宋焱宏

摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是移動網(wǎng)絡(luò)各類新通信網(wǎng)絡(luò)技術(shù)的快速迭代，網(wǎng)絡(luò)安全運(yùn)維的重要性日益凸顯。人工智能作為一種新興的信息技術(shù)，在網(wǎng)絡(luò)安全運(yùn)維應(yīng)用方面具有獨(dú)特的優(yōu)勢，可大大提高安全運(yùn)維的效率和準(zhǔn)確性，降低安全風(fēng)險(xiǎn)和損失，實(shí)現(xiàn)更好的網(wǎng)絡(luò)安全防護(hù)效果。文章提出了一種基于人工智能的網(wǎng)絡(luò)安全智能化運(yùn)維技術(shù)解決方案，以實(shí)現(xiàn)自動化檢測和防御、身份識別與認(rèn)證、安全事件響應(yīng)、智能監(jiān)控和日志分析等。

關(guān)鍵詞：網(wǎng)絡(luò)安全；運(yùn)維；人工智能；機(jī)器學(xué)習(xí)

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2024）05-0074-03

1 簡介

當(dāng)前，網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大，網(wǎng)絡(luò)安全問題也日益突出。傳統(tǒng)的網(wǎng)絡(luò)安全運(yùn)維技術(shù)開始面臨較大局限性，惡意軟件越來越能夠適應(yīng)線性的傳統(tǒng)安全解決方案，網(wǎng)絡(luò)安全需要一種更為智能的威脅檢測、應(yīng)對及解決方法。網(wǎng)絡(luò)安全專家也一直致力于研究人工智能技術(shù)在網(wǎng)絡(luò)安全智能化運(yùn)維中的應(yīng)用。隨著云計(jì)算、大數(shù)據(jù)和人工智能技術(shù)的應(yīng)用，以機(jī)器學(xué)習(xí)為代表的人工智能，可以極大地幫助檢測越來越難以識別和隔離的惡意軟件。機(jī)器學(xué)習(xí)不僅能夠了解惡意軟件的外部特征和攻擊行為，還能夠了解其演變方式。此外，人工智能系統(tǒng)不僅可以協(xié)助檢測惡意軟件及行為，還可以采取主動措施進(jìn)行漏洞補(bǔ)救，并對事件和威脅進(jìn)行分類，從而使網(wǎng)絡(luò)安全運(yùn)維人員從大量重復(fù)性勞動中解放出來[1]。本文提出了一種基于人工智能的網(wǎng)絡(luò)安全智能化運(yùn)維技術(shù)解決方案，以實(shí)現(xiàn)自動化檢測和防御、身份識別與認(rèn)證、安全事件響應(yīng)、智能監(jiān)控和日志分析等。

2 機(jī)器學(xué)習(xí)

機(jī)器學(xué)習(xí)是利用計(jì)算機(jī)從數(shù)據(jù)中自動地學(xué)習(xí)出一些規(guī)律或者模式，并利用這些規(guī)律或模式進(jìn)行預(yù)測、分類或聚類等任務(wù)。機(jī)器學(xué)習(xí)的目標(biāo)是使計(jì)算機(jī)能夠從經(jīng)驗(yàn)中不斷改善其性能，而不需要進(jìn)行明確的編程。機(jī)器學(xué)習(xí)可以分為多種類型，其中最常見的是監(jiān)督學(xué)習(xí)、無監(jiān)督學(xué)習(xí)。在監(jiān)督學(xué)習(xí)中，提供帶有標(biāo)簽的訓(xùn)練數(shù)據(jù)給模型，模型通過學(xué)習(xí)這些數(shù)據(jù)中的規(guī)律或模式來做出預(yù)測或分類。在無監(jiān)督學(xué)習(xí)中，提供沒有標(biāo)簽的訓(xùn)練數(shù)據(jù)給模型，讓模型自己從數(shù)據(jù)中發(fā)現(xiàn)有用的結(jié)構(gòu)和模式。機(jī)器學(xué)習(xí)的過程通常包括數(shù)據(jù)收集、特征提取、模型訓(xùn)練和評估等步驟。在模型訓(xùn)練過程中，通常使用優(yōu)化算法來找到能夠最好地?cái)M合訓(xùn)練數(shù)據(jù)的模型參數(shù)。機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全運(yùn)維的應(yīng)用如圖1所示[2]。

