AI技術應用于網(wǎng)絡安全防御的途徑探索

摘要：隨著AI技術應用的不斷深入，人臉識別系統(tǒng)被攻擊、互聯(lián)網(wǎng)信息泄露等各種問題開始不斷涌現(xiàn)出來，網(wǎng)絡安全防御正在面臨新的挑戰(zhàn)。文章針對AI技術概念、發(fā)展動態(tài)進行了全面的闡述，提出基于AI技術的網(wǎng)絡安全防御系統(tǒng)建設途徑，僅供參考與借鑒。

關鍵詞：AI技術；網(wǎng)絡安全防御；信息技術

doi：10.3969/J.ISSN.1672-7274.2023.05.020

中圖分類號：TP 3" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）05-00-03

Abstract： With the continuous deepening of the application of AI technology， various problems such as face recognition system being attacked， Internet information leakage and so on have begun to emerge， and the network security defense problem is facing new adjustments. In view of the above problems， this study comprehensively expounds the concept and development trend of AI technology， and puts forward the construction approach of network security defense system based on AI technology， which is only for reference and reference.

Key words： AI technology; network security defense; information technology

互聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)在快速發(fā)展的同時，網(wǎng)絡安全隱患問題變得越來越突出，信息技術傳播效率大幅提升的同時，也使得計算機信息網(wǎng)絡安全隱患正在不斷增多，如谷歌G-mail用戶數(shù)據(jù)被盜、索尼云服務中的用戶資料與密碼泄露、亞馬遜的宕機事故等各種計算機信息網(wǎng)絡安全事件[1]。從當前網(wǎng)絡安全防御方案來看，現(xiàn)有的網(wǎng)絡安全防護技術難以達到對應的標準，網(wǎng)絡安全形勢仍舊極為嚴峻。近年來快速發(fā)展的AI技術，本身的自動化、智能化的優(yōu)勢突出，在入侵檢測、入侵報警、控制防御以及輔助決策等方面的智能化程度更高，無疑為網(wǎng)絡安全防御提供了有效的技術支持。

1" AI技術概述及發(fā)展現(xiàn)狀

2020年，云計算、區(qū)塊鏈、AI技術等被我國發(fā)改委正式認定為新基建的技術基礎。AI技術通過多年的發(fā)展，已經(jīng)廣泛被應用于社會各個領域，且相關的技術也呈現(xiàn)快速發(fā)展的趨勢[2][3]。從近年來AI技術的發(fā)展情況來看，主要表現(xiàn)為以下趨勢：首先，AI技術在新基建領域的應用越來越廣泛。新基建主要指信息基礎設施、創(chuàng)新基礎設施、融合基礎設施等，而AI技術正是信息基礎設施的核心技術。在萬物互聯(lián)的背景下，海量的信息數(shù)據(jù)不斷生成，AI技術獲得了足夠的數(shù)據(jù)支持，AI算法在不斷訓練的過程中，相應的模型在不斷增多，為生活、學習、工作等各個方面提供了有效支持，算力與算法已經(jīng)成為AI技術在新基建領域發(fā)展的重要內(nèi)容[4]。其次，AI技術已經(jīng)基本完成了頭部應用的建設，當前正在嘗試解決長尾問題，建立較為完善的價值閉環(huán)。諸多AI企業(yè)均在積極嘗試針對頭部應用進行賦能研究，如在當前廣泛應用的交通、醫(yī)療等場景中。但要想進一步擴大AI技術的普及、應用范圍，在解決頭部問題的同時，還必須要解決后續(xù)長尾應用，最終才能夠建立完善的價值閉環(huán)[5]。

2" 適用于網(wǎng)絡安全防御的AI技術分析

從當前AI技術的發(fā)展動態(tài)來看，適用于網(wǎng)絡安全防御的AI技術主要包含以下幾種類型。

2.1 神經(jīng)網(wǎng)絡技術

神經(jīng)網(wǎng)絡主要由多個簡單處理單元共同組成，其本身不但具有較高學習能力、容錯能力，同時能夠針對信息進行有效的分布儲存，提供知識自我組織功能，滿足系統(tǒng)多元化的信息處理需求，且相關的神經(jīng)元還能夠直接完成并行處理，切實保障軟硬件處理效率。對于網(wǎng)絡安全防御來說，神經(jīng)網(wǎng)絡技術能夠針對各種垃圾信息、惡意軟件進行精準的檢測與處理。

