1 所示。分析層負(fù)責(zé)從網(wǎng)絡(luò)流量包、網(wǎng)絡(luò)拓?fù)湫畔ⅰ⒂脩粜袨樾畔⒌仍紨?shù)據(jù)中挖掘分析出有用信息，調(diào)度層和感知層依據(jù)分析層的輸出結(jié)果對(duì)網(wǎng)絡(luò)進(jìn)行深層次的調(diào)度與感知。

2.1 基于人工智能的流量預(yù)測(cè)

網(wǎng)絡(luò)流量是網(wǎng)絡(luò)負(fù)荷的直接反饋指標(biāo)。精準(zhǔn)可靠的網(wǎng)絡(luò)流量預(yù)測(cè)結(jié)果可使相關(guān)人員迅速掌握網(wǎng)絡(luò)流量的規(guī)律和趨勢(shì)并及時(shí)地進(jìn)行調(diào)控，能夠有效地提升網(wǎng)絡(luò)資源利用率。網(wǎng)絡(luò)流量不同于其他流量數(shù)據(jù)，具有很強(qiáng)的非線性、隨機(jī)性、自相似性、多分形性和潮汐性［3］。傳統(tǒng)的線性預(yù)測(cè)模型無(wú)法精確地預(yù)測(cè)網(wǎng)絡(luò)流量，預(yù)測(cè)誤差較高。而人工智能中的神經(jīng)網(wǎng)絡(luò)擁有較高的泛化性與預(yù)測(cè)能力，是目前流量預(yù)測(cè)的主流方法。其中，循環(huán)神經(jīng)網(wǎng)絡(luò)（Recurrent Neural Network，RNN）及其衍生網(wǎng)絡(luò)在該應(yīng)用場(chǎng)景中表現(xiàn)最為出色。RNN 以網(wǎng)絡(luò)流量序列數(shù)據(jù)為輸入，其結(jié)構(gòu)具有記憶性，即可在預(yù)測(cè)時(shí)考慮過(guò)去時(shí)刻數(shù)據(jù)和未來(lái)時(shí)刻數(shù)據(jù)對(duì)當(dāng)前時(shí)刻數(shù)據(jù)的影響，故在處理流量預(yù)測(cè)這類時(shí)間序列預(yù)測(cè)問(wèn)題時(shí)具有一定的優(yōu)勢(shì)。

門(mén)控循環(huán)單元（Gate Recurrent Unit，GRU）、長(zhǎng)短期記憶網(wǎng)絡(luò)（Long-Short Term Memory，LSTM）、雙向長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)（Bi-directional Long Short-Term Memory，Bi-LSTM）等循環(huán)神經(jīng)網(wǎng)絡(luò)在該應(yīng)用場(chǎng)景中已有諸多成果。但在實(shí)際網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)流量存在極強(qiáng)的突發(fā)性。目前的RNN 難以學(xué)習(xí)到數(shù)據(jù)中的突發(fā)性，導(dǎo)致對(duì)突發(fā)時(shí)刻及該時(shí)刻后的網(wǎng)絡(luò)流量預(yù)測(cè)時(shí)誤差較大。未來(lái)需研究可精確預(yù)測(cè)突發(fā)網(wǎng)絡(luò)流量的方法。

2.2 基于人工智能的告警關(guān)聯(lián)