2.1 監(jiān)督學(xué)習(xí)

監(jiān)督學(xué)習(xí)是一種機(jī)器學(xué)習(xí)的方法，其特點(diǎn)是使用帶有標(biāo)簽的訓(xùn)練數(shù)據(jù)來訓(xùn)練模型。在監(jiān)督學(xué)習(xí)中，輸入數(shù)據(jù)（特征）和對應(yīng)的標(biāo)簽一起用于訓(xùn)練模型，以便模型能夠?qū)W習(xí)如何將輸入映射到相應(yīng)的輸出或結(jié)果。一旦模型訓(xùn)練完成，就可以對新數(shù)據(jù)進(jìn)行預(yù)測或分類，根據(jù)其特征預(yù)測出相應(yīng)的標(biāo)簽或類別。在監(jiān)督學(xué)習(xí)中，輸入特征和輸出結(jié)果之間的關(guān)系是通過學(xué)習(xí)算法來學(xué)習(xí)的。這些學(xué)習(xí)算法試圖找到最佳的映射函數(shù)，以最小化預(yù)測結(jié)果與實(shí)際結(jié)果之間的差異或損失。常見的監(jiān)督學(xué)習(xí)算法包括線性回歸、邏輯回歸、支持向量機(jī)（SVM）、決策樹、隨機(jī)森林、神經(jīng)網(wǎng)絡(luò)等。

在監(jiān)督學(xué)習(xí)中，計(jì)算機(jī)學(xué)習(xí)一個(gè)函數(shù)，該函數(shù)可以根據(jù)樣本數(shù)據(jù)將某些輸入映射到輸出，這些樣本數(shù)據(jù)提供了來自現(xiàn)實(shí)場景的映射示例。一般來說，算法可以從樣本數(shù)據(jù)中推斷出一個(gè)函數(shù)，創(chuàng)建一個(gè)將輸入（x）映射到輸出（Y）的函數(shù)，形式為Y=f（x）。當(dāng)函數(shù)足夠精確時(shí)，便能夠從新的輸入中準(zhǔn)確地計(jì)算出新的輸出。監(jiān)督學(xué)習(xí)所涉及的對象可以分為兩大類：分類問題和回歸問題。分類問題是指函數(shù)的輸出是一個(gè)類別，例如主機(jī)的在線、離線狀態(tài)等。而回歸問題的函數(shù)輸出是一個(gè)數(shù)值，如主機(jī)CPU使用率等。在監(jiān)督學(xué)習(xí)中，選擇合適的算法和數(shù)據(jù)集非常重要。算法的選擇應(yīng)該基于問題的性質(zhì)和數(shù)據(jù)的特點(diǎn)，例如，對于分類問題，常見的算法包括決策樹、支持向量機(jī)（SVM）、樸素貝葉斯和邏輯回歸等。而對于回歸問題，常用的算法有線性回歸、多項(xiàng)式回歸和決策樹回歸等。除了選擇合適的算法外，數(shù)據(jù)的準(zhǔn)備和預(yù)處理也是非常重要的步驟，包括數(shù)據(jù)的清洗、特征選擇、特征提取和數(shù)據(jù)的標(biāo)準(zhǔn)化等。數(shù)據(jù)的清洗可以去除噪聲和異常值，提高模型的準(zhǔn)確性。特征選擇和特征提取可以幫助找到與輸出變量最相關(guān)的輸入變量，從而提高模型的性能。數(shù)據(jù)的標(biāo)準(zhǔn)化可以消除不同特征之間的量綱差異，使算法更容易學(xué)習(xí)和優(yōu)化[3]。

