淺論人工智能在信息安全風險評估中的應用

2019-11-18 10:14:44邢偉黃河肖漢濤

中國應急管理科學 2019年10期

邢偉黃河肖漢濤

摘要：本文重點分析的是人工智能在信息安全風險評估中的應用，結合這幾種常用的人工智能方法加以分析，明確其優劣，提出改進人工智能的具體評估手段，明確在這些方法具體實施的時候涉及到的相應理論依據。

關鍵詞：人工智能;信息安全;風險評估

信息安全能夠保證信息避免受到多種威脅，從而確保業務更加連貫，將相應的業務風險控制到最低，實現最大化的投資回報和商業機遇。所謂的信息安全風險就是指的人為或者是自然的威脅，導致信息系統和相應的管理體系受到了嚴重的影響。針對于這種情況，需要采取人工智能手段對安全風險加以評估，由此才能保證合理的規避相應的隱患，促使信息更加的安全可靠【1】。

一、人工智能風險評估模型中所運用到的方法

（一）層次分析法

這種方法可以針對于風險問題作出合理的分析，隨著評價者做出的主觀判斷，將相關的因素變量等加以確定，由于這種方法存在著多種因素的影響，所以此類手段也被稱為多因素決策方法。

（二）模糊綜合評判法

這種方法屬于一種智能的手段，在信息安全風險評估模型之中，合理的運用該手段，主要是根據專家們的專業評估，對信息系統的評價結果加以分析，適當的運用模糊邏輯和熵理論獲取信息系統的風險等級，由此采取合理的安全防范舉措，保證信息系統更加的安全。

（三）貝葉斯網絡

這種手段主要是通過多個節點以及連接這些節點的編碼分析出概率的依賴關系，這屬于一種概率圖模型。這樣的方法更適合運用這大量主觀因素以及不確定信息的風險評估問題之中，因此其存在著較為明顯的限制性，在對信息安全進行風險評估的時候，運用此類方法的實際案例并不多。

（四）遺傳算法

這種算法主要是借助于模擬自然進化的方式，將最優的解決方案加以搜索的算法。其具備了較為強大的全局搜索功能，具有收斂速度快、彌補多種缺陷的優勢，同時也很容易陷入局部最優解，這就是較為明顯的弊端【2】。在具體的風險評估中，可以適當的借助于神經網絡以及遺傳算法落實相關的行動，由此獲取相應的結果。

二、人工智能在信息安全風險評估中的應用

較為傳統的手段體現出較強理論基礎的需求，為了更好的迎合當代社會的穩定發展趨勢，需要積極的運用智能算法。多種智能算法已經被廣泛的運用至信息安全風險評估中，其主要的目的是解決一些不確定性的問題。

（一）層次分析法以及模糊綜合評判

所謂的層次分析法，就是針對于各個原始指標進行主觀上的合理排序，借助于矩陣運算給每一個原始變量確定權數。結合層次分析法落實風險評估，能夠看出其所依靠的定性成分比較多，不具備足夠的說服力，因此其更適用于指標數有限的情況之下，如果指標數較多，涉及到的數據統計量比較大，則相應的權重無法進行適當的確定。在運用這種方法的時候，還會出現一些特殊的問題。模糊綜合評判法屬于更為專業的評估手段，其主要是建立在信息系統之上的專家評價方法，借助于風險分類組合實現科學的判斷，強化對于信息系統安全風險的相關性合理分析。在相對于復雜的系統之中，需要考慮到的多種因素具備著層次性，應該借助于分層逐級評判的手段，合理的判斷相應的指標。

（二）信度函數之上的證據理論方法

上次提及到的方法更適合運用到原始指標的排序中，存在著極強的主觀性，無法讓人完全的信服。證據推理方法主要是借助于信任函數而不是概率作為基本的度量，相比于概率論來說，可以不對概率進行檢驗，借助于較為系統的理論知識，使得獲取的結果存在著隨機性。也可依靠著相關的證據不斷的積累，實現假設集的不斷縮小【3】。

（三）智能方法風險評估的適用性

將人工智能的方法運用至風險評估之中，還應該結合著相應的指標，做出具體的判斷，根據不同風險等級下的影響值建立起相應的概率矩陣，通過仿真技術獲取相對于可靠的信息安全風險等級。對于信息系統而言，風險就是伴隨著時間而發生明顯的變化，到時候提及到的多種方法只能在系統特定的時刻使用，難以在綜合情況下保證對風險加以規避。逐步的改進相應的網絡體系，使得訓練和學習的功能得以實現，其具體的應用價值還有待進一步的研究。

結語

通過積極的總結人工智能算法，明確了其在信息安全風險評估中的應用價值，通過將智能算法進行了系統的介紹，證實了不同算法在不同情況下的應用指標。經過多層次的分析，將人工智能方法對比于傳統風險評估方式存在的優勢顯現出來，可以判斷的是人工智能算法對風險評估的作用更加明顯，其能夠彰顯出更為合理的評估價值，具有重要的應用意義。希望通過此文的概述，對相關的工作者提供有效參考，也讓人工智能在信息安全風險評估中的地位進一步顯現出來。

參考文獻

[1]董雪.人工智能在信息安全風險評估中的應用研究[J].信息系統工程，2019（03）：78.

[2]肖敏，劉保占，何曉晨.人工智能在信息安全風險評估中的應用[J].資源節約與環保，2016（02）：148.

[3]劉換，趙剛.人工智能在信息安全風險評估中的應用[J].北京信息科技大學學報（自然科學版），2012，27（04）：59-63.