馬浩

摘要??? 隨著互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)應(yīng)用、云計(jì)算等技術(shù)的快速發(fā)展，人類社會已經(jīng)進(jìn)入到了人工智能時代，基于人工智能構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全防御系統(tǒng)，充分利用人工智能積極、主動等因素，自動化的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，將這些威脅清除或殺滅，這就既可以確保網(wǎng)絡(luò)安全運(yùn)行，同時還可以提高網(wǎng)絡(luò)安全防御系統(tǒng)的自適應(yīng)能力，適應(yīng)未來“互聯(lián)網(wǎng)+”時代的發(fā)展和應(yīng)用。

【關(guān)鍵詞】人工智能 網(wǎng)絡(luò)安全 病毒 殺毒軟件 機(jī)器學(xué)習(xí)

1 引言

隨著數(shù)字微波、衛(wèi)星通信、移動通信、光纖通信等技術(shù)的快速發(fā)展，有效的提高了互聯(lián)網(wǎng)的應(yīng)用，提高了社會信息化、共享化、自動化水平，比如在政務(wù)系統(tǒng)、科研教育、企業(yè)管理、醫(yī)療衛(wèi)生、工業(yè)制造等多個行業(yè)領(lǐng)域得以普及并取得了顯著的應(yīng)用成效。在為人們提供便捷服務(wù)的同時，互聯(lián)網(wǎng)應(yīng)用也存在很多安全問題及威脅，如計(jì)算機(jī)病毒、變異木馬等，利用大規(guī)?；ヂ?lián)網(wǎng)集成在一起產(chǎn)生的漏洞攻擊網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)泄露或被篡改，甚至使整個網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行。隨著網(wǎng)絡(luò)接入用戶的增多，互聯(lián)網(wǎng)接入的軟硬件資源也更多，因此對網(wǎng)絡(luò)安全處理速度就會有更高的要求，以便能夠提高木馬或病毒處理速度，降低網(wǎng)絡(luò)病毒的感染范圍，積極的響應(yīng)應(yīng)用軟件，具有重要的作用和意義。

2 網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用發(fā)展現(xiàn)狀

目前，人們已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時代，面臨的安全威脅也更多，比如木馬病毒、DDOS攻擊和數(shù)據(jù)盜竊等?；ヂ?lián)網(wǎng)受到的攻擊也會給人們帶來嚴(yán)重的損失，比如勒索病毒攻擊了許多的大型跨國公司、證券銀行等，到這這些政企單位的辦公電腦全都發(fā)生了藍(lán)屏現(xiàn)象，用戶無法進(jìn)入到操作系統(tǒng)進(jìn)行文件處理，勒索病毒要求這些單位支付一定額度的贖金才可以正常使用系統(tǒng)，導(dǎo)致許多公司損失了很多的資金。分布式服務(wù)器攻擊（DDOS）也非常嚴(yán)重，模擬大量的用戶并發(fā)訪問網(wǎng)絡(luò)服務(wù)器，導(dǎo)致正常用戶無法登陸服務(wù)器。因此，為了提高信息安全，人們提出了防火墻、殺毒軟件或訪問控制列表等安全防御技術(shù)。

2.1 防火墻

防火墻是一種比較先進(jìn)的網(wǎng)絡(luò)安全防御軟件，這種軟件可以設(shè)計(jì)很多先進(jìn)的規(guī)則，這些規(guī)則不屬于互聯(lián)網(wǎng)的傳輸層或網(wǎng)絡(luò)層，可以運(yùn)行于互聯(lián)網(wǎng)TCP/IP傳輸協(xié)議棧，使用循環(huán)枚舉的基本原則，逐個檢查每一個通過網(wǎng)絡(luò)的數(shù)據(jù)包，如果發(fā)現(xiàn)某個數(shù)據(jù)包的包頭IP地址和目的地IP地址及包內(nèi)容等存在威脅，就可以及時的將其清除，不允許通過網(wǎng)絡(luò)。

2.2 殺毒軟件

殺毒軟件是一種非常先進(jìn)的程序代碼，其可以查殺網(wǎng)絡(luò)中存在的安全威脅，利用病毒庫中一些收錄的病毒或木馬特征，判斷互聯(lián)網(wǎng)中是否存在這些類似的病毒或木馬。殺毒軟件采用了很多技術(shù)，如主動防御、啟發(fā)技術(shù)、特征碼技術(shù)、脫殼技術(shù)、行為分析等，這些都可以實(shí)時的監(jiān)控訪問互聯(lián)網(wǎng)的運(yùn)行狀態(tài)，確保網(wǎng)絡(luò)正常使用。目前，許多大中型企業(yè)都開發(fā)了殺毒軟件，比如360安全衛(wèi)士、江民殺毒、騰訊衛(wèi)士、卡巴斯基等，取得了顯著的應(yīng)用成效。