2.2 無監(jiān)督學(xué)習(xí)

無監(jiān)督學(xué)習(xí)，即沒有為機(jī)器學(xué)習(xí)算法提供標(biāo)記樣本數(shù)據(jù)。在這種情況下，計(jì)算機(jī)從數(shù)據(jù)中學(xué)習(xí)底層結(jié)構(gòu)，并最終推斷出適當(dāng)?shù)妮敵?。無監(jiān)督學(xué)習(xí)更加主觀，在沒有專業(yè)知識來理解它們并了解哪些模式真正有用的情況下，獲得的模式通常沒有意義。一些應(yīng)用于網(wǎng)絡(luò)安全的技術(shù)包括：聚類、關(guān)聯(lián)規(guī)則學(xué)習(xí)和降維。聚類技術(shù)試圖將相似的對象分組，可用于發(fā)現(xiàn)在某個(gè)主機(jī)中是否存在異常網(wǎng)絡(luò)流量，是否有大量或錯(cuò)誤登錄事件，用戶是否訪問了通常不會訪問的數(shù)據(jù)、是否在正常工作時(shí)間外工作、是否連接了異常位置等。關(guān)聯(lián)規(guī)則學(xué)習(xí)技術(shù)可以發(fā)現(xiàn)大型數(shù)據(jù)庫中元素之間的關(guān)系及其規(guī)則。降維技術(shù)對于網(wǎng)絡(luò)安全而言用處較大，其背后的整體思路是找到一種方法來減少可能適用于解決某個(gè)問題的數(shù)據(jù)集中的特征數(shù)量。一般來說，特征是一組數(shù)據(jù)中不同元素的特定屬性。以網(wǎng)絡(luò)流量捕獲為例，在特定情形下，可能有多個(gè)特征：源IP、目的IP、協(xié)議、端口、有效載荷、MAC地址、TTL、路由等。如果僅對捕獲數(shù)據(jù)的所有特征進(jìn)行實(shí)時(shí)處理分析，則可能對解決特定安全問題在計(jì)算上無效。而機(jī)器算法能夠?qū)W習(xí)如何將相關(guān)特征的數(shù)量減少到幾個(gè)（特征選擇技術(shù)），或者將它們分組到更易于管理的集合（特征提取）中，這樣問題將迎刃而解[4]。

3 基于人工智能技術(shù)的網(wǎng)絡(luò)安全運(yùn)維

3.1 網(wǎng)絡(luò)安全管理與運(yùn)維

網(wǎng)絡(luò)安全管理與運(yùn)維是指，為保護(hù)網(wǎng)絡(luò)系統(tǒng)免受各種網(wǎng)絡(luò)威脅和攻擊的影響，通過制定和執(zhí)行一系列的安全策略、規(guī)范和措施，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全管理和運(yùn)維工作，主要包括以下幾個(gè)方面。

1）網(wǎng)絡(luò)安全運(yùn)維的核心工作：對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常的安全運(yùn)維，包括安全掃描、滲透測試、安全工具和系統(tǒng)研發(fā)以及安全事件應(yīng)急處理等，以及常見的Web服務(wù)器（如Apache、Nginx、Tomcat、Weblogic等）的安裝、配置、基線檢查和系統(tǒng)加固等。

2）建立完善的安全策略和規(guī)范，明確網(wǎng)絡(luò)安全的目標(biāo)和要求。

3）進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和漏洞掃描，及時(shí)發(fā)現(xiàn)和修復(fù)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞。

