劉燚 林君

江西神舟信息安全評(píng)估中心有限公司 江西南昌 330021

網(wǎng)絡(luò)已經(jīng)成為人們生活工作不可或缺的一部分，在帶動(dòng)經(jīng)濟(jì)發(fā)展的同時(shí)，也為人們帶來(lái)了巨大的便利。但是網(wǎng)絡(luò)環(huán)境的開(kāi)放性也決定了信息的不安全性，用戶(hù)的信息隱私很容易受到外界因素的干擾而被損壞、泄露等，產(chǎn)生無(wú)法估計(jì)的損失。因此，為提高信息網(wǎng)絡(luò)安全性，還需要不斷加強(qiáng)對(duì)專(zhuān)業(yè)技術(shù)的研究，尋找存在的各類(lèi)潛在威脅，確認(rèn)可能會(huì)發(fā)生的惡意行為，有針對(duì)性的采取技術(shù)措施來(lái)消除威脅，提高信息防護(hù)安全性與可靠性。

1 人工智能技術(shù)

近年來(lái)人工智能技術(shù)在飛速的發(fā)展，簡(jiǎn)單來(lái)講便是模擬人類(lèi)行為活動(dòng)的一門(mén)技術(shù)科學(xué)，可以將其看作為計(jì)算機(jī)科學(xué)的一個(gè)分支，并且涉及到了眾多的專(zhuān)業(yè)學(xué)科，包括語(yǔ)言識(shí)別、機(jī)器人、圖像識(shí)別、專(zhuān)家系統(tǒng)以及自然語(yǔ)言處理等技術(shù)[1]。隨著人工智能技術(shù)的不斷發(fā)展，其在各個(gè)領(lǐng)域中的應(yīng)用也不斷的增多，可以更大程度上來(lái)代替人工作業(yè)，保持高質(zhì)量的同時(shí)，提高作業(yè)效率，獲取更多經(jīng)濟(jì)效益。

2 信息安全態(tài)勢(shì)感知技術(shù)

2.1 態(tài)勢(shì)感知技術(shù)

態(tài)勢(shì)感知是以大數(shù)據(jù)作為支持，基于一定時(shí)間、空間內(nèi)環(huán)境，對(duì)存在的風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)以及整體甄別，可有效識(shí)別各類(lèi)風(fēng)險(xiǎn)，以及做進(jìn)一步的分析與處理，提供最終決策予以行動(dòng)。將態(tài)勢(shì)感知技術(shù)應(yīng)用到信息網(wǎng)絡(luò)安全方面，能夠更加全面的甄別出網(wǎng)絡(luò)環(huán)境中存在的風(fēng)險(xiǎn)隱患，相比以往所應(yīng)用的病毒檢測(cè)、防火墻技術(shù)等，能夠發(fā)揮出更大的效果。網(wǎng)絡(luò)安全態(tài)勢(shì)感知可將傳統(tǒng)獨(dú)立運(yùn)行轉(zhuǎn)變?yōu)檎w把握，總結(jié)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況以及未來(lái)發(fā)展趨勢(shì)，通過(guò)收集各類(lèi)信息來(lái)分析檢測(cè)網(wǎng)絡(luò)實(shí)際狀態(tài)，確定存在的威脅，并提出相應(yīng)策略，盡量將風(fēng)險(xiǎn)指數(shù)降到最低[2]。

2.2 安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)

（1）信息提取。基于人工智能構(gòu)建信息網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，信息提取是系統(tǒng)的基礎(chǔ)構(gòu)成。安全態(tài)勢(shì)需要從網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備以及服務(wù)與應(yīng)用中來(lái)獲取相關(guān)數(shù)據(jù)，而信息提取模塊則主要負(fù)責(zé)完成各類(lèi)信息采集、獲取后的事件標(biāo)準(zhǔn)化、修訂，以及事件基本特征的擴(kuò)展等。

（2）信息預(yù)處理。態(tài)勢(shì)感知的數(shù)據(jù)需要通過(guò)多傳感器來(lái)對(duì)環(huán)境下的數(shù)據(jù)進(jìn)行可靠采集，一般來(lái)講所采集到的數(shù)據(jù)存在較多的噪聲與缺失，還需要對(duì)其做進(jìn)一步的預(yù)處理，將噪聲等干擾因素去除。簡(jiǎn)單來(lái)講，信息預(yù)處理模塊就是針對(duì)不夠規(guī)整的數(shù)據(jù)做進(jìn)一步的處理，包括用戶(hù)分布式處理、雜質(zhì)過(guò)濾等。

（3）信息融合。安全態(tài)勢(shì)感知所需的數(shù)據(jù)來(lái)源不同，包括防火墻、IDS/IPS等安全設(shè)備，路由器、交換器等網(wǎng)絡(luò)設(shè)備，以及數(shù)據(jù)庫(kù)與應(yīng)用程度等，想要將各類(lèi)數(shù)據(jù)的作用發(fā)揮出來(lái)，還需要對(duì)各來(lái)源的數(shù)據(jù)做融合處理，進(jìn)一步提高態(tài)勢(shì)感知效率[3]。

（4）態(tài)勢(shì)感知。基于人工智能算法來(lái)進(jìn)行態(tài)勢(shì)識(shí)別、態(tài)勢(shì)理解以及態(tài)勢(shì)預(yù)測(cè)。

（5）態(tài)勢(shì)評(píng)估。對(duì)態(tài)勢(shì)影響進(jìn)行科學(xué)評(píng)估，包括關(guān)聯(lián)分析與態(tài)勢(shì)分析。對(duì)態(tài)勢(shì)進(jìn)行評(píng)估后，結(jié)果可形成態(tài)勢(shì)分析報(bào)告與網(wǎng)絡(luò)綜合態(tài)勢(shì)圖，以便于為網(wǎng)絡(luò)安全管理人員提供決策支持。

