毛一鳴

（鄭州工業(yè)應(yīng)用技術(shù)學(xué)院，河南 鄭州 451150）

0 引 言

網(wǎng)絡(luò)安全問題成為了人們關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定需要運(yùn)用多種技術(shù)手段。人工智能技術(shù)是一種靈活且可行的方法，可以有效地降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。其應(yīng)用場(chǎng)景具有多樣性，更注重對(duì)人的安全方面的保護(hù)，可以充分地表現(xiàn)出人與人之間的互動(dòng)的實(shí)時(shí)特性，運(yùn)用人工智能技術(shù)進(jìn)行信息安全防護(hù)，能夠?yàn)樾畔踩峁┗颈Ｕ稀Ｋ?，就需要借助于各種新型技術(shù)的結(jié)合應(yīng)用模式，對(duì)安全防御體系進(jìn)行進(jìn)一步的優(yōu)化和完善。

1 人工智能技術(shù)

1.1 安全態(tài)勢(shì)感知技術(shù)

在網(wǎng)絡(luò)應(yīng)用方面，安全情景識(shí)別技術(shù)是目前比較普遍的一項(xiàng)人工智能技術(shù)。安全態(tài)勢(shì)感知技術(shù)能夠?qū)⑺⒌闹R(shí)庫和要用到的基礎(chǔ)硬件設(shè)施精確地連接起來，并在計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)中，統(tǒng)一控制數(shù)據(jù)鏈接層和網(wǎng)絡(luò)層，從而確保了網(wǎng)絡(luò)不會(huì)受到攻擊帶來的影響。在安全態(tài)勢(shì)感知技術(shù)的運(yùn)用中，網(wǎng)絡(luò)安全管理者必須統(tǒng)一管理局域網(wǎng)和分布式存儲(chǔ)網(wǎng)，深度感知運(yùn)行環(huán)境中的危險(xiǎn)因子，將深度學(xué)習(xí)理論與人工智能技術(shù)的基礎(chǔ)知識(shí)相融合，以達(dá)到更智能的安全環(huán)境探測(cè)功能[1]。通過對(duì)信息環(huán)境中行為實(shí)施嚴(yán)密的審核，并對(duì)用戶的行為實(shí)施有效的約束，從而提高信息環(huán)境的安全防護(hù)敏感性。在使用該技術(shù)時(shí)，必須通過對(duì)典型實(shí)例的反復(fù)培訓(xùn)和對(duì)設(shè)備的安全檢測(cè)。

1.2 關(guān)聯(lián)規(guī)則挖掘技術(shù)

關(guān)聯(lián)規(guī)則挖掘技術(shù)在人工智能技術(shù)領(lǐng)域中作為一項(xiàng)被普遍采用的安全技術(shù)，能夠在不同的網(wǎng)絡(luò)環(huán)境下建立了一種更為完備、更為細(xì)致、更為動(dòng)態(tài)的操作安全審計(jì)的保護(hù)機(jī)制。挖掘關(guān)聯(lián)規(guī)則技術(shù)，能夠?qū)Χ嘣?、異?gòu)的計(jì)算機(jī)網(wǎng)絡(luò)展開更深層次的數(shù)據(jù)分析，從中提取出隱含的關(guān)聯(lián)規(guī)則，從而保證用戶在使用時(shí)的安全、穩(wěn)定。從數(shù)據(jù)鏈接和網(wǎng)絡(luò)協(xié)議2 個(gè)層面，采用基于智能的智能分類和無監(jiān)督的分析方法，通過周期性地提取關(guān)聯(lián)規(guī)則矩陣中的關(guān)鍵信息，并基于深度降維，實(shí)現(xiàn)對(duì)主元結(jié)構(gòu)的深入挖掘與分析。利用關(guān)聯(lián)規(guī)則挖掘技術(shù)，可以對(duì)網(wǎng)絡(luò)空間安全防御系統(tǒng)中的功能不足進(jìn)行深入的認(rèn)知和探索，進(jìn)而為使用者提供更為可靠的輔助決策信息。然而，當(dāng)運(yùn)用該技術(shù)進(jìn)行關(guān)聯(lián)規(guī)則挖掘時(shí)，必須對(duì)其進(jìn)行詳細(xì)的分析和研究。

1.3 大數(shù)據(jù)分析技術(shù)

