在计算机网络技术迅速发展和人类社会不断进步的带动下,人工智能也与时俱进,并得到迅速传播和发展,进而直接或间接地推动着其他学科领域的进步和发展。网络安全问题也在日渐成为人们的关注焦点,如何才能有效的利用人工智能技术对网络数据进行安全防护呢?本文首先介绍了人工智能与网络安全问题的特点与联系,进而提出在网络安全中引入人工智能技术,防护网络安全的策略,希望能对维护网络起到一部分作用。
关键词:
网络安全;计算机;人工智能;信息安全
引言
人工智能是一门将计算机科学与语言学、控制论、神经生理学等多种学科的理论和应用相互结合、相互渗透,逐渐产生发展的综合性学科,是计算机科学领域内有关研究、设计和利用现代智能工具的一个重要分支。目前网络技术的急速发展,使得人们早就已经习惯运用网络处理各类事宜,如娱乐、聊天、办公等,网络的个人隐私信息也越来越多,传统的网络安全维护办法早已捉襟见肘,人工智能的出现,为网络安全管理提供了一个新的契机。
1.我国网络安全现状
网络安全是每个人都应该了解与维护的职责,人们享受着网络带来的便利,同样也会遭受到个人信息与财产的威胁。而目前的网络安全现状却是:很多时候,当使用者一打开网页时,网页就自动会弹出一些杂乱无章的广告信息,铺天满地的向使用者“传达”无用的信息来麻痹使用者的视野,扰乱使用者的心智。或许,当使用者在下载信息时很容易下载病毒,如果把下载的是病毒当着有用信息保存到电脑中后,除了得不到使用外,还会损害电脑的硬件设备,让电脑长时间的处于“危险”状态。或者是一些人为因素的误操作:有意“种植”木马病毒、编写病毒代码、对电脑硬件不加以保护所造成的。这些不良信息,会是代码病毒、蠕虫等,它们都会扰乱信息源代码,侵染网页,电脑会崩溃。种种原因表明,这些不良信息的大量出现,是一些不法分子以及商家为了谋取暴利而上传在网络上的,来吸引正在使用网络的人们眼球,给使用网络的人带来更多的痛苦。从而产生密码被泄露、数据被篡改、用户难以登录、网络端口故障等现象。这些现象的发生,给现在的网络安全带来危险,使计算机网络安全机制难以“愈合”。病毒的不断涌入、蠕虫的不断产生、黑客的间断性攻击、间谍的蜂拥出现、人为的误操作,给网络的安全问题带来巨大的威胁。
2.人工智能技术特点与优势
将人工智能应用到网络安全管理领域可以帮助网络管理员提高工作效率,相较于传统的网络安全技术,不论是从速度,效率以及可操作性都显著提高,其具体的优势如下所示:
2.1具有处理模糊信息能力
人工智能技术具有处理未知问题的能力。人工智能技术一般采用模糊逻辑的推理方式,不用非常准确的描述数据模型。网络中存在大量不确定也不可知的模糊信息,处理这些信息比较困难。在计算机网络安全管理中应用人工智能技术,可以提高处理信息的能力。
2.2具备学习能力和处理非线性能力
人工智能不同于传统的网络安全处理模式,它最大的特点是它具有一定的学习能力,这一点的优势在处理信息时表现得尤为明显,因为网络中的信息量往往是庞大的,但是许多信息都是简单的,及其容易理解,却可能有有效信息,想要从海量的信息中挖掘出有效的信息,首先要做的就是学习,推理这些简单的信息,人工智能的优势就在于这里。人工智能具有处理非线性能力。
2.3计算成本低
传统网络安全技术消耗的能源量惊人,人工智能在这一方面则有很大的改善,它对于能源消耗速率特别低。因为人工智能采用的是新的算法,即控制算法。这种算法可以利用最优解可以一次性完成计算任务,有效减少资源消耗力度,实现绿色节能。另外,使用这种方法可以保证网络技术的高速性。
3.人工智能技术
在网络安全中的运用在网络安全管理过程中,运用得最广泛的就是防火墙,其中最具有技术含量的核心部分为入侵检测,入侵是指任何可能损害信息的完整性和保密性的所有活动,而入侵检测主要就是识别这些活动,后续再采取其他手段对网络安全进行维护。本文的重心主要在于人工智能技术在这一阶段的运用。
3.1建立规则产生式专家系统
目前网络安全领域运用得最为广泛的人工智能技术就是专家系统。专家系统,顾名思义就是以专家所拥有的经验性知识为基础而设立的入侵检测系统。该系统的管理员可以通过将目前已经了解的入侵特点编码成规则,通过系统自动检测这些特征从而来判断系统的安全性是否到位,同时,专家系统的建立也使得日后的入侵检测工作量减轻。
3.2人工神经网络系统
在网络安全管理中的运用人工神经网络具有较强分辨能力,它可以识别一些带有噪音或者暗藏畸变的入侵模式,这套系统的开发是相关的科研队伍经过长时间的模拟人脑学习技能的而形成的。除了有上诉的优势,它还具备一定的学习能力和高适应能力,能够快速识别入侵行为。人工神经系统在网络安全中的运用,大大提高了面对入侵时管理员的应对速度,对保证网络安全的意义重大。
3.3人工免疫技术
在网络安全领域中的运用人工免疫技术也是人工智能技术的一个分支,它的技术原理是人体免疫之后人体自发的出现一系列的自我防御的现状,运用在信息安全管理上就是基于自然防御机理的学习技术,两种人工免疫技术原理相似。前者保护人体免受病毒打扰,后者保护信息不被入侵,保证信息的完整性、保密性。
4.结束语
将人工智能运用在网络安全还是一个较为新颖的领域。事实上,可以用到网络安全中的人工智能技术并不止上诉提及的几种,它还有待我们去发展和探索,另外,在网络功能如此强大的今天,不少人的日常生活都已经无法离开网络,网络安全正在逐渐成为一个越来越热的话题,对于各类新技术,并不只限于人工智能技术,我们都应该将其灵活运用到网络中来,保障网络的安全性,使网络更好的服务于大众。
参考文献:
[1]吴元立,司光亚,罗批.人工智能技术在网络空间安全防御中的应用[J].计算机应用研究,2015,32(8):2241-2244.
[2]储美芳.基于人工智能理论的网络安全管理关键技术的研究[J].计算机光盘软件与应用,2012(23):95.