2.2 智能防火墻

防火墻是傳統(tǒng)網(wǎng)絡防御系統(tǒng)中普遍使用的技術，通過應用AI技術，能夠有效提升防火墻智能化程度，針對各種惡意攻擊行為進行準確的攔截，同時能夠動態(tài)分析網(wǎng)絡當中潛在的各種安全問題，有效提升整體防護效果，解決傳統(tǒng)防火墻存在的防御問題。

2.3 入侵檢測技術

對于網(wǎng)絡安全防御來說，不僅需要針對各種惡意攻擊行為進行攔截，同時還需要針對各種入侵的病毒、危險因素實施檢測，同時還應當分析這些危險因素存在的潛在隱患，以此來進行有針對性的防控。入侵檢測技術能夠利用傳感器智能感知周邊環(huán)境的變化，同時效應器能夠與環(huán)境產(chǎn)生互相作用，完成對事件的準確評估，同時提供智能化的防御策略。

2.4 專家系統(tǒng)

專家系統(tǒng)在推理機、知識庫等相關領域的應用非常廣泛，其能夠針對人類專家思維模式進行模擬，完成專業(yè)領域的分析、推理工作，最終得出專業(yè)化的答案。然而，因為專家系統(tǒng)不能針對超出現(xiàn)有知識范疇的內(nèi)容進行推理，所以知識庫建設就成為專家系統(tǒng)的關鍵所在。對于網(wǎng)絡安全防御來說，專家系統(tǒng)能夠通過納入海量的網(wǎng)絡安全防御支持，同時又能夠通過多元化統(tǒng)計學針對用戶各種行為進行分析，以此來識別各種非法入侵行為，提升網(wǎng)絡安全防御效果。

3" 基于AI技術的網(wǎng)絡安全防御系統(tǒng)建設

3.1 基于AI技術的網(wǎng)絡安全防御系統(tǒng)架構(gòu)

基于AI技術的網(wǎng)絡安全防御系統(tǒng)架構(gòu)建設，主要是采用Web模式，保障用戶端能夠與系統(tǒng)之間完成交互。通過在系統(tǒng)前端搭建Vue框架，同時設置Echarts組件，基于系統(tǒng)網(wǎng)絡中間層、應用層，設計有針對性的功能。中間層的作用是保障各種信息數(shù)據(jù)進行錄入、輸出，完成信息的分配、管理操作。對于信息數(shù)據(jù)的分配來說，需要重視傳遞過程的有效性、對應性，其是整個網(wǎng)絡安全防御系統(tǒng)的基礎防御部分。對于功能設計來說，主要是在面臨網(wǎng)絡入侵行為、攻擊行為的情況下，能夠針對這些信息進行智能化攔截。對于應用層來說，功能集中在服務的提供方面，如注冊功能、登錄功能、訪問權限等。應用層不僅需要在權限方面進行限制，同時也需要針對各種網(wǎng)絡攻擊行為進行智能化的判斷、處理[5]。

3.2 互聯(lián)網(wǎng)入侵檢測報警模塊設計

在基于AI技術的網(wǎng)絡安全防御系統(tǒng)建設中，入侵檢測至關重要，只有在通過入侵檢測模塊準確識別、判斷安全隱患的情況下，才能夠為后期處理奠定良好的基礎。對于互聯(lián)網(wǎng)入侵檢測報警模塊設計來說，重點是入侵檢測報警模塊的檢測精準度和報警效率。因此，互聯(lián)網(wǎng)入侵檢測報警模塊設計需要在充分考慮協(xié)議分析、匹配模式、行為分析的基礎上，全面引入新興的AI技術，包括智能事件分析處理技術、行為技術分析處理技術、精準協(xié)議分析技術等，同時使用大量高性能傳感器，從而有效提升入侵檢測報警模塊的質(zhì)量。具體來說，互聯(lián)網(wǎng)入侵檢測報警模塊的工作流程如圖1所示。

3.3 AI控制處理模塊設計

AI控制處理模塊主要是在獲取入侵檢測報警模塊傳輸?shù)南嚓P信息以后，再綜合其他信息資料，第一時間針對各個網(wǎng)絡端口的信息進行判斷，面臨威脅的情況下能夠動態(tài)切斷控制，完成前端的規(guī)避操作。為保障AI控制處理模塊的作用得以充分發(fā)揮，需要引入智能處理知識庫，同時綜合利用多個硬件建立有效聯(lián)動的智能控制終端。智能處理知識庫本身處于動態(tài)更新的狀態(tài)，相應的自適應能力、自主學習能力都會隨著系統(tǒng)使用而不斷提升，能夠針對知識庫當中的信息知識進行動態(tài)地更新。在此基礎上，通過大數(shù)據(jù)技術針對報警信息進行深入的挖掘，并通過各項技術之間的高效聯(lián)動，最終建立完善的AI控制處理系統(tǒng)。具體來說，AI控制處理模塊主要是通過圖2所示流程，針對各種信息數(shù)據(jù)進行智能化處理。