通過大數(shù)據(jù)分析，實(shí)現(xiàn)對(duì)多源異質(zhì)信息的深度挖掘，并將其反饋給用戶和服務(wù)端，為用戶提供決策支持[2]。大數(shù)據(jù)分析技術(shù)可在網(wǎng)絡(luò)空間安全防護(hù)系統(tǒng)中，迅速完成信息數(shù)據(jù)的在線分析，同時(shí)，大數(shù)據(jù)分析技術(shù)能保證使用者的私人資料的安全。要想深入探究網(wǎng)絡(luò)中的安全隱患，就必須借助大數(shù)據(jù)分析技術(shù)，以達(dá)到更深層次功能，且對(duì)在計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境下進(jìn)行多維數(shù)據(jù)分析的準(zhǔn)確性要求。

1.4 交互式網(wǎng)絡(luò)分析技術(shù)

交互式的網(wǎng)絡(luò)分析技術(shù)，能夠最大限度地利用人工智能技術(shù)的綜合優(yōu)勢(shì)，并能夠?qū)崿F(xiàn)分散于多個(gè)網(wǎng)絡(luò)空間的硬件設(shè)備的一體化監(jiān)測(cè)。交互網(wǎng)絡(luò)解析技術(shù)要求能夠?qū)γ艽a進(jìn)行高效的辨識(shí)，從而為使用者提供更具多樣性、更具實(shí)用性的解答[3]。用戶通過交互式網(wǎng)絡(luò)分析操作，可以迅速找到本地網(wǎng)絡(luò)中的出現(xiàn)的問題和可能遭到的攻擊，并對(duì)這些風(fēng)險(xiǎn)進(jìn)行規(guī)避和處理，以達(dá)到不斷提高企業(yè)的安全防范能力的目標(biāo)。交互網(wǎng)絡(luò)分析技術(shù)在實(shí)踐中的應(yīng)用，用戶能夠?qū)Χ鄠€(gè)網(wǎng)絡(luò)空間中的已有的訓(xùn)練數(shù)據(jù)進(jìn)行深層解讀，還能夠?qū)Ρ粶y(cè)的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)模型進(jìn)行深層安全審計(jì)，進(jìn)而保障了網(wǎng)絡(luò)空間的安全性。

2 人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的優(yōu)勢(shì)分析

人工智能是一種將信息科學(xué)、生物、心理學(xué)等課程相結(jié)合的綜合性技術(shù)手段，它的特點(diǎn)是高技術(shù)性。人工智能能夠代替人們來完成工作，提高工作的效率和質(zhì)量[4]。人工智能技術(shù)指用計(jì)算機(jī)技術(shù)來模擬人的智能的技術(shù)，用自我分析的方法來對(duì)所面臨的問題展開推理，并對(duì)其進(jìn)行合理的計(jì)劃和處理，從而可以完成一些高難度的、高風(fēng)險(xiǎn)的工作。由于人工智能技術(shù)具有高智能化和高科技的特點(diǎn)，其發(fā)展前景比較好。而在網(wǎng)絡(luò)空間安全防御中，運(yùn)用人工智能技術(shù)，能夠有效地減少風(fēng)險(xiǎn)的發(fā)生概率，并將現(xiàn)實(shí)情況結(jié)合起來，提出行之有效的對(duì)策與手段，從而減少經(jīng)濟(jì)損失問題。

2.1 學(xué)習(xí)推理能力較強(qiáng)

在網(wǎng)絡(luò)環(huán)境中，將應(yīng)用先進(jìn)的網(wǎng)絡(luò)技術(shù)，并與人工智能技術(shù)相結(jié)合，才能使其發(fā)揮出最大的價(jià)值和作用。從傳統(tǒng)的觀點(diǎn)來看，網(wǎng)絡(luò)安全保護(hù)工作的重點(diǎn)是實(shí)現(xiàn)防范與控制的協(xié)調(diào)，而不注重對(duì)措施的學(xué)習(xí)和推理能力的優(yōu)化。由于有關(guān)安全防御的研究較少，造成在網(wǎng)絡(luò)信息處理的過程中，會(huì)受到多種因素的影響。但是，網(wǎng)絡(luò)安全保護(hù)工作中，應(yīng)用人工智能技術(shù)可以很好地彌補(bǔ)這個(gè)問題[5]。在此基礎(chǔ)上，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的理論知識(shí)的系統(tǒng)整合，運(yùn)用互聯(lián)網(wǎng)的方法和工具，運(yùn)用計(jì)算機(jī)的學(xué)習(xí)和推理能力，可以進(jìn)行各種活動(dòng)。

