張鵬然

關(guān)鍵詞：人工智能技術(shù)；網(wǎng)絡(luò)信息安全；入侵檢測；安全防御

專業(yè)數(shù)據(jù)統(tǒng)計(jì)顯示，我國的人工智能產(chǎn)業(yè)當(dāng)前已經(jīng)進(jìn)入快速發(fā)展階段，從2015年開始穩(wěn)定增長，到2018年增長率已經(jīng)超過54%，當(dāng)前已經(jīng)完成100%的超越。這也說明我國當(dāng)前人工智能技術(shù)逐漸趨于成熟并開始廣泛應(yīng)用于我國各行業(yè)領(lǐng)域。但是隨著人工智能技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題開始凸顯，在大數(shù)據(jù)時(shí)代，信息安全成為網(wǎng)絡(luò)管理的關(guān)鍵，如何利用人工智能技術(shù)加強(qiáng)網(wǎng)絡(luò)安全管理，促進(jìn)人工智能時(shí)代的穩(wěn)步推進(jìn)是當(dāng)前科技領(lǐng)域需要解決的關(guān)鍵問題。

1網(wǎng)絡(luò)信息安全管理現(xiàn)狀

當(dāng)前已經(jīng)全面進(jìn)入信息化時(shí)代，很多行業(yè)都離不開網(wǎng)絡(luò)技術(shù)的支持，人工智能技術(shù)作為新興的技術(shù)，開始逐漸滲透到各個(gè)行業(yè)和生活中，為網(wǎng)絡(luò)資源的服務(wù)和共享提供了有利條件。在網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，網(wǎng)絡(luò)信息安全問題日益凸顯，成為網(wǎng)絡(luò)以及信息資源產(chǎn)業(yè)發(fā)展的重要制約因素。通過相關(guān)數(shù)據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全問題造成的全球經(jīng)濟(jì)損失已經(jīng)超過75億美元，說明網(wǎng)絡(luò)安全問題并不是某個(gè)領(lǐng)域的問題，而是關(guān)乎整個(gè)社會(huì)的安全。另外，網(wǎng)絡(luò)信息安全發(fā)生比較頻繁，據(jù)不完全統(tǒng)計(jì)，每20秒就會(huì)產(chǎn)生一件網(wǎng)絡(luò)安全事件，嚴(yán)重影響社會(huì)的穩(wěn)定性[1]。我國實(shí)現(xiàn)網(wǎng)絡(luò)化發(fā)展的時(shí)間比較短，但是發(fā)展速度快，當(dāng)前傳統(tǒng)行業(yè)都開始向“互聯(lián)網(wǎng)+”的方向轉(zhuǎn)型，并已經(jīng)在國家的帶領(lǐng)下形成新的網(wǎng)絡(luò)化發(fā)展布局，進(jìn)而為各行業(yè)提供了更大的發(fā)展空間。但是在利用網(wǎng)絡(luò)開展各種活動(dòng)的過程中，會(huì)產(chǎn)生大量的信息，信息一旦泄露或者被篡改、銷毀都會(huì)造成一定的風(fēng)險(xiǎn)，包括個(gè)人隱私泄露、商業(yè)風(fēng)險(xiǎn)以及社會(huì)危害。因此，需要加強(qiáng)網(wǎng)絡(luò)安全現(xiàn)狀管理，以及網(wǎng)絡(luò)安全防御。人工智能技術(shù)的智能化對網(wǎng)絡(luò)安全防御具有重要作用，是網(wǎng)絡(luò)安全管理的重要發(fā)展方向。

2網(wǎng)絡(luò)信息安全影響因素

2.1網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)信息破壞和竊取的重要途徑，具體可以分為服務(wù)攻擊和非服務(wù)攻擊兩種不同的攻擊方式。其中，服務(wù)攻擊是針對一種特定的服務(wù)模式形成的攻擊，如利用E-mail進(jìn)行攻擊。非服務(wù)攻擊則不需要通過服務(wù)系統(tǒng)，直接對網(wǎng)絡(luò)層進(jìn)行攻擊，這種攻擊方式相對來說更不容易被發(fā)現(xiàn)，因此經(jīng)常被忽視。網(wǎng)絡(luò)攻擊無法徹底清除，只要計(jì)算機(jī)聯(lián)網(wǎng)就會(huì)產(chǎn)生攻擊，因此在網(wǎng)絡(luò)攻擊的防御中需要不斷升級(jí)防御系統(tǒng)。