[关键词]人工智能;网络安全;计算机
当前大部分机械化工厂中依旧存在许多员工,这些员工是来辅助自动化机器完成生产的,这不是说自动化机械无法做到流水线式的生产,而是在生产过程中,会出现各种各样的问题,而自动化机器在出现问题后依旧会按照设定的程序进行生产,这样就会导致生产出许多废品,大大损害了工厂的利益。这样的问题同样出现在网络安全方面,不管是国家还是企业,每年在网络安全方面都投入了大量的人力与资金,即使是这样,依旧面临着黑客攻击或者计算机病毒等一系列问题。在大数据时代背景下,由于病毒的种类和入侵方式呈现出多元化发展趋势,传统的网络安全措施如:防火墙,可能对某些新型病毒无法进行有效识别而导致计算机受到危害。所以网络安全一直是很多国家及企业所头痛的问题。而人工智能的技术是未来的发展方向,被越来越多的人所重视,并且在网络安全领域也得到了充分发展,使网络安全的防御更加智能,在网络安全方面是一项重大突破。
一、人工智能在网络安全中所发挥的重要性
2019年12月12日,国家工业信息安全发展研究中心《人工智能中国专利技术分析报告》。据图1显示,我国人工智能领域专利申请呈快速增长,在2010年后增长速度明显加快,2018年专利申请量为94539件,达到2010年申请量的10倍。总体上,国内的人工智能相关专利申请量呈逐年上升趋势,并且从2015年往后增长的速度明显加快,这代表我国对人工智能的重视力度提上了一个崭新的台阶。当今社会中,多数市民不允许自己孩子多玩手机,在逐渐减少他们的上网时间,出现这种现状的原因,一方面是怕耽误孩子的学习,另一方面是因为家长觉得现在的网络环境较差,网络安全管理还存在较多的问题,怕自家孩子受网络影响,学习到一些不好的思想,使他们的人生走上歧路。通过调查显示,广大市民提到计算机网络问题时,总是避免不了三点:1、如何对自己的电脑进行加密,使电脑信息不外泄;2、如何屏蔽掉当前网络上的不良行为及信息;3、如何保证自身的个人电话、身份证等信息不外泄。要想解决这些问题,就要从根本上入手,那就是解决网络安全方面的问题,而引入人工智能,不仅可以有效加强计算机网络技术方面的功能,还能使计算机最大限度地阻止各种不良信息的入侵,从而使计算机更加流畅且更智能的维护我们的上网环境[1]。
二、人工智能在网络安全中的应用特点
当网络中固有的安全防护措施,如:防火墙,当遇到人为操作的入侵后,就会稍显无力。因为人为操控的入侵,会根据已有防火墙的特点,找出存在的薄弱点,从而达到入侵的目的。而在网络安全中引入人工智能,能使网络安全中已有的防护措施变得更加灵活,在拦截人为入侵及病毒检测方面具有无与伦比的优势。此外,人工智能还有较强的学习能力,这个能力在处理信息方面具有显著效果,在网络安全方面运用人工智能能大大提高网络信息的处理效率。对比传统的网络安全技术,人工智能在能源消耗方面也有明显优势,不仅能减少有关部门对其的资源投入,还实现了绿色环保节能[2]。
(一)信息处理工作过程的准确性
随着人工智能引入到网络安全中,计算机设备中的不良信息明显有所减少,这大大提高了不法分子对网络的攻击难度。在传统的网络安全技术中,都会配备许多人力来进行二十四小时监管,这样的防护措施一是为了能在受到外来入侵时及时发现,并针对性解决。另一方面是为了随时随地拦截外界所传输进来的无用信息。而在引入人工智能后,就可以减少人员的投入,因为人工智能对外界信息的传输具有一定的甄别能力,使有关部门对信息的处理压力得到减轻,从而为企业节省成本,提高工作效率[3]。
(二)具备较强的学习与处理技能
随着民众对互联网使用力度的不断提高,网络中的信息也越来越多,这就导致网络信息太多,一些有效信息企业无法及时处理,从而错失“商机”或对企业造成损失。而较之传统的网络安全防护措施来讲,人工智能的特点是它具备一定的学习能力,这个能力在处理网络信息中,有着明显优势。人工智能技术快速学习这一特点,使得其本身具有很强的信息识别能力,能帮助企业及时从众多信息中筛选出有效信息。此外,人工智能自主学习这一优势,也使网络安全技术防护变得更加灵活,它改变了固化的安全防护措施,虽说人工智能技术的发展还不是很健全,但足以应对一些小规模外来入侵,大大减少了有关部门在网络安全方面的人力、物力投入。
(三)使用能源的消耗量相对较低
通过对有关数据的收集及对比,我们可以发现传统的网络安全技术中,能源消耗异常的快速,而人工智能的能源消耗却特别低,究其根本原因在于,人工智能采用了新的算法,那就是控制算法。这种算法不仅可以一次性完成计算任务,提高效率,还有效减少了能源消耗,优化网络资源配置,为有关部门节省了大量成本。
三、当前网络安全建设中存在的问题隐患
在当前社会中,我们会接到许多各种各样的推销广告,犹如“轰炸”般将我们的心情整垮。这种情况下,我们会思考自己的信息是从哪里泄露的,大部分有可能造成信息泄露的诱因,就是出现在网络中。此外,我们的手机及电脑等电子设备中,也会偶尔出现广告弹窗等问题,这使我们的心情变得糟糕。甚至保存众多信息的电脑,会出现病毒入侵,这对我们的生活及工作造成了严重的不利影响。
(一)重要信息被盗取
新闻中,我们经常会看到许多信息泄露事件的发生,这些事件都对信息泄露者本人造成了极大的负面影响。然而,身处互联网时代,电脑是很多企业正常运营的必备设施,不论是普通文件,还是重要文件都会保存到电脑或云端,只是加密手段会有所增多而已。但企业却忽略了信息泄露而造成的后果,或者说企业对安全防护措施有足够的重视,却在网络安全攻防战中,不敌非法入侵者,从而导致企业信息泄露,公司财产损失严重。对于市民本身来讲,自身的手机及电脑会保存着许多个人的隐私照片及重要信息,这些信息的加密手段较为薄弱,一些不法分子利用网络漏洞会对市民的手机及电脑进行入侵,从而达到盗窃信息及获取钱财的目的,这对市民的生活造成了严重影响,还威胁到了市民的生命安全。
(二)众多病毒的入侵
2021年1月15日,瑞星安全团队了《2020年中国网络安全报告》,报告中2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个,病毒感染次数3.52亿次,病毒总体数量比2019年同期上涨43.71%。由此可知我国的网络安全形势依然很严峻,病毒入侵严重威胁着我国的网络安全。市民甚至到了谈“毒”色变的地步,因为市民的电子设备被病毒入侵,就代表着他的通讯录、个人信息等隐私面临着泄露的可能,甚至会影响到市民的正常生活。随着网络安全逐渐被市民及有关部门所重视,网络安全技术得到了很大的提升。黑客们也改进了病毒入侵的方法,他们不再只是利用系统漏洞进行病毒入侵,还通过U盘及一些移动存储硬盘来实现病毒入侵的目的,这使得受病毒入侵的群体越来越多。
(三)垃圾信息的影响
现今社会,部分不良企业为了达到宣传作用,制作了一些垃圾信息,通过垃圾信息来入侵居民电脑,以达到宣传目的。这些垃圾信息中携带了许多不良信息以及对电子设备有害的病毒,对居民电脑造成了严重损害,影响了电子设备的正常使用。而随着网络普及,青少年接触电子设备的时间越来越多,这些不良信息和广告弹窗对他们的身心健康造成了极大影响,对青少年的健康成长极为不利。此外,随着垃圾信息的不断增多,居民从网络中找寻有用信息也愈发困难,其中部分信息还存在诱导支付的选项,大大增加了居民的支付风险,导致居民钱财损失的事情常有发生。
四、人工智能技术在网络安全方面的运用
中国人工智能产业将迎来新一轮的增长点,新技术的引入让更多的创新应用成为可能,预计到2022年,中国人工智能产业规模达到2621.5亿元。在传统网络“世界”,多数企业对办公系统会进行密码识别,只有员工输入正确密码,才能登录办公系统及浏览相关文件。但这种极易因密码泄露而造成公司财产损失。传统保卫网络安全的防火墙,其重点防御病毒的倾向各有不同,它能有效防止木马病毒,就对其他病毒的入侵稍显无力。而随着人工智能技术在网络安全方面的应用,居民的个人身份信息得到了有效的保护,还使网络防火墙更显灵活,一些垃圾邮件也会被人工智能技术排除。
(一)强化个人身份的识别系统
在当前网络安全还不是很健全的背景下,国民使用网络时,都在担心自身的个人身份信息是否会泄露。传统的网络中,密码验证以及图案是验证身份信息的主流安全防护措施,然而随着网络的飞速发展,这些方法极易被不法分子所窃取,从而导致居民的个人信息出现泄露。而使用人工智能技术中的生物识别系统,能很好地弥补传统信息验证出现的不足,如:人脸识别、指纹输入等方法。
