人工智能在軍事網(wǎng)絡(luò)攻防體系中的應(yīng)用研究

張梅 何再朗 彭誠(chéng)

摘 ?要：人工智能在軍事網(wǎng)絡(luò)領(lǐng)域的廣泛應(yīng)用，給未來(lái)戰(zhàn)爭(zhēng)中取得信息優(yōu)勢(shì)帶來(lái)變革性影響。本文分析了人工智能時(shí)代必然影響網(wǎng)絡(luò)戰(zhàn)攻擊和防御效果，研究了人工智能技術(shù)對(duì)敵方網(wǎng)絡(luò)攻擊和對(duì)己方網(wǎng)絡(luò)防御中的具體應(yīng)用，最后給出了基于人工智能的軍事網(wǎng)絡(luò)攻防體系建設(shè)的幾點(diǎn)建議。

關(guān)鍵詞：人工智能，軍事網(wǎng)絡(luò)，攻擊，防御。

1.人工智能時(shí)代的網(wǎng)絡(luò)戰(zhàn)

人工智能在軍事領(lǐng)域的廣泛應(yīng)用，使得軍事網(wǎng)絡(luò)空間的斗爭(zhēng)必然隨之改變，新型的網(wǎng)絡(luò)攻擊、自主的網(wǎng)絡(luò)防御隨之而來(lái)。研究基于人工智能的網(wǎng)路攻擊和網(wǎng)絡(luò)防御技術(shù)和方法及其在軍事網(wǎng)絡(luò)中的應(yīng)用具有現(xiàn)實(shí)意義，同時(shí)構(gòu)建基于人工智能的攻防兼?zhèn)?、攻防一體的軍事網(wǎng)絡(luò)也是必然要求。

2.基于人工智能的網(wǎng)絡(luò)攻擊

隨著人工智能技術(shù)在軍事領(lǐng)域的廣泛應(yīng)用，其受攻擊的可能性，以及其是否具備強(qiáng)抗打擊性是軍事安全關(guān)注的重點(diǎn)。未來(lái)攻擊者將利用人工智能（AI）系統(tǒng)并使用 AI 來(lái)幫助攻擊。

（1）基于AI的漏洞掃描

由 AI 提供支持的自動(dòng)化系統(tǒng)可以探測(cè)網(wǎng)絡(luò)和系統(tǒng)，搜索可能被利用的未發(fā)現(xiàn)的漏洞。

（2）基于AI的欺騙攻擊

來(lái)自人類的欺騙或“誘導(dǎo)輸入”只需要通過(guò)簡(jiǎn)單的數(shù)據(jù)輸入就可以“欺騙”人工智能系統(tǒng)。哪怕只是像素被放錯(cuò)位置，一張?zhí)箍说恼掌涂赡鼙徽`判為汽車，這將爾虞我詐的軍事博弈，從傳統(tǒng)戰(zhàn)場(chǎng)轉(zhuǎn)移到了數(shù)字領(lǐng)域，為達(dá)成各自的軍事目的而服務(wù)。

（3）基于AI的DDoS 攻擊

人工智能的實(shí)現(xiàn)離不開(kāi)物聯(lián)網(wǎng)，連接數(shù)字和物理世界的物聯(lián)網(wǎng)設(shè)備成為攻擊的目標(biāo)。近年來(lái)，大規(guī)模僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的分布式拒絕服務(wù)（DDoS）攻擊利用數(shù)以萬(wàn)計(jì)的受感染物聯(lián)網(wǎng)設(shè)備向受害者網(wǎng)站發(fā)送了大量流量。這種攻擊會(huì)導(dǎo)致軍事網(wǎng)絡(luò)的堵塞。例如，在戰(zhàn)時(shí)關(guān)閉敵方的防空指揮體系。

（4）基于AI的數(shù)據(jù)挖掘

人工智能只是對(duì)數(shù)據(jù)加以利用的算法模型，借助算法在海量數(shù)據(jù)中“泅渡”，使情報(bào)分析自動(dòng)化程度大幅度提升，借助人工智能技術(shù)，實(shí)現(xiàn)對(duì)離散數(shù)據(jù)的關(guān)聯(lián)集成，提升情報(bào)的自動(dòng)化處理水平，并自主學(xué)習(xí)得出基于用戶識(shí)別的開(kāi)源情報(bào)數(shù)據(jù)。

（5）基于AI的信息鏈的攻擊

利用信息鏈的攻擊將在頻率和影響上增長(zhǎng)加，應(yīng)用在軍事上，通過(guò)直接在目標(biāo)網(wǎng)站嵌入惡意腳本，或?qū)W(wǎng)站使用的第三方供應(yīng)商進(jìn)行攻擊，竊取了軍事網(wǎng)站上的敏感信息。還可以通過(guò)惡意軟件感染軍用路由器和網(wǎng)絡(luò)連接的存儲(chǔ)設(shè)備，使其能夠竊取憑證、改變網(wǎng)絡(luò)流量、解密數(shù)據(jù)，并為目標(biāo)組織內(nèi)的其他惡意活動(dòng)提供一個(gè)啟動(dòng)點(diǎn)