告警關(guān)聯(lián)是網(wǎng)絡(luò)故障自動(dòng)定位中的一項(xiàng)重要技術(shù)，其基本思想是通過(guò)關(guān)聯(lián)多個(gè)告警信息為某單一告警信息過(guò)濾不必要的、不相關(guān)的信息，為相關(guān)人員提供合理的告警事件清單，以快速地識(shí)別故障源。基于人工智能的告警關(guān)聯(lián)最常用的是基于Apriori 算法和基于FP-Growth 算法的關(guān)聯(lián)規(guī)則挖掘模型，通過(guò)對(duì)物理主機(jī)內(nèi)存超載、虛擬主機(jī)嚴(yán)重負(fù)載、網(wǎng)卡端口異常、磁盤(pán)可用空間不足等告警信息進(jìn)行關(guān)聯(lián)分析，與某一具體故障進(jìn)行綁定，從而形成告警事件清單。一個(gè)小型網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）等網(wǎng)絡(luò)安全設(shè)備每天可收集GB 甚至TB 級(jí)的告警信息，人工智能所帶來(lái)的大數(shù)據(jù)挖掘能力是實(shí)現(xiàn)自動(dòng)故障分析、故障自愈等網(wǎng)絡(luò)智能化運(yùn)維手段的必備手段。但現(xiàn)有的告警關(guān)聯(lián)案例庫(kù)仍需繼續(xù)豐富，且應(yīng)研究告警關(guān)聯(lián)與增量學(xué)習(xí)技術(shù)的結(jié)合以賦予關(guān)聯(lián)規(guī)則挖掘模型持續(xù)學(xué)習(xí)新告警信息樣本的能力。

2.3 基于人工智能的用戶行為分析

用戶行為分析的目標(biāo)是根據(jù)抓取到的網(wǎng)絡(luò)用戶所處環(huán)境、上網(wǎng)日志、上網(wǎng)行為等數(shù)據(jù)智能分析出用戶的個(gè)性、特點(diǎn)和預(yù)計(jì)使用的網(wǎng)絡(luò)服務(wù)等，為網(wǎng)絡(luò)服務(wù)優(yōu)化提供決策依據(jù)。自然語(yǔ)言處理（Natural Language Processing，NLP）是人工智能的一個(gè)分支，同時(shí)也是國(guó)內(nèi)外學(xué)者分析網(wǎng)絡(luò)用戶行為的常用方法。通過(guò)NLP 中的文本分類、文本聚類、信息抽取、文本相似度計(jì)算等技術(shù)，用戶行為可分為有意識(shí)行為、無(wú)意識(shí)行為、正常行為、異常行為、流量行為和協(xié)議行為，從而可以利用人工智能技術(shù)進(jìn)一步對(duì)網(wǎng)絡(luò)用戶進(jìn)行分類。目前，國(guó)內(nèi)外學(xué)者們已提出了不少用于分類、聚類用戶行為文本的模型，其準(zhǔn)確率仍有提高空間。進(jìn)一步提高用戶行為分析模型的性能是該應(yīng)用場(chǎng)景下一步的研究方向。

2.4 基于人工智能的智能網(wǎng)絡(luò)切片

網(wǎng)絡(luò)切片技術(shù)是網(wǎng)絡(luò)智能化中實(shí)現(xiàn)網(wǎng)絡(luò)功能和硬件設(shè)備的解耦。其結(jié)果可看作是針對(duì)不同的應(yīng)用需求而產(chǎn)生的獨(dú)立虛擬網(wǎng)絡(luò)。保證較高的服務(wù)等級(jí)協(xié)議（Service-Level Agreement，SLA）和可接受的頻譜效率可視為智能網(wǎng)絡(luò)切片的兩個(gè)約束條件。針對(duì)以上兩個(gè)約束，以人工智能領(lǐng)域中的強(qiáng)化學(xué)習(xí)（Reinforcement Learning，RL）為代表的智能網(wǎng)絡(luò)切片方法實(shí)現(xiàn)了支持虛擬網(wǎng)絡(luò)的動(dòng)態(tài)資源分配。RL 不需要先驗(yàn)的網(wǎng)絡(luò)環(huán)境知識(shí)，即在制定切片策略時(shí)不需要結(jié)合專家知識(shí)，可降低網(wǎng)絡(luò)運(yùn)維成本。而在實(shí)踐中，執(zhí)行網(wǎng)絡(luò)切片需暫時(shí)切斷部分網(wǎng)絡(luò)服務(wù)，故需額外考慮RL 的效率以增加基于人工智能的智能網(wǎng)絡(luò)切片的實(shí)用性。

