人工智能技術運用于網絡安全防護的探究

文/邊艷妮

人工智能是基于快速發展的網絡誕生的，極大地滿足了網絡發展的需要。但由于其發展時間較短，人工智能的具體應用仍存在著一些漏洞和不足。借助人工智能提高網絡的安全性，不僅能夠使人們更放心地使用網絡，而且能夠促進經濟的發展和社會的進步。

隨著網絡的發展和普及，現在無論是我們的生活還是工作，都離不開網絡的支持，而人工智能技術是一種高仿人類智能的技術，可以較好地模仿人類的方式來處理數據，分析各種信息信號，然后借助機器來將人們的所思所想轉化為具體的行動。如今，人工智能已滲入人類生活中，為人們高質量的生活提供了有力的支持和保障。與此同時，人工智能也帶來了網絡安全問題。只有在網絡安全防護中引入人工智能，實現二者的融合，才能更好地發揮計算機的特性，進一步提升工作質量和工作水平，更好地服務于人類。

一、人工智能簡述

人工智能是一種應用面較廣的新型技術，通過對人的思維和行為進行模擬，起到節約成本的效果。該技術是計算機科學的延伸與發展，包含多種技術，應用廣泛，無論是在語言識別，還是在圖像識別等涉及人工智能的領域，都發揮著較大的作用。目前，各行各業都比較看好人工智能的發展，爭相嘗試引入人工智能來提高自己的自動化水平和整體工作效率，進一步提升核心競爭力。通過人工智能取代人工做一些難度較高、程序復雜的工作，不但可以提高工作水平，而且還可以降低誤差，為產品、設備的安全、穩定運行保駕護航，從而為社會創造更多的價值。

二、我國網絡安全現狀及特征

（一）現狀

借助互聯網，借助便攜式工具筆記本、平板電腦、手機等，人們可以隨時隨地查詢、發布、分享獲得的各類資源。與此同時，在人們使用網絡的同時，病毒會借此途徑入侵網絡，從而給網絡安全造成威脅。

近年來，由于網絡入侵而造成的損失，數字驚人，不但影響了人們的正常生活，而且在一定程度上影響了經濟的發展和社會的穩定。只有不斷提高網絡安全防控技術，提供安全的技術保障，才能夠維護互聯網的穩定，杜絕或者降低因為網絡安全問題而導致的意外及損失。

我國引入互聯網以及網絡安全技術比較晚，但發展速度很快，在部分領域甚至擁有了自己的技術優勢，促進了人工智能技術以及大數據網絡的發展。無論是什么階段，互聯網的發展都要以網絡安全為基礎，只有重視網絡安全的建設，才能維護互聯網的長遠發展。由于起步晚、發展快，我國網絡發展暴露了一些問題，比如：系統不夠完善，極易遭到入侵而導致信息泄露；計算機系統遭受黑客攻擊更是司空見慣；各種計算機病毒屢禁不止。這些因素都在一定程度上危害了網絡用戶的切身利益，在對互聯網依賴程度越來越高的當下，人們更應該高度重視，多措并舉，不斷優化網絡安全措施，提升網絡安全水平。

（二）特征

首先是完整性。網絡安全是一項覆蓋全網的系統性工程，360度全覆蓋、無死角。在通常情況下，未經授權，信息是無法進行修改和刪除的。一旦信息被篡改或者出現數據丟失，就表明系統受到了不法侵害，網絡安全受到了影響。

其次是保密性。網絡信息是以加密形式進行傳播的，也就是說，在正常情況下，其他用戶看不到信息的內容，除非經過用戶授權。保密性是人們大膽使用網絡的基礎和前提，也只有強化信息的安全性和穩定性、提升信息的保密程度，才能夠切實地維護用戶利益，提升用戶使用體驗，促進網絡的長遠發展。

最后是可用性。在互聯網中，每時每刻都會有無數的信息在傳遞，但并不是所有的信息都是有用的，人們需要根據自己的需求和使用目的選擇性地獲取。網絡后臺通過對網絡運行以及實際用戶進行分析，能夠提升信息的可用性。

三、人工智能技術應用于網絡防護的新技術

（一）端點檢測與響應

在虛擬環境下，人們可以通過端點檢測與響應技術（EDR）來解決網絡安全問題。它是通過應用程序來分析操作系統的調用行為的。與以往靜態防護措施不同，EDR可以達到秒級檢測威脅并迅速做出響應，大大減少了系統資源消耗量。

