黃銀 陳智

摘要：計算機(jī)網(wǎng)絡(luò)安全防御問題是計算機(jī)網(wǎng)絡(luò)發(fā)展的重要課題，引入人工智能技術(shù)與其融合，利用其強(qiáng)大的算法、算力和數(shù)據(jù)分析能力，能將其安全防御手段賦予智能化的特點(diǎn)，科學(xué)高效地實(shí)施網(wǎng)絡(luò)防御措施。本文通過分析人工智能的優(yōu)勢證明了其在網(wǎng)絡(luò)安全建設(shè)中的必要性和必然性，再通過其在各種實(shí)際應(yīng)用場景中的處理手段和成效進(jìn)行了闡述，說明了人工智能與計算機(jī)網(wǎng)絡(luò)安全防御的融合可以為未來網(wǎng)絡(luò)安全環(huán)境提供有效保障。

關(guān)鍵詞：人工智能技術(shù);計算機(jī)網(wǎng)絡(luò)安全防御;優(yōu)勢與應(yīng)用

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）11-0026-04

1 引言

大數(shù)據(jù)時代背景下，信息數(shù)據(jù)的采集、分析和處理都與計算機(jī)網(wǎng)絡(luò)技術(shù)分割不開，因此計算機(jī)被廣泛應(yīng)用，技術(shù)也日益成熟。伴隨來的還有數(shù)據(jù)信息盜取、網(wǎng)絡(luò)環(huán)境惡劣、病毒垃圾程序等計算機(jī)網(wǎng)絡(luò)安全問題。傳統(tǒng)的網(wǎng)絡(luò)防御安全手段明顯已經(jīng)跟不上網(wǎng)絡(luò)發(fā)展帶來的安全問題，人工智能技術(shù)有著強(qiáng)大的自主學(xué)習(xí)、自我完善能力和智能分析處理能力，這為人工智能在計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的運(yùn)用奠定了基礎(chǔ)，也點(diǎn)明了其必要性，人工智能開始成為解決計算機(jī)網(wǎng)絡(luò)安全問題當(dāng)中十分重要的手段。人工智能技術(shù)特有的智能化和自動化的網(wǎng)絡(luò)管理方式，能夠在計算機(jī)網(wǎng)絡(luò)運(yùn)用帶來的一系列安全問題中提供有效的解決方法。切實(shí)改善網(wǎng)絡(luò)防御水平，構(gòu)造安全的網(wǎng)絡(luò)環(huán)境，就必須將高效的人工智能技術(shù)與計算機(jī)網(wǎng)絡(luò)相融合。本文針對目前普遍存在的網(wǎng)絡(luò)安全問題，結(jié)合人工智能的技術(shù)優(yōu)勢以及人工智能在網(wǎng)絡(luò)安全中的應(yīng)用案例進(jìn)行分析，說明把人工智能技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行融合是完全可行的。

2 網(wǎng)絡(luò)安全問題現(xiàn)狀分析

計算機(jī)網(wǎng)絡(luò)通信面臨的安全性威脅可以分為以下4種：

（1） 截獲——從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。

（2） 中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。

（3） 篡改——故意篡改網(wǎng)絡(luò)上傳送的報文。

（4） 偽造——偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。

流入計算機(jī)網(wǎng)絡(luò)中的惡意程序通?？梢杂靡韵?種方式概括：

（1） 計算機(jī)病毒——會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復(fù)制進(jìn)去完成的[1]。

（2） 計算機(jī)蠕蟲——通過網(wǎng)絡(luò)的通信功能將自身從一個結(jié)點(diǎn)發(fā)送到另一個結(jié)點(diǎn)并啟動運(yùn)行的程序[2]。

（3） 特洛伊木馬——一種程序，它執(zhí)行的功能超出所聲稱的功能。

（4） 邏輯炸彈——一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。

在傳統(tǒng)計算機(jī)的安全防御手段中，最常見的是利用公鑰密碼體制進(jìn)行信息的保護(hù)，即發(fā)送者A用B的公鑰PKB對明文X加密（E運(yùn)算） 后，在接收者B用自己的私鑰SKB解密（D運(yùn)算） ，即可恢復(fù)出明文，算法公式如下：

