呂焦盛

（鄭州工業(yè)應(yīng)用技術(shù)學(xué)院，河南 新鄭 451100）

人工智能與生理學(xué)、心理學(xué)、語言學(xué)等多種學(xué)科都有著密切相關(guān)性，具有智能化與人性化的特征。人工智能技術(shù)的發(fā)展及應(yīng)用提高了計算機(jī)設(shè)備處理復(fù)雜問題的能力，并能解決不確定問題，保證網(wǎng)絡(luò)管理工作的流暢性與高效性，此外，還能夠?qū)W習(xí)更多的新知識，獲取更高層次的數(shù)據(jù)，提高網(wǎng)絡(luò)信息效率。

1 網(wǎng)絡(luò)信息系統(tǒng)常見的安全問題

目前網(wǎng)絡(luò)信息系統(tǒng)常見的安全問題主要包括以下3 個方面。

1）數(shù)據(jù)資源應(yīng)用權(quán)限混亂。目前，互聯(lián)網(wǎng)平臺包含了海量的數(shù)據(jù)資源，用戶要訪問不同的網(wǎng)絡(luò)系統(tǒng)，需要通過網(wǎng)絡(luò)防火墻、TCP/IP 通信協(xié)議等設(shè)置對應(yīng)的權(quán)限，獲得系統(tǒng)管理員的數(shù)據(jù)控制、功能指令及授權(quán)后，才能利用網(wǎng)絡(luò)數(shù)據(jù)資源進(jìn)行訪問、瀏覽、下載及共享等一系列操作。然而，網(wǎng)絡(luò)系統(tǒng)代碼問題是不可避免客觀存在的，通常在千行代碼中可能會包含5 個左右的漏洞，惡意用戶就會利用系統(tǒng)漏洞通過破譯代碼、制作病毒程序等非法行為入侵計算機(jī)系統(tǒng)，導(dǎo)致數(shù)據(jù)資源應(yīng)用權(quán)限混亂的問題，如拒絕服務(wù)、執(zhí)行任意代碼等[1]。

2）數(shù)據(jù)泄露及侵害用戶隱私。目前，用戶通過網(wǎng)絡(luò)通信軟件實(shí)現(xiàn)數(shù)據(jù)資源的傳輸、分析及存儲，數(shù)據(jù)通信過程中為保證數(shù)據(jù)的安全性，通常會采用明文、密文加密操作的方式，而在這個過程中，針對海量不同類別的結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的安全管理，就成為各網(wǎng)絡(luò)系統(tǒng)維護(hù)人員的重中之重。比如現(xiàn)階段常用的人臉識別、聲紋識別等系統(tǒng)，雖然其安全等級高于傳統(tǒng)的用戶名及密碼識別方法，但是非法用戶仍然能夠通過修改代碼、進(jìn)入系統(tǒng)后臺竊取用戶個人隱私，數(shù)據(jù)資源的安全性得不到有效保障。

3）數(shù)據(jù)污染及存儲問題。網(wǎng)絡(luò)中海量的數(shù)據(jù)資源在不同的廣域網(wǎng)、局域網(wǎng)之間傳輸、存儲，增加了網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)管理的復(fù)雜性，黑客等非法用戶會通過構(gòu)建畸形的、污染的訓(xùn)練數(shù)據(jù)侵害網(wǎng)絡(luò)中的正常樣本資源，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)不斷出現(xiàn)數(shù)據(jù)安全漏洞問題。在我國企事業(yè)單位、高校等網(wǎng)絡(luò)系統(tǒng)中存在大量結(jié)構(gòu)化及非結(jié)構(gòu)化數(shù)據(jù)資源，而多元信息的應(yīng)用、處理及存儲就會面臨著不同數(shù)據(jù)層級式界定與管理的問題，嚴(yán)重者可能會出現(xiàn)計算機(jī)資源錯亂問題[2]。

2 網(wǎng)絡(luò)安全管理中常用的人工智能技術(shù)