(二)有效提升智能防火墙系统
网络防火墙是当前网络安全系统使用较多的一种安全保护措施,每台电脑及电子设备都配备了相应的防火墙,如果电子设备不配置防火墙,广告不断、出现乱码等现象就成为电子设备的“常客”。防火墙是我们使用电子设备的一大保障,然而传统防火墙是多种多样的,其侧重的防御类型也各不相同,如果碰到涉及盲区的病毒入侵,那很可能使不法分子得逞,导致我们的信息泄露,也威胁着我们的个人财产。为了改善这一现状,人工智能防火墙技术逐渐被国家及企业所重视,因为人工智能可以通过数据分析、录入信息等多种渠道去加强防火墙类型,智能防火墙技术不同于传统防火墙技术,能通过智能化技术达到访问控制的目的,使计算机网络系统对病毒的抵御能力更强,从而起到更好地网络安全保护效果。
(三)增强垃圾邮件的防御系统
家庭电脑在长时间不使用与更新的情况下,再次启用后,我们经常会收到许多垃圾信息及文件的骚扰,这是病毒入侵的表现,传统的杀毒软件还无法根除这种现象。出现这种现状的原因在于,网络的发展速度极为快速,长时间不对电脑安全防护问题进行更新,就会出现病毒发展超过已有网络安全防护的现状,从而导致垃圾信息一直“骚扰”我们。当出现这种情况后,多数人都知道该“杀毒”了,但是因为工作忙碌,以及其他原因,一直没有对电脑进行安全防护升级,导致使用电脑的体验很不理想。伴随着人工智能技术引入网络安全防护后,我们可以最大限度避免这种情况的发生。因为人工智能技术采用了智能反垃圾邮件的识别方式,它能对邮件进行识别与判断,并在系统分析后给予我们一个安全防护提醒,为电子设备提供了一个更智能、安全的网络保护系统。
(四)不断丰富计算机网络功效
要想使网络的功能更加完善,不仅仅是单纯运用人工智能就能完成的,还需要强化丰富电脑的网络功能,让人工智能技术与其建立良好的网络模式,不断使用网络代码来促进智能化工程的发展。在人工智能的基础上,计算机网络技术能够更快更好地提升计算机系统的应用效果与质量,为计算机网络技术在人工智能化发展道路上提供有力保障。因此,相关技术人员应该努力进行计算机网络安全创新,使计算机网络趋于多样化,从而让计算机功能得到快速且稳定的发展。
(五)智能异常行为的检测技术
当前网络上常见的两种病毒入侵大致可以分为两种:一是外部入侵,也就是通过一系列网络手段对计算机发动入侵,如常见的病毒入侵、陌生链接等方式。另一种则是内部入侵,这种手段就是通过U盘或文件的形式,盗取数据信息并发送到外部数据库中。而这两种方法无论是哪一种都会对计算机本身造成损害,还会给相关企业造成经济损失。而智能异常行为检测技术可以依附计算机操作系统进行运行,它能在计算机出现异常的情况下,快速进行检测,有效检测出有害信息及违法的操作手段,并及时进行拦截处理上报给计算机用户,进一步提高网络的安全性。因此,在网络安全防护问题上,我们可以引入智能异常行为检测技术,以此来为我们建立一个良好的网络安全环境。
结语
综上所述,人工智能在网络安全方面具有很大的运用空间,且能发挥出的作用是无与伦比的。随着我国综合国力的提升以及经济的快速发展,网络安全问题一直是当下的一个热点话题。将人工智能技术应用到计算机网络安全防护中,既能利用大数据识别网络中存在的隐患,还能感知到外部威胁,将不利信息和病毒进行排除。因此,在网络安全建设中,相关技术人员应加大对人工智能技术的运用,并开发出人工智能在网络安全防护中所能发挥出的更多作用,使其发光发热。
参考文献:
[1]杨淳清.浅谈人工智能技术在网络安全防护中的应用[J].电脑迷,2018(020):31.
[2]钟庆鸿.浅谈人工智能技术在网络空间安全防御中的应用[J].电脑迷,2017(025):150.
在为人们提供便捷服务的同时,互联网应用也存在很多安全问题及威胁,如计算机病毒、变异木马等,利用大规模互联网集成在一起产生的漏洞攻击网络,导致数据泄露或被篡改,甚至使整个网络系统无法正常运行。随着网络接入用户的增多,互联网接入的软硬件资源也更多,因此对网络安全处理速度就会有更高的要求,以便能够提高木马或病毒处理速度,降低网络病毒的感染范围,积极的响应应用软件,具有重要的作用和意义。
2网络安全防御技术应用发展现状
目前,人们已经进入到了“互联网+”时代,面临的安全威胁也更多,比如木马病毒、DDOS攻击和数据盗窃等。互联网受到的攻击也会给人们带来严重的损失,比如勒索病毒攻击了许多的大型跨国公司、证券银行等,到这这些政企单位的办公电脑全都发生了蓝屏现象,用户无法进入到操作系统进行文件处理,勒索病毒要求这些单位支付一定额度的赎金才可以正常使用系统,导致许多公司损失了很多的资金。分布式服务器攻击(DDOS)也非常严重,模拟大量的用户并发访问网络服务器,导致正常用户无法登陆服务器。因此,为了提高信息安全,人们提出了防火墙、杀毒软件或访问控制列表等安全防御技术
2.1防火墙
防火墙是一种比较先进的网络安全防御软件,这种软件可以设计很多先进的规则,这些规则不属于互联网的传输层或网络层,可以运行于互联网TCP/IP传输协议栈,使用循环枚举的基本原则,逐个检查每一个通过网络的数据包,如果发现某个数据包的包头IP地址和目的地IP地址及包内容等存在威胁,就可以及时的将其清除,不允许通过网络。
2.2杀毒软件
杀毒软件是一种非常先进的程序代码,其可以查杀网络中存在的安全威胁,利用病毒库中一些收录的病毒或木马特征,判断互联网中是否存在这些类似的病毒或木马。杀毒软件采用了很多技术,如主动防御、启发技术、特征码技术、脱壳技术、行为分析等,这些都可以实时的监控访问互联网的运行状态,确保网络正常使用。目前,许多大中型企业都开发了杀毒软件,比如360安全卫士、江民杀毒、腾讯卫士、卡巴斯基等,取得了显著的应用成效。
3基于人工智能的网络安全防御系统设计
3.1系统功能分析
基于人工智能的网络安全防御系统利用机器学习或模式识别技术,从互联网中采集流量数据,将这些数据发送给人工智能模型进行分析,发现网络中是否存在网络病毒。具体的网络安全防御系统的功能包括以下几个方面:
3.1.1自动感知功能
自动感知是人工还能应用的一个重要亮点,这也是网络安全系统最为关键的功能,自动感知可以主动的分析互联网中是否存在安全隐患,比如病毒、木马等数据片段,利用这些片段特征实现网络病毒的判断。
3.1.2智能响应功能
人工智能在网络安全系统中可以实现智能响应,如果一旦发现某一个病毒或木马侵入网络,此时就需要按照实际影响范围进行智能度量,影响范围大、造成的损失较多就可以启用全面杀毒;影响范围小、造成的损失较少就可以启动局部杀毒,这样既可以清除网络中的病毒或木马,还可以降低网络的负载,实现按需杀毒服务。
3.2人工智能应用设计
人工智能在网络安全防御中的应用流程如下所述:目前互联网接入的设备非常多,来源于网络的数据攻击也非常多,比如DDOS攻击、网站篡改、设备漏洞等,因此可以利用人工智能技术,从根本上发现、分析、挖掘异常流量中的问题,基于人工智能的网络安全系统具有一个显著的特征,这个特征就是利用先进的机器学习技术构建一个主动化防御模型,这个模型可以清楚网络中的木马或病毒,能够有效的避免互联网受到攻击,也可以将这些病毒或木马牵引到一些备用服务器,在备用服务器上进行识别、追踪,判断网络病毒的来源,从而可以彻底根除后患。人工智能在网络安全防御中引入很多先进的杀毒技术,比如自我保护技术、实时监控技术,基于卷积神经网络、机器学习、自动审计等,可以自动化快速识别网络中的病毒及其变异模式,将其从互联网中清除,同时还可以自我升级服务。
4结束语
目前,互联网承载的应用软件非常多,运行积累了海量的数据资源,因此安全防御系统可以引入数据挖掘构建智能分析系统,可以利用人工智能等方法分析网络中是否存在一些病毒特征,即使这些病毒特征发生了变异,人工智能处理方法也可以利用先进的机器学习技术发现这些病毒的踪迹,从而可以更加准确的判断病毒或木马,及时的启动智能响应模块,将这些病毒或木马清除。人工智能在查杀的时候还可以按需提供服务,不需要时刻占据所有的负载,提高了网络利用率。
参考文献
[1]于成丽,安青邦,周丽丽.人工智能在网络安全领域的应用和发展新趋势[J].保密科学技术,2017(11):10-14.