DSKBY=DSKBEPKBX=X? ? ? ? ?（1）

加密密鑰是公開的但無法進(jìn)行解密操作，即：

DPKB（EPKB（X））≠X? ? ? ? ? ? ? ? ? ? （2）

解密算法：EPKBDSKBX=DSKBEPKBX=X? ? ? （3）

加密的思想主要是隱藏其真實(shí)的內(nèi)容，使用不能快速識別的密文來代替信息，將明文A偽裝成密文B。對于同一種加密方法來說，密鑰的位數(shù)越長，被破解的難度也就越大。表1主要介紹了不同密鑰的基本破譯時間。

可以看出密鑰在超過32位長時，破譯時間迅速增加，安全密鑰的使用在一定程度上切斷了外部惡意訪問的侵?jǐn)_和信息傳輸過程中的竊取，但是密鑰的技術(shù)屬于單通道的流量處理，很難達(dá)到現(xiàn)在計算機(jī)網(wǎng)絡(luò)大交互信息量所期待的效果，并且現(xiàn)在的惡意程序部分已經(jīng)能破譯密鑰的解密算法，這使得用戶信息的安全受到極大的威脅，雖然傳統(tǒng)計算機(jī)網(wǎng)絡(luò)安全手段還有數(shù)字簽名、各類鑒別手段、運(yùn)輸層安全協(xié)議等，但難以對變異嚴(yán)重、多樣化、隱蔽性能高的惡意程序進(jìn)行高效防御。

藍(lán)苓倍針對DDoS入侵攻擊（分布式拒絕服務(wù)攻擊） 使用的是XGBoost算法，其中最為關(guān)鍵的是GBDT算法，對于真值損失即：把預(yù)測值的“殘差”用于后面樹的擬合，以便貼近真值[3]，計算公式如下：

lyi，yi^=（yi-yi^）2? ? ?（4）

式（4）真值損失函數(shù)

但這種算法的缺點(diǎn)就在于必須限制DDoS攻擊模型的復(fù)雜度，因?yàn)楦邚?fù)雜度的模型通常會使測試集出現(xiàn)“過擬合”現(xiàn)象，使得在訓(xùn)練時誤差很低但實(shí)測時誤差直接飆升。

貝葉斯過濾器是國際通用的傳統(tǒng)垃圾郵件過濾器，它是通過根據(jù)以往垃圾郵件的文本提取出特征向量T= {t1，t2，…，tn}，在各分量的統(tǒng)計中保證其獨(dú)立性，通過訓(xùn)練樣本的各特征向量分量出現(xiàn)的頻度來計算各分量在各類別郵件中出現(xiàn)的概率，從而計算出最大概率類別VNB[4] ：

VNB=arg maxP（vj）iP（ti|vj） （5）

式（5） VNB計算v=v1，v2=spam，nonspam （6）

式（6）變量V計算

Bayes模型是基于樣本庫中所訓(xùn)練出來的數(shù)據(jù)模型，識別率在對庫中同類型的垃圾郵件過濾時，準(zhǔn)確率能達(dá)到95%以上，但目前的垃圾郵件經(jīng)過多次變異，多樣化程度極高，Bayes模型很難做出判斷。

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，眾多網(wǎng)絡(luò)安全問題愈演愈烈，黑客利用網(wǎng)站漏洞入侵網(wǎng)站，篡改網(wǎng)頁內(nèi)容，甚至貼上反動標(biāo)語。生產(chǎn)運(yùn)營中積累大量客戶數(shù)據(jù)的企業(yè)遭受黑客攻擊，數(shù)據(jù)被竊取并用于非法用途。遭受網(wǎng)絡(luò)勒索軟件攻擊，需向?qū)Ψ街Ц独账鹘鸷蠓娇山怄i相關(guān)軟件或數(shù)據(jù)。網(wǎng)站受到來自多個站點(diǎn)的同時攻擊，使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)等一系列現(xiàn)象屢見不鮮，現(xiàn)如今傳統(tǒng)網(wǎng)絡(luò)安全防御的弊端已經(jīng)相當(dāng)明顯，迫切需要一門強(qiáng)大且高效的新型技術(shù)加持才能保證網(wǎng)絡(luò)信息交互的安全。人工智能技術(shù)所具有的強(qiáng)大的數(shù)據(jù)處理能力和智能化邏輯模式正好能補(bǔ)齊傳統(tǒng)計算機(jī)網(wǎng)絡(luò)防御手段的短板，能帶動網(wǎng)絡(luò)安全進(jìn)入一個高效智能化的新時代。