3 基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)功能分析

基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)利用機(jī)器學(xué)習(xí)或模式識別技術(shù)，從互聯(lián)網(wǎng)中采集流量數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給人工智能模型進(jìn)行分析，發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在網(wǎng)絡(luò)病毒。具體的網(wǎng)絡(luò)安全防御系統(tǒng)的功能包括以下幾個方面：3.1.1自動感知功能

自動感知是人工還能應(yīng)用的一個重要亮點(diǎn)，這也是網(wǎng)絡(luò)安全系統(tǒng)最為關(guān)鍵的功能，自動感知可以主動的分析互聯(lián)網(wǎng)中是否存在安全隱患，比如病毒、木馬等數(shù)據(jù)片段，利用這些片段特征實(shí)現(xiàn)網(wǎng)絡(luò)病毒的判斷。

3.1.2 智能響應(yīng)功能

人工智能在網(wǎng)絡(luò)安全系統(tǒng)中可以實(shí)現(xiàn)智能響應(yīng)，如果一旦發(fā)現(xiàn)某一個病毒或木馬侵入網(wǎng)絡(luò)，此時就需要按照實(shí)際影響范圍進(jìn)行智能度量，影響范圍大、造成的損失較多就可以啟用全面殺毒;影響范圍小、造成的損失較少就可以啟動局部殺毒，這樣既可以清除網(wǎng)絡(luò)中的病毒或木馬，還可以降低網(wǎng)絡(luò)的負(fù)載，實(shí)現(xiàn)按需殺毒服務(wù)。

3.2 人工智能應(yīng)用設(shè)計(jì)

人工智能在網(wǎng)絡(luò)安全防御中的應(yīng)用流程如下所述：目前互聯(lián)網(wǎng)接入的設(shè)備非常多，來源于網(wǎng)絡(luò)的數(shù)據(jù)攻擊也非常多，比如DDOS攻擊、網(wǎng)站篡改、設(shè)備漏洞等，因此可以利用人工智能技術(shù)，從根本上發(fā)現(xiàn)、分析、挖掘異常流量中的問題，基于人工智能的網(wǎng)絡(luò)安全系統(tǒng)具有一個顯著的特征，這個特征就是利用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)構(gòu)建一個主動化防御模型，這個模型可以清楚網(wǎng)絡(luò)中的木馬或病毒，能夠有效的避免互聯(lián)網(wǎng)受到攻擊，也可以將這些病毒或木馬牽引到一些備用服務(wù)器，在備用服務(wù)器上進(jìn)行識別、追蹤，判斷網(wǎng)絡(luò)病毒的來源，從而可以徹底根除后患。人工智能在網(wǎng)絡(luò)安全防御中引入很多先進(jìn)的殺毒技術(shù)，比如自我保護(hù)技術(shù)、實(shí)時監(jiān)控技術(shù)，基于卷積神經(jīng)網(wǎng)絡(luò)、機(jī)器學(xué)習(xí)、自動審計(jì)等，可以自動化快速識別網(wǎng)絡(luò)中的病毒及其變異模式，將其從互聯(lián)網(wǎng)中清除，同時還可以自我升級服務(wù)。

4 結(jié)束語

目前，互聯(lián)網(wǎng)承載的應(yīng)用軟件非常多，運(yùn)行積累了海量的數(shù)據(jù)資源，因此安全防御系統(tǒng)可以引入數(shù)據(jù)挖掘構(gòu)建智能分析系統(tǒng)，可以利用人工智能等方法分析網(wǎng)絡(luò)中是否存在一些病毒特征，即使這些病毒特征發(fā)生了變異，人工智能處理方法也可以利用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)這些病毒的蹤跡，從而可以更加準(zhǔn)確的判斷病毒或木馬，及時的啟動智能響應(yīng)模塊，將這些病毒或木馬清除。人工智能在查殺的時候還可以按需提供服務(wù)，不需要時刻占據(jù)所有的負(fù)載，提高了網(wǎng)絡(luò)利用率。

參考文獻(xiàn)

[1]于成麗，安青邦，周麗麗.人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用和發(fā)展新趨勢[J].保密科學(xué)技術(shù)，2017（11）：10-14.

[2]王海濤.基于大數(shù)據(jù)和人工智能技術(shù)的信息安全態(tài)勢感知系統(tǒng)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（03）：114-115.

[3]邵江寧.基于人工智能后發(fā)制人的網(wǎng)絡(luò)安全新對策[J].信息安全研究，2017，3（05）：418-426.

[4]吳京京.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2017，43（14）：60-61.