2.2安全漏洞

在計(jì)算機(jī)中安裝防火墻可以對內(nèi)網(wǎng)起到保護(hù)屏障的作用，防火墻由多個(gè)軟硬件組合形成。防火墻的工作原理為通過防火墻系統(tǒng)的網(wǎng)絡(luò)信息掃描，對網(wǎng)絡(luò)形成攻擊的信息進(jìn)行檢測和過濾。防火墻是網(wǎng)絡(luò)重要的終端防御系統(tǒng)，可以提升網(wǎng)絡(luò)的安全等級(jí)[2]。但是，在防火墻的實(shí)際操作中，由于網(wǎng)絡(luò)防火墻技術(shù)的限制，容易存在漏洞，這些漏洞雖然不會(huì)被基礎(chǔ)性的網(wǎng)絡(luò)攻擊所影響，但一旦出現(xiàn)新型病毒或者新的攻擊方式，將會(huì)立即被破解，導(dǎo)致防火墻系統(tǒng)徹底癱瘓，無法抵御網(wǎng)絡(luò)攻擊。

2.3病毒

網(wǎng)絡(luò)計(jì)算機(jī)病毒與網(wǎng)絡(luò)黑客攻擊是網(wǎng)絡(luò)安全的兩大重要因素，我國《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對計(jì)算機(jī)病毒進(jìn)行定義，認(rèn)為計(jì)算機(jī)病毒是通過在計(jì)算機(jī)程序中插入或者在計(jì)算機(jī)中編制的可以對計(jì)算機(jī)功能、數(shù)據(jù)造成損壞的，并可以自行復(fù)制的代碼和指令。計(jì)算機(jī)病毒具有隱蔽性強(qiáng)的特點(diǎn)，而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒也不斷更新升級(jí)，傳播速度更快，危害性更大。比如，蠕蟲勒索病毒對世界網(wǎng)絡(luò)造成巨大的影響，甚至使英國的醫(yī)院無法正常運(yùn)行。

3人工智能技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用策略

3.1構(gòu)建人工智能安全防護(hù)系統(tǒng)

結(jié)合網(wǎng)絡(luò)安全防護(hù)工作設(shè)計(jì)核心防護(hù)系統(tǒng)，利用人工智能技術(shù)的數(shù)據(jù)采集和分析功能，提升網(wǎng)絡(luò)系統(tǒng)的防御水平。具體流程如圖1所示。

3.2網(wǎng)絡(luò)數(shù)據(jù)的采集

互聯(lián)網(wǎng)時(shí)代下，網(wǎng)絡(luò)技術(shù)的應(yīng)用愈發(fā)廣泛，針對不同行業(yè)和不同應(yīng)用需求，網(wǎng)絡(luò)軟硬件資源呈現(xiàn)多樣化，同時(shí)網(wǎng)絡(luò)訪問用戶不斷增多。為了保證用戶訪問的安全性，需要先做好網(wǎng)絡(luò)安全保護(hù)工作，通過數(shù)據(jù)采集功能的應(yīng)用，對軟硬件的數(shù)據(jù)資源進(jìn)行采集分析，針對大量的訪問數(shù)據(jù)，還可以將數(shù)據(jù)存入不同的子系統(tǒng)進(jìn)行分別處理。在網(wǎng)絡(luò)數(shù)據(jù)采集的過程中，需要利用人工智能技術(shù)做好數(shù)據(jù)的深層過濾，以提升采集的速度和質(zhì)量。

3.3大數(shù)據(jù)處理

網(wǎng)絡(luò)數(shù)據(jù)采集完成后，系統(tǒng)自動(dòng)上傳數(shù)據(jù)，并將數(shù)據(jù)分配到對應(yīng)的功能單元。各模塊可以對不同種類的病毒進(jìn)行識(shí)別，以保證網(wǎng)絡(luò)數(shù)據(jù)信息的智能化。在具體實(shí)踐中需要先對網(wǎng)絡(luò)信息進(jìn)行預(yù)處理，然后結(jié)合處理結(jié)果進(jìn)行對比分析，查看數(shù)據(jù)信息是否已經(jīng)被病毒感染，并將可能存在的風(fēng)險(xiǎn)問題及時(shí)向防護(hù)單元反饋。

3.4 網(wǎng)絡(luò)安全防護(hù)