3 人工智能的技術(shù)優(yōu)勢

隨著計算機(jī)網(wǎng)絡(luò)的普及，對人們的生產(chǎn)、生活提供了很大的便利[5]。工作、學(xué)習(xí)和日常生活都離不開計算機(jī)網(wǎng)絡(luò)，計算機(jī)網(wǎng)絡(luò)也進(jìn)入到一個高速發(fā)展的階段。但與此同時許多網(wǎng)絡(luò)安全問題隨著這個潮流也逐漸暴露了出來。計算機(jī)網(wǎng)絡(luò)迫切需要一個功能強(qiáng)大的高新技術(shù)來作為其繼續(xù)發(fā)展的支撐。而人工智能技術(shù)所擁有的算法、算力、數(shù)據(jù)優(yōu)勢正好能夠發(fā)揮用途。他不僅能提高大數(shù)據(jù)時代下，計算機(jī)網(wǎng)絡(luò)技術(shù)對數(shù)據(jù)的處理效率，還能完美地補(bǔ)齊了其在安全性能方面的短板。對穩(wěn)定性和智能性網(wǎng)絡(luò)安全系統(tǒng)的建立，提供了良好的環(huán)境。

3.1 高效的智能算法

（1） 非具體信息的處理

人工智能廣泛地運(yùn)用了模糊信息算法，用來解決非具體定義、非安全路徑的數(shù)據(jù)信息產(chǎn)生的非議性，有效避免了計算機(jī)網(wǎng)絡(luò)刻板的數(shù)據(jù)格式要求，和單一的網(wǎng)絡(luò)來源分析能力帶來的數(shù)據(jù)誤處理問題。計算機(jī)用戶在使用網(wǎng)絡(luò)的過程中，常常會出現(xiàn)不明來歷的網(wǎng)絡(luò)病毒的干擾，而普通的用戶很難察覺到它的存在，而在攻陷用戶網(wǎng)絡(luò)信息后，才感到了威脅。這極大地影響了用戶的體驗(yàn)，而且也很容易造成用戶信息的顯露和丟失，用于不正當(dāng)?shù)耐緩?。所以就必須引進(jìn)人工智能技術(shù)加入計算機(jī)網(wǎng)絡(luò)的安全防御中去。模糊信息算法對于網(wǎng)絡(luò)信息的來源途徑有更好的區(qū)分能力，對于未知來源的惡意網(wǎng)絡(luò)途徑能進(jìn)行模糊信息推理，從而更加詳細(xì)地分析網(wǎng)絡(luò)來源內(nèi)容，精細(xì)得出分析數(shù)據(jù)并用于網(wǎng)絡(luò)安全防御手段的發(fā)揮。對于數(shù)據(jù)的整理與分類管理方面，模糊信息算法也能通過其高效的數(shù)據(jù)處理手段，提高整體的處理能力。為此，張曉彥在《人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用》中提出了觀點(diǎn)：在實(shí)踐過程中，應(yīng)該依托于高效化的人工智能技術(shù)，提升模糊信息的整體處理能力[6]。