[2]王海涛.基于大数据和人工智能技术的信息安全态势感知系统研究[J].网络安全技术与应用,2018(03):114-115.
关键词:人工智能;大数据;网络安全;态势感知
在网络安全管理中,必须全面注重策略求精问题。大部分技术人员在开展网络安全管理时,开始引入VPN防御策略,以此强化网络防御能力。然而在具体防御控制过程中,没有有效融合响应、保护和监测方式,在出现复杂协同的网络攻击行为后,所发挥出的防御效果不佳。通过分析网络防御策略可知,首先,策略求精方法缺失。开展网络管理时,策略求精属于基础需求。主要应用VPN策略求精、访问控制策略,无法有效融合IDS检测和漏洞检测等防御方式,对防御效果的影响较大。其次,不具备语义建模法。通过语义一致性,可以提升语义建模的效果。在应用策略求精方法时,需要通过手工方式实现语义分析。然而由于缺乏自动化方法,因此无法进行语义建模,还会对网络防御目标的实现产生影响。再者,缺失语义一致性分析方法。针对策略求精来说,主要属于推理过程。但是在推理时,未将语义作为载体,严重影响语义一致性。尤其是分析语义一致性时,没有立足于概念和结构角度,无法实现语义一致性目标。此外,在应用策略求精方法时,有效性验证的难度比较大,无法发挥出智能技术和大数据技术在网络防御中的作用。
1信息安全态势感知系统概况
企业管理信息安全时,多通过防御机制实现。利用防御、修复方式,能够对网络安全进行渗透式测试,同时评估网络风险,尽早找寻出信息系统漏洞,通过科学有效措施修补漏洞。当发现攻击行为时,必须及时分析网络流量、设备日志,找寻网络攻击阻止方式。在应用防御措施时,必须投入大量时间和精力,相应增加心理波动。面对不同类别的信息安全,企业必须应用威胁情报技术、大数据技术、人工智能技术,建立信息安全态势感知系统。系统核心在于应用网络安全数据,准确分析企业内部信息安全风险,同时掌握企业现存危险,明确信息安全态势。网络安全数据,包括互联网漏洞数据,威胁情报数据等。信息安全态势感知系统,可以有效联合企业外网数据与内网数据,准确判断现存攻击,同时参照资产脆弱度方面,利用风险评估模型,对网络系统风险进行评估。注重传输风险因素,到达威胁态势模块,此时会暴露出风险。因为网络攻击较为高级,攻击事件长,必须准确检查企业内网历史数据,寻找潜在风险隐患,利用态势模块展现。系统运行时,涉及较多监测搜索数据,同时要做好分析判断,注重科学运算。因此,该系统需要建立分布式计算核心平台。
2网络安全态势感知系统的关键技术
网络态势感知系统,涉及数据采集技术、数据预处理技术、数据存储与检索技术、数据分析技术。具体分析如下:
2.1数据采集技术
对于数据收集来说,数据层埃及量非常多,例如Web服务日志、防火墙日志、安全情报数据。其中,安全情报数据,可以通过系统识别与应用。安全情报数据,借助于云服务器,能够更新相关内容。基于现状发展可知,安全情报、数据支持无权威性数据。针对部分大型企业,由于数据流量较高,因此需要收集较多新内容。网络流量镜像数据采集难度大,必须全面提升探针容错性,加强数据采集能力。利用测试,对系统予以优化。利用千万兆网络,实时采集网络数据,通过分光器镜像、网络端口镜像,将收集数据传输到分析平台,便于分析数据信息。该项技术牵扯到行为特征分析、自动关联,端口匹配。端口匹配,遵循标准对应关系,利用传输控制协议、无连接传输协议的端口识别,加快检测速度。但是在应用期间,极易被伪造和攻击。因此,在端口检测结束后,必须科学分析数据。对于流量特征检测,涉及未公开协议流量识别、标准协议流量识别。其中,标准协议流量识别,对信息、命令做出特殊要求。在分析检测中,准确核对特有字段、状态,确保流量识别的准确性。对于未公开协议流量识别,通过逆向分析协议法,实行解密处理,科学分析报文内特有字段,确保流量识别准确性。针对自动连接关联,因网络传输容量持续增加,利用单个连接传输所有数据,已经远远不能满足实际需求。此时需要通过行为特征方法做好分析,密切监测数量流量链接个数、上下行流量比例、数据发送频率,准确识别数据流量。
2.2数据预处理技术
网络安全态势感知系统,主要应用大数据技术处理数据,按照预先设计流程,确保数据处理的可靠性与精确性。在大数据技术中,Stream框架为分布式处理,扩展性较强。当集群节点比较多时,就会相应提升并发处理能力。在处理数据时,对于数据归一、情报知识库的依赖性强。数据归一,主要为流量数据、设备信息。系统利用正则表达式,能够进行归一化处理,同时将数据转化为常用数据,做好深层次分析和研究。针对情报知识库,利用情报库、知识库关联数据,同时提供数据参考。
2.3数据库存和检索
安全态势感知系统,能够应用到海量数据检索中。利用搜索引擎搜索,可以实现分布式全文搜索。在搜索中,可以将分类、名称、内容作为搜索词。
2.4数据分析
在分析数据时,挖掘数据中潜在风险,全面做好安全防范处理工作。在此期间,可能要应用到机器学习重沙箱技术、反病毒查杀技术、恶意代码智能检测技术、自动化数据处理技术。对于恶意代码,则以常规软件、恶意软件作为样本,建立人工智能引擎,深入分析不同软件的特征,同时建设可识别恶意软件的模型,确保恶意软件识别的准确性。对于反病毒查杀技术,在现有技术上优化,确保病毒信息、数据信息识别的准确性。针对机器学习、重沙箱技术,因系统数据采集、处理能力较强,需要高度依赖机器学习、关联分析技术,确保数据筛选的准确性,同时提取重要信息,传输至人工运营团队。对于自动化数据处理技术,态势感知系统为智能化平台,需要依赖人力操作,需要为专业人员提供综合化、可信度较高的数据。建设数据自动化处理平台,通过全貌特征,跟踪攻击者,及时发现潜在威胁,生成可用的威胁情报。
3人工智能与大数据技术在网络安全态势感知中的应用
3.1建立防御策略模型
在应用策略求精关键技术时,首先应当建立模型。此次研究采用三维模型建立方式。在建立模型时,必须应用系统思想、方式技术和网络知识,通过不同方式的相互配合,可以全面确保系统工程的安全性。联合安全机制,可以明显提升数据库性能、信息完整性、计算机设备性能。在应用策略求精技术时,必须确保网络信息满足精益化发展。为了实现以上发展目标,必须提升高层防御策略实效性。在应用期间,以服务资源要求作为基础前提,在节点端口位置,获取系统安全参数。如果改变参数,则无须特殊处理,能够直接优化配置。需要注意的是,在参数配置中,涉及海量数据包、接口数据,同时牵扯到语法变换。在建立模型时,必须充分考虑到上述内容。此次研究过程中,基于CNDPR模型开展研究,将策略求精概念应用到具象化处理中。生成防御策略后,可以将其用到设备节点中,并且以可执行策略规则形式存在。通过应用该模型可以表现出明显的主动特征,以此改变系统状态。从形式上,可以将模型构成主体划分为主体和节点,节点需要采用节点名称、IP、掩码方式生成用户名和口令,同时改变计算机信息流。针对主体形式,主要为相同特征主体。分析系统的实际应用可知,相同特征的主体集,能够体现出角色特征综合体。且不同角色权限,具备较强的关联性。针对该类综合体,需要应用不同表达式进行描述。