3 基于人工智能信息安全態(tài)勢(shì)感知技術(shù)

3.1 人工智能態(tài)勢(shì)預(yù)測(cè)

（1）專(zhuān)家系統(tǒng)預(yù)測(cè)。專(zhuān)家系統(tǒng)是人工智能的一項(xiàng)重要技術(shù)，是包含了專(zhuān)業(yè)知識(shí)與經(jīng)驗(yàn)的智能計(jì)算機(jī)程序系統(tǒng)，可通過(guò)模擬特定領(lǐng)域內(nèi)人類(lèi)專(zhuān)家的思維方式，來(lái)尋求解決問(wèn)題的方法策略，為解決復(fù)雜問(wèn)題提供決策依據(jù)。基于專(zhuān)家系統(tǒng)技術(shù)進(jìn)行安全態(tài)勢(shì)預(yù)測(cè)，最大的優(yōu)勢(shì)是更符合人類(lèi)思維，預(yù)測(cè)結(jié)果更容易被理解和接受。并且，可通過(guò)規(guī)則或案例來(lái)表示知識(shí)內(nèi)容，能夠有效避免復(fù)雜的數(shù)值計(jì)算。另外，在不修改知識(shí)庫(kù)主程序的前提下，根據(jù)需求來(lái)進(jìn)行擴(kuò)充。但同時(shí)此種預(yù)測(cè)方法也存在一定的缺陷，即態(tài)勢(shì)預(yù)測(cè)結(jié)果的準(zhǔn)確性受知識(shí)庫(kù)豐富程序以及專(zhuān)業(yè)水平高低決定，使其在一定程度上不能夠大規(guī)模的應(yīng)用到復(fù)雜的網(wǎng)絡(luò)系統(tǒng)內(nèi)。

（2）人工神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)。信息網(wǎng)絡(luò)安全態(tài)勢(shì)感知預(yù)測(cè)所應(yīng)用的人工神經(jīng)網(wǎng)絡(luò)模型包括BP網(wǎng)絡(luò)、Hopfield網(wǎng)絡(luò)以及RBF網(wǎng)絡(luò)等。隨著人工神經(jīng)網(wǎng)絡(luò)技術(shù)的不斷深入研究，早已與小波分析、灰色理論、粗糙/模糊集、免疫等算法工具進(jìn)行了有效結(jié)合，且在實(shí)際應(yīng)用中取得了良好的效果。另外，如果是基于人工神經(jīng)網(wǎng)絡(luò)來(lái)進(jìn)行安全態(tài)勢(shì)預(yù)測(cè)，需要注意的是其非常容易陷入局部最優(yōu)解的問(wèn)題。

（3）支持向量機(jī)預(yù)測(cè)。支持向量機(jī)是基于統(tǒng)計(jì)學(xué)習(xí)理論的一種機(jī)器學(xué)習(xí)算法，實(shí)現(xiàn)了結(jié)構(gòu)風(fēng)險(xiǎn)的最小化，即便是所面對(duì)的樣本量比較少，依然可以保證學(xué)習(xí)效果的高質(zhì)量?；谥С窒蛄繖C(jī)預(yù)測(cè)方法的應(yīng)用，除了可以利用其較強(qiáng)的分類(lèi)能力與學(xué)習(xí)能力，還要注意算法復(fù)雜度高導(dǎo)致的建模速度慢的問(wèn)題。

3.2 建立表征態(tài)勢(shì)指標(biāo)

（1）網(wǎng)絡(luò)脆弱指標(biāo)。指的是能夠準(zhǔn)確反映出網(wǎng)絡(luò)內(nèi)存在的脆弱與漏洞問(wèn)題的指標(biāo)，包括關(guān)鍵設(shè)備、DNS服務(wù)器、核心路由器等設(shè)備的健康指數(shù)。

（2）基礎(chǔ)運(yùn)行指標(biāo)。通過(guò)基礎(chǔ)運(yùn)行指標(biāo)可以確定反應(yīng)傳輸設(shè)備的負(fù)載、網(wǎng)絡(luò)性能以及物流環(huán)境等。例如網(wǎng)絡(luò)基礎(chǔ)流量過(guò)大，一旦此時(shí)遇到外界攻擊，便會(huì)造成網(wǎng)絡(luò)擁擠，并且基礎(chǔ)流量過(guò)大也會(huì)影響到網(wǎng)絡(luò)抗沖擊能力。

（3）網(wǎng)絡(luò)威脅指標(biāo)。可以反映出威脅網(wǎng)絡(luò)運(yùn)行安全的因素，包括網(wǎng)絡(luò)被攻擊的程度以及次數(shù)，例如病毒、垃圾郵件、僵尸網(wǎng)絡(luò)、釣魚(yú)網(wǎng)站等潛在的威脅。網(wǎng)絡(luò)威脅實(shí)際上便是網(wǎng)絡(luò)所受到的供給強(qiáng)度、入侵時(shí)間、仿冒網(wǎng)站等指數(shù)。

4 結(jié)語(yǔ)

綜上所述，基于人工智能的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)，融合了多項(xiàng)高新技術(shù)，通過(guò)可靠的安全態(tài)勢(shì)預(yù)測(cè)，確認(rèn)網(wǎng)絡(luò)中潛在的風(fēng)險(xiǎn)，以便于能夠在初期得到解決，進(jìn)一步的提高信息網(wǎng)絡(luò)的安全性。