2.2 較為強(qiáng)大的模糊信息處理能力

在網(wǎng)絡(luò)安全防護(hù)方面，關(guān)于人工智能技術(shù)的應(yīng)用非常重要。在運(yùn)用人工智能技術(shù)時(shí)，對(duì)某些模糊性信息進(jìn)行分析，從而提高了傳統(tǒng)網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)環(huán)境呈現(xiàn)出開放性的特點(diǎn)，其中存在著一些不確定性的問題。網(wǎng)絡(luò)安全管理工作的主要功能就是對(duì)信息展開分析和處理，利用人工智能技術(shù)處理，對(duì)其進(jìn)行及時(shí)的評(píng)價(jià)和分析，可以減少出現(xiàn)各類風(fēng)險(xiǎn)問題的機(jī)率。網(wǎng)絡(luò)空間安全防御就是以風(fēng)險(xiǎn)管理的視角分析為基礎(chǔ)，運(yùn)用科學(xué)、合理的方法展開分析。

在網(wǎng)絡(luò)空間安全防御中，分別從定性和定量2 個(gè)方面進(jìn)行網(wǎng)絡(luò)安全的分析和研究。信息風(fēng)險(xiǎn)的評(píng)價(jià)是一個(gè)非常復(fù)雜的問題，必須采用定量的方法解決。如采用層級(jí)分析的方法，對(duì)不同的風(fēng)險(xiǎn)問題進(jìn)行評(píng)價(jià)，對(duì)集成模式中的指數(shù)數(shù)據(jù)和指數(shù)間的特定關(guān)聯(lián)度，進(jìn)行深入的分析。智能算法可以有效地改變傳統(tǒng)的解析方法，從而改變傳統(tǒng)的解析方法。在現(xiàn)實(shí)生活中，大部分的智能算法，如貝葉斯網(wǎng)絡(luò)、遺傳算法、模糊綜合評(píng)判方法，都可以被用來進(jìn)行組合，也可以被獨(dú)立使用。

2.3 網(wǎng)絡(luò)防御協(xié)助能力比較強(qiáng)

目前的網(wǎng)絡(luò)環(huán)境很復(fù)雜，對(duì)網(wǎng)絡(luò)的保護(hù)工作是一個(gè)系統(tǒng)性的工程。隨著網(wǎng)絡(luò)使用越來越廣泛，它的內(nèi)部結(jié)構(gòu)也越來越復(fù)雜。在這樣的背景下，對(duì)網(wǎng)絡(luò)的安全防護(hù)提出了更高的要求。為了防止在網(wǎng)絡(luò)安全防御工作中出現(xiàn)的問題，需要將現(xiàn)實(shí)情況結(jié)合起來，制定出一套完善的防御策略與手段，將各方面的內(nèi)容進(jìn)行協(xié)調(diào)，從而展現(xiàn)出防御的共性優(yōu)勢(shì)。智能技術(shù)可以分為3 個(gè)不同的層面，在通常情況下，智能技術(shù)主要是高層和中層的監(jiān)控和管理，將這3 個(gè)層面的信息有機(jī)地結(jié)合起來，從而建立起一套完整的管理系統(tǒng)，提高了網(wǎng)絡(luò)安全中的工作水平。

2.4 低廉的計(jì)算成本

在傳統(tǒng)的安全防護(hù)體系中，由于需要消耗大量的數(shù)據(jù)和信息，安全防護(hù)的有效性不高，造成了安全防護(hù)費(fèi)用消耗很大。這種做法不利于企業(yè)的經(jīng)濟(jì)與社會(huì)發(fā)展。而將人工智能技術(shù)運(yùn)用到網(wǎng)絡(luò)上，可以降低成本，真正地實(shí)現(xiàn)了網(wǎng)絡(luò)的數(shù)據(jù)信息資源的最優(yōu)配置。

3 人工智能技術(shù)的應(yīng)用

3.1 神經(jīng)網(wǎng)絡(luò)