EDR能將端點及網絡事件中的信息資料存儲于數據庫中，接著根據已構建的數據模型庫尋找可疑數據，發現前期漏洞和內部攻擊，盡快做出回應。EDR具有時間持續久、可視化程度高等優勢，還可以發掘高級攻擊行為，精準預估此攻擊行為產生的危害。

（二）AI2

AI2是在人工智能技術基礎上，利用人工智能發掘可疑攻擊程序，接著交付給網絡安全工程師處理，然后將評判數據提交給模型數據庫，當作后續檢測的依據。此過程逐漸循環，需人工識別的工作很少。AI2較好地結合了人和計算機自動處理的優勢，因此它是網絡安全防護的新方向。

四、人工智能在網絡安全中的具體應用

（一）攔截垃圾郵件

隨著網絡的不斷應用和普及，人們通過網絡收發郵件已經成為日常的通信聯系方式之一。在使用郵箱的過程中，垃圾郵件屢禁不止。有些不法分子把垃圾郵件當作病毒傳播的載體，惡意地破壞網絡安全。對此，我們需要借助某種工具將信息進行預處理。通過人工智能，人們能夠對郵件進行有針對性的篩選，明確標示垃圾郵件、轉垃圾箱或直接拒收等，享受良好的使用體驗，杜絕垃圾郵件給自己帶來損失，維護網絡環境的安全。

（二）優化防火墻功能

隨著網絡的不斷發展，網絡病毒也在不斷地更新換代，時刻挑戰著用戶的網絡安全。要想提高網絡的使用安全性，就需要對現有的防火墻進行功能優化，以便及時、準確地識別網絡病毒，并進行有效處理。起初，防火墻的功能主要是通過對不確定數據進行規避，從而避免病毒的傳播以及對系統造成惡劣影響。相比之下，借助人工智能可以有效優化防火墻的功能，引入新的計算方法，使防火墻憑借智能方法對網絡所傳遞的信息進行甄別和篩選，提高運算的準確性和有效性，創造良好的網絡運行環境，維護用戶上網的安全性和穩定性。

防火墻是電腦系統重要的安全防護系統，是網絡系統正常運行最常見的防護屏障，能有效避免由于病毒入侵而導致的電腦死機和用戶信息的泄露。在人工智能問世以前，防火墻的功能不夠完善，特別是對一些升級后的木馬病毒，它并不能及時識別并有效隔離和處置，只能對一些低級的、簡單的病毒進行識別和處置。而通過人工智能對防火墻的功能進行優化，可以提升對病毒的識別和控制能力，在發現初期就能夠對病毒進行有效攔截并根據需要采取措施。人工智能自身具有記憶功能，可以持續提升計算機的防護能力和水平。借助人工智能，可以提高計算機的計算能力、安全防護水平和工作效率，有效提升網絡運行的安全性和穩定性，使用戶無須擔心數據丟失或被惡意攻擊等問題。

（三）人工智能機器學習算法

在開放的網絡環境下，病毒時刻存在，攻擊系統的方式在逐漸增多，其破壞性、隱藏性、傳染性、寄生性的時間不斷延長?；诰W絡的計算機病毒的防治是一項長久的任務，需要不斷完善防護措施，更新防護技術。傳統病毒預防的措施是及時打補丁、時常更新病毒庫、備份數據庫等，這些措施能夠有效降低網絡被攻擊的次數。然而，這些防護措施遠遠跟不上病毒更新的速度。

人工智能機器學習算法在應對病毒過程中，起到了更好的效果。它可以提升病毒識別能力和速度。當引入人工智能機器學習算法的計算機系統被入侵時，計算機程序員預設代碼后，機器學習模塊就可以高效攔截病毒，有效識別病毒攻擊方式，有效采取防護措施。

（四）網絡安全態勢感知體系

網絡安全態勢感知體系是由人工智能技術延伸的一種新的體系，它借助人工智能，打造一個系統化、動態化的網絡安全防控體系，全面提升網絡自身的抗風險能力。從本質上講，該體系構建的目的就是提升網絡的安全性和穩定性，通過對網絡安全的各種組成要素進行分析和統計，總結出網絡整體的運行情況，全面評估網絡環境是否處于健康狀態，從整體上提升網絡運行環境的安全性。

五、結語

在大數據時代，廣泛應用人工智能技術已成為網絡安全領域發展的主要方向，也是提升網絡防護水平以及安全防護質量的有效途徑。未來，人工智能技術不僅要深化攔截垃圾郵件，優化防火墻功能、人工智能機器學習算法、網絡安全態勢感知體系方面的應用，而且要不斷擴寬其應用范圍，保證網絡安全防護效果。