3.2建立模型安全体系
重视网络安全运行状态分析,建设模型安全体系。在建设体系时,应当全面分析和掌握计算机特征、网络运行状态,增强技术应用合理性,全面提高人工智能技术、大数据技术的安全性能。模型安全体系建构时,高度重视防御策略模型。采用三维立体化概念,模型建立涉及X轴、Y轴、Z轴,其中,X轴主要是描述系统安全特性;Y轴:主要描述网络层、应用层、物理层、传输层、数据链路层;Z轴主要是描述物理环境,包括信息网络、信息处理、安全管理。确保模型合理的同时,全面提升安全防御效果。在建立模型期间,技术人员必须考虑到网络安全问题,增强模型和用户要求的吻合度。
摘要
人工智能时代,网络空间安全威胁全面泛化,如何利用人工智能思想和技术应对各类安全威胁,是国内外产业界共同努力的方向。本报告从风险演进和技术逻辑的角度,将网络空间安全分为网络系统安全、网络内容安全和物理网络系统安全三大领域;在此基础上,本报告借鉴 Gartner 公司的 ASA 自适应安全架构模型,从预测、防御、检测、响应四个维度,提出人工智能技术在网络空间安全领域的具体应用模式。与此同时,本报告结合国内外企业最佳实践,详细阐释人工智能赋能网络空间安全(AI+安全)的最新进展。最后,本报告提出,人工智能安全将成为人工智能产业发展最大蓝海,人工智能的本体安全决定安全应用的发展进程,「人工+「智能将长期主导安全实践,人工智能技术路线丰富将改善安全困境,网络空间安全将驱动人工智能国际合作。
目 录
第一章 人工智能技术的发展沿革
(一) 人工智能技术的关键阶段
(二) 人工智能技术的驱动因素
(三) 人工智能技术的典型代表
(四) 人工智能技术的广泛应用
第二章 网络空间安全的内涵与态势
(一) 网络空间安全的内涵
(二) 人工智能时代网络空间安全发展态势
1、网络空间安全威胁趋向智能2、网络空间安全边界开放扩张3、网络空间安全人力面临不足4、网络空间安全防御趋向主动
第三章 人工智能在网络空间安全领域的应用模式
(一) AI+安全的应用优势
(二) AI+安全的产业格局
(三) AI+安全的实现模式
1、人工智能应用于网络系统安全2、人工智能应用于网络内容安全3、人工智能应用于物理网络系统安全
第四章 人工智能在网络空间安全领域的应用案例
网络系统安全篇
(一)病毒及恶意代码检测与防御
(二)网络入侵检测与防御
第三章 人工智能在网络空间安全领域的应用模式
人工智能技术日趋成熟,人工智能在网络空间安全领域的应用(简称 AI+安全)不仅能够全面提高网络空间各类威胁的响应和应对速度,而且能够全面提高风险防范的预见性和准确性。因此,人工智能技术已经被全面应用于网络空间安全领域,在应对智能时代人类各类安全难题中发挥着巨大潜力。
(一)AI+安全的应用优势
人们应对和解决安全威胁,从感知和意识到不安全的状态开始,通过经验知识加以分析,针对威胁形态做出决策,选择最优的行动脱离不安全状态。类人的人工智能,正是令机器学会从认识物理世界到自主决策的过程,其内在逻辑是通过数据输入理解世界,或通过传感器感知环境,然后运用模式识别实现数据的分类、聚类、回归等分析,并据此做出最优的决策推荐。
当人工智能运用到安全领域,机器自动化和机器学习技术能有效且高效地帮助人类预测、感知和识别安全风险,快速检测定位危险来源,分析安全问题产生的原因和危害方式,综合智慧大脑的知识库判断并选择最优策略,采取缓解措施或抵抗威胁,甚至提供进一步缓解和修复的建议。这个过程不仅将人们从繁重、耗时、复杂的任务中解放出来,且面对不断变化的风险环境、异常的攻击威胁形态比人更快、更准确,综合分析的灵活性和效率也更高。
因此,人工智能的「思考和行动逻辑与安全防护的逻辑从本质上是自洽的,网络空间安全天然是人工智能技术大显身手的领域。
(1)基于大数据分析的高效威胁识别:大数据为机器学习和深度学习算法提供源源动能,使人工智能保持良好的自我学习能力,升级的安全分析引擎,具有动态适应各种不确定环境的能力,有助于更好地针对大量模糊、非线性、异构数据做出因地制宜的聚合、分类、序列化等分析处理,甚至实现了对行为及动因的分析,大幅提升检测、识别已知和未知网络空间安全威胁的效率,升级精准度和自动化程度。
(2)基于深度学习的精准关联分析:人工智能的深度学习算法在发掘海量数据中的复杂关联方面表现突出,擅长综合定量分析相关安全性,有助于全面感知内外部安全威胁。人工智能技术对各种网络安全要素和百千级维度的安全风险数据进行归并融合、关联分析,再经过深度学习的综合理解、评估后对安全威胁的发展趋势做出预测,还能够自主设立安全基线达到精细度量网络安全性的效果,从而构建立体、动态、精准和自适应的网络安全威胁态势感知体系。
(3)基于自主优化的快速应急响应:人工智能展现出强大的学习、思考和进化能力,能够从容应对未知、变化、激增的攻击行为,并结合当前威胁情报和现有安全策略形成适应性极高的安全智慧,主动快速选择调整安全防护策略,并付诸实施,最终帮助构建全面感知、适应协同、智能防护、优化演进的主动安全防御体系。
(4)基于进化赋能的良善广域治理:随着网络空间内涵外延的不断扩展,人类面临的安全威胁无论从数量、来源、形态、程度和修复性上都在超出原本行之有效的分工和应对能力,有可能处于失控边缘,人工智能对人的最高智慧的极限探索,也将拓展网络治理的理念和方式,实现安全治理的突破性创新。人工智能不仅能解决当下的安全难题,而通过在安全场景的深化应用和检验,发现人工智能的缺陷和不足,为下一阶段的人工智能发展和应用奠定基础,指明方向,推动人工智能技术的持续变革及其更广域的赋能。
(二)AI+安全的产业格局
人工智能以其独特的优势正在各类安全场景中形成多种多样的解决方案。从可观察的市场指标来看,近几年来人工智能安全市场迅速成长, 公司在 2018 年的研究表明,在网络安全中人工智能应用场景增多,同时地域覆盖范围扩大,将进一步扩大技术在安全领域的应用,因此人工智能技术在安全市场内将快速发展,预计到 2024 年,可用在安全中的人工智能技术市场规模将超过 350 亿美元,在 2017-2024 年之间年复合增长率(CAGR)可达 31%。
MarketsandMarkets 公司在 2018 年 1 月的《安全市场中人工智能》报告则认为,2016 年 AI 安全市场规模就已达 29.9 亿美元、2017 年更是达到 39.2 亿美元,预测在 2025 年将达到 348.1 亿美元,年复合增长率为 31.38%。而爱尔兰的 Research and Markets 公司在 2018 年 4 月份了专门的市场研究报告,认为到 2023 年人工智能在安全领域应用的市场规模将达 182 亿美元,年复合增长率为 34.5%。由于机器学习对付网络犯罪较为有效,因此机器学习作为单一技术将占领最大的一块市场,到 2023 年其市场规模预计可达 60 亿美元。
除了传统安全公司致力于人工智能安全,大型互联网企业也在积极开展人工智能安全实践,如 Google、Facebook、Amazon、腾讯、阿里巴巴等均在围绕自身业务积极布局人工智能安全应用。
