◆王海洋

?

人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用探討

◆王海洋

（61932部隊(duì) 北京 100000）

網(wǎng)絡(luò)空間安全防御的主要目的是對(duì)大量的事態(tài)信息及時(shí)分析，并對(duì)不斷變化的網(wǎng)絡(luò)空間建設(shè)足夠的安全防御?？萍嫉陌l(fā)展促使人類的生活與網(wǎng)絡(luò)空間息息相關(guān)，人工智能在各個(gè)領(lǐng)域蔓延開來。針對(duì)網(wǎng)絡(luò)空間安全防御的人工智能技術(shù)，近年來得到了大量的科學(xué)關(guān)注，對(duì)其的研究和探索領(lǐng)域不斷加深。本文簡(jiǎn)單敘述了網(wǎng)絡(luò)安全防御和人工智能的基本特征，分析其應(yīng)用優(yōu)勢(shì)，并舉例出具體典型的應(yīng)用實(shí)例，旨在為人工智能在該領(lǐng)域的發(fā)展提供有效對(duì)策，提升未來網(wǎng)絡(luò)空間的整體安全性。

人工智能；多agent系統(tǒng)；神經(jīng)網(wǎng)絡(luò)；網(wǎng)絡(luò)空間安全防御

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)是信息時(shí)代的重要載體，在二十一世紀(jì)，全球飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)成為了與人類生活密不可分的重要組成部分。由于其具備了較高程度的網(wǎng)絡(luò)共享性，使得個(gè)人以及公司網(wǎng)絡(luò)安全性問題越發(fā)突出。智能化和自動(dòng)化是網(wǎng)絡(luò)安全防御的未來發(fā)展方向，人工智能技術(shù)的誕生到快速發(fā)展的過程表明了其具有的較高實(shí)用性和有效性，對(duì)其在網(wǎng)絡(luò)空間安全防御中的研究成為了有效提高其安全防御能力的有效途徑。

1 網(wǎng)絡(luò)安全防御以及人工智能

（1）網(wǎng)絡(luò)空間

Cyberspace即網(wǎng)絡(luò)空間，它是一個(gè)無比巨大的虛擬畫面，通過介質(zhì)將所有東西相連接，其介質(zhì)就是很多種信息技術(shù)的基礎(chǔ)設(shè)施，包括了：互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)以及嵌入式處理器和控制器。從另一個(gè)方向來說，即人工智能的agent，Cyberspace就是一個(gè)虛擬能量相互關(guān)系的一個(gè)空間。與一般人工智能相比，對(duì)環(huán)境的看法而言，其具有很多獨(dú)特的特征，包含了感知、離散、復(fù)雜和對(duì)抗激烈等。在網(wǎng)絡(luò)空間中，無時(shí)無刻不在發(fā)生力量之間的相互對(duì)抗，此刻需要智能防御、防火墻以及其他各種防御系統(tǒng)進(jìn)行干預(yù)。

（2）進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)

進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)指的是在Cyberspace中對(duì)攻擊對(duì)象進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊（computer network attack，CNA）和計(jì)算機(jī)網(wǎng)絡(luò)刺探（computer network exploitation，CNE）的過程。CNA和CNE的本質(zhì)區(qū)別就是其方式的不同，前者屬于一種惡意的網(wǎng)絡(luò)攻擊，后者屬于情報(bào)收集。前者會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)破壞、混亂，后者通過手段隱藏自己傾入對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行需求數(shù)據(jù)的收集。

（3）網(wǎng)絡(luò)防御

計(jì)算機(jī)網(wǎng)絡(luò)防御（computer network defense ，CND）是對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)以及各種信息的一種保護(hù)措施，它與計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)攻組成對(duì)立統(tǒng)一的矛盾體，也可以進(jìn)行非法計(jì)算機(jī)行動(dòng)的監(jiān)視以及對(duì)抗。我們經(jīng)常使用的網(wǎng)絡(luò)防御主要有防火墻、各種殺毒軟件、網(wǎng)址的過濾，終端檢測(cè)和響應(yīng)等，實(shí)質(zhì)性技術(shù)主要有主動(dòng)誘騙、網(wǎng)絡(luò)空間沖突規(guī)避技術(shù)以及被動(dòng)信息保障等。

（4）網(wǎng)絡(luò)態(tài)勢(shì)感知

網(wǎng)絡(luò)態(tài)勢(shì)感知（cyberspace situation awareness）最初于1999年提出，在提出后將其概念與交通監(jiān)管（Automatic Train Control，ATC）進(jìn)行相互對(duì)照。網(wǎng)絡(luò)勢(shì)態(tài)感知發(fā)展至今，還未能給出一個(gè)非常精準(zhǔn)的概念。