4）建立網(wǎng)絡(luò)安全事件響應(yīng)機(jī)制，及時(shí)應(yīng)對和處理網(wǎng)絡(luò)安全事件，減少損失[5]。

3.2 人工智能在網(wǎng)絡(luò)安全運(yùn)維中的應(yīng)用

人工智能在網(wǎng)絡(luò)安全運(yùn)維中的應(yīng)用可以大大提高安全運(yùn)維的效率和準(zhǔn)確性，降低安全風(fēng)險(xiǎn)和損失，實(shí)現(xiàn)更好的網(wǎng)絡(luò)安全防護(hù)效果。人工智能在網(wǎng)絡(luò)安全運(yùn)維中的應(yīng)用主要包括以下四個(gè)方面：自動化檢測和防御、身份識別與認(rèn)證、安全事件響應(yīng)和智能監(jiān)控和日志分析。

3.2.1自動化檢測和防御

人工智能可以通過機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)，從大量數(shù)據(jù)中學(xué)習(xí)和識別模式，發(fā)現(xiàn)隱藏的關(guān)聯(lián)性和異常行為，快速適應(yīng)新的威脅，并提供實(shí)時(shí)的響應(yīng)和防御。這有助于提高網(wǎng)絡(luò)安全運(yùn)維的效率和準(zhǔn)確性，減少人工操作的錯(cuò)誤和疏漏。

以定期檢測IP地址沖突為例，運(yùn)用人工智能技術(shù)可以提高網(wǎng)絡(luò)的安全性和穩(wěn)定性。首先，可以基于機(jī)器學(xué)習(xí)進(jìn)行IP地址沖突檢測，利用機(jī)器學(xué)習(xí)算法對網(wǎng)絡(luò)流量和日志進(jìn)行分析，建立模型，通過學(xué)習(xí)正常行為模式和識別異常模式來檢測IP地址沖突。其次，可以更進(jìn)一步基于深度學(xué)習(xí)進(jìn)行IP地址沖突檢測，利用深度學(xué)習(xí)技術(shù)對網(wǎng)絡(luò)流量進(jìn)行建模和分析，以識別出異常的IP地址沖突。深度學(xué)習(xí)技術(shù)可以處理復(fù)雜的模式和噪聲，并提供更準(zhǔn)確的檢測結(jié)果。當(dāng)然，深度學(xué)習(xí)方法需要大量的數(shù)據(jù)和計(jì)算資源進(jìn)行訓(xùn)練和推理[5]。

無論采用何種方法，定期檢測IP地址沖突都需要一定的資源和時(shí)間來進(jìn)行開發(fā)和實(shí)施。在選擇適合的方法時(shí)，需要考慮網(wǎng)絡(luò)規(guī)模、安全性要求、數(shù)據(jù)可用性和成本等因素。同時(shí)，為了提高準(zhǔn)確性和可靠性，可以將多種方法結(jié)合使用，以獲得更好的檢測效果。

3.2.2身份識別與認(rèn)證

人工智能技術(shù)可以用于身份認(rèn)證和訪問控制，通過人臉識別、聲紋識別、行為分析等技術(shù)，驗(yàn)證用戶的身份信息，并限制其訪問權(quán)限，確保只有經(jīng)過授權(quán)的用戶能夠訪問特定的系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)。智能化網(wǎng)絡(luò)身份識別與認(rèn)證是網(wǎng)絡(luò)安全運(yùn)維的重要部分，其主要目的是確保網(wǎng)絡(luò)中用戶的身份真實(shí)、可靠，并能夠驗(yàn)證用戶對資源的訪問權(quán)限。人工智能在網(wǎng)絡(luò)身份識別與認(rèn)證中的應(yīng)用主要包括以下幾個(gè)方面。

1）人臉識別：通過人臉識別技術(shù)，可以將個(gè)人的臉部特征與數(shù)據(jù)庫中的信息進(jìn)行比對，從而確定其身份。這項(xiàng)技術(shù)可以減少人工干預(yù)，提高安全性和效率。