(三)AI+安全的实现模式
人工智能是以计算机科学为基础的综合交叉学科,涉及技术领域众多、应用范畴广泛,其知识、技术体系实际与整个科学体系的演化和发展密切相关。因此,如何根据各类场景安全需求的变化,进行 AI 技术的系统化配置尤为关键。
本报告采用 Gartner 公司 2014 年提出的自适应安全架构(ASA,Adaptive SecurityArchitecture)来分析安全场景中人工智能技术的应用需求,此架构重在持续监控和行为分析,统合安全中预测、防御、检测、响应四层面,直观的采用四象限图来进行安全建模。其中「预测指检测安全威胁行动的能力;「防御表示现有预防攻击的产品和流程;「检测用以发现、监测、确认及遏制攻击行为的手段;「响应用来描述调查、修复问题的能力。
本报告将 AI+安全的实现模式按照阶段进行分类和总结,识别各领域的外在和潜在的安全需求,采用 ASA 分析应用场景的安全需求及技术要求,结合算法和模型的多维度分析, 寻找 AI+安全实现模式与适应条件,揭示技术如何响应和满足安全需求,促进业务系统实现持续的自我进化、自我调整,最终动态适应网络空间不断变化的各类安全威胁。
1、人工智能应用于网络系统安全
人工智能技术较早应用于网络系统安全领域,从机器学习、专家系统以及过程自动化等到如今的深度学习,越来越多的人工智能技术被证实能有效增强网络系统安全防御:
机器学习 (ML, Machine Learning):在安全中使用机器学习技术可增强系统的预测能力,动态防御攻击,提升安全事件响应能力。专家系统(ES, Expert System):可用于安全事件发生时为人提供决策辅助或部分自主决策。过程自动化 (AT, Automation ):在安全领域中应用较为普遍,代替或协助人类进行检测或修复,尤其是安全事件的审计、取证,有不可替代的作用。深度学习(DL, Deep Learning):在安全领域中应用非常广泛,如探测与防御、威胁情报感知,结合其他技术的发展取得极高的成就。
如图 3 所示,通过分析人工智能技术应用于网络系统安全,在四个层面均可有效提升安全效能:
预测:基于无监督学习、可持续训练的机器学习技术,可以提前研判网络威胁,用专家系统、机器学习和过程自动化技术来进行风险评估并建立安全基线,可以让系统固若金汤。
防御:发现系统潜在风险或漏洞后,可采用过程自动化技术进行加固。安全事件发生时,机器学习还能通过模拟来诱导攻击者,保护更有价值的数字资产,避免系统遭受攻击。
检测:组合机器学习、专家系统等工具连续监控流量,可以识别攻击模式,实现实时、无人参与的网络分析,洞察系统的安全态势,动态灵活调整系统安全策略,让系统适应不断变化的安全环境。
响应:系统可及时将威胁分析和分类,实现自动或有人介入响应,为后续恢复正常并审计事件提供帮助和指引。
因此人工智能技术应用于网络系统安全,正在改变当前安全态势,可让系统弹性应对日益细化的网络攻击。在安全领域使用人工智能技术也会带来一些新问题,不仅有人工智能技术用于网络攻击等伴生问题,还有如隐私保护等道德伦理问题,因此还需要多种措施保证其合理应用。总而言之,利用机器的智慧和力量来支持和保障网络系统安全行之有效。
2、人工智能应用于网络内容安全
人工智能技术可被应用于网络内容安全领域,参与网络文本内容检测与分类、视频和图片内容识别、语音内容检测等事务,切实高效地协助人类进行内容分类和管理。面对包括视频、图片、文字等实时海量的信息内容,人工方式开展网络内容治理已经捉襟见肘,人工智能技术在网络内容治理层面已然不可替代。
在网络内容安全领域所应用的人工智能技术如下:
自然语言处理(NLP, Natural Language Processing):可用于理解文字、语音等人类创造的内容,在内容安全领域不可或缺。图像处理(IP, Image Processing):对图像进行分析,进行内容的识别和分类,在内容安全中常用于不良信息处理。视频分析技术 (VA, Video Analysis):对目标行为的视频进行分析,识别出视频中活动的目标及相应的内涵,用于不良信息识别。
如图 4 所示,通过分析人工智能技术应用于网络内容安全,在四个层面均可有效提升安全效能:
预防阶段:内容安全最重要的是合规性,由于各领域的监管法律/政策的侧重点不同而有所区别且动态变化。在预防阶段,可使用深度学习和自然语言处理进行相关法律法规条文的理解和解读,并设定内容安全基线,再由深度学习工具进行场景预测和风险评估,并及时将结果向网络内容管理人员报告。
防御阶段:应用深度学习等工具可完善系统,防范潜在安全事件的发生。
检测阶段:自然语言、图像、视频分析等智能工具能快速识别内容,动态比对安全基线,及时将分析结果交付给人类伙伴进行后续处置,除此之外,基于内容分析的情感人工智能也已逐步应用于舆情预警,取得不俗成果。
响应阶段:在后续调查或留存审计资料阶段,过程自动化同样不可或缺。
3、人工智能应用于物理网络系统安全
随着物联网、工业互联网、5G 等技术的成熟,网络空间发生深刻变化,人、物、物理空间通过各类系统实现无缝连接,由于涉及的领域众多同时接入的设备数量巨大,传感器网络所产生的数据可能是高频低密度数据,人工已经难以应对,采用人工智能势在必行。但由于应用场景极为复杂多样,可供应用的人工智能技术将更加广泛,并会驱动人工智能技术自身新发展。
情绪识别(ER, Emotion Recognition):不仅可用图像处理或音频数据获得人类的情绪状态,还可以通过文本分析、心率、脑电波等方式感知人类的情绪状态,在物理网络中将应用较为普遍,通过识别人类的情绪状态从而可与周边环境的互动更为安全。AI 建模(DT, Digital Twin/AI Modeling):通过软件来沟通物理系统与数字世界。生物特征识别 (BO, Biometrics):可通过获取和分析人体的生理和行为特征来实现人类唯一身份的智能和自动鉴别,包括人脸识别、虹膜识别、指纹识别、掌纹识别等技术。虚拟 (VA, Virtual Agents):这类具有人类行为和思考特征的智能程序,协助人类识别安全风险因素,让人类在物理网络世界中更安全。
1人工智能技术的优势分析
1.1具有比较强的学习推理能力
网络环境的治理必须要依靠先进的网络技术,这就需要人工智能技术充分发挥其自身的作用.传统意义上,我们会认为网络安全的保障工作主要是实现预防和控制之间的相互协调,并不会对相关措施的学习和推理能力进行关注,这虽然能解决基本的安全防御问题,但是并不能从根本上对网络安全提供保障.基于传统防治方式的局限性,这就会导致网络信息处理存在较大的不确定性.但是,在应用人工智能技术后,完全可以解决这种弊端,真正意义上实现了网络防御与理论知识的有机结合,使网络防御手段具备了基本的学习和推理能力.同时,我国互联网网民的数量呈现出比较快的增长速度,这也会产生大量的处理数据,增加了网络安全防御的难度系数.人工智能技术在发挥其学习推理能力后,就能够提高信息数据的处理效率,对维护我国的网络环境安全具有重要作用.