目前，在網(wǎng)絡(luò)安全管理中應(yīng)用比較廣泛的人工智能技術(shù)眾多，其中包括神經(jīng)網(wǎng)絡(luò)技術(shù)、智能防火墻技術(shù)、入侵檢測技術(shù)、多Agent 系統(tǒng)以及專家系統(tǒng)等。

1）神經(jīng)網(wǎng)絡(luò)技術(shù)。多個簡單處理單元組成的神經(jīng)網(wǎng)絡(luò)，不僅具有極強(qiáng)的容錯能力及學(xué)習(xí)能力，而且能夠?qū)崿F(xiàn)高效的信息分布存儲，還能夠滿足多樣化的信息處理要求以及進(jìn)行知識的自我組織，并且神經(jīng)網(wǎng)絡(luò)中獨(dú)立計算的神經(jīng)元能夠?qū)崿F(xiàn)并行處理，最大程度上保證了系統(tǒng)軟件及硬件的處理效率。在網(wǎng)絡(luò)安全管理中神經(jīng)網(wǎng)絡(luò)技術(shù)能夠準(zhǔn)確檢測網(wǎng)絡(luò)中的惡意軟件及垃圾信息，并進(jìn)行有效處理。神經(jīng)網(wǎng)絡(luò)技術(shù)在檢測網(wǎng)絡(luò)蠕蟲病毒中的高效性及精確性均顯著優(yōu)于傳統(tǒng)的檢測手段[3]。

2）智能防火墻技術(shù)。傳統(tǒng)的網(wǎng)絡(luò)安全防御中防火墻技術(shù)的應(yīng)用非常普遍，然而防御效果往往差強(qiáng)人意，而智能防火墻技術(shù)不僅能夠攔截惡意攻擊，而且可以統(tǒng)計、分析網(wǎng)絡(luò)中存在的安全隱患問題，獲得更加顯著的安全防護(hù)效果，優(yōu)化了傳統(tǒng)防火墻技術(shù)的防御機(jī)制。

3）入侵檢測技術(shù)。在網(wǎng)絡(luò)安全管理中，除了攔截惡意攻擊外，還要進(jìn)一步檢測入侵病毒及其他危險因素，甚至了解這些危險因素可能造成的不良影響，提前做好控制及防御，以避免網(wǎng)絡(luò)系統(tǒng)受到更嚴(yán)重的破壞。雖然傳統(tǒng)的網(wǎng)絡(luò)安全管理有一定的監(jiān)測技術(shù)，但是存在監(jiān)測目標(biāo)混亂、漏洞等問題，而人工智能入侵檢測技術(shù)可以對所有信息進(jìn)行智能判斷，檢測其中存在的安全隱患，并及時控制安全隱患。因此，在一些保密級別較高的組織機(jī)構(gòu)通常會采用人工智能檢測技術(shù)保證數(shù)據(jù)信息的安全性。

4）多Agent 系統(tǒng)。Agent 技術(shù)是一種能夠通過傳感器智能了解周邊環(huán)境變化的分布式人工智能技術(shù)，其利用效應(yīng)器實(shí)現(xiàn)與環(huán)境的互相作用，該技術(shù)的環(huán)境感知及規(guī)劃功能使其廣泛應(yīng)用于網(wǎng)絡(luò)趨勢感知及入侵檢測等領(lǐng)域，比如DECIDE 就是利用多Agent 技術(shù)構(gòu)建一個安全模擬環(huán)境，在發(fā)生網(wǎng)絡(luò)非法入侵事件后全面評估事件，并提出具體的防御策略，大大加強(qiáng)了網(wǎng)絡(luò)安全管理的有效性[4]。