2）聲紋識別：每個(gè)人的聲音都有獨(dú)特的特征，聲紋識別技術(shù)通過分析用戶的語音特征來進(jìn)行身份驗(yàn)證。這一技術(shù)不僅難以偽造，而且能夠在用戶日常的語音交流中實(shí)現(xiàn)驗(yàn)證，從而提升用戶的體驗(yàn)和認(rèn)證的安全性。

3）行為分析：基于人工智能的智能分析能力，可以對用戶的行為數(shù)據(jù)進(jìn)行分析和建模，識別異常行為或潛在的安全威脅。例如，如果系統(tǒng)檢測到某個(gè)賬戶在短時(shí)間內(nèi)進(jìn)行了大量的登錄嘗試或異常交易，可能會觸發(fā)警報(bào)。

4）多因子認(rèn)證：結(jié)合了多種身份認(rèn)證方式，如密碼、動態(tài)口令、生物特征等，以提高認(rèn)證的安全性。通過人工智能技術(shù)，可以綜合多種方式的優(yōu)點(diǎn)，彌補(bǔ)不同身份認(rèn)證方式的短板[6]。

3.2.3安全事件響應(yīng)

網(wǎng)絡(luò)安全面臨的主要挑戰(zhàn)之一在于攻擊的形式和傳播途徑經(jīng)常發(fā)生變化。當(dāng)出現(xiàn)新型攻擊或惡意軟件時(shí)，傳統(tǒng)系統(tǒng)無法檢測和識別這些行為，因?yàn)闆]有既定的規(guī)則或先前模式可供匹配。一個(gè)典型的例子便是零日攻擊，即攻擊者利用某些尚未被發(fā)覺或修補(bǔ)的漏洞來實(shí)施攻擊。傳統(tǒng)應(yīng)對方法是在惡意軟件執(zhí)行之前予以阻止，將代碼模式與已知簽名進(jìn)行匹配。然而，一旦未能及時(shí)阻止，惡意軟件執(zhí)行后便很難停止，通常無法補(bǔ)救。

而人工智能可以在網(wǎng)絡(luò)安全事件發(fā)生時(shí)，自動感知、預(yù)警和響應(yīng)，降低安全事件的影響范圍和損失。機(jī)器學(xué)習(xí)算法可實(shí)時(shí)識別惡意軟件攻擊，并結(jié)合人工智能輔助決策、機(jī)器和網(wǎng)絡(luò)隔離技術(shù)，在毫秒內(nèi)隔離受感染的計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)段，從而阻止惡意代碼傳播。通過智能響應(yīng)功能，一旦發(fā)現(xiàn)某個(gè)病毒或木馬侵入網(wǎng)絡(luò)，系統(tǒng)可以根據(jù)實(shí)際影響范圍進(jìn)行智能度量，啟動相應(yīng)的殺毒或隔離措施，降低網(wǎng)絡(luò)的負(fù)載和損失。由于無監(jiān)督機(jī)器學(xué)習(xí)學(xué)習(xí)不基于已知的數(shù)據(jù)集、規(guī)則或模型，允許計(jì)算機(jī)自學(xué)正常和異常行為模式，通過實(shí)時(shí)檢測來捕捉網(wǎng)絡(luò)攻擊乃至未知威脅。例如，在面對例如勒索軟件時(shí)，因其運(yùn)作方式、使用的載體甚至加密技術(shù)不斷變化，大多數(shù)傳統(tǒng)反病毒解決方案往往無能為力，而無監(jiān)督學(xué)習(xí)技術(shù)應(yīng)用方案會明顯優(yōu)于傳統(tǒng)殺毒軟件。