（5）人工智能防御

在網(wǎng)絡(luò)安全防御領(lǐng)域，被動(dòng)信息保障以及入侵檢測(cè)等技術(shù)已經(jīng)成熟。為了加大網(wǎng)絡(luò)防御，新概念和新技術(shù)下，人工智能網(wǎng)絡(luò)安全防御由此產(chǎn)生。簡(jiǎn)單來說，就是一種模擬人類大腦進(jìn)行思維活動(dòng)的一種技術(shù)，通過計(jì)算機(jī)模擬人腦進(jìn)行一種行為的操作。在網(wǎng)絡(luò)安全領(lǐng)域，人工智能需要大量的理論與實(shí)踐的結(jié)合。

2 人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御應(yīng)用的優(yōu)勢(shì)

人工智能隨著人類科技的發(fā)展也在進(jìn)行不斷的革新與轉(zhuǎn)變，由于其具有人類大腦，甚至優(yōu)于人類大腦的儲(chǔ)存和識(shí)別能力而被運(yùn)用于現(xiàn)代的各個(gè)領(lǐng)域。在計(jì)算機(jī)網(wǎng)絡(luò)空間安全防御領(lǐng)域，人工智能主要有以下幾個(gè)優(yōu)勢(shì)特征：

（1）模糊處理信息

人工智能具有超強(qiáng)的網(wǎng)絡(luò)安全防御管理能力，它可以對(duì)人類和其他方式未知的問題進(jìn)行及時(shí)處理和防御，最高程度保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)空間所具有的開放性特點(diǎn)成為了保障網(wǎng)絡(luò)安全的難點(diǎn)。信息數(shù)據(jù)的快速更新，成為了進(jìn)行網(wǎng)絡(luò)空間安全防御的最大阻礙。人工智能可以進(jìn)行復(fù)雜問題的簡(jiǎn)單化，對(duì)流動(dòng)性超強(qiáng)的信息資源進(jìn)行具體分析并判斷。通過結(jié)合實(shí)時(shí)網(wǎng)絡(luò)情況，進(jìn)行網(wǎng)絡(luò)信息傳播的輸入與輸出，保障網(wǎng)絡(luò)空間的秩序和環(huán)境安全。因此，人工智能在網(wǎng)絡(luò)空間安全防御的領(lǐng)域具有顯著的優(yōu)勢(shì)。

（2）節(jié)約資源

除了人工智能網(wǎng)絡(luò)安全防御，其他的網(wǎng)絡(luò)安全防御技術(shù)基本對(duì)資源的耗用都是巨大的，例如空間資源和時(shí)間資源。并且所進(jìn)行的防御成效不大，造成了高耗用低質(zhì)量的現(xiàn)象。人工智能所具有的獨(dú)特優(yōu)勢(shì)能夠在減小資源輸出的基礎(chǔ)上還能夠提高網(wǎng)絡(luò)安全防御能力，是推動(dòng)網(wǎng)絡(luò)技術(shù)發(fā)展的有效力量來源。

（3）較強(qiáng)非線性處理能力

我國的網(wǎng)絡(luò)空間構(gòu)成復(fù)雜多變，網(wǎng)絡(luò)空間安全防御的工作也會(huì)經(jīng)常受到不可控因素的影響，造成防御工作效率低下，并且其他的網(wǎng)絡(luò)空間防御技術(shù)智能化程度較低，非線性的處理能力不夠。而人工智能的安全防御是一種結(jié)合多種學(xué)科的新興技術(shù)，通過大量實(shí)踐與充足理論支撐的產(chǎn)物，非線性處理能力是非常強(qiáng)大的，對(duì)網(wǎng)絡(luò)空間安全防御工作的提升具有較大幫助。

（4）較強(qiáng)學(xué)習(xí)能力

人工智能防御之所以稱為智能，是因?yàn)樗鶕碛械妮^強(qiáng)應(yīng)對(duì)能力以及學(xué)習(xí)能力，與非智能化的防御手段相比，人工智能擅長進(jìn)行經(jīng)驗(yàn)的總結(jié)，網(wǎng)絡(luò)防御能力處于一個(gè)不斷自我提升的狀態(tài)。

3 人工智能在網(wǎng)絡(luò)空間安全防御中的具體應(yīng)用

（1）神經(jīng)網(wǎng)絡(luò)