（2） 智能學(xué)習(xí)及推理能力

在計算機(jī)網(wǎng)絡(luò)安全防御手段中加入人工智能的高度智能化算法，能極大地提高網(wǎng)絡(luò)安全的防御能力，可以說，在計算機(jī)網(wǎng)絡(luò)安全的未來研究開發(fā)道路上，科學(xué)合理地應(yīng)用人工智能技術(shù)將成為往更高程度、更高效率的網(wǎng)絡(luò)安全防御技術(shù)發(fā)展的首要課題。隨著計算機(jī)網(wǎng)絡(luò)在時代背景下的高速發(fā)展，各種網(wǎng)絡(luò)安全問題也層出不窮，網(wǎng)絡(luò)安全形勢仍然相當(dāng)嚴(yán)峻，傳統(tǒng)的網(wǎng)絡(luò)安全防御手段存在著相當(dāng)大的局限性，對于復(fù)雜且多樣化的網(wǎng)絡(luò)問題，傳統(tǒng)網(wǎng)絡(luò)安全防御手段出現(xiàn)了明顯的漏查、誤查等技術(shù)問題。而依托于人工智能技術(shù)，可以檢索來自于不同途徑的網(wǎng)絡(luò)風(fēng)險，對于隱藏的安全隱患，也能做出深入的檢測作業(yè)，識破多樣化網(wǎng)絡(luò)風(fēng)險的偽裝。這都得益于人工智能技術(shù)所特有的學(xué)習(xí)及推理能力，他可以深度學(xué)習(xí)人為組織的網(wǎng)絡(luò)風(fēng)險監(jiān)測作業(yè)，對于各種用死鎖代碼無法解決和發(fā)現(xiàn)的問題和風(fēng)險，人工智能技術(shù)能代勞人為組織的檢測工作，消除干擾，偵破隱藏較深的網(wǎng)絡(luò)病毒。人工智能所具有的學(xué)習(xí)和推理能力能幫助計算機(jī)在做網(wǎng)絡(luò)安全防御工作時實(shí)現(xiàn)全面精細(xì)化檢測，對已經(jīng)出現(xiàn)或者類似的多樣化網(wǎng)絡(luò)風(fēng)險提前做出判斷，并采取相應(yīng)的解決措施。應(yīng)用人工智能后，對人的邏輯思維活動進(jìn)行了深度模擬，數(shù)據(jù)網(wǎng)絡(luò)的處理也被賦予了智能化，節(jié)省了人為組織的檢測所帶來的資源損耗，這大大提高了網(wǎng)絡(luò)防御安全的穩(wěn)定性和高效性。

3.2 強(qiáng)大穩(wěn)定的算力

（1） 海量數(shù)據(jù)的歸類整理

人工智能技術(shù)是通過模擬人類的學(xué)習(xí)方式，而不斷完善自身的一種技術(shù)。所以在網(wǎng)絡(luò)快速發(fā)展的形勢下，人工智能可以不斷地學(xué)習(xí)突破，并逐漸累積從而強(qiáng)大自身的算力，特別是在GPU發(fā)展的階段，讓人工智能的計算能力達(dá)到了幾倍甚至是十幾倍的計算能力增長[7]。目前新型TPU的出現(xiàn)更是把人工智能技術(shù)帶入了一個新的紀(jì)元。人工智能技術(shù)已經(jīng)完全可以實(shí)現(xiàn)對海量網(wǎng)絡(luò)信息進(jìn)行快速，準(zhǔn)確的處理，這不只是大大降低了技術(shù)人員的人為操作的成本，更重要的是，在網(wǎng)絡(luò)安全方面，能夠不間斷地進(jìn)行數(shù)據(jù)分析和檢測。當(dāng)計算機(jī)網(wǎng)絡(luò)結(jié)合人工智能技術(shù)后，能夠極大地提高計算機(jī)處理效率和網(wǎng)絡(luò)風(fēng)險防御能力。網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，結(jié)構(gòu)多樣，復(fù)雜化，這都是埋藏在計算機(jī)網(wǎng)絡(luò)中的定時炸彈，如果不加大安全防御措施，網(wǎng)絡(luò)安全問題將徹底爆發(fā)。人工智能技術(shù)能夠幫助計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)層次化、結(jié)構(gòu)化、模塊化的防御模態(tài)，技術(shù)人員利用此技術(shù)能夠節(jié)省對龐大數(shù)據(jù)的多重處理分析，依托此技術(shù)能夠系統(tǒng)地對各種來源的數(shù)據(jù)快速分模塊歸類，并層層解析，從源頭至流轉(zhuǎn)到輸出都將經(jīng)過嚴(yán)謹(jǐn)?shù)陌踩珯z測工作。多環(huán)節(jié)，高效率，深度檢測并依據(jù)人為的操作習(xí)慣對數(shù)據(jù)精細(xì)化分析，得出適合技術(shù)人員審視的結(jié)果數(shù)據(jù)。大幅提高了人機(jī)協(xié)作效率，充分全面地發(fā)揮彼此之間的優(yōu)勢，彌補(bǔ)了人工操作的技術(shù)短板和局限性。