在安全事件響應(yīng)中，盡管無監(jiān)督學(xué)習(xí)與監(jiān)督學(xué)習(xí)相比有其特殊優(yōu)勢，但無監(jiān)督學(xué)習(xí)仍然高度依賴于專業(yè)知識來理解數(shù)據(jù)。因此，人工智能的未來方向?qū)⑹抢^續(xù)探索無監(jiān)督學(xué)習(xí)的發(fā)展，并盡力消除對人類互動的需要。一方面，探索能夠理解其操作環(huán)境的算法非常重要，即理解DNS服務(wù)器產(chǎn)生的流量是因?yàn)樗荄NS服務(wù)器，而不是盲目構(gòu)建一個(gè)“正常配置文件”，該文件會像與另一個(gè)DNS服務(wù)器聯(lián)合委派區(qū)域一樣，將正常流量標(biāo)記為惡意流量。換句話說，算法需要進(jìn)化，以理解為什么特定行為背后有特定模式，而不是盲目地學(xué)習(xí)和假設(shè)。另一方面，構(gòu)建能夠提供專業(yè)知識的算法也不失為一條途徑，該算法可擺脫人為識別，例如SOM或聚類技術(shù)發(fā)現(xiàn)的模式。也可以利用貝葉斯信念網(wǎng)絡(luò)（BN）來創(chuàng)建專家系統(tǒng)，BN也稱為因果概率網(wǎng)絡(luò)，是一種根據(jù)概率表示不同事件之間關(guān)系的方法。

在部分領(lǐng)域，例如基于網(wǎng)絡(luò)流量的攻擊檢測，直接應(yīng)用于入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），缺乏樣本數(shù)據(jù)會直接影響檢測效果。因此，應(yīng)使用含惡意軟件文件的龐大數(shù)據(jù)庫使深度訓(xùn)練算法，提高準(zhǔn)確檢測并減少假陽性或假陰性的數(shù)量。例如，可使用遞歸神經(jīng)網(wǎng)絡(luò)（RNN）將用戶生成的DNS記錄與由惡意軟件自動生成的記錄進(jìn)行分離。由于惡意名稱的數(shù)量不斷增長、變化和演變，傳統(tǒng)基于簽名的黑名單技術(shù)往往用處不大，而通過RNN進(jìn)行語言分析則更精準(zhǔn)地識別[6]。

3.2.4智能監(jiān)控和日志分析

人工智能可以對網(wǎng)絡(luò)流量、系統(tǒng)日志等數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控和分析，發(fā)現(xiàn)異常行為和潛在的安全威脅，提供及時(shí)預(yù)警和處置建議。以數(shù)據(jù)抓包和數(shù)據(jù)分析為例，在網(wǎng)絡(luò)安全運(yùn)維中，進(jìn)行數(shù)據(jù)抓包和分析數(shù)據(jù)包來源和去向也是一項(xiàng)非常重要的工作，通過實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)流量，可以及時(shí)發(fā)現(xiàn)異常行為和潛在的安全風(fēng)險(xiǎn)，從而采取相應(yīng)的措施來保護(hù)系統(tǒng)的安全。使用人工智能進(jìn)行數(shù)據(jù)抓包和數(shù)據(jù)包分析，具體方法如下：

1）數(shù)據(jù)收集：首先，需要收集網(wǎng)絡(luò)流量數(shù)據(jù)。這可以通過使用網(wǎng)絡(luò)協(xié)議分析器或嗅探器等工具來實(shí)現(xiàn)。這些工具可以捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，并將其傳輸?shù)胶罄m(xù)的處理流程中。

2）數(shù)據(jù)處理：在收集到原始數(shù)據(jù)后，需要進(jìn)行必要的處理和轉(zhuǎn)換，以便進(jìn)行后續(xù)的分析和檢測。例如，可以將數(shù)據(jù)包的源IP地址、目標(biāo)IP地址、端口號等轉(zhuǎn)換為易于理解的標(biāo)簽或標(biāo)識符，以便于理解和分析。

3）模型訓(xùn)練：使用人工智能技術(shù)對處理后的數(shù)據(jù)進(jìn)行分析和挖掘。通過對歷史數(shù)據(jù)的學(xué)習(xí)和分析，訓(xùn)練出一個(gè)能夠識別異常行為的模型。這個(gè)模型可以根據(jù)不同的場景和需求進(jìn)行定制和優(yōu)化，以提高檢測的準(zhǔn)確性和可靠性。