2.5 基于人工智能的虛擬機(jī)調(diào)度

用戶對(duì)云服務(wù)質(zhì)量的要求越來(lái)越高，云計(jì)算的需求呈指數(shù)型增長(zhǎng)。為了提升用戶體驗(yàn)、保證服務(wù)質(zhì)量，虛擬機(jī)資源調(diào)度技術(shù)日益引人關(guān)注。虛擬機(jī)調(diào)度可優(yōu)化服務(wù)器運(yùn)行，其優(yōu)化目標(biāo)包括中央處理器（Central Processing Unit，CPU）、內(nèi)存、存儲(chǔ)等資源，貪婪算法、啟發(fā)式算法等傳統(tǒng)方法難以在可接受的時(shí)間內(nèi)計(jì)算出調(diào)度策略。目前已研究利用人工智能中的RL 構(gòu)建虛擬機(jī)資源調(diào)度學(xué)習(xí)模型，將服務(wù)延遲指標(biāo)作為獎(jiǎng)賞函數(shù)來(lái)學(xué)習(xí)優(yōu)化策略。RL 提供了一個(gè)可行的且可不斷更新的虛擬機(jī)調(diào)度方案，但還需要進(jìn)一步研究如何提高RL 的學(xué)習(xí)效率，并縮小RL 所需的狀態(tài)存儲(chǔ)空間。

2.6 基于人工智能的攻擊預(yù)測(cè)和攻擊意圖判斷

基于人工智能的攻擊預(yù)測(cè)通?；诋?dāng)前IDS 觀察到的惡意行為，預(yù)測(cè)某個(gè)攻擊發(fā)生的概率、正在發(fā)生的攻擊的策略、網(wǎng)絡(luò)環(huán)境中資產(chǎn)面臨的威脅，并對(duì)預(yù)測(cè)到的攻擊進(jìn)行攻擊意圖判斷，以制定防御方案。傳統(tǒng)方法基于馬爾可夫模型和攻擊圖推斷某個(gè)攻擊轉(zhuǎn)換成某種狀態(tài)的概率，再根據(jù)網(wǎng)絡(luò)中關(guān)鍵資產(chǎn)的價(jià)值和攻擊成本推斷攻擊意圖。但這種方法難以擴(kuò)展到實(shí)時(shí)的大規(guī)模應(yīng)用場(chǎng)景，故學(xué)者提出利用機(jī)器學(xué)習(xí)中的動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)（Dynamic Bayesian Network，DBN）和決策樹(shù)學(xué)習(xí)實(shí)現(xiàn)攻擊預(yù)測(cè)。DBN 擁有對(duì)攻擊樣本的學(xué)習(xí)能力，通過(guò)計(jì)算網(wǎng)絡(luò)中各節(jié)點(diǎn)的先驗(yàn)風(fēng)險(xiǎn)概率,從而對(duì)攻擊預(yù)測(cè)概率進(jìn)行靜態(tài)評(píng)估，可輔助網(wǎng)絡(luò)管理員評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。機(jī)器學(xué)習(xí)方法具有較好的泛化性和容錯(cuò)能力，但網(wǎng)絡(luò)攻擊的方法和種類日新月異，DBN 這種基于歷史數(shù)據(jù)的機(jī)器學(xué)習(xí)方法無(wú)法有效地預(yù)測(cè)新型網(wǎng)絡(luò)攻擊。需研究能夠做到快速響應(yīng)新攻擊、及時(shí)學(xué)習(xí)新的攻擊活動(dòng)樣本和及時(shí)更新功能的人工智能模型。

3 結(jié)語(yǔ)

挑戰(zhàn)和機(jī)遇總是并存的。人工智能技術(shù)的研究和網(wǎng)絡(luò)智能化的發(fā)展都是一個(gè)長(zhǎng)期過(guò)程。在未來(lái)，人們應(yīng)研究二者進(jìn)一步融合的方法，將人工智能技術(shù)與基于網(wǎng)絡(luò)結(jié)構(gòu)提出的霧計(jì)算、邊緣計(jì)算、聯(lián)邦計(jì)算等新型計(jì)算范式結(jié)合，再反哺于網(wǎng)絡(luò)智能化研究，打造網(wǎng)絡(luò)智能化新生態(tài)。