神經(jīng)網(wǎng)絡(luò)就像人類神經(jīng)突觸一樣，是由大量的微處理單元所組成的一個(gè)龐大的神經(jīng)網(wǎng)絡(luò)。它與人類大腦能力相似，具有對(duì)信息進(jìn)行分類的容錯(cuò)能力，學(xué)習(xí)能力，適應(yīng)能力，其每一個(gè)處理單元是相對(duì)獨(dú)立但整體聯(lián)系的。對(duì)問題的處理可以多個(gè)同時(shí)進(jìn)行，有很強(qiáng)的執(zhí)行能力，通常需要軟件和其他硬件的相互配合。神經(jīng)網(wǎng)絡(luò)能有效幫助網(wǎng)絡(luò)空間防御進(jìn)行學(xué)習(xí)和分類，對(duì)問題提供對(duì)應(yīng)事件提供對(duì)應(yīng)解決方案。

當(dāng)前，在網(wǎng)絡(luò)入侵檢測(cè)領(lǐng)域。神經(jīng)網(wǎng)絡(luò)已經(jīng)得到了良好的發(fā)展以及實(shí)行，比如DDos檢測(cè)、計(jì)算機(jī)蠕蟲、垃圾郵件、僵尸等檢測(cè)以及分類和調(diào)查。有一些神經(jīng)網(wǎng)絡(luò)需要通過硬件或者某些圖形的處理器進(jìn)行工作，其具有非常快速的處理能力，在網(wǎng)絡(luò)安全領(lǐng)域得以大量的運(yùn)用。神經(jīng)網(wǎng)絡(luò)在大量運(yùn)用的過程中也得到了一定程度的研究，例如第三代神經(jīng)網(wǎng)絡(luò)的產(chǎn)生又如FPGAS（field programmable gate arrays，現(xiàn)場(chǎng)可編程門陣列）的應(yīng)用。

（2）多agent系統(tǒng)

Agent在人工智能領(lǐng)域運(yùn)用廣泛，它可以看作一個(gè)自動(dòng)執(zhí)行實(shí)體，需要借助傳感器和效應(yīng)器協(xié)助工作。多agent系統(tǒng)的快速發(fā)展，在網(wǎng)絡(luò)空間防御領(lǐng)域也得到運(yùn)用，因?yàn)樗哂懈兄芰σ约拜^強(qiáng)的規(guī)劃能力，能有效實(shí)現(xiàn)勢(shì)態(tài)感知、入侵檢測(cè)以及人工防御。美國國土安全部門對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)進(jìn)行測(cè)量，Archipelago以及DIMES是典型的項(xiàng)目，在全球的網(wǎng)絡(luò)空間中部署很多agent來實(shí)現(xiàn)連續(xù)測(cè)量，這一項(xiàng)目極大程度提高了美國互聯(lián)網(wǎng)感知力。

（3）專家系統(tǒng)

專家系統(tǒng)相對(duì)其他系統(tǒng)而言，是一種出現(xiàn)時(shí)間較早，發(fā)展也較為成熟的一種人工智能技術(shù)。它主要由知識(shí)庫和推理機(jī)構(gòu)兩部分組成，知識(shí)庫主要就是對(duì)一個(gè)領(lǐng)域或者問題專家建議和應(yīng)對(duì)過程的收集，并模擬一個(gè)人類專家進(jìn)行一個(gè)決策的過程。專家系統(tǒng)的能力高低主要取決于內(nèi)部知識(shí)庫的質(zhì)量，通過專家系統(tǒng)在網(wǎng)絡(luò)空間防御中能夠起到有效決策的制定以及自動(dòng)化的開發(fā)。所以，網(wǎng)絡(luò)空間安全防御中專家系統(tǒng)是很重要的。

4 結(jié)束語

人工智能技術(shù)在網(wǎng)絡(luò)安全防御領(lǐng)域的研究雖然處于初始的研究階段，它的運(yùn)用和發(fā)展也備受爭(zhēng)議，但是人工智能在人類社會(huì)不同領(lǐng)域的開花也預(yù)示著在網(wǎng)絡(luò)安全領(lǐng)域也能夠起到可以推測(cè)到的貢獻(xiàn)性力量。我國在該領(lǐng)域的發(fā)展還需要更多研究工作者的關(guān)注和探究。

[1]劉喆. 人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J]. 科學(xué)家, 2017.

[2]李劍. 人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用分析[J]. 數(shù)碼世界, 2018.