（2） 非線性數(shù)據(jù)處理的能力

網(wǎng)絡(luò)安全問題中有一個較為突出的難題，就是非線性處理問題，這類問題在傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中很難得到妥善的解決，技術(shù)人員往往要通過使用相當(dāng)多的代碼量才能實(shí)現(xiàn)對其中一個非線性具體問題的解決。而面臨著網(wǎng)絡(luò)安全問題的層出不窮，非線性處理問題以各種姿態(tài)出現(xiàn)在網(wǎng)絡(luò)安全防御的解決列表中，傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)表現(xiàn)出明顯的算力不夠的現(xiàn)象，使得沒有系統(tǒng)可靠的手段來解決這類問題。人工智能技術(shù)能夠自主創(chuàng)造邏輯，在采集數(shù)據(jù)后可以簡化處理流程，在面對非線性問題時，可以直接通過自主組織仿真實(shí)驗(yàn)，來得出最佳解決方案。這不僅提升了計算機(jī)網(wǎng)絡(luò)的整體算力，更是在網(wǎng)絡(luò)安全防御中起到了關(guān)鍵性作用。

3.3 數(shù)據(jù)的加密與利用

人工智能擁有遠(yuǎn)超于傳統(tǒng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的特異性，人工智能能夠通過不斷的學(xué)習(xí)，對數(shù)據(jù)進(jìn)行積累記憶，可以對不同路徑，不同來源的數(shù)據(jù)設(shè)定特定的人工智能網(wǎng)絡(luò)參數(shù)。這種處理數(shù)據(jù)的方法，一方面人工智能技術(shù)能力利用其記憶和學(xué)習(xí)能力，在數(shù)據(jù)庫中可以有效地存儲那些有威脅的網(wǎng)絡(luò)病毒、攻擊特征，計算機(jī)網(wǎng)絡(luò)依托此技術(shù)，可以不斷地累積經(jīng)驗(yàn)，網(wǎng)絡(luò)安全防御能力將日益增長，在下次面臨相同的攻擊行為或者病毒特征時，能夠及時做出反應(yīng)并通過模擬數(shù)據(jù)庫中的處理手段進(jìn)行處理，大大降低了技術(shù)人員的人力資源。在這方面，能依靠人工智能技術(shù)的資源消耗小的特征，在數(shù)據(jù)的儲存和整理當(dāng)中，資源的利用率和占有率是計算機(jī)網(wǎng)絡(luò)一直在優(yōu)化的難題，而人工智能的加入能使得存儲和利用都能達(dá)到智能化的效果，并在模糊算法的加持下，大大簡化了對多樣化數(shù)據(jù)的處理流程，人工智能與計算機(jī)網(wǎng)絡(luò)安全達(dá)到了一個完美的兼容。另一方面，對數(shù)據(jù)的加密效果也是十分的有效，特定的網(wǎng)絡(luò)數(shù)據(jù)參數(shù)設(shè)定，讓黑客和不法分子無法輕易獲取網(wǎng)絡(luò)的相關(guān)參數(shù)，也很難通過網(wǎng)絡(luò)數(shù)據(jù)結(jié)構(gòu)來破解內(nèi)部信息資源，這使得網(wǎng)絡(luò)用戶的隱私和關(guān)鍵數(shù)據(jù)得到保障，通過壓縮和解壓方式進(jìn)一步隱藏數(shù)據(jù)，大大提高了網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。