1.2强大的模糊信息处理能力
众所周知,人工智能技术在网络安全的防御过程中扮演着重要的角色,这也就决定了人工智能技术的重要价值.人工智能技术应用后,可以充分发挥其自身所具备的模糊信息处理能力,提高传统网络安全防御中我们所面临的处理不确定性和不可知的问题处理能力.我们的网络运营环境基本都是处于比较开放的环境中,所以会使多种数据信息的传播速率不断加快,再加上互联网的沟通和互联功能,这就会使得很多信息无法确定,网络安全的管理工作显得格外重要,在进行对信息分析处理的工作中,运用人工智能技术将会事半功倍,结合不准确以及不确定信息来控制管理网络资源,其信息处理能力颇为出色.
1.3网络防御协助能力比较强
在上文中已经提到,目前所面临的网络环境是呈现复杂状态的,这就是说,我们的网络安全防御的保障工作也是复杂的,是一项系统化的工程.我国的网络环境规模也逐渐的扩大,并且其内在的结构也是更加趋向于复杂,这无形中就给我们的网络安全防御工作提出了更高的要求.为了有效的避免其存在的误区,必须要加强各方面措施的协调、协同、协作,充分实现各个防御环节的共同优势.我认为,人工智能技术应用于网路安全防御中时,需要划分为三个不同的层次,这也就需要我们实现分层次的管理.一般来讲,就是上层管理者对中层管理者实行轮询监督,中层管理者对下层管理者实行轮询监督,从而构建起一个完整的工作体系,这也就能够提升网络安全防御的质量.
1.4计算的成本比较低
传统的网络安全保障体系会在计算过程中耗费大量数据资源,保障的效率也就比较低,这会使整体的网络安全防御成本比较高,不利于相关部门经济效益和社会效益的实现.人工智能技术在网络安全防御中应用后,就有效的规避了传统防御方式的成本高问题,这是因为人工智能技术能够利用大量的先进算法,实现精准的数据开发,对相关的数据进行计算,因此在很大程度上提高了各种资源的利用效率,实现了网络数据的优化配置,这种从成本计算方面有效的降低了软硬件系统的开发成本,为人工智能技术的深度推广奠定了坚实的基础.
2我国的网络安全防御现状分析
我国已经进入互联网信息时代,这主要是得益于互联网技术的迅速发展,同时,人工智能技术也得到了长足的发展,为计算机网络信息资源的共享和配置提供了条件.在这形势大好的基础下,网络信息安全出现了负面状况,严重制约着安全、稳定的网络环境的构建.根据相关部门的统计数据,网络安全问题对世界经济产生了比较严重的负面影响,它会带来严重的经济损失,数额高达七十五亿美元.并且网络安全问题一直都是我们的难点,无法从根本上对其进行治理.并且网络安全问题的发生概率也是比较大的,平均每二十秒就会产生一件网络安全事件,这些事件或大或小,无不对社会稳定产生负面效应.我国接入互联网的时间并不是很长,但是发展的速度确实比较快速的.尤其是在近几年,我国已经步入了互联网高速发展的阶段,互联网已经融入到各行各业,形成了“互联网+”的发展业态,这也就为人工智能技术的发展提供了条件.网络安全问题主要是人为因素所产生的,主要表现在数据信息的泄露,严重破坏了网络环境安全的稳定性和保密性.用户信息在受到非法入侵后,其所有的信息都会被外界所监听,并且其信息资源不能正常的进行访问,多会被非法拒绝或者是访问延迟.基于此,我们完全可以对我国的网络安全现状有一个具体的了解,那么,人工智能技术引入就是大势所趋,也是未来的一个发展方向,我们需要利用人工智能技术将互联网打造成一个完整且安全的网络体系.人工智能在网络安全领域的应用,可以显著的提升规则化安全工作的效率,弥补专业人员人手的不足,未来不管是执行层面还是战略层面,人工智能的应用会更加广泛,网络安全的防御也更加智能.
3人工智能技术在网络安全防御中的具体表现
3.1智能防火墙在安全防御中的应用
我们经常会在电脑系统中看到防火墙的相关设置,这就是人工智能技术在网络安全防御中的初步应用.防火墙技术是一种隔离控制技术,我们可以在一定基础上对其进行预定义安全策略对内外网通信强制访问控制.防火墙技术是一种比较复杂的技术,其自身包含着诸多的子技术,比如包过滤技术和状态监测技术等.包过滤技术主要是在网络层中对数据包进行选择的一种技术,我们可以根据系统的个性化需求对数据包的地址就行分析,最终实现外来信息的检查,防止负面状况的发生.同时,状态监测技术则是基于连接状态下的一种监测机制,它主要是将所有的数据包当做整体数据流,在此基础上,形成一种全新的连接状态,有力的保障了网络环境的安全.最后,相比于传统的防御方法,防火墙技术具有着高度的灵活性和安全性,对网络安全防御具有着重要的作用.
3.2垃圾邮件自动检测技术在安全防御中的应用
得益于互联网信息技术,我们对邮箱的使用频率不断的增加.在实际的工作过程中,我们经常会收到不同类型的垃圾邮件,这对我们的正常生活和工作造成了不必要的损害.邮件已经成为了我们的信息传递的重要沟通桥梁,也是比较正式的沟通方式.但是,在邮件的制作和发送过程中,邮件中存在的漏洞,很可能会被不法分子利用,然后传递不正当的信息,不仅可能会给我们造成经济损失,还肯定给我们造成困扰.人工智能技术应用于网络安全防御中,垃圾邮件自动检测技术就能够发挥其自身的优势,采用智能化的反垃圾邮件系统,有效的避免垃圾邮件进去邮箱的内部系统,能够起到全时段检测的作用.这主要是利用垃圾启发式扫描引擎,对相关的邮件信息进行分析和统计评分,智能化的对垃圾邮件进行拦截或者是删除,这就会很大程度上避免了人为的操作,减少了我们的工作量,这也为网络信息安全提供了保障.
3.3人工神经网络技术在安全防御中的应用
网络安全防御过程中,通过人工神经网络技术就能够对网络安全产生积极的作用,并且能够为网络安全提供比较重要的保障.人工神经网络技术具有多方面的积极意义,它的分辨能力是非常强大的,并且其自身会带有噪音和畸变入侵的分辨模式,能够完全适应网络环境的个性化防御功能.人工神经网络技术是在生物神经网络的基础上发展起来的,这就证明其具有重要的灵活度和创造价值,会具有一定程度的学习能力,并且还会具备强大的数据计算能力,还有对数据信息的储存和共享能力,以上的种种优势都展现出人工神经网络技术的水平.它完全可以在自身基础上建立起完整的时间序列预测模型,对计算机病毒进行有效的识别,使我们能够得到精确的防御结果,为当前我国的网络信息安全防御做出了重要贡献.
