人工智能技術在網絡空間安全防御中的實踐探究

牛文

摘 要：文章就人工智能技術在網絡空間安全防御中的實踐應用進行討論，在對人工智能技術加以了解的同時，對其具體應用進行了深入的探討和描述，希望能夠進一步提高人工智能技術的應用效果，為網絡空間的安全防御提供有力支持。

關鍵詞：人工智能技術;網絡空間;安全防御

0 引言

隨著信息技術的飛速發展，其在社會各界中的應用也越來越廣泛，并對各行業的發展產生了巨大的推動作用。但隨之而來的還有各種各樣的網絡安全問題，這些安全問題的出現，不僅會對企業的信息安全產生威脅，還可能會為企業帶來巨大的經濟損失。也正因如此，網絡安全成了社會各界重點關注的問題。而想要有效地保障網絡安全，就必須要做好網絡空間的安全防御工作。這種目標的實現，需要有先進的技術手段作為支持，尤其是人工智能技術，對其加強應用，能夠有效地提高網絡空間的安全防御效果，因此，有必要針對相關內容進行深入的研究。

1 人工智能技術

1.1 相關概念

人工智能技術涉及諸多內容，包括智能模擬、科研研究以及技術拓展等，主要是一種以人工智能理論為基礎，應用多種學科內容的技術手段，屬于計算機學科的重要分支。人工智能技術，具體可以分為人工及智能兩部分，其中前者的含義較為簡單，即人工制造。而后者則較為復雜，涉及思維、意識、自我，乃至無意識思維等內容。之所以人工智能技術能夠受到社會各界的認可與青睞，主要是由于其本身具有強大的自動化設計以及機械學習功能。雖然該項技術的發展時間并不長，但其代替傳統機械設備及人工解決實際問題的能力卻不容忽視。通過人工智能技術，用戶能夠從變化的環境中獲取信息資源，在與外界進行交流互動的同時，實現相關信息的自動化處理，這不僅能夠提高信息數據的分析效率，還能為用戶提供更多有價值的信息。

1.2 應用優勢

1.2.1 能夠提升系統協作能力

網絡空間在構成方面較為復雜，所以，在落實安全防御措施的過程中，需要應用和考慮的內容也相對較多。在這種情況下，受到系統功能及型號差異的影響，各設備間的指令執行及通信往往需要較長的時間，嚴重影響了系統應對網絡攻擊的時效性，導致安全防御系統的效用難以得到有效的發揮。而應用人工智能技術，則可以對層級化的管理方式加以落實，提高系統的整體協作能力，確保網絡空間在受到攻擊時，能夠快速執行安全防御措施，使網絡攻擊能夠得到有效的防御或控制，以此來保證網絡空間的安全性[1]。

1.2.2 對模糊信息具有較強的處理功能

對網絡空間中的安全防御而言，監測網絡入侵信息是最為有效的防御措施，但該項措施的應用卻具有較大的難度。且想要對網絡入侵信息進行有效的監測，需要安全防御系統結合經驗學習判定網絡空間中的信息性質。而傳統的網絡安全防護系統在海量數據處理及相關監測指標建立方面具有較大的難度，并不能滿足監測預警的相關需求。而應用人工智能技術，則可以利用其中的深度學習以及機械學習功能，對網絡安全防御系統進行有效的完善，并通過自然語言處理技術實現模糊信息的有效處理，以此達到深入剖析模糊信息的目的。在此基礎上，再應用大數據處理技術對批量信息進行打包和計算，能夠避免出現海量數據無法篩選的情況。

1.2.3 能夠強化系統在非線性網絡方面的處理能力

我國在網絡空間方面主要使用的是拓撲網絡結構，由于其是非線性結構，所以復雜程度相對較高，這也在一定程度上提高了安全防御系統的建設難度。而對人工智能技術進行應用，則可以強化安全防御系統對非線性網絡的處理能力。在對網絡空間安全進行有效維護的同時，減少拓撲網絡計算對時間的消耗，使系統獲得更快的反應速度，進而達到提高網絡空間穩定性和安全性的目的[2]。

2 人工智能技術在網絡空間安全防御中的具體應用

對網絡空間實施的安全防御措施，主要是一種以網絡、計算機以及各類信息為保護對象的技術手段，其可以對計算機網絡中的非法行為進行監視和處理。而利用人工智能技術對相關安全防御系統進行強化，能夠使網絡空間的安全性得到進一步提升，具體如下。

2.1 專家系統

專家系統的發展時間相對較早，在人工智能技術中屬于較為成熟的技術手段。其主要是由知識庫以及推理機等內容構成，結合相關領域專家給出的知識，該系統能夠實現專家決策過程的有效模擬，并給出具備專家水準的答案。與此同時，專家系統中的知識表示大多是以規則為基礎的，所以，知識的質量會對該系統的能力造成直接的影響。而對于網絡空間中的安全防御而言，結合網絡安全方面的專家知識及經驗對專家系統進行建設，即可為網絡防御系統的開發提供良好的服務。通過該系統能夠對高水平的決策方案進行編制，從而為安全防御措施的有效落實提供支持。