相對于早期的網(wǎng)絡(luò)安全防護(hù)來說，人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)中的應(yīng)用具有更大的優(yōu)勢，在系統(tǒng)運(yùn)行過程中，可以發(fā)揮先進(jìn)化、智能化作用。設(shè)計(jì)階段，利用殺毒軟件對木馬和病毒進(jìn)行查殺，一旦發(fā)現(xiàn)系統(tǒng)被病毒入侵，立即開啟智能化安全防御保護(hù)模式，及時(shí)查找病毒并將其徹底消滅，并對病毒進(jìn)行追蹤，了解病毒的侵入源頭，杜絕后患。

3.5網(wǎng)絡(luò)安全防護(hù)系統(tǒng)評價(jià)功能

安全防護(hù)系統(tǒng)在完成安全防護(hù)工作后，需要對系統(tǒng)的防護(hù)效果給出合理的評價(jià)。通過查看評價(jià)，可以了解具體的殺毒信息，以確保網(wǎng)絡(luò)中的病毒被徹底消滅。如果發(fā)現(xiàn)存在病毒殘留，要繼續(xù)啟動(dòng)殺毒程序進(jìn)行針對性的查殺，以降低病毒在網(wǎng)絡(luò)中的擴(kuò)散效率[3]。另外，病毒評估執(zhí)行后，根據(jù)大數(shù)據(jù)對處理過程進(jìn)行準(zhǔn)確判斷，通過數(shù)據(jù)重新分析的方式提升網(wǎng)絡(luò)安全性。具體的應(yīng)用方式為通過人工智能技術(shù)的應(yīng)用，對網(wǎng)絡(luò)數(shù)據(jù)信息內(nèi)容進(jìn)行深入挖掘，保證內(nèi)容的合理性，并為后期相關(guān)制度的制定提供參考。

3.5.1人工智能入侵檢測自動(dòng)化系統(tǒng)

網(wǎng)絡(luò)病毒、黑客對網(wǎng)絡(luò)的攻擊方式在不斷變化，如果僅采用單一的規(guī)則庫進(jìn)行人侵檢測難度較大，無法保證準(zhǔn)確性，導(dǎo)致開展網(wǎng)絡(luò)安全保護(hù)工作效率低。人工智能入侵檢測自動(dòng)化技術(shù)的應(yīng)用，可以利用大數(shù)據(jù)對入侵病毒和攻擊進(jìn)行分析，能夠有效識(shí)別新型病毒，起到更好的防御作用。人工智能入侵檢測可以從病毒的入侵原理對入侵途徑和態(tài)勢進(jìn)行分析，雖然病毒的種類比較多，但是入侵機(jī)理只有幾種，只要掌握入侵原理并從源頭上制止，即可以有效解鎖病毒的入侵程序，從而抵御所有病毒的入侵。即使入侵病毒未被納入規(guī)則庫也可以對其有效檢驗(yàn)并消除，從而實(shí)現(xiàn)持續(xù)入侵檢測，構(gòu)建彈性防線，使網(wǎng)絡(luò)始終保持在安全的狀態(tài)。另外，人工智能中的智能算法還可以實(shí)現(xiàn)與傳統(tǒng)算法的結(jié)合，利用數(shù)據(jù)源對算法的構(gòu)成進(jìn)行檢測和分析，以保證算法的準(zhǔn)確性。傳統(tǒng)算法與人工智能算法對比如表1所列。

3.5.2神經(jīng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

人工智能技術(shù)中神經(jīng)網(wǎng)絡(luò)系統(tǒng)是比較高效的系統(tǒng)類型，具有學(xué)習(xí)能力、容錯(cuò)能力強(qiáng)等優(yōu)勢，而且可以實(shí)現(xiàn)信息的分布存儲(chǔ)，以及不同信息的處理，進(jìn)而提升執(zhí)行速度。神經(jīng)網(wǎng)絡(luò)系統(tǒng)在網(wǎng)絡(luò)安全防御中的應(yīng)用，主要起到識(shí)別學(xué)習(xí)、分類等作用，針對具體的攻擊事件采取有效的應(yīng)對手段。當(dāng)前神經(jīng)網(wǎng)絡(luò)系統(tǒng)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用比較廣泛，包括蠕蟲檢測、軟件分類以及僵尸檢測等方面的應(yīng)用。傳統(tǒng)的入侵檢測方式，識(shí)別的準(zhǔn)確度低，而神經(jīng)網(wǎng)絡(luò)技術(shù)的應(yīng)用，可以簡化訓(xùn)練數(shù)據(jù)集，形成多層感知技術(shù)和網(wǎng)絡(luò)循環(huán)技術(shù)，以構(gòu)建模擬人神經(jīng)網(wǎng)絡(luò)體系，從而更好地發(fā)揮入侵檢測功能。特別是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)更加先進(jìn)，同時(shí)現(xiàn)場可編程門陣列FPGAs的出現(xiàn)對網(wǎng)絡(luò)信息安全保護(hù)提供了新的方向和路徑，防御能力再次得到提升。