（6）基于AI的數(shù)據(jù)中毒攻擊

將機(jī)器學(xué)習(xí)引入軍事系統(tǒng)中會(huì)形成新型漏洞，機(jī)器學(xué)習(xí)系統(tǒng)的訓(xùn)練數(shù)據(jù)為目標(biāo)的新型網(wǎng)絡(luò)攻擊。例如，如果敵人有權(quán)使用深度神經(jīng)網(wǎng)絡(luò)圖像分類器的訓(xùn)練數(shù)據(jù)，則可能接觸到分類器以系統(tǒng)方式誤分類的數(shù)據(jù)。更加極端的數(shù)據(jù)中毒式攻擊會(huì)讓一個(gè)傳感器錯(cuò)誤地認(rèn)友為敵或完全意識(shí)不到敵人的存在。

3. 基于人工智能的網(wǎng)絡(luò)防御

將AI用于支持網(wǎng)絡(luò)防御，主要應(yīng)用在以下幾個(gè)方面：

（1）基于AI的漏洞挖掘

在漏洞挖掘方面，人工智能技術(shù)從漏洞相關(guān)的數(shù)據(jù)中提取經(jīng)驗(yàn)和知識(shí)，并用訓(xùn)練好的模型提高漏洞挖掘的精度和效率，還能觀察異常行為，以偵測(cè)并應(yīng)對(duì)未知的威脅。

（2）基于AI的異常流量檢查分析

在 DNS 方面，依賴于侵入式深度包檢測(cè)的AI系統(tǒng)可以檢查 DNS 流量，以跟蹤 DNS 查詢到權(quán)威服務(wù)器。比如某序列號(hào)如果被發(fā)送到給定的網(wǎng)絡(luò)機(jī)器上很多次，系統(tǒng)便會(huì)向軍事網(wǎng)絡(luò)專業(yè)人員發(fā)出警報(bào)。

（3）基于AI的用戶和網(wǎng)絡(luò)行為分析

人工智能算法可以應(yīng)用于用戶和網(wǎng)絡(luò)行為分析。例如，如果用戶登錄到一個(gè)軍事應(yīng)用程序，在站點(diǎn)周圍搜索，找到一個(gè)目標(biāo)來(lái)了解更多信息，然后對(duì)目標(biāo)進(jìn)行相應(yīng)操作。該用戶現(xiàn)在可以作為目標(biāo)使用者以配置行為文件。在未來(lái)，如果該用戶在同一軍事網(wǎng)站上顯示了截然不同的行為，那么它可能會(huì)被標(biāo)記為潛在的安全事件進(jìn)一步調(diào)查。

（4）基于AI的網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測(cè)

人工智能方法在解決人力所不及的安全大數(shù)據(jù)統(tǒng)計(jì)和抽取規(guī)律方面具備天然優(yōu)勢(shì)，在入侵保護(hù)空間中，日志數(shù)據(jù)的數(shù)量和生成的警報(bào)是壓倒性的，AI 技術(shù)可以處理數(shù)百萬(wàn)個(gè)數(shù)據(jù)點(diǎn)并產(chǎn)生預(yù)測(cè)的能力，可以將多個(gè)信息源之間的內(nèi)部日志和具有外部威脅情報(bào)服務(wù)的監(jiān)視系統(tǒng)的信息進(jìn)行集成，對(duì)其中高度相關(guān)的事件進(jìn)行自動(dòng)分類。目標(biāo)是在攻擊發(fā)生之前作出預(yù)測(cè)，或者在它們到達(dá)網(wǎng)絡(luò)之前就先發(fā)制人地阻止網(wǎng)絡(luò)攻擊。

（5）基于AI的動(dòng)態(tài)網(wǎng)絡(luò)防御體系

通過(guò)人工智能技術(shù)進(jìn)行深度學(xué)習(xí)可構(gòu)建攻擊模型，給予對(duì)網(wǎng)絡(luò)的狀態(tài)預(yù)測(cè)，在最恰當(dāng)?shù)臅r(shí)機(jī)選擇最適合的防御戰(zhàn)術(shù)，并動(dòng)態(tài)切換到最恰當(dāng)?shù)姆烙绞?，最大可能地阻止網(wǎng)絡(luò)攻擊。

（6）基于AI的惡意代碼檢測(cè)

人工智能通過(guò)讀惡意程序的API調(diào)用序列、系統(tǒng)CPU利用率、手法的數(shù)據(jù)包等信息，自動(dòng)識(shí)別惡意代碼的特征，進(jìn)而判斷分類。