结语
综上所述,人工智能技术在网络信息安全防御的过程中具有显著的作用,它能够有效的规避传统防御方式的弊端,为新形势下网络信息安全保障工作做出了重要贡献.总之,人工智能技术在网络安全中的应用是全方位的,是一项系统工程,我们也需要运用综合的方法,比如明确智能防火墙技术、人工神经网络技术、垃圾邮件自动检测技术等在网络安全防御中的应用,为我国的网络安全环境提供基本的理论支撑.
参考文献:
〔1〕李泽宇.人工智能技术在网络安全防御中的应用探析[J].信息通信,2018(1):196-197.
〔2〕吴京京.人工智能技术在网络安全防御中的应用探析[J].计算机与网络,2017,43(14):60-61.
1网络安全防御和人工智能技术的概述
1.1网络安全防御的概述
信息盗窃和中毒事件的不断发生,使得社会越来越关注网络安全的防御。网络安全防御主要是指运用各种技术和方式,对网络进行相关的保护和防御,使得计算机和网络能够免受病毒的威胁和侵入。网络安全防御的防御方式和技术比较多,其基本是采用监视和检测的方式进行防御,且防御的效果各不一致。在对网络安全防御的长期研究下,目前网络安全防御应用较为广泛的技术为被动信息保障技术和入侵检测技术以及主动诱骗技术。网络是信息时代的重要标志,而网络安全问题的阐述,使得网络安全防御逐渐成为社会重要关注问题,只有进一步加大对网络安全的防御,才能有效规避网络带来的安全问题。
1.2人工智能技术的概述
人工智能技术(ArtificialIntelligence)是研究和开发模拟人类脑力活动的新型技术,其主要是根据人类智能活动的行为规律,进行相关智能人工智能系统的研发,使得其能够通过计算机技术实现智能行为的操作。人工智能技术包含多种学科与理论,其涵盖了语言学、计算机科学、和控制论以及神经生理学等学科,是一项综合性比较强的技术学科。人工智能技术在进行实际应用时,需要多种学科进行相关协调和融合,从而使得其能够实现理论和技术的互相渗透和结合,以形成模仿人类大脑活动的智能技术。
2人工智能技术的应用优势
2.1具有处理模糊信息的能力
人工智能技术与其他网络安全防御技术相比,其具有十分良好的处理模糊信息的能力,能够对具有未知的问题进行相关检测与分析。计算机用户在使用网络的过程中,容易受到病毒和未知来源的网络危险,而这些危险若不能准确的检测出来,必然会对计算机用户产生一定的不利影响。人工智能技术能够对未知来源进行相关的模糊信息推理,使得其能够有效的辨别出信息的来源和类型,从而对这些信息进行准确的信息报告和处理,避免用户电脑受到未知来源的入侵和威胁。在网络技术的快速应用和发展下,我国的网络区域范围不断扩大,而网络模糊信息的病毒威胁,使得网络的发展受到了一定阻碍。在模糊信息处理中合理应用人工智能技术,可以对网络信息进行有效的网络安全防御,使得网络信息的安全性和确定性能够有效进行提高。
2.2具有较强的协作能力
网络规模的扩大和结构的复杂,在一定程度上加大了网络安全防御的难度,单一的管理者很难对网络工作进行及时处理,其需要系统性的协助处理。在对网络安全防御的协作处理要求下,层次化网络安全管理概念相应而出,其十分强调网络安全防御管理之间的协作互助。层次化网络安全管理主要是将管理分为三个层次,即上层次和中层次以及下层次,上层管理者可以对中层管理者进行轮询监督,而中层管理者可以对下层管理者进行相关监督,使得网络安全防御形成一个完整的多层监测体系。人工智能技术目前还处于正在发展中,其在长期的发展和研究下,融入了层次网络安全管理的概念,因此使得网络安全防御的协作能力逐渐提升。
2.3具有处理非线性的能力
目前我国应用的网络结构为网络结构,其的复杂性和顺变性比较强,在对其进行网络安全防御管理时,不可预料的事情比较多。网络结构为扩普结构的情况,使得计算机网络成为了非线性的控制对象,而仅靠传统的控制力量和技术,很难对计算机网络进行控制和管理。传统控制理论主要是通过技术操作进行控制的,其严重缺乏智能化的控制技术与理论,因此导致叫司机网络的非线性处理能力一直难以进行提高。人工智能技术结合了人类学和计算机科学的技术理论,其具有较好的非线性处理能力,可以对计算机网络进行严格的安全防御。
2.4计算资源耗费小
由于传统的网络安全防御技术工作效率比较低,使得其在进行网络安全防御管理时,需要运用到大量的资源和数据,导致网络安全防御的成本逐渐增高。人工智能技术与传统网络安全防御技术相比,其在资源使用上有着明显的改变,不但消耗的资源比较少,计算成本也非常低。人工智能技术采用的是控制算法,可以一次性对信息进行准确的计算,使得信息资源的效率能够有效进行提高,从而降低资源的使用率和消耗率。
2.5具有学习和推理的能力
传统的网络安全防御能力基本是通过预防和控制进行防御,不具备学习的能力,因此使得其在处理网络信息时,存在一定不确定性的问题。人工智能技术融合了多种学科的理论优点,具有强大的学习能力,能够对网络信息进行相关的推理和学习。网民数量的增加,使得互联网用户逐渐增多,每年强大的信息处理数据,使得用户对网络安全防御的要求不断增多。网络信息包含了各种类型的资源和数据,其中很多信息都是比较简单和重复的,若想在这些数据中寻找出有效的可参考数据,必须要具备良好的推理和学习能力。人工智能技术学习能力的优势,使得其在网络安全防御的应用空间逐渐扩大,而在网络安全防御中有效的运用人工智能技术,能够增强网络信息处理的效率。
3人工智能技术在网络安全防御中的应用
3.1垃圾邮件网络安全防御
科学技术和网络技术的发展深入,使得网络软件的类型和数量逐渐增多,网络用户在使用网络软件和网站的过程中,难免会受到一些垃圾文件的影响,若客户没有进行相关的网络安全防御,必然会遭受到垃圾文件的入侵和信息盗窃。很多黑客在攻击网络电脑时,采用邮件的方式向用户发送垃圾广告,使得用户在无任何预告的情况下,出现网络中毒的情况。针对于这种情况,人工智能技术在应用于网络安全防御时,其采用软件智能反垃圾邮件系统的方式,对邮件进行相关的实时监测和判断,并在系统性的准确分析后,对用户发送相关的智能报告,给用户提供智能化的安全防御保护。
3.2智能防火墙技术
防火墙技术是网络安全防御常见的防御技术,其防御的类型十分繁多,然而有效的防火墙技术却微乎其微。人工智能防火墙技术与传统防火墙技术具有明显不同,其通过统训、记忆和概率以及决策的智能方式,对数据进行相关的分析和控制,使得网络数据能够进行相关的安全访问控制防御,以避免其受到病毒信息的侵入。
3.3入侵检测技术
人工智能技术在入侵检测方面应用前景非常广泛,很多网络用户都安装了入侵检测软件,这使得人工智能技术的应用范围不断扩大。人工智能技术在应用于网络安全防御时,其同入侵检测的优势和特点,对网络信息进行高准确度的监测,使得网络信息的类型能够迅速被判断出来,防止了客户的网络信息中毒事件的发生。这四个程序的互相配合和协调,在一定程度上加强了网络安全防御的有效性。
4结束语