3.5.3專家系統(tǒng)的應(yīng)用

專家系統(tǒng)是人工智能系統(tǒng)中應(yīng)用比較早的系統(tǒng)模式，當(dāng)前發(fā)展比較成熟，專家系統(tǒng)主要由知識(shí)庫和推理機(jī)兩部分構(gòu)成（圖2）。根據(jù)專家不同的領(lǐng)域知識(shí)，可以對人類決策進(jìn)行模擬，以提升專家解答效果，同時(shí)在知識(shí)分析中可以形成多種規(guī)則。但是，專家系統(tǒng)的水平高低取決于其存儲(chǔ)知識(shí)質(zhì)量。在網(wǎng)絡(luò)信息安全防御工作中，專家管理可以通過專家知識(shí)和經(jīng)驗(yàn)的構(gòu)建加強(qiáng)防御系統(tǒng)的開發(fā)，提升防御決策水平。比如，NIDES系統(tǒng)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用效果比較強(qiáng)，主要用于異常情況和入侵檢測，其中采用新的算法，并在系統(tǒng)中嵌人人侵場景編碼，利用統(tǒng)計(jì)學(xué)以及審計(jì)日志等方式，對用戶的行為特征進(jìn)行分析，并根據(jù)多種統(tǒng)計(jì)結(jié)構(gòu)構(gòu)建多元化權(quán)限用戶組，形成模型。通過子系統(tǒng)對用戶行為的監(jiān)控，將用戶行為與入侵行為和異常規(guī)則進(jìn)行對比，并結(jié)合對比閾值對入侵行為進(jìn)行判斷。專家系統(tǒng)的應(yīng)用有利于提升網(wǎng)絡(luò)空間的安全防御效果。

3.5.4Agent技術(shù)的應(yīng)用

Agent技術(shù)是當(dāng)前人工智能技術(shù)領(lǐng)域發(fā)展中的代表，可以借助傳感器以及效應(yīng)器對環(huán)境進(jìn)行感知和作用。該技術(shù)具有非常強(qiáng)的感知能力和規(guī)劃能力，更有利于應(yīng)用到網(wǎng)絡(luò)的入侵檢測、防御中，可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常動(dòng)作，滿足安全管理需求[4]。多Agent技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用（圖3），可以對網(wǎng)絡(luò)空間的拓?fù)浣Y(jié)構(gòu)進(jìn)行測量，通過連續(xù)測量形成網(wǎng)絡(luò)地圖。另外，多Agent技術(shù)針對分布式網(wǎng)絡(luò)攻擊的應(yīng)對能力比較強(qiáng)，可以構(gòu)建針對性的網(wǎng)絡(luò)安全檢測系統(tǒng)，實(shí)現(xiàn)不同環(huán)境下的部署，并進(jìn)行針對性的協(xié)同判斷。同時(shí)，多Agent技術(shù)在網(wǎng)絡(luò)入侵防御、行為控制以及安全演練方面也具有一定的優(yōu)勢。

4結(jié)束語

互聯(lián)網(wǎng)技術(shù)的發(fā)展使網(wǎng)絡(luò)成為各行業(yè)的重要工具，其能夠提升工作效率，拓展企業(yè)發(fā)展空間。但是，網(wǎng)絡(luò)信息安全也對各行業(yè)發(fā)展形成一定的威脅，人工智能技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用，可以通過多種技術(shù)手段和安全防護(hù)系統(tǒng)設(shè)計(jì)，對病毒以及入侵途徑進(jìn)行檢測和查殺。相對于傳統(tǒng)的檢測方式來說，其不僅可以利用規(guī)則庫算法對接觸和了解的病毒進(jìn)行查殺，還可以通過神經(jīng)網(wǎng)絡(luò)、專家系統(tǒng)等方式進(jìn)行網(wǎng)絡(luò)攻擊預(yù)測，從源頭上加強(qiáng)安全管控，進(jìn)而提升網(wǎng)絡(luò)安全控制效果。