4. 構(gòu)建基于人工智能的軍事網(wǎng)絡(luò)攻防體系的幾點(diǎn)建議

強(qiáng)大的網(wǎng)絡(luò)武器可以實(shí)施廣泛的網(wǎng)絡(luò)間諜活動(dòng)，利用數(shù)字網(wǎng)絡(luò)增強(qiáng)了現(xiàn)有的軍事行動(dòng)。由于網(wǎng)絡(luò)武器比非網(wǎng)絡(luò)武器要便宜得多，因此軍事力量稍弱的小國(guó)也在使用網(wǎng)絡(luò)。信息化戰(zhàn)爭(zhēng)中，軍事網(wǎng)絡(luò)是我方取得信息優(yōu)勢(shì)的物質(zhì)基礎(chǔ)，更是敵方進(jìn)攻的主要目標(biāo)之一，未來(lái)的軍事網(wǎng)絡(luò)必然是攻防一體的，構(gòu)建基于人工智能在軍事網(wǎng)絡(luò)攻防體系面臨著巨大的挑戰(zhàn)和機(jī)遇。主要建議有：

一是加強(qiáng)軍事網(wǎng)絡(luò)基礎(chǔ)建設(shè)。網(wǎng)絡(luò)基礎(chǔ)建設(shè)包括構(gòu)成軍事網(wǎng)絡(luò)的所有硬件設(shè)施和設(shè)備。由于長(zhǎng)期的技術(shù)落后使得我軍的網(wǎng)絡(luò)基礎(chǔ)建設(shè)的硬件，尤其是關(guān)鍵核心的芯片、CPU等技術(shù)掌握在對(duì)手手中。加強(qiáng)軍事網(wǎng)路基礎(chǔ)建設(shè)首要的就是提高網(wǎng)絡(luò)硬件產(chǎn)品的自主創(chuàng)新力。

二是關(guān)鍵核心技術(shù)革新。隨著信息技術(shù)的發(fā)展，人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)也廣泛應(yīng)用到軍事網(wǎng)絡(luò)，尤其是人工智能技術(shù)在軍事網(wǎng)絡(luò)的攻防體系的構(gòu)建上，提供了技術(shù)支撐，使得基于AI的進(jìn)攻更為隱蔽和有效，基于AI的防御更為全面和主動(dòng)。未來(lái)的軍事網(wǎng)絡(luò)要能攻能守。但是，人工智能技術(shù)的核心算法需要掌握和革新，誰(shuí)掌握了更先進(jìn)的算法，誰(shuí)就能在人工智能領(lǐng)域取得決勝權(quán)。

三是注重人才培養(yǎng)。構(gòu)建基于人工智能的軍事網(wǎng)絡(luò)攻防體系需要大量的各類人才，在人工智能領(lǐng)域的領(lǐng)先必須是人才的領(lǐng)先。人工智能領(lǐng)域的開(kāi)發(fā)人才、管理人才和應(yīng)用人才都極其匱乏，必須采取多種渠道培養(yǎng)和吸納人工智能的優(yōu)秀人才服務(wù)部隊(duì)，為軍事網(wǎng)絡(luò)的攻防一體的體系建設(shè)服務(wù)。

四是完善法規(guī)、標(biāo)準(zhǔn)。以軍事安全為標(biāo)準(zhǔn)，制定軍事網(wǎng)絡(luò)攻防體系的建設(shè)、運(yùn)行、維護(hù)。在防御方面，涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、管理安全等諸多方面。完善的法規(guī)標(biāo)準(zhǔn)體系能夠很好的維護(hù)軍事網(wǎng)絡(luò)安全，維護(hù)軍事利益。

5.結(jié)束語(yǔ)

本文研究了基于人工智能的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御的技術(shù)與方法，提出了構(gòu)建基于人工智能的軍事網(wǎng)絡(luò)攻防體系建設(shè)的幾點(diǎn)建議。由于研究水平和占有資料的有限性，并沒(méi)有涵蓋人工智能技術(shù)在網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御方面的全部應(yīng)用技術(shù)和方法，文中給出的建議也是管窺之見(jiàn)，期待著能夠更加深入的了解和更有力的措施。

參考文獻(xiàn)

[1] ?孫澤浩. 網(wǎng)絡(luò)安全技術(shù)與應(yīng).基于深度學(xué)習(xí)的惡意代碼檢測(cè)技術(shù). 2018.2，頁(yè)碼61-62。

[2] ?國(guó)際防務(wù)譯文. 出版者：蘭盾智庫(kù)軍事研究部.：2018.10.

[3] ?人工智能是一種好的網(wǎng)絡(luò)安全工具，也是一把雙刃劍