4 人工智能在計算機(jī)網(wǎng)絡(luò)安全防御中的應(yīng)用

目前計算機(jī)網(wǎng)絡(luò)安全防御手段單一且性能較低，面對形勢洶涌的計算機(jī)網(wǎng)絡(luò)潮流，在網(wǎng)絡(luò)安全方面急需一部分新的力量加入來應(yīng)對層出不窮的網(wǎng)絡(luò)安全問題。人工智能技術(shù)憑借其高超的智能化思維邏輯模式和強(qiáng)大的算力以及對數(shù)據(jù)處理的精細(xì)化處理模式，很好地在新型技術(shù)中成為計算機(jī)網(wǎng)絡(luò)改善安全防御問題的不二之選。依托于人工智能技術(shù)，計算機(jī)網(wǎng)絡(luò)防御手段，能補(bǔ)齊短板全面且最大化地發(fā)揮其防御性能。下面是人工智能在網(wǎng)絡(luò)安全方面的具體應(yīng)用：

4.1 智能化防火墻技術(shù)

在計算機(jī)網(wǎng)絡(luò)安全問題中有一種高級威脅攻擊，它是一個高級、持續(xù)的過程。之所以稱為高級，是因?yàn)楣粽邔艏夹g(shù)有著全面的掌控能力，也有充足的預(yù)算，攻擊者一般會使用很多種方式、工具和技術(shù)，針對性地定制和開發(fā)工具，還會在攻擊開展過程中不斷變換和組合，這遠(yuǎn)比一般的攻擊高超很多?！兑环N基于等級保護(hù)的高級持續(xù)性威脅防護(hù)模型研究》中提供了這種攻擊手段的解決辦法：攻擊在不同階段所采用的技術(shù)手段不盡相同，從檢測的角度，可以從 APT 攻擊的各個環(huán)節(jié)進(jìn)行突破，任一環(huán)節(jié)能夠識別即可斷開整個鏈條[8]。這依托于人工智能技術(shù)制作的多層防御解決方案，通過多種流量管控和威脅防護(hù)手段對攻擊的各個關(guān)鍵環(huán)境進(jìn)行封堵，這些防護(hù)手段中，除了傳統(tǒng)的基于特征的被動檢測能力外，還需要其他的高級技術(shù)手段來應(yīng)對0day攻擊、未知惡意軟件、C&C通道以及加密與變形。運(yùn)用人工智能技術(shù)能收集木馬病毒，惡意軟件，隱藏風(fēng)險文件夾等網(wǎng)絡(luò)安全風(fēng)險因素的特征，并調(diào)用特征庫中數(shù)據(jù)對其進(jìn)行記憶，模擬殺毒，對如SA特征庫、IPS特征庫和AV特征庫等惡意樣本庫進(jìn)行更新，定時生成新的病毒特征庫。

華為AI防火墻USG6000E就是利用人工智能打造多層防御解決方案的典型案例，其防火墻的多層防御手段的進(jìn)程以及作用可以簡化為（圖1） ：

當(dāng)傳統(tǒng)防火墻檢測技術(shù)無法檢測出然后異常文件時，會將文件傳遞給人工智能防御檢測系統(tǒng)，進(jìn)行更深層次的檢查。這種聯(lián)動部署的方案確保了所有進(jìn)入組織內(nèi)部的文件， 都經(jīng)過了嚴(yán)格的“試毒”過程，只有確認(rèn)安全的文件，才會被允許傳入。對于已被安裝的惡意軟件在短時間內(nèi)不對外做出任何數(shù)據(jù)傳輸和系統(tǒng)攻擊的情況，傳統(tǒng)防火墻很難發(fā)現(xiàn)他隱藏在組織內(nèi)部，當(dāng)其突襲網(wǎng)絡(luò)系統(tǒng)信息時，很難做出迅速的回應(yīng)，人工智能依靠算法的靈活性和算力的強(qiáng)大性能能及時阻截C&C通訊和隱蔽通道通訊，這樣攻擊者和其所植入的惡意程序的聯(lián)系將被切斷，攻擊者也就無法實(shí)施安裝工具、橫向移動、數(shù)據(jù)回傳等多個關(guān)鍵的任務(wù)，起到全面實(shí)時防御的作用。

