基于人工智能和物聯網應用的網絡安全管理

文/楊博文

基于人工智能和物聯網應用的網絡安全管理

文/楊博文

人工智能、物聯網是信息化發展、普及的重要技術，已經在視頻監控、智能制造、機器人等領域得到廣泛使用。但是，人工智能、物聯網在為人們帶來便利服務的同時也帶來了潛在的攻擊威脅，因此需要構建一個入侵檢測、風險評估、病毒查殺等網絡安全管理系統，引入先進的BP神經網絡技術防御攻擊，具有重要的作用和意義。

人工智能 物聯網 網絡安全 病毒查殺

1 引言

人工智能、物聯網是當前信息化最為關鍵的兩個技術，其可以在人與人通信的基礎上實現人與物、物與物通信，利用人工智能技術可以開發大量的軟硬件系統，能夠進一步實現物聯網的智能化、自動化、共享化，比如當前流行的可穿戴設備、工業4.0、智能手機、智慧城市，引入了ZigBee、BP神經網絡、遺傳算法、支持向量機等，實現了海量數據挖掘、圖像視頻處理、自然語音識別等功能。

人工智能也促進了黑客開發更加高級的木馬或病毒，這些攻擊威脅侵入了大量的物聯網軟硬件系統，并且呈現出了隱藏時間長、感染速度快、破壞能力強等特點，為物聯網應用系統帶來了嚴重的威脅，比如機密數據遭受到破壞和大量金錢嚴重損失，為了提高防御能力，本文引入了BP神經網絡實現風險分析和評估，利用入侵檢測技術、360安全衛士等實現對木馬和病毒的查殺，可以提高物聯網應用系統的防御能力，具有重要的作用和意義。

2 人工智能和物聯網應用面臨的安全威脅分析

人工智能和物聯網集成在一起開發的軟硬件系統很多，常見的系統包括工業4.0和智慧城市。工業4.0集成了傳感器、ZigBee、電視墻、攝像頭等多種硬件設備，利用ZigBee物聯網通信協議共享數據，實現工業設計、生產制造等信息傳輸和加工。智慧城市利用先進的紅外線攝像頭、光纖網絡、云計算等技術實現城市交通卡口監控，構建地下管網和地理信息系統，幫助人們實現信息的加工和處理，為人們提供目標識別和追蹤、GPS信息監控等功能。但是，這些應用系統正面臨著嚴重的安全威脅，2012年黑客開發了一個金豬報喜蠕蟲病毒，這個病毒能夠感染系統中的com、exe、pif、src、html和asp等文件，讓大量的反病毒軟件中止運行，同時還可以刪除擴展名為gho的文件，造成系統備份文件丟失，為用戶帶來了嚴重的傷害。2017年5月12日，黑客從美國網絡安全防御實驗室盜竊了一種互聯網漏洞病毒，該病毒是一種蠕蟲式的勒索病毒軟件，該軟件利用NSA泄露的危險漏洞永恒之藍進行傳輸，掃描電腦上的TCP445端口，以蠕蟲病毒的模式進行傳播，攻擊主機同時可以加密主機上保存的文件，并且要求用戶使用比特幣形式支付贖金，截止到2017年5月16日，世界150多個國家遭受到了勒索病毒的攻擊，嚴重影響到了金融、能源和醫療行業，造成了嚴重的應用危機。

3 人工智能和物聯網應用環境下網絡安全管理技術研究

隨著人工智能和物聯網的發展應用，網絡病毒、木馬已經引入了機器學習技術、模式識別技術等，攻擊能力越來越強，偽裝成正常的數據文件保存在系統中，獲取了長期的潛藏機會，一旦爆發病毒危機，為用戶帶來嚴重的危害。傳統的單一防御技術已經無法滿足需求，因此人們綜合分析當前先進的防御技術，比如入侵檢測、風險評估、殺毒軟件、木馬查殺軟件等，將這些技術融合在一起，構建一個多業務、多措施的整合防御模式，該模式可以實現數據采集、安全風險分析、安全評估、安全響應等功能，每一個功能都是主動地采集信息、分析風險、評估安全和響應威脅。

目前，人工智能和物聯網應用環境下，系統接入的軟硬件資源非常多，硬件設備包括路由器、交換機、服務器、智能手機、平板電腦、臺式機等，軟件資源包括操作系統、應用系統、防御系統、數據系統等，這些軟硬件資源運行過程中會產生許多的日志信息，數據采集模塊可以實時、定期地獲取日志信息、流量信息，將這些信息發送給風險分析模塊，從而可以實現強大的信息采集功能。網絡安全風險分析是評估系統的核心模塊，數據采集完畢之后，可以對其進行歸一化處理，將不同類型的數據實現矩陣化，利用BP神經網絡、支持向量機、K均值算法等對預處理后的數據進行分析，利用已經學習到的安全風險規則分析數據，發現數據中潛藏的威脅數據，同時對其進行歸類分析，構建一個強大的安全風險分析系統。風險分析完成之后，安全評估功能可以采用量化的方法針對信息化系統進行評估，從而準確地獲取軟硬件資源的安全漏洞，針對這些漏洞按照既定標準進行評估，比如劃分為五個等級，分別是嚴重、輕度、一般、良好、較優等，然后針對嚴重和輕度的漏洞進行重點防御，啟動安全響應功能。網絡安全響應是主動防御的一個重要標志，也是網絡安全防御的關鍵，只要發現網絡中存在威脅，即可啟動各類型的防御軟件抵御、清除威脅。安全響應功能可以配置防御、殺毒規則，利用主動的防御思想構建一個防御系統，這個防御系統包括入侵訪問控制、入侵檢測、360殺毒軟件等，這些防御軟件可以修補漏洞，啟動系統防御規則，及時清除網絡中風險內容。

4 結束語

隨著窄帶物聯網、大數據、云計算、單片機、機器人等技術的快速發展，互聯網進入爆發式增長時代，接入的軟硬件系統、用戶等越來越多，也就給黑客、病毒和木馬更多的攻擊機會，因此互聯網安全防御是一個動態的、與時俱進的工程，不僅需要構建一個完善的防御系統，同時也要對人們進行管理和教育，提高系統的操作規范性，保護系統不受入侵，進一步促進信息化系統的安全、可靠運行。

[1]馬英英.人工智能在計算機網絡技術中的應用[J].電子技術與軟件工程,2017,7(03):257-258.

[2]肖繼海.基于人工智能理論的網絡安全管理關鍵技術的研究[J].電腦開發與應用,2014,242(10):35-37.

[3]萬邦睿,黃應紅.人工智能在物聯網發展中的應用前景分析[J].中國新通信,2014,25(24):73-73.

作者單位諸城市第一中學 山東省諸城市 262200