5）專家系統(tǒng)。目前，專家系統(tǒng)在知識庫及推理機(jī)方面的應(yīng)用十分廣泛，應(yīng)用該技術(shù)可模擬人類專家的思維方式對某個領(lǐng)域的知識進(jìn)行推理、分析，并提出專業(yè)化的回答。不過由于專家系統(tǒng)無法超出現(xiàn)有知識范圍做出推理，因此，知識庫容易對專家系統(tǒng)的推理結(jié)果產(chǎn)生直接影響。在網(wǎng)絡(luò)安全管理中應(yīng)用專家系統(tǒng)，能夠?yàn)橹贫ňW(wǎng)絡(luò)空間安全防御策略提供更專業(yè)的知識支持。隨著科學(xué)技術(shù)的發(fā)展，專家系統(tǒng)的不斷升級、更新，其功能也越來越豐富，先進(jìn)的專家系統(tǒng)能夠靈活應(yīng)用于不同的統(tǒng)計學(xué)方法，對用戶行為進(jìn)行分析，進(jìn)一步對用戶的行為進(jìn)行監(jiān)控，有效識別非法入侵行為。

3 網(wǎng)絡(luò)安全管理中人工智能的具體應(yīng)用

網(wǎng)絡(luò)安全管理中人工智能技術(shù)的應(yīng)用已經(jīng)成為一種必然趨勢，其所呈現(xiàn)出的優(yōu)勢為提高網(wǎng)絡(luò)安全管理的有效性提供了重要保障，網(wǎng)絡(luò)安全管理中常用的人工智能技術(shù)包括以下3 種[5]。

3.1 樣本訓(xùn)練

安全勢態(tài)感知預(yù)測功能是安全防御系統(tǒng)中的核心技術(shù)之一，該功能能夠在分析歷史信息的基礎(chǔ)上，與系統(tǒng)當(dāng)前狀態(tài)相結(jié)合，感知、預(yù)測網(wǎng)絡(luò)空間在未來一定時間內(nèi)的安全情況發(fā)展趨勢，為網(wǎng)絡(luò)安全防御策略的制定提供依據(jù)，保證網(wǎng)絡(luò)安全管理的有效性。在安全勢態(tài)感知預(yù)測功能建設(shè)過程中，主要利用人工智能技術(shù)進(jìn)行樣本訓(xùn)練、組合參數(shù)優(yōu)化算法及系統(tǒng)仿真測試等。其中，樣本訓(xùn)練能夠保證系統(tǒng)在正式投入使用前，就具備一定的基礎(chǔ)防御能力，樣本訓(xùn)練主要是分析歷史數(shù)據(jù)，并對系統(tǒng)進(jìn)行樣本訓(xùn)練，經(jīng)過訓(xùn)練后的系統(tǒng)既能識別各類病毒、惡意代碼等安全威脅樣本。能學(xué)習(xí)基礎(chǔ)的安全防御規(guī)則，從而更好的適應(yīng)各類工況，并且系統(tǒng)通過樣本訓(xùn)練后還能掌握防御網(wǎng)絡(luò)威脅的基本方法，提升自身基礎(chǔ)的防御能力。具體應(yīng)用過程中，先學(xué)習(xí)人工智能技術(shù)的原理，應(yīng)用BIC 準(zhǔn)則構(gòu)建一個ARMA模型，確認(rèn)訓(xùn)練樣本的大小，模型構(gòu)建方法為

式中：σ 為擬合誤差方差；p+q+1 為獨(dú)立參數(shù)個數(shù)；N'為擬合數(shù)據(jù)個數(shù)。

基于該準(zhǔn)則，LSSVM 模型訓(xùn)練樣本個數(shù)可以表示為

式中：s（k）2為預(yù)測誤差歸一化方差；k 為訓(xùn)練樣本個數(shù)；L 為預(yù)測序列長度。

按照式（2）樣本大小計算得出結(jié)果后，再對各個訓(xùn)練樣本進(jìn)行合理規(guī)劃、制作，以提升系統(tǒng)學(xué)習(xí)的有效性，從而逐步提高系統(tǒng)的網(wǎng)絡(luò)安全防御能力。