4）異常檢測：通過實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)流量數(shù)據(jù)，并與模型進(jìn)行比較，可以及時(shí)發(fā)現(xiàn)異常行為和潛在的安全風(fēng)險(xiǎn)。如果發(fā)現(xiàn)異常行為，可以立即發(fā)出警報(bào)并采取相應(yīng)的措施，以防止進(jìn)一步的風(fēng)險(xiǎn)和損失。

5）反饋和調(diào)整：在檢測到異常行為后，需要將相關(guān)信息反饋給安全運(yùn)維人員，以便他們進(jìn)行進(jìn)一步的分析和處理。同時(shí)，需要根據(jù)實(shí)際情況對模型進(jìn)行調(diào)整和優(yōu)化，以提高檢測的準(zhǔn)確性和可靠性[7]。

4 結(jié)束語

目前，人工智能技術(shù)在網(wǎng)絡(luò)安全運(yùn)維領(lǐng)域的應(yīng)用依然處于初始階段。機(jī)器學(xué)習(xí)作為人工智能技術(shù)的一個(gè)分支，其應(yīng)用范圍依然不廣、深度也不夠。其中，監(jiān)督學(xué)習(xí)比無監(jiān)督學(xué)習(xí)的應(yīng)用更為成熟。鑒于無監(jiān)督學(xué)習(xí)應(yīng)用的最終目標(biāo)是盡可能減少在檢測威脅時(shí)的人機(jī)交互，為使其在網(wǎng)絡(luò)安全運(yùn)維中得到更為有效的應(yīng)用，研究者應(yīng)繼續(xù)探索能夠提供背景、專業(yè)知識和增強(qiáng)數(shù)據(jù)可視化的新技術(shù)，以實(shí)現(xiàn)與數(shù)據(jù)科學(xué)、大數(shù)據(jù)技術(shù)以及增強(qiáng)數(shù)據(jù)分析的緊密結(jié)合。最后，大數(shù)據(jù)技術(shù)的發(fā)展需要以易于系統(tǒng)內(nèi)多個(gè)層面理解的形式來呈現(xiàn)數(shù)據(jù)，而數(shù)據(jù)可視化則具備這一優(yōu)勢，可以更小的時(shí)間和人力成本來提高安全維護(hù)及威脅防范能力。未來，人工智能與數(shù)據(jù)可視化的結(jié)合，將極大促進(jìn)網(wǎng)絡(luò)安全運(yùn)維技術(shù)的發(fā)展。

參考文獻(xiàn)：

[1] 張宓.網(wǎng)絡(luò)安全運(yùn)維過程中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究[J].信息與電腦（理論版），2023，35（7）：222-224.

[2] 馬毅葳.基于人工智能的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（11）：156-157.

[3] 劉文星.淺析計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維管理要點(diǎn)及發(fā)展趨勢[J].中國新通信，2022，24（7）：93-95.

[4] 張新淼.基于網(wǎng)絡(luò)運(yùn)維的大數(shù)據(jù)分析安全感知策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（9）：67+35.

[5] 金景峰.人工智能在網(wǎng)絡(luò)安全運(yùn)維服務(wù)中的運(yùn)用研究[J].河南科技，2020，39（25）：21-23.

[6] 詹鴻輝，程仲漢.基于卷積神經(jīng)網(wǎng)絡(luò)的異常流量鑒別方法[J]. 成都信息工程大學(xué)學(xué)報(bào)，2023，38（6）：668-672.

[7] 周利均.人工智能在網(wǎng)絡(luò)安全運(yùn)維服務(wù)中的應(yīng)用[J].通信技術(shù)，2020，53（2）：521-524.

【通聯(lián)編輯：朱寶貴】