神經(jīng)網(wǎng)絡(luò)是一種由幾個(gè)簡(jiǎn)單的處理單位構(gòu)成的大規(guī)模和分布式的處理器。目前，神經(jīng)網(wǎng)絡(luò)技術(shù)在諸如分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）檢測(cè)、計(jì)算機(jī)蠕蟲檢測(cè)、垃圾郵件檢測(cè)、僵尸檢測(cè)、惡意軟件分類以及法律調(diào)查等網(wǎng)絡(luò)入侵檢測(cè)中得到了應(yīng)用。基于神經(jīng)網(wǎng)絡(luò)的智能決策算法能夠在網(wǎng)絡(luò)條件受限的情況下，提升網(wǎng)絡(luò)的探測(cè)性能，并有效地減少誤報(bào)率?；趯?duì)機(jī)器行為的度量，采用神經(jīng)網(wǎng)絡(luò)技術(shù)對(duì)入侵病毒進(jìn)行檢測(cè)，與傳統(tǒng)的決策樹等分類方法比較，不僅可以提高檢測(cè)效率，還可以對(duì)新發(fā)的蠕蟲進(jìn)行有效的識(shí)別。循環(huán)網(wǎng)絡(luò)與多層次感知器相結(jié)合，并基于多種樣本集，構(gòu)建一種基于循環(huán)網(wǎng)絡(luò)與多層次感知器相結(jié)合的新型網(wǎng)絡(luò)架構(gòu)。有些神經(jīng)網(wǎng)路系統(tǒng)是以硬體或圖形處理器為基礎(chǔ)，具有較高的運(yùn)算速度，因而被廣泛運(yùn)用網(wǎng)路防衛(wèi)網(wǎng)絡(luò)防護(hù)?，F(xiàn)場(chǎng)可編程門陣列（Field Programmable Gate Array，F(xiàn)PGA）的廣泛使用，使得神經(jīng)網(wǎng)絡(luò)技術(shù)及其對(duì)環(huán)境變化的適應(yīng)能力得到了進(jìn)一步提升。神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)空間安全防御方面的應(yīng)用還沒有完全普及，相關(guān)的研究還需進(jìn)一步完善，許多特殊的神經(jīng)網(wǎng)絡(luò)模型和算法未被充分運(yùn)用。通過對(duì)神經(jīng)網(wǎng)絡(luò)的研究可以看出，神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)空間中的作用十分重要。

3.2 多Agent 系統(tǒng)

隨著互聯(lián)網(wǎng)規(guī)模的擴(kuò)大，互聯(lián)網(wǎng)遭到的攻擊也日益頻繁，這些攻擊往往通過自動(dòng)方式對(duì)眾多的網(wǎng)絡(luò)服務(wù)進(jìn)行攻擊。對(duì)于一個(gè)安全管理員來說，為了應(yīng)對(duì)這樣的威脅，他們往往要與其他的管理員取得聯(lián)系，獲取更多的信息，但這是一個(gè)很大的挑戰(zhàn)。為了解決這一問題，將利用FIPA-0S 開發(fā)一套多智能體網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，將多智能體部署到不同的網(wǎng)絡(luò)環(huán)境，并與其他網(wǎng)絡(luò)的智能體通信，以協(xié)作的形式判斷出該網(wǎng)絡(luò)的攻擊行為，并將潛在的威脅信息傳遞給其他網(wǎng)絡(luò)的智能體。美國海軍利用Agent 技術(shù)構(gòu)建了一套分布式的入侵檢測(cè)體系，并對(duì)網(wǎng)絡(luò)中的通信數(shù)據(jù)進(jìn)行監(jiān)控，能夠?qū)?shù)據(jù)進(jìn)行采集、標(biāo)準(zhǔn)化、關(guān)聯(lián)、分析，并能夠?qū)魻顟B(tài)進(jìn)行實(shí)時(shí)判定。網(wǎng)絡(luò)防御者不僅要應(yīng)對(duì)大量的網(wǎng)絡(luò)局勢(shì)信息，還要面臨大量的不完備、不一致性信息，這些都向網(wǎng)絡(luò)事件的檢測(cè)提出了新的挑戰(zhàn)。通過對(duì)分布式拒絕服務(wù)攻擊的分析，證明了多智能體協(xié)作可以有效地抵抗拒絕服務(wù)攻擊。在對(duì)等網(wǎng)絡(luò)（Peer to Peer，P2P）網(wǎng)絡(luò)服務(wù)日益普及的背景下，該架構(gòu)結(jié)構(gòu)思想已逐步融入到網(wǎng)絡(luò)安全領(lǐng)域。利用多Agent 技術(shù)構(gòu)建協(xié)作型的無線入侵檢測(cè)智能系統(tǒng)，并利用該系統(tǒng)的強(qiáng)化性進(jìn)行高效入侵檢測(cè)。

