網絡空間安全防御中的人工智能技術應用

毛一鳴

（鄭州工業應用技術學院，河南 鄭州 451150）

0 引 言

網絡安全問題成為了人們關注的焦點，網絡環境的安全穩定需要運用多種技術手段。人工智能技術是一種靈活且可行的方法，可以有效地降低網絡風險。其應用場景具有多樣性，更注重對人的安全方面的保護，可以充分地表現出人與人之間的互動的實時特性，運用人工智能技術進行信息安全防護，能夠為信息安全提供基本保障。所以，就需要借助于各種新型技術的結合應用模式，對安全防御體系進行進一步的優化和完善。

1 人工智能技術

1.1 安全態勢感知技術

在網絡應用方面，安全情景識別技術是目前比較普遍的一項人工智能技術。安全態勢感知技術能夠將所建立的知識庫和要用到的基礎硬件設施精確地連接起來，并在計算機網絡架構中，統一控制數據鏈接層和網絡層，從而確保了網絡不會受到攻擊帶來的影響。在安全態勢感知技術的運用中，網絡安全管理者必須統一管理局域網和分布式存儲網，深度感知運行環境中的危險因子，將深度學習理論與人工智能技術的基礎知識相融合，以達到更智能的安全環境探測功能[1]。通過對信息環境中行為實施嚴密的審核，并對用戶的行為實施有效的約束，從而提高信息環境的安全防護敏感性。在使用該技術時，必須通過對典型實例的反復培訓和對設備的安全檢測。

1.2 關聯規則挖掘技術

關聯規則挖掘技術在人工智能技術領域中作為一項被普遍采用的安全技術，能夠在不同的網絡環境下建立了一種更為完備、更為細致、更為動態的操作安全審計的保護機制。挖掘關聯規則技術，能夠對多源、異構的計算機網絡展開更深層次的數據分析，從中提取出隱含的關聯規則，從而保證用戶在使用時的安全、穩定。從數據鏈接和網絡協議2 個層面，采用基于智能的智能分類和無監督的分析方法，通過周期性地提取關聯規則矩陣中的關鍵信息，并基于深度降維，實現對主元結構的深入挖掘與分析。利用關聯規則挖掘技術，可以對網絡空間安全防御系統中的功能不足進行深入的認知和探索，進而為使用者提供更為可靠的輔助決策信息。然而，當運用該技術進行關聯規則挖掘時，必須對其進行詳細的分析和研究。

1.3 大數據分析技術

通過大數據分析，實現對多源異質信息的深度挖掘，并將其反饋給用戶和服務端，為用戶提供決策支持[2]。大數據分析技術可在網絡空間安全防護系統中，迅速完成信息數據的在線分析，同時，大數據分析技術能保證使用者的私人資料的安全。要想深入探究網絡中的安全隱患，就必須借助大數據分析技術，以達到更深層次功能，且對在計算機和網絡環境下進行多維數據分析的準確性要求。

1.4 交互式網絡分析技術

交互式的網絡分析技術，能夠最大限度地利用人工智能技術的綜合優勢，并能夠實現分散于多個網絡空間的硬件設備的一體化監測。交互網絡解析技術要求能夠對密碼進行高效的辨識，從而為使用者提供更具多樣性、更具實用性的解答[3]。用戶通過交互式網絡分析操作，可以迅速找到本地網絡中的出現的問題和可能遭到的攻擊，并對這些風險進行規避和處理，以達到不斷提高企業的安全防范能力的目標。交互網絡分析技術在實踐中的應用，用戶能夠對多個網絡空間中的已有的訓練數據進行深層解讀，還能夠對被測的計算機網絡結構模型進行深層安全審計，進而保障了網絡空間的安全性。

2 人工智能技術在網絡空間安全防御中的優勢分析

人工智能是一種將信息科學、生物、心理學等課程相結合的綜合性技術手段，它的特點是高技術性。人工智能能夠代替人們來完成工作，提高工作的效率和質量[4]。人工智能技術指用計算機技術來模擬人的智能的技術，用自我分析的方法來對所面臨的問題展開推理，并對其進行合理的計劃和處理，從而可以完成一些高難度的、高風險的工作。由于人工智能技術具有高智能化和高科技的特點，其發展前景比較好。而在網絡空間安全防御中，運用人工智能技術，能夠有效地減少風險的發生概率，并將現實情況結合起來，提出行之有效的對策與手段，從而減少經濟損失問題。