AI控制處理模塊針對信息數(shù)據(jù)進行處理，首先需要將信息數(shù)據(jù)的緊急程度劃分為4個類型，包含緊急行動、實時行動、本地長期行動、全局長期行為。對于不同的事件，AI控制處理模塊采取的處理方式、處理事件都存在差異性，并且在事件發(fā)生變化的情況下，AI控制處理模塊能夠進行智能化的調(diào)整，全面保障網(wǎng)絡信息安全。

3.4 輔助決策專家模塊設計

輔助決策專家模塊在整個網(wǎng)絡安全防御提醒當中的主要功能在于針對入侵檢測報警模塊、智能控制處理模塊，在進行信息處理分析以后進行差異性處理，抑或是在遭受網(wǎng)絡物理環(huán)境限制情況下進行報警信息處理，通過充分結(jié)合輔助專家系統(tǒng)進行協(xié)調(diào)處理，能夠為系統(tǒng)提供更為科學的輔助決策處理措施。在基于AI技術應用的網(wǎng)絡安全防御系統(tǒng)中，輔助決策專家模塊的詳細結(jié)構(gòu)主要見圖3，安全知識庫是系統(tǒng)中的核心部分，針對當中涉及的安全知識來說，可以詳細細化分為安全策略、漏洞數(shù)據(jù)、入侵行為等。基于安全知識庫的應用，安全防御系統(tǒng)能夠在面臨安全隱患的情況下第一時間開展主動防御工作，同時安全知識庫也能夠完成動態(tài)更新，自主學習新的網(wǎng)絡安全知識、數(shù)據(jù)，為系統(tǒng)決策的自動化、智能化提供支持。

3.5 自動追蹤分析模塊設計

自動追蹤分析模塊主要針對各種網(wǎng)絡安全威脅進行動態(tài)地追蹤，并且針對這些網(wǎng)絡安全威脅進行全面的分析，獲取更多的信息資料，包括攻擊全過程信息、攻擊源等相關信息，能夠在掌握多元化數(shù)據(jù)的基礎上進行主動防御，可以為入侵攻擊事件后續(xù)調(diào)查處理工作提供有效的信息數(shù)據(jù)支持，為網(wǎng)絡安全防御系統(tǒng)后期保護提供更多的數(shù)據(jù)支持。對于自動追蹤分析模塊的設計來說，具體可以分為網(wǎng)絡取證、網(wǎng)絡陷阱、追蹤定位幾個單元，上述三個單元在功能方面完全獨立。

4" 結(jié)束語

綜上所述，AI技術在網(wǎng)絡安全防御領域的應用，能夠進一步提升網(wǎng)絡安全防御的自動化水平主智能化水平。我們要正確認識當前嚴峻的網(wǎng)絡安全問題，主動了解AI技術發(fā)展動態(tài)，掌握新興的AI技術，基于AI技術重新構(gòu)建網(wǎng)絡安全防御系統(tǒng)，從而有效提升網(wǎng)絡安全防御系統(tǒng)的防御水平。

參考文獻

[1] 李鳳鳴．基于大數(shù)據(jù)及人工智能技術的計算機網(wǎng)絡安全防御系統(tǒng)[J]．電子技術與軟件工程，2022（17）：1-4.

[2] 宋午陽，張尼．基于大數(shù)據(jù)及人工智能技術的網(wǎng)絡安全防御系統(tǒng)設計策略[J]．網(wǎng)絡安全技術與應用，2022（07）：56-57.

[3] 宋釗，孫騫．人工智能背景下全球關鍵信息基礎設施安全挑戰(zhàn)與對策[J]．信息安全與通信保密，2022（06）：94-101.

[4] 周金全，朱世偉，張建平．基于大數(shù)據(jù)和人工智能的網(wǎng)絡安全態(tài)勢分析方法研究[J]．中國新通信，2022，24（11）：111-113.

[5] 龔嬌，國頔娜．基于人工智能技術的計算機網(wǎng)絡安全防護系統(tǒng)的設計和實現(xiàn)[J]．軟件，2022，43（04）：48-50.