3.3 專家系統(tǒng)

專家系統(tǒng)是一種發(fā)展較早且較為成熟的人工智能技術(shù)。專家系統(tǒng)主要由知識(shí)庫和推理機(jī)構(gòu)組成。它以某個(gè)領(lǐng)域的專家所提供的特定領(lǐng)域知識(shí)為基礎(chǔ)，對(duì)其展開推理，并進(jìn)行模擬，從而可以給出具有專家級(jí)別的答復(fù)，知識(shí)的表達(dá)多以規(guī)則為基礎(chǔ)。而專家系統(tǒng)的功能是否強(qiáng)大，主要取決于它所具有的知識(shí)的質(zhì)量。利用網(wǎng)絡(luò)安全專家的經(jīng)驗(yàn)和知識(shí)來建立的專家系統(tǒng)，可以在網(wǎng)絡(luò)防御方面起到很大的作用，能夠幫助用戶制定防御決策，并能為網(wǎng)絡(luò)空間安全防御的進(jìn)一步完善和開發(fā)提供幫助。通過學(xué)習(xí)網(wǎng)絡(luò)攻擊、侵權(quán)分析等領(lǐng)域的專業(yè)知識(shí)，構(gòu)造出一系列的if-then 規(guī)則，并將其轉(zhuǎn)換為可供入侵檢測(cè)模塊推理機(jī)使用的形式，并結(jié)合檢測(cè)日志等信息，對(duì)可疑行為進(jìn)行檢測(cè)。一些實(shí)時(shí)的入侵檢測(cè)專家系統(tǒng)都是經(jīng)典的基于規(guī)則的入侵檢測(cè)系統(tǒng)。入侵檢測(cè)專家系統(tǒng)（Network Intrusion Detection System，NIDS），它利用一種新的統(tǒng)計(jì)方法，來完成一種綜合的異常檢測(cè)，通過構(gòu)建一套完整的異常檢測(cè)體系，內(nèi)置一套包含入侵情景的專家系統(tǒng)，利用各種統(tǒng)計(jì)分析手段，結(jié)合審核記錄，對(duì)不同權(quán)限的用戶群進(jìn)行統(tǒng)計(jì)分析，并對(duì)其進(jìn)行建模，進(jìn)而對(duì)其進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)這種差異超出某一臨界點(diǎn)時(shí)，就判斷為入侵。專家系統(tǒng)的使用不僅可以幫助用戶進(jìn)行信息安全規(guī)劃，也最大限度地使用有限的信息資源。此外，專家系統(tǒng)能夠被用來對(duì)網(wǎng)絡(luò)空間中的沖突進(jìn)行描述和分析。在人工智能的基礎(chǔ)上，已開發(fā)出一種以知識(shí)為基礎(chǔ)的、能夠進(jìn)行管理網(wǎng)絡(luò)武器與沖突的框架，該框架對(duì)信息的摧毀、竄改、一致性等概念進(jìn)行完善和發(fā)展，并對(duì)網(wǎng)絡(luò)武器、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)事件、網(wǎng)絡(luò)沖突、網(wǎng)絡(luò)間諜活動(dòng)及網(wǎng)絡(luò)沖突和戰(zhàn)爭(zhēng)等概念進(jìn)行了定義，為實(shí)現(xiàn)網(wǎng)絡(luò)空間安全防護(hù)中的一致性和可用性提供依據(jù)。

4 結(jié) 論

人工智能技術(shù)在互聯(lián)網(wǎng)信息安全防護(hù)中的作用是非常明顯的，能夠很好地彌補(bǔ)傳統(tǒng)保護(hù)方式的不足，為開展互聯(lián)網(wǎng)信息安全防護(hù)工作打下堅(jiān)實(shí)的基礎(chǔ)。充分發(fā)揮人工智能自身具有的各種優(yōu)點(diǎn)，采用綜合的方法，為網(wǎng)絡(luò)的安全防御和平穩(wěn)運(yùn)轉(zhuǎn)奠定良好的基礎(chǔ)。