2.1 學習推理能力較強

在網絡環境中，將應用先進的網絡技術，并與人工智能技術相結合，才能使其發揮出最大的價值和作用。從傳統的觀點來看，網絡安全保護工作的重點是實現防范與控制的協調，而不注重對措施的學習和推理能力的優化。由于有關安全防御的研究較少，造成在網絡信息處理的過程中，會受到多種因素的影響。但是，網絡安全保護工作中，應用人工智能技術可以很好地彌補這個問題[5]。在此基礎上，實現對網絡安全的理論知識的系統整合，運用互聯網的方法和工具，運用計算機的學習和推理能力，可以進行各種活動。

2.2 較為強大的模糊信息處理能力

在網絡安全防護方面，關于人工智能技術的應用非常重要。在運用人工智能技術時，對某些模糊性信息進行分析，從而提高了傳統網絡的安全性。網絡環境呈現出開放性的特點，其中存在著一些不確定性的問題。網絡安全管理工作的主要功能就是對信息展開分析和處理，利用人工智能技術處理，對其進行及時的評價和分析，可以減少出現各類風險問題的機率。網絡空間安全防御就是以風險管理的視角分析為基礎，運用科學、合理的方法展開分析。

在網絡空間安全防御中，分別從定性和定量2 個方面進行網絡安全的分析和研究。信息風險的評價是一個非常復雜的問題，必須采用定量的方法解決。如采用層級分析的方法，對不同的風險問題進行評價，對集成模式中的指數數據和指數間的特定關聯度，進行深入的分析。智能算法可以有效地改變傳統的解析方法，從而改變傳統的解析方法。在現實生活中，大部分的智能算法，如貝葉斯網絡、遺傳算法、模糊綜合評判方法，都可以被用來進行組合，也可以被獨立使用。

2.3 網絡防御協助能力比較強

目前的網絡環境很復雜，對網絡的保護工作是一個系統性的工程。隨著網絡使用越來越廣泛，它的內部結構也越來越復雜。在這樣的背景下，對網絡的安全防護提出了更高的要求。為了防止在網絡安全防御工作中出現的問題，需要將現實情況結合起來，制定出一套完善的防御策略與手段，將各方面的內容進行協調，從而展現出防御的共性優勢。智能技術可以分為3 個不同的層面，在通常情況下，智能技術主要是高層和中層的監控和管理，將這3 個層面的信息有機地結合起來，從而建立起一套完整的管理系統，提高了網絡安全中的工作水平。

2.4 低廉的計算成本

在傳統的安全防護體系中，由于需要消耗大量的數據和信息，安全防護的有效性不高，造成了安全防護費用消耗很大。這種做法不利于企業的經濟與社會發展。而將人工智能技術運用到網絡上，可以降低成本，真正地實現了網絡的數據信息資源的最優配置。

3 人工智能技術的應用

3.1 神經網絡

神經網絡是一種由幾個簡單的處理單位構成的大規模和分布式的處理器。目前，神經網絡技術在諸如分布式拒絕服務（Distributed Denial of Service，DDoS）檢測、計算機蠕蟲檢測、垃圾郵件檢測、僵尸檢測、惡意軟件分類以及法律調查等網絡入侵檢測中得到了應用?；谏窠浘W絡的智能決策算法能夠在網絡條件受限的情況下，提升網絡的探測性能，并有效地減少誤報率。基于對機器行為的度量，采用神經網絡技術對入侵病毒進行檢測，與傳統的決策樹等分類方法比較，不僅可以提高檢測效率，還可以對新發的蠕蟲進行有效的識別。循環網絡與多層次感知器相結合，并基于多種樣本集，構建一種基于循環網絡與多層次感知器相結合的新型網絡架構。有些神經網路系統是以硬體或圖形處理器為基礎，具有較高的運算速度，因而被廣泛運用網路防衛網絡防護。現場可編程門陣列（Field Programmable Gate Array，FPGA）的廣泛使用，使得神經網絡技術及其對環境變化的適應能力得到了進一步提升。神經網絡在網絡空間安全防御方面的應用還沒有完全普及，相關的研究還需進一步完善，許多特殊的神經網絡模型和算法未被充分運用。通過對神經網絡的研究可以看出，神經網絡在網絡空間中的作用十分重要。