例如NIDES系統。該系統就是專家系統在網絡安全防御方面的一種典型應用，該系統的主要作用就是進行異常檢測及入侵檢測。其中應用了較為先進的統計算法，且對入侵場景編碼進行了設置，能夠以多種統計學方法及審計日志為基礎，對用戶行為方面的統計學特征進行計算，并根據統計結果建立用戶行為描述模型，然后通過子系統對用戶行為進行監控，并將監控結果與用戶以往行為及專家給出的異常規則進行比對，以此對入侵行為進行判斷，確保網絡空間的安全性[3]。

2.2 神經網絡技術

該項技術本身具有較強的學習能力和容錯能力，能夠對信息進行分布儲存，在滿足各種信息處理需求的同時，對相關知識進行自我組織，為并行處理提供良好的服務。也正因如此，神經網絡技術對網絡空間的安全防御具有較強的適用性，尤其是利用神經網絡技術進行入侵檢測，可以通過識別學習及分類，針對各種網絡攻擊手段，合理地選擇相應的措施。目前，神經網絡技術已經被廣泛地應用于網絡入侵檢測方面，例如僵尸檢測、計算機蠕蟲檢測、惡意軟件分類、DDos檢測以及垃圾郵件檢測等。通過神經網絡能夠以各種訓練數據為基礎，在結合循環網絡技術及多層感知器技術的情況下，實現神經網絡體系的有效構建，并為入侵檢測工作提供相應的支持。而隨著科技的進步，如今的神經網絡技術也獲得了長足的發展，將目前的神經網絡與可編程的現場門陣列FPGAs結合應用，能夠為網絡空間方面的安全防御開辟新的發展方向，使其防御效果得到進一步的提升[4]。

2.3 多Agent技術

在人工智能技術中，多Agent技術是一種極具代表性的技術。而Agent在某種程度上可以被看作是具備自動執行功能的主體，通過對效應器以及傳感器的有效應用，Agent能夠對環境進行有效的感知，并對環境產生相應的作用。而對網絡空間的安全防御來說，多Agent技術的應用價值也是非常可觀的。運用Agent技術的環境感知能力及規劃能力，多Agent技術能夠為網絡態勢感知、入侵的檢測及防御提供有力支持，使網絡安全防御方面的相關需求得到有效的滿足。

目前在網絡安全防御中較為典型的多Agent技術有Archipelago，DIMES等。借助大量的Agent對網絡空間的拓撲結構進行測量，在連續測量之下能夠實現全球互聯網地圖的有效匯總，并使網絡空間獲得更強的感知能力。與此同時，對于分布式網絡攻擊，多Agent技術的作用也是非常重要的，其可以有針對性地建立安全監測系統，將Agent設置在各種網絡環境中，并在Agent間對網絡中的可疑事件進行交流，在此基礎上進行協同判斷，從而達到判斷網絡攻擊的目的，使相關隱患得以明確。除此之外，多Agent技術在網絡入侵防御、網絡防御行動控制、P2P網絡服務以及安全演練平臺等方面也具有良好的應用效果[5]。

例如，在安全演練平臺方面。DECIDE就是多Agent技術應用的代表，通常會在國家重要的基礎設施中進行應用，用于網絡安全方面的決策演練，利用多Agent技術，能夠為相關參演人員的交互提供支持，且由于能夠對虛擬對手進行真實的模擬，也可以為網絡安全防御提供良好的服務。在對多Agent技術進行具體應用的過程中，可以將相關的軟件系統分為兩個種類，一種是集中式的軟件系統，另一種是分散式的軟件系統。其中，分散式的軟件系統能夠進行分散式協作，并有效降低節點失效造成的影響，從而賦予相關技術較高的抗毀性[6]。

3 結語

綜上所述，在網絡空間安全防御中對人工智能技術進行合理的應用，能夠使安全防御系統的性能及效果得到進一步的提升，這對網絡空間的有效保護具有非常積極的作用。因此，相關領域對人工智能技術一定要保持高度的重視，要認識到人工智能技術對網絡空間安全的影響，并結合實際對其進行合理的應用，使其能夠為網絡空間的安全提供相應的保障。

[參考文獻]

[1]吳元立，司光亞，羅批.人工智能技術在網絡空間安全防御中的應用[J].計算機應用研究，2018（8）：2241-2244.

[2]李槐，章泳.人工智能技術在網絡空間安全防御中的應用[J].電子技術與軟件工程，2017（22）：256.

[3]劉喆.人工智能技術在網絡空間安全防御中的應用[J].科學家，2017（5）：168.

[4]羅術通，郝鵬.人工智能技術在網絡空間安全防御中的應用分析[J].數字通信世界，2017（11）：107-108.

[5]潘梁靜.人工智能技術在網絡空間安全防御中的應用分析[J].商丘職業技術學院學報，2017（6）：102-104.

[6]李梅.人工智能技術在網絡空間安全防御中的應用[J].網絡安全技術與應用，2019（11）：102-103.

（編輯 王雪芬）