3.2 組合參數(shù)優(yōu)化算法

在組合參數(shù)優(yōu)化算法中，遺傳算法的核心是人工智能技術(shù)，遺傳算法主要模擬遺傳學(xué)規(guī)則，借助群體間的作用保持已經(jīng)搜索到的信息，進(jìn)一步優(yōu)化人工智能技術(shù)的運(yùn)行效果。遺傳算法在具體應(yīng)用過程中，先構(gòu)建一個球面基因鏈，設(shè)其中任意一點(diǎn)為其所對應(yīng)基因?yàn)棣?，則描述該點(diǎn)的量子位編碼公式為

P 坐標(biāo)為P（sinθcosΦ，sinθsinΦ，cosθ），后續(xù)再圍繞該點(diǎn)進(jìn)行基因鏈編解碼，設(shè)P 為種群中第n 條染色體，則P 的第m 個量子位為Pnm處于（am，bm）范圍內(nèi)，則其解碼為

接下來確定染色體的進(jìn)化機(jī)制，以歸納出尋找最優(yōu)個體的方法，進(jìn)一步優(yōu)化人工智能算法。最后基于上述球面基因鏈、基因鏈解碼、染色體進(jìn)化機(jī)制等得出最優(yōu)的人工智能算法模型，強(qiáng)化人工智能技術(shù)的運(yùn)行效果，提高網(wǎng)絡(luò)安全管理水平[6]。

3.3 系統(tǒng)仿真測試

基于人工智能技術(shù)的網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)完成后，還需要通過仿真測試對各方面進(jìn)行檢驗(yàn)。仿真測試需要構(gòu)建出一個網(wǎng)絡(luò)攻擊的仿真環(huán)境，對人工智能技術(shù)運(yùn)行的有效性進(jìn)行檢驗(yàn)，保證其能夠準(zhǔn)確辨識出威脅行為，并能夠進(jìn)行溯源，再通過不斷學(xué)習(xí)強(qiáng)化自身的防御性能。在具體應(yīng)用過程中，可以對常見的、具有代表性的網(wǎng)絡(luò)攻擊類型進(jìn)行仿真，比如UDPFlood 和DOSnuke 等均可應(yīng)用于人工智能的仿真測試。在UDFlood 攻擊環(huán)境中先偽造一個UDP 連接Charge 和Echo 端口，兩個端口所屬的計算機(jī)會不斷產(chǎn)生垃圾數(shù)據(jù)，形成UDPFlood 攻擊；DOSnuke 攻擊仿真中利用NetBios 向其他節(jié)點(diǎn)持續(xù)發(fā)送數(shù)據(jù)包及攻擊包，再觀察系統(tǒng)能否高效、準(zhǔn)確的追溯攻擊源，并建立對應(yīng)的免疫與防御機(jī)制。仿真測試過程中要注意觀察系統(tǒng)受到攻擊后，基于人工智能的防御機(jī)制能否迅速識別威脅，并及時做出防御反應(yīng)，以確保網(wǎng)絡(luò)安全管理的有效性[7]。

4 結(jié)束語

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全管理問題受到了越來越多人的重視，經(jīng)過數(shù)十年的深入研究，網(wǎng)絡(luò)安全管理技術(shù)也得到了長足的進(jìn)度，在各個領(lǐng)域均得到了廣泛的應(yīng)用。人工智能技術(shù)與網(wǎng)絡(luò)安全技術(shù)的結(jié)合，大大提升了網(wǎng)絡(luò)安全管理的有效性，保障了系統(tǒng)運(yùn)行的可靠性與穩(wěn)定性。當(dāng)然，網(wǎng)絡(luò)中潛伏的危險類型眾多，攻擊網(wǎng)絡(luò)的方式還在不斷發(fā)展，網(wǎng)絡(luò)規(guī)模也越來越大，網(wǎng)絡(luò)中海量數(shù)據(jù)資源的應(yīng)用等等，這些均導(dǎo)致網(wǎng)絡(luò)安全管理的難度越來越大，嚴(yán)重阻礙了信息技術(shù)的發(fā)展。因此，在日常工作中要加強(qiáng)對網(wǎng)絡(luò)安全管理問題的研究，不斷擴(kuò)大人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用范圍，打造一個積極、健康的網(wǎng)絡(luò)發(fā)展環(huán)境[8]。