3.2 多Agent 系統

隨著互聯網規模的擴大，互聯網遭到的攻擊也日益頻繁，這些攻擊往往通過自動方式對眾多的網絡服務進行攻擊。對于一個安全管理員來說，為了應對這樣的威脅，他們往往要與其他的管理員取得聯系，獲取更多的信息，但這是一個很大的挑戰。為了解決這一問題，將利用FIPA-0S 開發一套多智能體網絡安全監控系統，將多智能體部署到不同的網絡環境，并與其他網絡的智能體通信，以協作的形式判斷出該網絡的攻擊行為，并將潛在的威脅信息傳遞給其他網絡的智能體。美國海軍利用Agent 技術構建了一套分布式的入侵檢測體系，并對網絡中的通信數據進行監控，能夠對數據進行采集、標準化、關聯、分析，并能夠對攻擊狀態進行實時判定。網絡防御者不僅要應對大量的網絡局勢信息，還要面臨大量的不完備、不一致性信息，這些都向網絡事件的檢測提出了新的挑戰。通過對分布式拒絕服務攻擊的分析，證明了多智能體協作可以有效地抵抗拒絕服務攻擊。在對等網絡（Peer to Peer，P2P）網絡服務日益普及的背景下，該架構結構思想已逐步融入到網絡安全領域。利用多Agent 技術構建協作型的無線入侵檢測智能系統，并利用該系統的強化性進行高效入侵檢測。

3.3 專家系統

專家系統是一種發展較早且較為成熟的人工智能技術。專家系統主要由知識庫和推理機構組成。它以某個領域的專家所提供的特定領域知識為基礎，對其展開推理，并進行模擬，從而可以給出具有專家級別的答復，知識的表達多以規則為基礎。而專家系統的功能是否強大，主要取決于它所具有的知識的質量。利用網絡安全專家的經驗和知識來建立的專家系統，可以在網絡防御方面起到很大的作用，能夠幫助用戶制定防御決策，并能為網絡空間安全防御的進一步完善和開發提供幫助。通過學習網絡攻擊、侵權分析等領域的專業知識，構造出一系列的if-then 規則，并將其轉換為可供入侵檢測模塊推理機使用的形式，并結合檢測日志等信息，對可疑行為進行檢測。一些實時的入侵檢測專家系統都是經典的基于規則的入侵檢測系統。入侵檢測專家系統（Network Intrusion Detection System，NIDS），它利用一種新的統計方法，來完成一種綜合的異常檢測，通過構建一套完整的異常檢測體系，內置一套包含入侵情景的專家系統，利用各種統計分析手段，結合審核記錄，對不同權限的用戶群進行統計分析，并對其進行建模，進而對其進行實時監測，當這種差異超出某一臨界點時，就判斷為入侵。專家系統的使用不僅可以幫助用戶進行信息安全規劃，也最大限度地使用有限的信息資源。此外，專家系統能夠被用來對網絡空間中的沖突進行描述和分析。在人工智能的基礎上，已開發出一種以知識為基礎的、能夠進行管理網絡武器與沖突的框架，該框架對信息的摧毀、竄改、一致性等概念進行完善和發展，并對網絡武器、網絡攻擊、網絡事件、網絡沖突、網絡間諜活動及網絡沖突和戰爭等概念進行了定義，為實現網絡空間安全防護中的一致性和可用性提供依據。

4 結 論

人工智能技術在互聯網信息安全防護中的作用是非常明顯的，能夠很好地彌補傳統保護方式的不足，為開展互聯網信息安全防護工作打下堅實的基礎。充分發揮人工智能自身具有的各種優點，采用綜合的方法，為網絡的安全防御和平穩運轉奠定良好的基礎。