4.2 智能化入侵檢測技術(shù)

學(xué)者金晶和鄒晶晶在《人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的發(fā)展》一文中解釋說：入侵檢測技術(shù)是利用各種手段方式，對異常網(wǎng)絡(luò)流量等數(shù)據(jù)進(jìn)行收集、篩選、處理，自動生成安全報告提供給用戶，如DDoS檢測、僵尸網(wǎng)絡(luò)檢測[9]。目前神經(jīng)網(wǎng)絡(luò)、分布式Agent系統(tǒng)、顧問系統(tǒng)等都是重要的人工智能入侵檢測技術(shù)。這也是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域使用最普遍的人工智能技術(shù)。正如葛裴在人工智能在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用中提到的一樣，傳統(tǒng)的入侵檢測技術(shù)在檢測速度、檢測范圍和體系結(jié)構(gòu)等方面均存在短板[10]。

王佳坤就提出了一種基于深度循環(huán)神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)，循環(huán)神經(jīng)網(wǎng)絡(luò)（Recurrent Neural Network，RNN） 適用于訓(xùn)練具有順序?qū)傩缘臄?shù)據(jù)，典型的RNN模型中隱藏狀態(tài)的計算公式為[11]：

ht=gWxt+Uht-1+b?（7）

式（7） VNB計算

其中的入侵檢測結(jié)構(gòu)框架可以表示為（圖2） ：

人工智能技術(shù)的智能入侵檢測系統(tǒng)借助人工智能中的模糊信息識別、規(guī)則產(chǎn)生式專家系統(tǒng)、數(shù)據(jù)挖掘和人工神經(jīng)網(wǎng)絡(luò)等技術(shù)，大幅提升入侵檢測效率，并且可以最大限度地抵御來自各方病毒入侵所帶來的潛在威脅，為計算機(jī)網(wǎng)絡(luò)安全設(shè)立起第二道防線，能夠在防火墻無法識別的網(wǎng)絡(luò)隱患且打開了網(wǎng)絡(luò)大門的情況下，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的異常而采取可靠的解決措施。

4.3 智能化垃圾郵件阻斷技術(shù)

隨著計算機(jī)網(wǎng)絡(luò)快速發(fā)展，網(wǎng)絡(luò)郵件成為一種不可或缺的網(wǎng)絡(luò)信息交互手段，而面對網(wǎng)絡(luò)郵件的泛濫性，以及用戶對郵件的友好心態(tài)，讓其躲開了傳統(tǒng)網(wǎng)絡(luò)安全防御手段的檢測，成為強(qiáng)力而不顯眼的網(wǎng)絡(luò)安全隱患。一些不法分子，利用這一特點(diǎn)在其注入病毒，在郵件傳遞的同時，將病毒導(dǎo)入至目標(biāo)網(wǎng)絡(luò)內(nèi)，當(dāng)目標(biāo)打開郵件，或者是點(diǎn)開鏈接時，這些病毒會潛入到計算機(jī)當(dāng)中，對計算機(jī)造成危害，影響計算機(jī)正常運(yùn)行，導(dǎo)致信息丟失或破壞，嚴(yán)重情況下，甚至?xí)褂嬎銠C(jī)癱瘓[12]。

人工智能的TEIRESIAS算法能將郵件中的文本信息轉(zhuǎn)為字符串的形式表示，與Bayes模型相同的是，也是通過計算T= {t1，t2，…，tn}特征向量，不同的是其中的ti表示的是最大模式的字符串，提取的特征向量形式如下：

[T=frommginf otech.org，subject自由軟件， sender（phenix519yahoo.c][om）， senderphenix519yahoo.com，content1（jvM I1bPJuaayGrbtoape2.cli2][3qC3..），content2（asoMgCjIwMdLe6JtuuwhNXvfnsgsg），contennt3sfaf…，][…，X-action（B，P，0，120，.Q，2））]

再通過親和力檢測，推算出模板郵件與垃圾郵件的相似性，過程如下：

令檢測變量[b=C1，C2，…，Clb]，郵件特征向量[v=g1，g2，…，glv，ci，gj]。對應(yīng)于郵件文本中一個字符。親和力可以用公式（3-1） 計算：

faffinityb，v=max （a1，a2，-，?lv-lb+1）?（8）

式（8） 親和力計算公式

式中 ai = j=0lbσij，σij= 0，otherwise1，? cj=gi+j-1

1≤i≤lv-lb+1，1≤j≤lb。

基因庫是垃圾郵件特征字段的集合，由樣本集進(jìn)行訓(xùn)練產(chǎn)生，并且在系統(tǒng)的工作周期中隨著新的垃圾郵件被識別而得到持續(xù)的擴(kuò)充和更新[4]。這樣的循環(huán)能很好地應(yīng)對高變異的多樣化垃圾郵件的侵?jǐn)_，實(shí)現(xiàn)攔截到特征向量學(xué)習(xí)再到攔截的良性循環(huán)。其智能周期可表示為（圖3） ：

5 結(jié)束語

當(dāng)前，科技的迅速發(fā)展與計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提升，計算機(jī)網(wǎng)絡(luò)的使用極大眾化，越來越多的個人隱私信息和重要數(shù)據(jù)遭到攻擊與侵害。傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全防御手段已經(jīng)無法對這些多樣化、“變異”程度越來越高的網(wǎng)絡(luò)安全隱患進(jìn)行有效的防御，只有利用人工智能技術(shù)與其融合才能為網(wǎng)絡(luò)安全領(lǐng)域提供一個更好的保障，依靠其強(qiáng)大的數(shù)據(jù)處理能力和智能化邏輯模式，才能與時俱進(jìn)，打造未來良好的網(wǎng)絡(luò)信息交互環(huán)境。

參考文獻(xiàn)：

[1] 唐素琴.計算機(jī)網(wǎng)絡(luò)安全探討[J].廣西教育，2010（33）：105-106.

[2] 李殿濤.大數(shù)據(jù)時代人工智能在計算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].內(nèi)江科技，2021，42（4）：20，115.

[3] 藍(lán)苓倍，張小萍.基于機(jī)器學(xué)習(xí)的DDoS攻擊檢測[J].安徽電氣工程職業(yè)技術(shù)學(xué)院學(xué)報，2021，26（3）：114-119.

[4] 胡德昆.基于人工免疫原理的郵件過濾系統(tǒng)研究與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2005.

[5] 劉斌.計算機(jī)網(wǎng)絡(luò)安全管理的防范策略探討[J].數(shù)碼世界，2018（4）：232.

[6] 張曉彥.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用[J].信息系統(tǒng)工程，2021（7）：58-60.

[7] 劉紹忠.網(wǎng)絡(luò)信息安全隱患與技術(shù)防范淺議[J].中小企業(yè)管理與科技（上旬刊），2011（7）：261.

[8] 江瀚，郭威，鄧韻東.一種基于等級保護(hù)的高級持續(xù)性威脅防護(hù)模型研究[J].電子測試，2015（21）：17-20.

[9] 金晶，鄒晶晶.人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的發(fā)展[J].國防科技，2018，39（4）：43-46，51.

[10] 葛裴.人工智能在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].電信網(wǎng)技術(shù)，2018（5）：6-8.

[11] 王佳坤，繆祥華，邵建龍.基于深度循環(huán)神經(jīng)網(wǎng)絡(luò)的入侵檢測方法[J].化工自動化及儀表，2021，48（6）：566-574，645.

[12] 陳加烙.人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（3）：9-10.

收稿日期：2021-11-08

作者簡介：黃銀（1989—） ，女，湖南岳陽人，本科，研究方向?yàn)樾畔⑾到y(tǒng)集成項(xiàng)目管理、信息處理技術(shù)、計算機(jī)網(wǎng)絡(luò);通信作者：陳智（1987—） ，男，湖南長沙人，工程師，碩士，研究方向?yàn)楝F(xiàn)代信息技術(shù)、互聯(lián)網(wǎng)基礎(chǔ)技術(shù)、數(shù)據(jù)分析、網(wǎng)絡(luò)安全和治理。